リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

vRealize Log Insight について

vRealize Log Insight は、特に VMware 環境に最適なリアルタイムのアーカイブ ログ管理を提供します。機械学習ベースのインテリジェントなグループ化と高性能な検索により、物理環境、仮想環境、クラウド環境にわたり高速なトラブルシューティングが可能になります。vRealize Log Insight ではテラバイト単位でのログの分析、構造化されていないデータの構造検出、最新の Web インターフェイスを使用したエンタープライズ規模の視覚化が可能になります。

詳細については、https://docs.vmware.com/jp/vRealize-Log-Insight/index.html の vRealize Log Insight 製品ドキュメントを参照してください。

新機能

vRealize Log Insight 8.6.1 は、いくつかの修正と Photon カーネル アップデートを含むメンテナンス リリースです。

互換性  

vRealize Log Insight 8.6.1 は、以下の VMware 製品およびバージョンをサポートしています。

  • vRealize Log Insight は VMware vCenter Server バージョン 6.0 以降からイベント、タスク、アラームのデータを取得できます。FIPS モードでは、vRealize Log Insight を VMware vCenter Server 6.0 U1 以降と統合できます。
  • vRealize Log Insight 8.6.1 は、vRealize Operations 8.0.1 以降と統合できます。
  • vRealize Suite Lifecycle Manager 8.4.1 製品サポート パック 1 は、vRealize Log Insight 8.6.1 のインストールに対応しています。詳細については、「vRealize Suite Lifecycle Manager 8.4.1 リリースノート」を参照してください。vRealize Suite Lifecycle Manager を使用して、vRealize Network Insight をインストールして、アップグレードするには、「vRealize Suite Lifecycle Manager のインストール、アップグレード、および管理」を参照してください。

ブラウザのサポート

vRealize Log Insight 8.6.1 では、以下のブラウザのバージョンがサポートされます。これより新しいバージョンのブラウザも vRealize Log Insight で使用できますが、まだ検証されていません。

  • Mozilla Firefox 72.0 以降
  • Google Chrome 78.0 以降
  • Safari 11.1 以降
  • Internet Explorer 11.0 以降
    注: Internet Explorer のドキュメント モードは 標準モード で使用する必要があります。その他のモードはサポートされません。互換表示ブラウザ モードはサポートされていません。

サポート対象のブラウザの最低解像度は、1280 X 800 ピクセルです。

重要: ブラウザでは Cookie を有効にする必要があります。

vRealize Log Insight Windows エージェントのサポート

vRealize Log Insight 8.6.1 Windows エージェントは、以下のバージョンをサポートします。

  • Windows 7、Windows 8、Windows 8.1、Windows 10
  • Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019

vRealize Log Insight Linux エージェントのサポート

vRealize Log Insight Linux エージェントは、以下のディストリビューションとバージョンをサポートします。

  • RHEL 5、RHEL 6、RHEL 7、および RHEL 8
  • SUSE Enterprise Linux (SLES 11 SP3) および SLES 12 SP1
  • Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、および Ubuntu 18.04
  • VMware Photon、バージョン 1 リビジョン 2、バージョン 2、およびバージョン 3

制限事項

vRealize Log Insight 8.6.1 には以下の制限事項があります。

全般

  • vRealize Log Insight では、印字不可能な ASCII 文字は正常に処理されません。
  • vRealize Log Insight は印刷をサポートしていません。ただし、ブラウザの印刷オプションは使用できます。印刷結果は使用しているブラウザによって異なることがあります。vRealize Log Insight ユーザー インターフェイスの印刷部分には Internet Explorer または Firefox の使用をお勧めします。
  • ホスト テーブルでは、デバイスが、IP アドレス、ホスト名、FQDN の組み合わせなどによる、異なるフォーマットごとに重複して表示されることがあります。たとえば、foo.bar.com という名前のデバイスが foo と foo.bar.com のように表示されることがあります。

    ホスト テーブルでは、Syslog RFC で定義された hostname フィールドが使用されます。デバイスによって Syslog プロトコル経由で送信されたイベントにホスト名がない場合、vRealize Log Insight はソースをホスト名として使用します。vRealize Log Insight は 2 つの形式が同じデバイスを指していることを判別できないため、デバイスが 2 つ以上リスト表示されることになります。

  • 新しいデータ パーティションを追加したり、既存のデータ パーティションを削除したりした後、新しい構成を有効にするには、クラスタを再起動する(クラスタ ノードを 1 つずつ再起動する)必要があります。ただし、既存のデータ パーティションのルーティング フィルタ、有効化ステータス、および保持期間の変更はただちに適用されます(クラスタの再起動は必要ありません)。

