リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

vRealize Log Insight について

vRealize Log Insight は、特に VMware 環境に最適なリアルタイムのアーカイブ ログ管理を提供します。機械学習ベースのインテリジェントなグループ化と高性能な検索により、物理環境、仮想環境、クラウド環境にわたり高速なトラブルシューティングが可能になります。vRealize Log Insight ではテラバイト単位でのログの分析、構造化されていないデータの構造検出、最新の Web インターフェイスを使用したエンタープライズ規模の視覚化が可能になります。

詳細については、https://docs.vmware.com/jp/vRealize-Log-Insight/index.html の vRealize Log Insight 製品ドキュメントを参照してください。

新機能

vRealize Log Insight 8.4 の主な新機能をいくつかご紹介します。これにより、ログ データを以前よりも迅速に、正確に、かつ強力に活用できます。

  • ログ ソース:Docker、Kubernetes、Tanzu Kubernetes Grid、および OpenShift など、さまざまなソースからログを収集して、vRealize Log Insight に転送するように Fluentd を構成できるようになりました。Fluentd はオープン ソースのログ プロセッサおよびフォワーダであり、さまざまなソースからログ データを収集し、フィルタで強化できます。Kubernetes などのコンテナ化された環境に最適な選択肢です。Fluentd ログ ソースの構成手順は、vRealize Log Insight ユーザー インターフェイスで確認できます。
  • ログ マスキング:ログ データに機密とみなされる可能性がある情報が含まれます。特定のログ メッセージには、ユーザー名、メール アドレス、URL パラメータ、および開示したくないその他の情報が含まれる場合があります。ログ マスキングを使用すると、機密性が高いと見なされる情報を処理する構成を変更することで、情報をマスキングできます。
  • ログ ドロッピング:場合によっては、インフラストラクチャで大量のログ イベントが生成されたり、大きな変動があることがあります。このような状況では、ログ管理ソリューションに送信するログとドロップするログを選択する必要がある場合があります。ログ ドロッピングを使用すると、適切な構成を変更して、特定のログをドロップすることができます。
  • カスタム Webhook:vRealize Log Insight Webhook 接続を使用して、アラートからの通知を Slack および PagerDuty に送信できるようになりました。また、適切なペイロードを定義してカスタム Webhook に通知を送信することもできます。
  • パーティション ベースのアーカイブ:データ アーカイブでは、ストレージの制約により vRealize Log Insight 仮想アプライアンスから削除される可能性のある古いログが保持されます。vRealize Log Insight はデータ パーティションのアーカイブされたデータを NFS マウントで格納できます。
  • アラート管理:アップグレードされたアラートの管理により、1 つの環境で、組織の範囲内のアラートのリスト全体を表示できます。アラートはユーザー中心から組織中心に変更され、組織アラートをより柔軟に制御できます。クエリベースのアラートを管理するための権限が更新されました。ユーザーは、アラートを表示するためにインタラクティブ分析権限を必要とし、アラートを作成および管理するために共有コンテンツの編集権限を必要とするようになりました。
  • 新しいサイジング計算によるサイジングの簡素化:vRealize Log Insight クラスタを正しくサイジングすることは、ログを検索および分析するときに最適なパフォーマンスを達成し、クラスタに必要なリソースがあることを保証するために不可欠です。サイジング計算では、サーバとデバイスのログのタイプ、予測される取り込み速度、ログ保持要件に基づいて、必要なノード サイズを決定します。
  • NSX Data Center のエディション:vRealize Log Insight が次の新しい NSX Data Center エディションに含まれるようになりました。詳細については、VMware NSX Data Center データシート を参照してください。
    • NSX Firewall
    • Advanced Threat Prevention を組み込んだ NSX Firewall 
  • コンテンツ パックの更新:次のコンテンツ パックが更新されました。
    • VMware NSX-v 4.2.1(フィールド抽出に関する更新)
    • VMware NSX-t v4.0.1(新しいダッシュボードのサポート「統合セキュリティ フロー ログ」の追加)
    • VMware vRA 8.3+(vRA 8.3 以降の製品ラインをサポート)
    • Microsoft IIS v3.4(ログからカスタム フィールドを抽出する方法について「セットアップ手順」セクションを改善)
    • VMware Horizon v4.0.1 
    • vSphere 8.4
    • vROps v4.2
    • vSAN(vSAN 70u2 をサポート)
    • 検証済みの追加コンテンツ パック:
      • NPE サーバ v1.1.1
      • Mongo DB v2.4
      • Solarwinds v1.1
      • Oracle DB v1.1
      • NPE Nimble v1.1

