統合ロードバランサの有効化

vRealize Log Insight 統合ロードバランサ (ILB) を vRealize Log Insight クラスタ上で有効にする場合は、1 つまたは複数の仮想 IP アドレスを構成する必要があります。

統合ロードバランサは、1 つまたは複数の仮想 IP アドレス (vIP) をサポートします。各 vIP は、受信する取り込みトラフィックおよびクエリトラフィックを利用可能な vRealize Log Insight ノードに分散します。ベストプラクティスは、すべての vRealize Log Insight クライアントをノードに直接接続するのではなく仮想 IP アドレス経由で接続することです。

今後の変更やアップグレードを簡素化するには、ILB IP アドレスを直接参照するのではなく、ILB IP アドレスに解決する FQDN を参照するようにクライアントを構成します。vSphere と vRealize Operations の統合およびアラートメッセージでは、FQDN を指定した場合には FQDN が使用されます。指定しなかった場合には ILB IP アドレスが使用されます。vRealize Log Insight は、FQDN を指定の IP アドレスに解決できるようにする必要があります。つまり、指定する FQDN 値は、DNS で定義されている値と一致する必要があります。

前提条件

すべての vRealize Log Insight ノードと、指定する統合ロードバランサの IP アドレスが同じネットワーク上にあることを確認します。
NSX で vRealize Log Insight を使用している場合は、NSX 論理スイッチ上で [IP 検出の有効化] オプションが無効になっていることを確認します。
vRealize Log Insight のプライマリノードとワーカーノードには同じ証明書がなければなりません。そうでない場合、SSL を介して接続するように構成された vRealize Log Insight エージェントは接続を拒否します。CA 署名付き証明書を vRealize Log Insight のプライマリノードとワーカーノードにアップロードするときは、証明書の生成要求時に [共通名] を ILB FQDN（または IP アドレス）に設定します。証明書署名要求の生成を参照してください。
vRealize Log Insight 仮想アプライアンス上の時刻を NTP サーバと同期する必要があります。「Log Insight 仮想アプライアンスの時刻の同期」を参照してください。

手順

[管理] タブに移動します。
[管理] で、[クラスタ] をクリックします。
[統合ロードバランサ] セクションで、[新しい仮想 IP アドレス] を選択し、統合ロードバランシングに使用する仮想 IP (vIP) アドレスを入力します。
（オプション） 複数の仮想 IP アドレスを構成するには、[新しい仮想 IP アドレス] をクリックして IP アドレスを指定します。FQDN とタグを入力するように選択できます。
- 各ノード上の少なくとも 1 つのネットワークインターフェイスと vIP が使用可能（他のマシンで使用されていない）である必要があるため、各 vIP が同じサブネット内にあるようにします。
- タグにより、事前定義された値を使用してイベントにフィールドを追加することができるため、クエリが簡単になります。複数のコンマ区切りのタグを追加できます。仮想 IP アドレス経由でシステムに通知されるイベントには、すべて vIP のタグが付けられます。
- 1 つの ILB vIP に静的なタグ (key=value) のリストを構成できます。このようにすることで、vIP から受け取るそれぞれのログメッセージに、構成済みのタグを使用して注釈が付けられます。
（オプション） FQDN でクラスタにアクセスする vRealize Log Insight ユーザーを有効にするには、構成済みの ILB IP アドレスを直接参照するのではなく、FQDN をクライアントに参照させます。
将来の変更とアップグレードを簡素化するために、クライアントが ILB IP アドレスに解決される FQDN を参照するように設定できます。ILB IP アドレスを直接参照するのではなく、クライアントが FQDN を参照できるようにすることができます。
[保存] をクリックします。
統合ロードバランサは、このサービスのリーダーとして宣言された、 vRealize Log Insight クラスタ上の 1 つのノードで管理されます。現在のリーダーは、ノードの横にテキスト (ILB) で示されています。