  • 一度有効にすると、FIPS モードを無効にできません。

vRealize Log Insight Windows および Linux エージェント

  • vRealize Log Insight の Windows エージェントおよび Linux エージェントが Syslog モードで実行されていると、hostname フィールドと source フィールドの ASCII 以外の文字が正常に送信されません。

vRealize Log Insight Windows エージェント

  • vRealize Log Insight Windows エージェントは 32 ビットのアプリケーションで、C:\Windows\System32 サブディレクトリからファイルを開く要求はすべて WOW64 によって C:\Windows\SysWOW64 にリダイレクトされます。ただし、特別なエイリアス C:\Windows\Sysnative を使用して vRealize Log Insight Windows エージェントが C:\Windows\System32 から収集するように構成できます。たとえば、MS DHCP サーバのデフォルトの場所からログを収集するには、vRealize Log Insight Windows エージェントの構成ファイルの対応する場所に以下の行を追加します:=C:\Windows\Sysnative\dhcp

vRealize Log Insight Linux エージェント

  • オペレーティング システムの制限事項のため、イベントを Syslog 経由で送信するように構成していると、vRealize Log Insight Linux エージェントがネットワークの停止を検出しません。
  • vRealize Log Insight Linux エージェントは、フィールドまたはタグ名に含まれた英語以外 (UTF-8) の記号をサポートしません。
  • vRealize Log Insight Linux エージェントは、デフォルトで隠しファイルおよび隠しディレクトリを収集します。これを回避するには、exclude=.* オプションを各構成セクションに追加する必要があります。オプション exclude では、隠しファイルの形式を表すのに glob パターン .* を使用します。
  • ファイルへの標準出力リダイレクトを使用してログを生成すると、vRealize Log Insight エージェントはそのログ ファイル内のイベントの境界を認識できないことがあります。

vRealize Log Insight の統合

仮想マシンの IP アドレスが vRealize Operations インスタンスから認識されず、vCenter Server によって仮想マシンの [仮想マシンのサマリ] タブに表示されない場合は、仮想マシンに対する vRealize Log Insight と vRealize Operations のどちらの場合もコンテキストでの起動は動作しません。vmware-tools ユーティリティがないため IP アドレスを使用できない可能性があります。vmware-tools のバージョンが古い、またはサポートされていない場合、あるいは誤動作している場合も、IP アドレスが使用できないことがあります。
適切なバージョンの VMware Tools が仮想マシンにインストールされ、vCenter Server の 仮想マシンのサマリ タブに仮想マシンの IP アドレスが表示されていることを確認します。

vRealize Log Insight の旧バージョンからのアップグレード

このバージョンの vRealize Log Insight にアップグレードする場合は次の点に注意してください。 

アップグレード パス

vRealize Log Insight 8.6 または 8.4 から vRealize Log Insight 8.6.1 にアップグレードできます。

アップグレードに関する重要事項

  • vRealize Log Insight 8.6.1 にアップグレードするには、現在 vRealize Log Insight 8.6 または 8.4 を使用している必要があります。
  • コマンド ラインから手動でアップグレードする際には、ワーカーを 1 つずつアップグレードする必要があります。複数のワーカーを同時にアップグレードすると、アップグレード失敗の原因になります。
  • ユーザー インターフェイスからプライマリ ノードを vRealize Log Insight 8.6.1 にアップグレードすると、明示的に無効化されない限り、ローリング アップグレードが発生します。​
  • アップグレードはプライマリ ノードの FQDN から実行する必要があります。統合ロード バランサの IP アドレスを使用したアップグレードはサポートされていません。
  • vRealize Log Insight は 2 ノードのクラスタをサポートしていません。アップグレードを実行する前に、既存の 2 つのノードと同じバージョンの 3 つ目の vRealize Log Insight ノードを追加します。
  • Photon OS には、同時 SSH 接続数に対する厳密なルールがあります。/etc/ssh/sshd_config ファイルで MaxAuthtries 値がデフォルトで 2 に設定されているため、複数の接続が存在すると、vRealize Log Insight 仮想アプライアンスへの SSH 接続が失敗し、次のメッセージが表示されることがあります。「xx.xx.xx.xxx ポート 22:2 からの切断を受信しました。認証の失敗が多すぎます」。この問題については、次のいずれかの回避策を使用できます。
    • SSH を介して接続する場合は、IdentitiesOnly=yes オプションを使用します。#ssh -o IdentitiesOnly=yes user@ip
    • ~/.ssh/config ファイルを更新して以下を追加します。Host* IdentitiesOnly yes
    • /etc/ssh/sshd_config ファイルを変更し、sshd サービスを再起動して、MaxAuthtries の値を変更します。