互換性  

vRealize Log Insight 8.4 は、以下の VMware 製品およびバージョンをサポートしています。

  • vRealize Log Insight は VMware vCenter Server バージョン 6.0 以降からイベント、タスク、アラームのデータを取得できます。FIPS モードでは、vRealize Log Insight を VMware vCenter Server 6.0 U1 以降と統合できます。
  • vRealize Log Insight 8.4 は、vRealize Operations Manager バージョン 8.0.1 以降と統合できます。

ブラウザのサポート

vRealize Log Insight 8.4 では、以下のブラウザのバージョンがサポートされます。これより新しいバージョンのブラウザも vRealize Log Insight で使用できますが、まだ検証されていません。

  • Mozilla Firefox 72.0 以降
  • Google Chrome 78.0 以降
  • Safari 11.1 以降
  • Internet Explorer 11.0 以降
    注: Internet Explorer のドキュメント モードは 標準モード で使用する必要があります。その他のモードはサポートされません。互換表示ブラウザ モードはサポートされていません。

サポート対象のブラウザの最低解像度は、1280 X 800 ピクセルです。

重要: ブラウザでは Cookie を有効にする必要があります。

vRealize Log Insight Windows エージェントのサポート

vRealize Log Insight 8.4 Windows エージェントは、以下のバージョンをサポートします。

  • Windows 7、Windows 8、Windows 8.1、Windows 10
  • Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019

vRealize Log Insight Linux エージェントのサポート

vRealize Log Insight Linux エージェントは、以下のディストリビューションとバージョンをサポートします。

  • RHEL 5、RHEL 6、RHEL 7、および RHEL 8
  • SUSE Enterprise Linux (SLES 11 SP3) および SLES 12 SP1
  • Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、および Ubuntu 18.04
  • VMware Photon、バージョン 1 リビジョン 2、バージョン 2、およびバージョン 3

制限事項

vRealize Log Insight 8.4 には以下の制限事項があります。

全般

  • vRealize Log Insight では、印字不可能な ASCII 文字は正常に処理されません。
  • vRealize Log Insight は印刷をサポートしていません。ただし、ブラウザの印刷オプションは使用できます。印刷結果は使用しているブラウザによって異なることがあります。vRealize Log Insight ユーザー インターフェイスの印刷部分には Internet Explorer または Firefox の使用をお勧めします。
  • ホスト テーブルでは、デバイスが、IP アドレス、ホスト名、FQDN の組み合わせなどによる、異なるフォーマットごとに重複して表示されることがあります。たとえば、foo.bar.com という名前のデバイスが foo と foo.bar.com のように表示されることがあります。

    ホスト テーブルでは、Syslog RFC で定義された hostname フィールドが使用されます。デバイスによって Syslog プロトコル経由で送信されたイベントにホスト名がない場合、vRealize Log Insight はソースをホスト名として使用します。vRealize Log Insight は 2 つの形式が同じデバイスを指していることを判別できないため、デバイスが 2 つ以上リスト表示されることになります。

  • 新しいデータ パーティションを追加したり、既存のデータ パーティションを削除したりした後、新しい構成を有効にするには、クラスタを再起動する(クラスタ ノードを 1 つずつ再起動する)必要があります。ただし、既存のデータ パーティションのルーティング フィルタ、有効化ステータス、および保持期間の変更はただちに適用されます(クラスタの再起動は必要ありません)。

