単一ノード、単一クラスタ、またはフォワーダを含むクラスタと共に vRealize Log Insightを展開できます。

注: 外部のロード バランサは、 vRealize Log Insight クラスタを含め、 vRealize Log Insight と一緒に使用することはできません。

vRealize Suite Lifecycle Manager によるインストール

vRealize Suite Lifecycle Manager は、スイート製品のインストール、構成、アップグレード、パッチ、構成管理、ドリフト修正、および健全性を自動化します。vRealize Log Insightによるインストールの代わりに、vRealize Suite Lifecycle Manager を介してvRealize Log Insight をインストールできます。vRealize Suite Lifecycle Manager 1.2 以降およびvRealize Log Insight4.5.1 以降を使用している必要があります。詳細については、vRealize Suite Lifecycle Manager ドキュメント を参照してください。

単一ノード

基本的なvRealize Log Insight構成には単一ノードが含まれています。ログ ソースはアプリケーション、OS のログ、仮想マシンのログ、ホスト、vCenter Server、仮想/物理スイッチまたはルーター、ストレージ ハードウェアなどです。ログ ストリームは syslog(UDP、TCP、TCP+SSL)または CFAPI(HTTP または HTTPS を介した vRealize Log Insightネイティブの取り込みプロトコル)を使用して、アプリケーションから直接ノードに転送されるか、syslog コンセントレータやソースにインストールされた vRealize Log Insight Agent から vRealize Log Insight ノードに転送されます。

単一ノード環境の場合、vRealize Log Insight統合ロード バランサ (ILB) を使用し、ILB にクエリと取り込みトラフィックを送信することがベスト プラクティスです。これにより、オーバーヘッドは発生しませんし、ノードを追加して後で環境にクラスタを作成する場合に構成を簡素化できます。

ベスト プラクティスとして、本番環境では単一ノードを使用しないでください。

クラスタ

本番環境では通常、クラスタを使用する必要があります。クラスタは次の要件を満たす必要があります。

  • クラスタ内のノードはすべて同じサイズで、同じデータセンター内にある必要があります。
  • クラスタで使用される ILB では、同じ L2 ネットワーク内にノードがある必要があります。
  • vRealize Log Insight仮想マシンは、VMware NSX Distributed Firewall 保護から除外する必要があります。

    これは、クラスタの仮想 IP アドレスが、ロード バランシングのために Linux Virtual Server in Direct Server Return Mode (LVS-DR) を使用するためです。Direct Server Return は、すべての応答トラフィックを 1 つのクラスタ メンバーを使用してルーティングすることよりも効率的です。ただし、これは NSX Distributed Firewall にブロックされる偽装トラフィックにも似ています。

クラスタのサイジング

vRealize Log Insightの単一インスタンス構成には、1 つのノードまたは 3 ~ 18 ノードを含めることができます(2 ノード設定はサポートされません)。
  • ノード 3 ~ 7 の 1 つのノードがダウンしている場合、またはノード 8 ~ 18 の 1 つまたは 2 つのノードがダウンしている場合:
    • 仮想 IP アドレスは引き続き使用できます。
    • 取り込みとログ転送は引き続き機能します。
    • 制限された機能が影響を受けます。たとえば、クエリが影響を受けます。ログ HA がないため、クエリにはダウンしているノードからの結果は含まれません。
  • 上記に加えて、プライマリ ノードがダウンした場合:
    • クラスタ ページの詳細や統計情報など、ユーザー インターフェイスにはいくつかの制限があります。
    • 新しいノードを追加することはできません。
    • 既存のノードを削除することはできません。
  • ダウンしているノードが増えると、クラスタは非健全な状態になり、追加の機能を使用できません。ノードが起動して実行されている限り、ログをノードに直接送信できます。ノードでのログ転送とクエリの実行は引き続き機能します。

サイジングの詳細については、vRealize Log Insight仮想アプライアンスのサイジングを参照してください。

フォワーダを含むクラスタ

フォワーダを含むvRealize Log Insightクラスタの構成には、ILB を利用する 3 台から 18 台のノードからなるメイン インデックス、ストレージ、およびクエリ用のクラスタが含まれています。単一クラスタの場合と同様に、1 つのログ メッセージが、メイン クラスタ内の 1 つの場所のみに存在します。

設計を拡張するには、リモート サイトまたはリモート クラスタに複数のフォワーダ クラスタを追加します。各フォワーダ クラスタは、すべてのログ メッセージをメイン クラスタに転送するように設定されています。ユーザーはメイン クラスタに接続し、CFAPI を利用して転送パス上で圧縮を行い、復元力を高めます。トップオブラックとして構成されたフォワーダ クラスタを構成し、ローカル保持能力を強化することができます。

冗長性のためのクロスフォワーディング

このvRealize Log Insight展開シナリオには、拡張およびミラーリングされたフォワーダとクラスタが含まれます。2 つのメイン クラスタがインデックス作成、ストレージ、およびクエリに使用されます。各データセンターに 1 つのメイン クラスタがあります。それぞれが、専用のフォワーダ クラスタのペアを持つフロント エンドになります。すべてのトップオブラック集計のすべてのログ ソースがフォワーダ クラスタで集中的に処理されます。両方の保持クラスタで同じログを独立してクエリすることができます。

vRealize Log Insight統合ロード バランサ

クラスタ内のノード全体にトラフィックを適切に分散し、管理オーバーヘッドを最小限に抑えるには、すべての展開で統合ロード バランサ (ILB) を使用します。一部の vRealize Log Insightノードが使用できなくなっても、受信する取り込みトラフィックが確実に受け入れられます。