国際化のサポート

vRealize Log Insight 8.6.1 には以下のローカライズ機能があります。

  • vRealize Log Insight サーバの Web ユーザー インターフェイスは、日本語、フランス語、スペイン語、ドイツ語、簡体字中国語、繁体字中国語、韓国語にローカライズされています。
  • 機械学習機能も含め、vRealize Log Insight サーバの Web ユーザー インターフェイスでは Unicode データがサポートされています。
  • vRealize Log Insight エージェントは、英語以外のネイティブの Windows で動作します。

制限事項

  • エージェントのインストーラおよびコンテンツ パックはローカライズされていません。vRealize Log Insight サーバの Web ユーザー インターフェイスの一部に、ローカライズされていない文字列が表示され、レイアウトの問題がある可能性があります。
  • vRealize Log Insight は、ローカライズ版の vCenter Server および vRealize Operations と相互運用できます。ただし、コンテンツ パックは適合する非ローカライズ版のログ メッセージに依存します。vCenter Server のイベントはデフォルトのロケールで取得されるため、米国英語 (en_US) に設定する必要があります。詳細については、http://kb.vmware.com/kb/2121646 を参照してください。
  • ASCII 文字以外のユーザー名を持つ Active Directory、vSphere および vRealize Operations との統合はサポートされていません。
  • イベント ログのローカライズはサポートされていません。イベント ログがサポートするエンコードは、UTF-8 と UTF-16 のみです。

解決した問題

このリリースでは、次の問題が解決されました。

  • アラート タイトルに値ではなく、ソース フィールド名が表示される

    アラート タイトルでソース フィールド名を ${source} という形式で使用すると、アラート通知のタイトルにソース フィールドの値ではなく「${source}」と表示されます。

  • 管理者ユーザーがいない場合、vRealize Log Insight 8.4 から 8.6 へのアップグレードが失敗する

    組み込みの管理者ユーザーがシステムから以前に削除されたため、vRealize Log Insight 8.4 から 8.6 へのアップグレードが失敗することがあります。

  • 空の [アラート] ページ

    アラートの詳細を取得する要求のフロントエンド解析応答に関連する隅のケースの問題が原因で、[アラート] ページにアラートが表示されないことがあります。

  • ルート FS ディスク容量がいっぱいである

    auth.log ファイルは正しくローテーションされず、ルート ファイル システムのすべてのディスク容量を占有します。

    回避策:回避策については、https://kb.vmware.com/s/article/82170 を参照してください。

  • RFC 822 タイムゾーン形式に基づく Syslog イベントが宛先側に表示されない

    RFC 822 タイムゾーン形式(「+0000」など)に基づく Syslog イベントが、Splunk、IBM、QRadar などの宛先によって拒否または誤って解釈されることがあります。

    回避策:Syslog に ISO 8601 準拠のタイムゾーン(「+04:00」、「Z」など)を使用する vRealize Log Insight 8.6.1 にアップグレードします。

  • vRealize Operations への過剰な API 呼び出し

    vRealize Log Insight が vRealize Operations に存在しないリソースに関する情報を取得しようとすると、vRealize Operations に対して過剰な API 呼び出しが行われます。

  • Webhook shim が Webhook ペイロードを解析できない

    一部の Webhook shim は、ペイロードで文字がエスケープされるため、Webhook ペイロードを解析できません。

既知の問題

このリリースには、次の既知の問題があります。 

  • Virtual Center (VC) のイベント収集が遅延する

    vRealize Log Insight サービスまたはクラスタのアップグレードを再開すると、多数の Virtual Center (VC) が統合されている場合に VC イベント収集が遅延することがあります。

    回避策:イベントは、十分な時間が経過した後に自動的に復元されます。時間の長さは、使用環境によって異なります。たとえば、4 ノード クラスタ上の 80 個の VC の場合、遅延は 1 時間になります。

  • 双方向の信頼が構成されている場合、vRealize Log Insight が信頼できる第 2 の Active Directory のユーザーとグループを認証できない

    Active Directory が別の Active Directory と双方向の信頼関係で構成されている場合、vRealize Log Insight が、信頼できる第 2 の Active Directory のユーザーおよびグループを認証できません。 