  • 一度有効にすると、FIPS モードを無効にできません。

vRealize Log Insight Windows および Linux エージェント

  • vRealize Log Insight の Windows エージェントおよび Linux エージェントが Syslog モードで実行されていると、hostname フィールドと source フィールドの ASCII 以外の文字が正常に送信されません。

vRealize Log Insight Windows エージェント

  • vRealize Log Insight Windows エージェントは 32 ビットのアプリケーションで、C:\Windows\System32 サブディレクトリからファイルを開く要求はすべて WOW64 によって C:\Windows\SysWOW64 にリダイレクトされます。ただし、特別なエイリアス C:\Windows\Sysnative を使用して vRealize Log Insight Windows エージェントが C:\Windows\System32 から収集するように構成できます。たとえば、MS DHCP サーバのデフォルトの場所からログを収集するには、vRealize Log Insight Windows エージェントの構成ファイルの対応する場所に以下の行を追加します:=C:\Windows\Sysnative\dhcp

vRealize Log Insight Linux エージェント

  • オペレーティング システムの制限事項のため、イベントを Syslog 経由で送信するように構成していると、vRealize Log Insight Linux エージェントがネットワークの停止を検出しません。
  • vRealize Log Insight Linux エージェントは、フィールドまたはタグ名に含まれた英語以外 (UTF-8) の記号をサポートしません。
  • vRealize Log Insight Linux エージェントは、デフォルトで隠しファイルおよび隠しディレクトリを収集します。これを回避するには、exclude=.* オプションを各構成セクションに追加する必要があります。オプション exclude では、隠しファイルの形式を表すのに glob パターン .* を使用します。
  • ファイルへの標準出力リダイレクトを使用してログを生成すると、vRealize Log Insight エージェントはそのログ ファイル内のイベントの境界を認識できないことがあります。

vRealize Log Insight の統合

仮想マシンの IP アドレスが vRealize Operations インスタンスから認識されず、vCenter Server によって仮想マシンの [仮想マシンのサマリ] タブに表示されない場合は、仮想マシンに対する vRealize Log Insight と vRealize Operations のどちらの場合もコンテキストでの起動は動作しません。vmware-tools ユーティリティがないため IP アドレスを使用できない可能性があります。vmware-tools のバージョンが古い、またはサポートされていない場合、あるいは誤動作している場合も、IP アドレスが使用できないことがあります。
適切なバージョンの VMware Tools が仮想マシンにインストールされ、vCenter Server の 仮想マシンのサマリ タブに仮想マシンの IP アドレスが表示されていることを確認します。

vRealize Log Insight の旧バージョンからのアップグレード

このバージョンの vRealize Log Insight にアップグレードする場合は次の点に注意してください。 

アップグレード パス

vRealize Log Insight 8.3 または 8.2 から vRealize Log Insight 8.4 にアップグレードできます。

アップグレードに関する重要事項

  • vRealize Log Insight 8.4 にアップグレードするには、現在 vRealize Log Insight 8.3 または 8.2 を実行している必要があります。
  • コマンド ラインから手動でアップグレードする際には、ワーカーを 1 つずつアップグレードする必要があります。複数のワーカーを同時にアップグレードすると、アップグレード失敗の原因になります。
  • ユーザー インターフェイスからプライマリ ノードを vRealize Log Insight 8.4 にアップグレードすると、明示的に無効化されない限り、ローリング アップグレードが発生します。​
  • アップグレードはプライマリ ノードの FQDN から実行する必要があります。統合ロード バランサの IP アドレスを使用したアップグレードはサポートされていません。
  • vRealize Log Insight は 2 ノードのクラスタをサポートしていません。アップグレードを実行する前に、既存の 2 つのノードと同じバージョンの 3 つ目の vRealize Log Insight ノードを追加します。
  • Photon OS には、同時 SSH 接続数に対する厳密なルールがあります。/etc/ssh/sshd_config ファイルで MaxAuthtries 値がデフォルトで 2 に設定されているため、複数の接続が存在すると、vRealize Log Insight 仮想アプライアンスへの SSH 接続が失敗し、次のメッセージが表示されることがあります。「xx.xx.xx.xxx ポート 22:2 からの切断を受信しました。認証の失敗が多すぎます」。この問題については、次のいずれかの回避策を使用できます。
    • SSH を介して接続する場合は、IdentitiesOnly=yes オプションを使用します。#ssh -o IdentitiesOnly=yes user@ip
    • ~/.ssh/config ファイルを更新して以下を追加します。Host* IdentitiesOnly yes
    • /etc/ssh/sshd_config ファイルを変更し、sshd サービスを再起動して、MaxAuthtries の値を変更します。

国際化のサポート

vRealize Log Insight 8.4 には以下のローカライズ機能があります。

  • vRealize Log Insight サーバの Web ユーザー インターフェイスは、日本語、フランス語、スペイン語、ドイツ語、簡体字中国語、繁体字中国語、韓国語にローカライズされています。
  • 機械学習機能も含め、vRealize Log Insight サーバの Web ユーザー インターフェイスでは Unicode データがサポートされています。
  • vRealize Log Insight エージェントは、英語以外のネイティブの Windows で動作します。

制限事項

  • エージェントのインストーラおよびコンテンツ パックはローカライズされていません。vRealize Log Insight サーバの Web ユーザー インターフェイスの一部に、ローカライズされていない文字列が表示され、レイアウトの問題がある可能性があります。
  • vRealize Log Insight は、ローカライズ版の vCenter Server および vRealize Operations Manager と相互運用できます。ただし、コンテンツ パックは適合する非ローカライズ版のログ メッセージに依存します。vCenter Server のイベントはデフォルトのロケールで取得されるため、米国英語 (en_US) に設定する必要があります。詳細については、http://kb.vmware.com/kb/2121646 を参照してください。
  • ASCII 文字以外のユーザー名を持つ Active Directory、vSphere および vRealize Operations Manager との統合はサポートされていません。
  • イベント ログのローカライズはサポートされていません。イベント ログがサポートするエンコードは、UTF-8 と UTF-16 のみです。

解決した問題

このリリースでは解決された問題はありません。

既知の問題

このリリースには、次の既知の問題があります。 

  • Virtual Center (VC) のイベント収集が遅延する

    vRealize Log Insight サービスまたはクラスタのアップグレードを再開すると、多数の Virtual Center (VC) が統合されている場合に VC イベント収集が遅延することがあります。

    回避策:イベントは、十分な時間が経過した後に自動的に復元されます。時間の長さは、使用環境によって異なります。たとえば、4 ノード クラスタ上の 80 個の VC の場合、遅延は 1 時間になります。

  • 双方向の信頼が構成されている場合、vRealize Log Insight が信頼できる第 2 の Active Directory のユーザーとグループを認証できない

    Active Directory が別の Active Directory と双方向の信頼関係で構成されている場合、vRealize Log Insight が、信頼できる第 2 の Active Directory のユーザーおよびグループを認証できません。 

    回避策:両方の Active Directory に直接統合されている vIDM を使用します。

  • 一部のディレクトリからの収集は、ディレクトリがエージェントの起動または再構成イベントの前に作成された場合は実行されない

    エージェントの再構成後に新しいディレクトリが作成されている場合は、新たに作成されたディレクトリからの収集は行われません。

    回避策:ディレクトリ監視を開始するには、サービスを再起動するか、liagent.ini ファイルを使用して、または [サーバ管理エージェント] ページからエージェント構成を更新します。

  • Photon OS の vRealize Log Insight エージェントには自動アップグレードがない

    Photon OS は gpg コマンドをサポートしていないため、Photon OS の vRealize Log Insight エージェントでは自動アップグレードを実行できません。

    回避策:手動でのアップグレードを実行します。

  • IPv6 を介したパブリック メール サーバの SMTP 構成が機能しないことがある

    Google や Yahoo などのパブリック E メール サービスでは、IPv6 に対してより厳格な制限ポリシーを適用している場合があるため、SMTP 構成はそれらのサービスでは機能しない可能性があります。 

    回避策:会社のメール サーバなどの代替メール サーバを使用するか、専用サーバを起動します。

  • VMware Identity Manager を IPv4 を介して vRealize Log Insight と統合すると、リダイレクト URL ホストが IPv6 アドレスに変更される

    vRealize Log Insight 仮想アプライアンスをデプロイするときに IPv6 アドレスを優先するオプションを選択すると、IPv6 をサポートしていない VMware Identity Manager との統合時に、リダイレクト URL ホストのリストが IPv6 ノード アドレスで設定されます。

    回避策:vRealize Log Insight と VMware Identity Manager を統合するための予備の IPv4 仮想 IP アドレスを作成します。

  • Internet Explorer 11.0 のレイアウトの問題 

    Internet Explorer 11.0 では、[ダッシュボード] および [インタラクティブ分析] タブのヘッダーとグラフの凡例リスト表示で、ユーザー アイコンのレイアウトに問題があります。

    回避策:回避策については、https://kb.vmware.com/s/article/78592 を参照してください。

  • REST API 呼び出し「POST /api/v1/sessions」が失敗する

    vRealize Log Insight 8.2 または 8.3 の新しくデプロイされたノードを 4.8 以前からアップグレードされた古いクラスタに参加させると、新しいワーカー ノードへの REST API 呼び出し「POST /api/v1/sessions」が失敗し、次のエラーがスローされます。

    Error: write EPROTO 1319245176:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../third_party/boringssl/src/ssl/tls_record.cc:242:

    関連するログは、REST クライアントで確認できます。このエラーのため、ノードのセッションを取得できません。

    回避策:影響を受けるノードで「service loginsight restart」コマンドを実行して、vRealize Log Insight サービスを再起動します。

  • FIPS モードで STARTTLS を使用して構成されたカスタム SMTP サーバをテストすると、証明書エラーが発生する

    FIPS モードで STARTTLS オプションを使用してカスタム SMTP サーバを構成するときに、[テスト E メールの送信] をクリックすると、自己署名証明書を受け入れるポップアップ ウィンドウが表示されます。証明書を受け入れると、次のエラーが表示されます。

    要求されたターゲットへの有効な証明書パスが見つかりません

    回避策:「service loginsight restart」コマンドを実行して、vRealize Log Insight サービスを再起動します。

  • vRealize Log Insight は、信頼された証明書がないカスタム SMTP サーバを使用して E メール通知を送信する

    カスタム SMTP サーバを使用すると、vRealize Log Insight は、カスタム証明書が受け入れられない場合でも、アラートとシステム通知を E メールで送信します。

    回避策:なし。

  • FIPS モードで展開された vRealize Log Insight 8.3 の新規セットアップのアップグレードが失敗する

    FIPS モードを有効にして展開したときに、vRealize Log Insight 8.3 の新規セットアップのアップグレードが失敗します。

    回避策:展開後に FIPS モードを有効にします。https://kb.vmware.com/s/article/83360 を参照してください。

  • vRealize Log Insight で、アップグレードが成功したのに、「アップグレードは未確認です」というメッセージが表示される

    vRealize Log Insight 8.4 へのアップグレード中に、アップグレードの状態が未確認であることを示すメッセージが表示される場合があります。このメッセージは、全体的なアップグレードの状態に影響するものではなく、最終的にはアップグレードに成功します。

    回避策:なし。

  • デュアル スタックまたは IPv6 セットアップのアップグレードが失敗する

    デュアル スタックまたは IPv6 のセットアップを vRealize Log Insight 8.4 にアップグレードすると失敗します。

    回避策:なし。

check-circle-line exclamation-circle-line close-line
Scroll to top icon