このセクションでは、仮想サービス アプリケーション ログの有効化、構成、および分析の手順について説明します。

仮想サービスとプールは、TCP 接続と HTTP 要求/応答に対するクライアントとアプリケーションの対話処理をログに記録します。これらのログは、NSX Advanced Load Balancer 内でローカルにインデックス付け、表示、およびフィルタリングできます。これは、アプリケーションをトラブルシューティングしたり、アプリケーションのエンドユーザー エクスペリエンスと成功に関する詳細情報を把握したりするのに役立ちます。

ログを有効にする

クライアント ログの構成、有効化、フィルタリング、無効化については、[仮想サービスの作成] ポップアップ ウィンドウの [分析] タブを参照してください。

重要なログ

NSX Advanced Load Balancer は、一般的なネットワークおよびアプリケーション エラーを [重要なログ] の下に自動的に記録します。これらの重要なログには、正常に完了したがかなり時間がかかったトランザクションなど、それほど重要でない問題のエントリが含まれる場合もあります。

これらのログには以下が含まれます。

  • サーバまたは NSX Advanced Load Balancer で発生した 4xx および 5xx エラーなどの HTTP エラー。中断された接続、異常な遅延、Out-of-Order パケットなどのネットワーク エラー。

  • 重要なログをトリガするエラー イベントのリストについては、「ログ分析」を参照してください。

仮想サービスで使用される分析プロファイルを編集することで、ログ リストからエラーを除外できます。

完全なクライアント ログ

重要なログに加えて、すべてのクライアント接続または HTTP 要求をログに記録するように仮想サービスを構成できます。[完全なクライアント ログ] オプションには、すべての重要なログ、カスタムの完全ログ フィルタ、カスタム ポリシーまたは DataScript によって生成されたログが含まれます。

デフォルトでは、新しい仮想サービスは、最初の 30 分間、完全なクライアント ログを提供するように構成され、その後は重要なログのみをキャプチャすることでログ レベルを下げます。

[分析] タブで、仮想サービスの [完全なクライアント ログ] を一時的または永続的に有効にできます。

また、ビジー状態の本番システムから重要な情報を取得するときに推奨される IP アドレスまたは URI の完全なクライアント ログ フィルタを指定することもできます。クライアント ログ フィルタの [すべてのヘッダー] オプションを有効にすると、追加のログ レベルが提供されます。このオプションは、ログ内のクライアントとサーバからすべてのヘッダーをキャプチャします。一部のアプリケーションが単一のヘッダー内で最大 30K を送信するため、これはログ サイズに大きな影響を与えます。

[すべてのヘッダー] オプションは、接続の各側が何を送受信しているかをすばやくトラブルシューティングするのに役立ちます。NSX Advanced Load Balancer は、管理者が仮想サービスまたはプールの完全なクライアント ログを表示しようとする場合にのみ、SE からログを取得し、コントローラでインデックスを作成します。この処理には数秒から数時間かかります。インデックス作成プロセスがバックグラウンドで実行されている間に、ログを表示することができます。この時間は、SE からコントローラまでのネットワーク遅延、ログの量、およびデータのインデックス作成というリソース集約型タスクを実行するためにコントローラによって使用されるハードウェアに依存します。

要求されていないログのローテーション

すべてのログをキャプチャすると、大量のリソースが消費される可能性があります。したがって、要求されていないログは、SE のストレージから随時ローテーションされます。SE の Raw ログ ストレージの割り当ては可変ですが、2 個の vCPU、2 GB のメモリ、および 10 GB のストレージを備えた最小構成の SE では、約 800 万のログを保存できます。コントローラおよび SE にリソース(CPU、メモリ、および特にディスク容量)を追加すると、1 秒あたりのログの量とログを保存する期間が延長されます。

高負荷時のログ

非常にビジーなシステムで 1 秒あたりの要求数が多い場合、NSX Advanced Load Balancer は、要求をサンプリングでのみキャプチャするように一時的にパフォーマンスを下げることがあります。システムに冗長コントローラが設定されている場合、複数の仮想サービスのログにインデックスを作成するタスクがコントローラ間で自動的に共有され、リソースをより有効に活用できます。

クライアント ユーザー ID

認証プロファイルが仮想サービスに添付されると、仮想サービスのユーザー ID がユーザー インターフェイス表示に組み込まれます。これを実現するには、次の手順を実行します。

  1. 仮想サービス構成で基本 HTTP 認証を有効にします([VS の編集] > [詳細])。

  2. 認証プロファイルを構成し、仮想サービスに添付します。

詳細については、以下参照してください。

  • VMware NSX Advanced Load Balancer 構成ガイド』の「基本認証」のトピック

  • VMware NSX Advanced Load Balancer 管理ガイド』の「認証プロファイル」のトピック

  • VMware NSX Advanced Load Balancer 管理ガイド』の「HTTP 認証の構成」セクション