    回避策:両方の Active Directory に直接統合されている vIDM を使用します。

  • 一部のディレクトリからの収集は、ディレクトリがエージェントの起動または再構成イベントの前に作成された場合は実行されない

    エージェントの再構成後に新しいディレクトリが作成されている場合は、新たに作成されたディレクトリからの収集は行われません。

    回避策:ディレクトリ監視を開始するには、サービスを再起動するか、liagent.ini ファイルを使用して、または [サーバ管理エージェント] ページからエージェント構成を更新します。

  • Photon OS の vRealize Log Insight エージェントには自動アップグレードがない

    Photon OS は gpg コマンドをサポートしていないため、Photon OS の vRealize Log Insight エージェントでは自動アップグレードを実行できません。

    回避策:手動でのアップグレードを実行します。

  • IPv6 を介したパブリック メール サーバの SMTP 構成が機能しないことがある

    Google や Yahoo などのパブリック E メール サービスでは、IPv6 に対してより厳格な制限ポリシーを適用している場合があるため、SMTP 構成はそれらのサービスでは機能しない可能性があります。 

    回避策:会社のメール サーバなどの代替メール サーバを使用するか、専用サーバを起動します。

  • VMware Identity Manager を IPv4 を介して vRealize Log Insight と統合すると、リダイレクト URL ホストが IPv6 アドレスに変更される

    vRealize Log Insight 仮想アプライアンスをデプロイするときに IPv6 アドレスを優先するオプションを選択すると、IPv6 をサポートしていない VMware Identity Manager との統合時に、リダイレクト URL ホストのリストが IPv6 ノード アドレスで設定されます。

    回避策:vRealize Log Insight と VMware Identity Manager を統合するための予備の IPv4 仮想 IP アドレスを作成します。

  • Internet Explorer 11.0 のレイアウトの問題 

    Internet Explorer 11.0 では、[ダッシュボード] および [インタラクティブ分析] タブのヘッダーとグラフの凡例リスト表示で、ユーザー アイコンのレイアウトに問題があります。

    回避策:回避策については、https://kb.vmware.com/s/article/78592 を参照してください。

  • REST API 呼び出し「POST /api/v1/sessions」が失敗する

    vRealize Log Insight 8.2 または 8.3 の新しくデプロイされたノードを 4.8 以前からアップグレードされた古いクラスタに参加させると、新しいワーカー ノードへの REST API 呼び出し「POST /api/v1/sessions」が失敗し、次のエラーがスローされます。

    Error: write EPROTO 1319245176:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../third_party/boringssl/src/ssl/tls_record.cc:242:

    関連するログは、REST クライアントで確認できます。このエラーのため、ノードのセッションを取得できません。

    回避策:影響を受けるノードで「service loginsight restart」コマンドを実行して、vRealize Log Insight サービスを再起動します。

  • vRealize Log Insight で、アップグレードが成功したのに、「アップグレードは未確認です」というメッセージが表示される

    vRealize Log Insight 8.4 へのアップグレード中に、アップグレードの状態が未確認であることを示すメッセージが表示される場合があります。このメッセージは、全体的なアップグレードの状態に影響するものではなく、最終的にはアップグレードに成功します。

    回避策:なし。

  • vRealize Log Insight が自己署名証明書を使用して Webhook サーバに接続できない

    Trust On First Use (TOFU) ポップアップ ウィンドウが表示されないため、vRealize Log Insight を自己署名証明書を使用する Webhook サーバと統合することはできません。

    回避策:自己署名証明書を vRealize Log Insight 仮想アプライアンスに手動で追加し、アプライアンスを再起動します。

    $ keytool -import -alias webhook -file <certificate> -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit
    $ service loginsight restart

  • [アラート] および vRealize Log Insight Cloud ページの文字列がローカライズされていない

    [アラート] タブと [LI クラウド] タブのページで使用されているテキストは英語のみで、ローカライズされていません。

    回避策:なし。

  • 統合権限のない vRealize Operations エンドポイントのアラート定義がない

    vRealize Operations の統合権限がない vRealize Operations エンドポイントを持つアラートを定義することはできません。

    回避策:アラートの作成者に関連付けられたロールに適切な統合権限を割り当てます。[管理] の下の [管理] タブで、[アクセス コントロール] をクリックします。[ロール] タブでロールを変更し、[統合] > [vRealize Operations] > [編集] 権限をそのロールに付与します。

  • 基本認証の問題により、Webhook URL に送信されたテスト アラートが失敗する

    Webhook 通知を含むアラートを作成してテスト アラートを送信すると、アラートが失敗します。これは、基本認証の問題が原因で、正しい認証情報が拒否された場合に発生します。

    回避策:エンコードされた username:password の組み合わせでカスタム ヘッダーを追加します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon