単一ノード、単一クラスタ、またはフォワーダを含むクラスタと共に VMware Aria Operations for Logsを展開できます。
Aria Suite Lifecycle によるインストール
Aria Suite Lifecycle は、Aria Suite 製品のインストール、構成、アップグレード、パッチ、構成管理、ドリフト修正、および健全性を自動化します。VMware Aria Operations for Logs によるインストールの代わりに、Aria Suite Lifecycle を介してVMware Aria Operations for Logs をインストールできます。Aria Suite Lifecycle 1.2 以降を使用して、VMware Aria Operations for Logs 4.5.1 以降をインストールする必要があります。詳細については、Aria Suite Lifecycle のドキュメントを参照してください。
単一ノード
基本的なVMware Aria Operations for Logs構成には単一ノードが含まれています。ログ ソースはアプリケーション、OS のログ、仮想マシンのログ、ホスト、vCenter Server、仮想/物理スイッチまたはルーター、ストレージ ハードウェアなどです。ログ ストリームは syslog(UDP、TCP、TCP+SSL)または CFAPI(HTTP または HTTPS を介した VMware Aria Operations for Logsネイティブの取り込みプロトコル)を使用して、アプリケーションから直接ノードに転送されるか、syslog コンセントレータやソースにインストールされた VMware Aria Operations for Logs Agent から VMware Aria Operations for Logs ノードに転送されます。
単一ノード環境の場合、VMware Aria Operations for Logs統合ロード バランサ (ILB) を使用し、ILB にクエリと取り込みトラフィックを送信することがベスト プラクティスです。これにより、オーバーヘッドは発生しませんし、ノードを追加して後で環境にクラスタを作成する場合に構成を簡素化できます。
ベスト プラクティスとして、本番環境では単一ノードを使用しないでください。
クラスタ
本番環境では通常、クラスタを使用する必要があります。クラスタは次の要件を満たす必要があります。
- クラスタ内のノードはすべて同じサイズで、同じデータセンター内にある必要があります。
- クラスタで使用される ILB では、同じ L2 ネットワーク内にノードがある必要があります。
- VMware Aria Operations for Logs仮想マシンは、VMware NSX Distributed Firewall 保護から除外する必要があります。
これは、クラスタの仮想 IP アドレスが、ロード バランシングのために Linux Virtual Server in Direct Server Return Mode (LVS-DR) を使用するためです。Direct Server Return は、すべての応答トラフィックを 1 つのクラスタ メンバーを使用してルーティングすることよりも効率的です。ただし、これは NSX Distributed Firewall にブロックされる偽装トラフィックにも似ています。
クラスタのサイジング
VMware Aria Operations for Logs の単一クラスタの構成には、3 台から 18 台のノードを含めることができます。ノードがオフラインまたは異常である場合、機能の可用性は、クラスタが機能を実行するために使用可能なノードの最小数によって異なります。
次の表に、健全でアクティブなクラスタを維持するために許容される最大障害ノード数を示します。
| クラスタ内のノード数 | 許容される障害ノード数 |
|---|---|
| 1 | 0 |
| 2 | 0 |
| 3 | 1 |
| 4 | 1 |
| 5 | 2 |
| 6 | 2 |
| 7 ~ 18 | 3 |
- クラスタの詳細および統計にアクセスするときに、ユーザー インターフェイスに特定の制限が生じることがあります。
- 新しいノードを追加することはできません。
- 既存のノードを削除することはできません。
サイジングの詳細については、VMware Aria Operations for Logs仮想アプライアンスのサイジングを参照してください。
フォワーダを含むクラスタ
フォワーダを含むVMware Aria Operations for Logsクラスタの構成には、ILB を利用する 3 台から 18 台のノードからなるメイン インデックス、ストレージ、およびクエリ用のクラスタが含まれています。単一クラスタの場合と同様に、1 つのログ メッセージが、メイン クラスタ内の 1 つの場所のみに存在します。
設計を拡張するには、リモート サイトまたはリモート クラスタに複数のフォワーダ クラスタを追加します。各フォワーダ クラスタは、すべてのログ メッセージをメイン クラスタに転送するように設定されています。ユーザーはメイン クラスタに接続し、CFAPI を利用して転送パス上で圧縮を行い、復元力を高めます。トップオブラックとして構成されたフォワーダ クラスタを構成し、ローカル保持能力を強化することができます。
冗長性のためのクロスフォワーディング
このVMware Aria Operations for Logs展開シナリオには、拡張およびミラーリングされたフォワーダとクラスタが含まれます。2 つのメイン クラスタがインデックス作成、ストレージ、およびクエリに使用されます。各データセンターに 1 つのメイン クラスタがあります。それぞれが、専用のフォワーダ クラスタのペアを持つフロント エンドになります。すべてのトップオブラック集計のすべてのログ ソースがフォワーダ クラスタで集中的に処理されます。両方の保持クラスタで同じログを独立してクエリすることができます。
VMware Aria Operations for Logs統合ロード バランサ
クラスタ内のノード全体にトラフィックを適切に分散し、管理オーバーヘッドを最小限に抑えるには、すべての展開で統合ロード バランサ (ILB) を使用します。一部の VMware Aria Operations for Logsノードが使用できなくなっても、受信する取り込みトラフィックが確実に受け入れられます。
