リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

vRealize Log Insight について

vRealize Log Insight は、特に VMware 環境に最適なリアルタイムのアーカイブ ログ管理を提供します。機械学習ベースのインテリジェントなグループ化と高性能な検索により、物理環境、仮想環境、クラウド環境にわたり高速なトラブルシューティングが可能になります。vRealize Log Insight ではテラバイト単位でのログの分析、構造化されていないデータの構造検出、最新の Web インターフェイスを使用したエンタープライズ規模の視覚化が可能になります。

詳細については、https://docs.vmware.com/jp/vRealize-Log-Insight/index.html の vRealize Log Insight 製品ドキュメントを参照してください。

新機能

vRealize Log Insight 8.6 の主な新機能をいくつかご紹介します。これにより、ログ データを以前よりも迅速に、正確に、かつ強力に活用できます。

  • アラートの定義:新しいアラート管理ユーザー インターフェイスでは、ログ アラートとイベントのきめ細かいルール定義を作成でき、リアル タイムでトリガを構成したり、特定の時間枠でトリガをグループ化したりできます。アラートの定義 オプションを使用すると、すべてのログ アラート ルールを 1 か所で参照できます。テキスト フィルタを使用するか、送信元とタイプで並べ替えることができます。複数のアラート定義を選択し、有効化、無効化、削除などの操作をすばやく実行できます。 

  • アラート通知の抽出されたフィールド:新しいアラート作成フローでは、抽出されたフィールドをタイトルと説明に含めることで、アラート通知を強化できます。

  • システム アラート:システム アラートは、システムで発生した問題を通知する必要がある場合にトリガされます。このページには、vRealize Log Insight で使用可能なすべての組み込みシステム アラートの詳細を表示しています。トグルを使用して、システム アラートを有効または無効にし、イベントがトリガされたときに E メールを受信するように E メール通知を構成できます。

  • ロールベースのアクセス制御:ロールは、ユーザーが vRealize Log Insight 内でさまざまなアクティビティを実行できる権限に関連付けられています。機能レベルでアクセス権を構成する機能を備えたきめ細かいロールを作成できるようになりました。管理者は、各機能へのアクセス権、表示、または編集アクセス権を提供しない柔軟性を持っています。

  • NSX Identity Firewall の統合:NSX IDFW と vRealize Log Insight の統合により、NSX は Global Protect、ClearPass などのサードパーティ プロバイダを使用してアクセス制御を提供できます。vRealize Log Insight はプロバイダからの認証ログを解析し、ユーザー ID と IP アドレスのマッピング情報を抽出し、データを NSX に送信してさらに処理を行います。

  • クエリの最適化:抽出されたフィールドに基づくクエリのクエリ パフォーマンスが大幅に向上しました。

  • vRealize Log Insight Cloud:vRealize Log Insight Cloud の無料トライアルを申請して、ハイブリッド ログ管理ソリューションを構築できるようになりました。vRealize Log Insight Cloud の次の機能については、製品内の詳細なセットアップ手順を参照してください。

    • 非インデックス パーティションを使用したログ アーカイブの簡素化:vRealize Log Insight Cloud を使用してログをアーカイブし、長期的な保持の要件を満たします。vRealize Log Insight Cloud は、低コストでログ ソリューションを提供し、過去のストレージ管理のオーバーヘッドを排除します。これにより、オンデマンド クエリでアーカイブされたログに簡単にアクセスできます。

    • AI/ML 機能を使用したログからの実用的なインサイト:複数の地域から必要なログを転送し、システムの統合ビューを獲得します。vRealize Log Insight Cloud の AI/ML 機能を使用して、環境全体の重大な問題を特定し、実用的なインサイトを取得します。

  • IPv6 サポート:IPv6 の展開では、次のシナリオがサポートされています。

    • ピュア スタック IPv6 展開
    • ノード間通信用の固定スタックを使用したデュアル スタック IPv6 展開
    • vRealize Operations Manager 、Active Directory、vSphere などの IPv6 を介した統合。
  • 統合ロード バランサとの連携:vRealize Log Insight は、最大 60 個の仮想 IP アドレスの構成をサポートするようになりました。

互換性  

vRealize Log Insight 8.6 は、以下の VMware 製品およびバージョンをサポートしています。

  • vRealize Log Insight は VMware vCenter Server バージョン 6.0 以降からイベント、タスク、アラームのデータを取得できます。FIPS モードでは、vRealize Log Insight を VMware vCenter Server 6.0 U1 以降と統合できます。
  • vRealize Log Insight 8.6 は、vRealize Operations Manager バージョン 8.0.1 以降と統合できます。
  • vRealize Suite Lifecycle Manager 8.4.1 製品サポート パック 1 は、vRealize Log Insight 8.6 のインストールに対応しています。詳細については、「vRealize Suite Lifecycle Manager 8.4.1 リリースノート」を参照してください。vRealize Suite Lifecycle Manager を使用して、vRealize Network Insight をインストールして、アップグレードするには、「vRealize Suite Lifecycle Manager のインストール、アップグレード、および管理」を参照してください。

ブラウザのサポート

vRealize Log Insight 8.6 では、以下のブラウザのバージョンがサポートされます。これより新しいバージョンのブラウザも vRealize Log Insight で使用できますが、まだ検証されていません。

  • Mozilla Firefox 72.0 以降
  • Google Chrome 78.0 以降
  • Safari 11.1 以降
  • Internet Explorer 11.0 以降
    注: Internet Explorer のドキュメント モードは 標準モード で使用する必要があります。その他のモードはサポートされません。互換表示ブラウザ モードはサポートされていません。

サポート対象のブラウザの最低解像度は、1280 X 800 ピクセルです。

重要: ブラウザでは Cookie を有効にする必要があります。

vRealize Log Insight Windows エージェントのサポート

vRealize Log Insight 8.6 Windows エージェントは、以下のバージョンをサポートします。

  • Windows 7、Windows 8、Windows 8.1、Windows 10
  • Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019

vRealize Log Insight Linux エージェントのサポート

vRealize Log Insight Linux エージェントは、以下のディストリビューションとバージョンをサポートします。

  • RHEL 5、RHEL 6、RHEL 7、および RHEL 8
  • SUSE Enterprise Linux (SLES 11 SP3) および SLES 12 SP1
  • Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、および Ubuntu 18.04
  • VMware Photon、バージョン 1 リビジョン 2、バージョン 2、およびバージョン 3

制限事項

vRealize Log Insight 8.6 には以下の制限事項があります。

全般

  • vRealize Log Insight では、印字不可能な ASCII 文字は正常に処理されません。
  • vRealize Log Insight は印刷をサポートしていません。ただし、ブラウザの印刷オプションは使用できます。印刷結果は使用しているブラウザによって異なることがあります。vRealize Log Insight ユーザー インターフェイスの印刷部分には Internet Explorer または Firefox の使用をお勧めします。
  • ホスト テーブルでは、デバイスが、IP アドレス、ホスト名、FQDN の組み合わせなどによる、異なるフォーマットごとに重複して表示されることがあります。たとえば、foo.bar.com という名前のデバイスが foo と foo.bar.com のように表示されることがあります。

    ホスト テーブルでは、Syslog RFC で定義された hostname フィールドが使用されます。デバイスによって Syslog プロトコル経由で送信されたイベントにホスト名がない場合、vRealize Log Insight はソースをホスト名として使用します。vRealize Log Insight は 2 つの形式が同じデバイスを指していることを判別できないため、デバイスが 2 つ以上リスト表示されることになります。

  • 新しいデータ パーティションを追加したり、既存のデータ パーティションを削除したりした後、新しい構成を有効にするには、クラスタを再起動する(クラスタ ノードを 1 つずつ再起動する)必要があります。ただし、既存のデータ パーティションのルーティング フィルタ、有効化ステータス、および保持期間の変更はただちに適用されます(クラスタの再起動は必要ありません)。

  • 一度有効にすると、FIPS モードを無効にできません。

vRealize Log Insight Windows および Linux エージェント

  • vRealize Log Insight の Windows エージェントおよび Linux エージェントが Syslog モードで実行されていると、hostname フィールドと source フィールドの ASCII 以外の文字が正常に送信されません。

vRealize Log Insight Windows エージェント

  • vRealize Log Insight Windows エージェントは 32 ビットのアプリケーションで、C:\Windows\System32 サブディレクトリからファイルを開く要求はすべて WOW64 によって C:\Windows\SysWOW64 にリダイレクトされます。ただし、特別なエイリアス C:\Windows\Sysnative を使用して vRealize Log Insight Windows エージェントが C:\Windows\System32 から収集するように構成できます。たとえば、MS DHCP サーバのデフォルトの場所からログを収集するには、vRealize Log Insight Windows エージェントの構成ファイルの対応する場所に以下の行を追加します:=C:\Windows\Sysnative\dhcp

vRealize Log Insight Linux エージェント

  • オペレーティング システムの制限事項のため、イベントを Syslog 経由で送信するように構成していると、vRealize Log Insight Linux エージェントがネットワークの停止を検出しません。
  • vRealize Log Insight Linux エージェントは、フィールドまたはタグ名に含まれた英語以外 (UTF-8) の記号をサポートしません。
  • vRealize Log Insight Linux エージェントは、デフォルトで隠しファイルおよび隠しディレクトリを収集します。これを回避するには、exclude=.* オプションを各構成セクションに追加する必要があります。オプション exclude では、隠しファイルの形式を表すのに glob パターン .* を使用します。
  • ファイルへの標準出力リダイレクトを使用してログを生成すると、vRealize Log Insight エージェントはそのログ ファイル内のイベントの境界を認識できないことがあります。

vRealize Log Insight の統合

仮想マシンの IP アドレスが vRealize Operations インスタンスから認識されず、vCenter Server によって仮想マシンの [仮想マシンのサマリ] タブに表示されない場合は、仮想マシンに対する vRealize Log Insight と vRealize Operations のどちらの場合もコンテキストでの起動は動作しません。vmware-tools ユーティリティがないため IP アドレスを使用できない可能性があります。vmware-tools のバージョンが古い、またはサポートされていない場合、あるいは誤動作している場合も、IP アドレスが使用できないことがあります。
適切なバージョンの VMware Tools が仮想マシンにインストールされ、vCenter Server の 仮想マシンのサマリ タブに仮想マシンの IP アドレスが表示されていることを確認します。

vRealize Log Insight の旧バージョンからのアップグレード

このバージョンの vRealize Log Insight にアップグレードする場合は次の点に注意してください。 

アップグレード パス

vRealize Log Insight 8.4 から vRealize Log Insight 8.6 にアップグレードできます。

アップグレードに関する重要事項

  • vRealize Log Insight 8.6 にアップグレードするには、現在 vRealize Log Insight 8.4 を使用している必要があります。
  • コマンド ラインから手動でアップグレードする際には、ワーカーを 1 つずつアップグレードする必要があります。複数のワーカーを同時にアップグレードすると、アップグレード失敗の原因になります。
  • ユーザー インターフェイスからプライマリ ノードを vRealize Log Insight 8.6 にアップグレードすると、明示的に無効化されない限り、ローリング アップグレードが発生します。​
  • アップグレードはプライマリ ノードの FQDN から実行する必要があります。統合ロード バランサの IP アドレスを使用したアップグレードはサポートされていません。
  • vRealize Log Insight は 2 ノードのクラスタをサポートしていません。アップグレードを実行する前に、既存の 2 つのノードと同じバージョンの 3 つ目の vRealize Log Insight ノードを追加します。
  • Photon OS には、同時 SSH 接続数に対する厳密なルールがあります。/etc/ssh/sshd_config ファイルで MaxAuthtries 値がデフォルトで 2 に設定されているため、複数の接続が存在すると、vRealize Log Insight 仮想アプライアンスへの SSH 接続が失敗し、次のメッセージが表示されることがあります。「xx.xx.xx.xxx ポート 22:2 からの切断を受信しました。認証の失敗が多すぎます」。この問題については、次のいずれかの回避策を使用できます。
    • SSH を介して接続する場合は、IdentitiesOnly=yes オプションを使用します。#ssh -o IdentitiesOnly=yes user@ip
    • ~/.ssh/config ファイルを更新して以下を追加します。Host* IdentitiesOnly yes
    • /etc/ssh/sshd_config ファイルを変更し、sshd サービスを再起動して、MaxAuthtries の値を変更します。

国際化のサポート

vRealize Log Insight 8.6 には以下のローカライズ機能があります。

  • vRealize Log Insight サーバの Web ユーザー インターフェイスは、日本語、フランス語、スペイン語、ドイツ語、簡体字中国語、繁体字中国語、韓国語にローカライズされています。
  • 機械学習機能も含め、vRealize Log Insight サーバの Web ユーザー インターフェイスでは Unicode データがサポートされています。
  • vRealize Log Insight エージェントは、英語以外のネイティブの Windows で動作します。

制限事項

  • エージェントのインストーラおよびコンテンツ パックはローカライズされていません。vRealize Log Insight サーバの Web ユーザー インターフェイスの一部に、ローカライズされていない文字列が表示され、レイアウトの問題がある可能性があります。
  • vRealize Log Insight は、ローカライズ版の vCenter Server および vRealize Operations Manager と相互運用できます。ただし、コンテンツ パックは適合する非ローカライズ版のログ メッセージに依存します。vCenter Server のイベントはデフォルトのロケールで取得されるため、米国英語 (en_US) に設定する必要があります。詳細については、http://kb.vmware.com/kb/2121646 を参照してください。
  • ASCII 文字以外のユーザー名を持つ Active Directory、vSphere および vRealize Operations Manager との統合はサポートされていません。
  • イベント ログのローカライズはサポートされていません。イベント ログがサポートするエンコードは、UTF-8 と UTF-16 のみです。

解決した問題

このリリースでは、次の問題が解決されました。

  • SSL が有効な場合、REST API を使用した Active Directory 構成が失敗する

    SSL が有効な場合、REST API を使用した Active Directory 構成は失敗します。

    回避策:vRealize Log Insight UI から Active Directory 統合を構成します。

  • vCenter Server のタスクとイベントの収集が失敗する

    vRealize Log Insight は、vCenter Server のタスクおよびイベント収集が特定のホストで失敗したことを示す毎日のシステム アラートを受信します。

    回避策:回避策については、https://kb.vmware.com/s/article/70633 を参照してください。

  • ルート パーティションが Apache Tomcat のアクセス ログ ファイルでいっぱいになる

    ルート パーティションが Apache Tomcat のアクセス ログ ファイルでいっぱいになり、ディスク容量不足が原因で vRealize Log Insight サービスの障害が発生します。

    回避策:なし。

  • ${messages} フィールドが使用されている場合、Slack は webhook 通知を受信しない

    webhook 構成の本文で ${messages} フィールドが使用されている場合、Slack は webhook 通知を受信しません。

    回避策:${messages} フィールドを削除すると、Slack はアラート通知を受信できます。ただし、ログ サンプルはありません。

  • webhook 通知に、アラート条件と一致しないログ サンプルが含まれる

    アラートが期待どおりにトリガされた場合でも、webhook 通知の ${messages} フィールドには、対応するアラート条件と一致しないログ サンプルが含まれています。

    回避策:なし。

  • インタラクティブ分析にアクセスできるユーザーがアラートを配信停止できない

    インタラクティブ分析にアクセスできるユーザーが、E メールおよび webhook エンドポイントをアラートから削除できません。

    回避策:スーパー管理者ユーザーは、ユーザーの E メールおよび webhook エンドポイントをアラートから削除することで、ユーザーへのアラート配信を停止できます。

  • トラストストア証明書なしで E メールが正常に送信された

    トラストストアに SMTP サーバの証明書がない場合でも、vRealize Log Insight は E メールを送信します。

    回避策:なし

  • データ セットを定義するときにテキスト フィールドを使用できない

    データ セットを定義するときに、イベントをフィルタするフィールドを選択するためのドロップダウン メニューに [テキスト] フィールドは表示されません。

    回避策:なし。

  • サポートされていないブラウザ ロケールにより vRealize Log Insight が応答しなくなる

    サポートされていないブラウザ ロケールで vRealize Log Insight を開くと、vip-info.log ファイルと vip-error.log ファイルのサイズが大幅に増加し、/storage/var/ がいっぱいになります。これにより、vRealize Log Insight が応答しなくなります。

    回避策:なし。

  • auth.log ファイルのログ ローテーション構成が機能しない

    auth.log ファイルのログ ローテーション構成が機能しないか、正しく構成されていないため、ファイルのサイズが大きくなり、ディスク上の多くの領域を占有します。

    回避策:ファイル サイズを監視し、ファイルが大きくなりすぎた場合は手動で削除します。

  • バージョン 8.1.1 にアップグレードした後、Active Directory ユーザーが vRealize Log Insight にアクセスできない 

    vRealize Log Insight 8.1.1 にアップグレードした後、Active Directory (AD) ユーザーが vRealize Log Insight にアクセスできません。

    回避策:なし。

  • FIPS モードで STARTTLS を使用して構成されたカスタム SMTP サーバをテストすると、証明書エラーが発生する

    FIPS モードで STARTTLS オプションを使用してカスタム SMTP サーバを構成するときに、[テスト E メールの送信] をクリックすると、自己署名証明書を受け入れるためのポップアップ ウィンドウが表示されます。証明書を受け入れると、次のエラーが表示されます。

    要求されたターゲットへの有効な証明書パスが見つかりません

    回避策:service loginsight restart コマンドを実行して、vRealize Log Insight サービスを再起動します。

  • vIDM ユーザーによって作成された共有ダッシュボード URL がデータのロードに失敗する

    vIDM ユーザーとして vRealize Log Insight にアクセスし、共有ダッシュボード URL を作成すると、ダッシュボード URL にアクセスしてもデータがロードされません。

    回避策:ローカル アカウントを使用して共有ダッシュボード URL を作成します。

  • Active Directory 証明書を受け入れるための Trust On First Use ポップアップ ウィンドウが表示されない

    Active Directory (AD) 認証を構成するときに、[デフォルト ドメイン] を空のままにすると、AD 証明書を受け入れるための Trust On First Use (TOFU) ポップアップ ウィンドウが表示されません。代わりに、次のようなメッセージが表示されます。

    Active Directory の認証情報を検証できません。お使いの Active Directory の DNS 名、ポート、SSL 設定、およびユーザー名とパスワードを確認してください。 

    回避策:Active Directory 認証を構成するときに、[ドメイン コントローラ] の値を入力します。

既知の問題

このリリースには、次の既知の問題があります。 

  • Virtual Center (VC) のイベント収集が遅延する

    vRealize Log Insight サービスまたはクラスタのアップグレードを再開すると、多数の Virtual Center (VC) が統合されている場合に VC イベント収集が遅延することがあります。

    回避策:イベントは、十分な時間が経過した後に自動的に復元されます。時間の長さは、使用環境によって異なります。たとえば、4 ノード クラスタ上の 80 個の VC の場合、遅延は 1 時間になります。

  • 双方向の信頼が構成されている場合、vRealize Log Insight が信頼できる第 2 の Active Directory のユーザーとグループを認証できない

    Active Directory が別の Active Directory と双方向の信頼関係で構成されている場合、vRealize Log Insight が、信頼できる第 2 の Active Directory のユーザーおよびグループを認証できません。 

    回避策:両方の Active Directory に直接統合されている vIDM を使用します。

  • 一部のディレクトリからの収集は、ディレクトリがエージェントの起動または再構成イベントの前に作成された場合は実行されない

    エージェントの再構成後に新しいディレクトリが作成されている場合は、新たに作成されたディレクトリからの収集は行われません。

    回避策:ディレクトリ監視を開始するには、サービスを再起動するか、liagent.ini ファイルを使用して、または [サーバ管理エージェント] ページからエージェント構成を更新します。

  • Photon OS の vRealize Log Insight エージェントには自動アップグレードがない

    Photon OS は gpg コマンドをサポートしていないため、Photon OS の vRealize Log Insight エージェントでは自動アップグレードを実行できません。

    回避策:手動でのアップグレードを実行します。

  • IPv6 を介したパブリック メール サーバの SMTP 構成が機能しないことがある

    Google や Yahoo などのパブリック E メール サービスでは、IPv6 に対してより厳格な制限ポリシーを適用している場合があるため、SMTP 構成はそれらのサービスでは機能しない可能性があります。 

    回避策:会社のメール サーバなどの代替メール サーバを使用するか、専用サーバを起動します。

  • VMware Identity Manager を IPv4 を介して vRealize Log Insight と統合すると、リダイレクト URL ホストが IPv6 アドレスに変更される

    vRealize Log Insight 仮想アプライアンスをデプロイするときに IPv6 アドレスを優先するオプションを選択すると、IPv6 をサポートしていない VMware Identity Manager との統合時に、リダイレクト URL ホストのリストが IPv6 ノード アドレスで設定されます。

    回避策:vRealize Log Insight と VMware Identity Manager を統合するための予備の IPv4 仮想 IP アドレスを作成します。

  • Internet Explorer 11.0 のレイアウトの問題 

    Internet Explorer 11.0 では、[ダッシュボード] および [インタラクティブ分析] タブのヘッダーとグラフの凡例リスト表示で、ユーザー アイコンのレイアウトに問題があります。

    回避策:回避策については、https://kb.vmware.com/s/article/78592 を参照してください。

  • REST API 呼び出し「POST /api/v1/sessions」が失敗する

    vRealize Log Insight 8.2 または 8.3 の新しくデプロイされたノードを 4.8 以前からアップグレードされた古いクラスタに参加させると、新しいワーカー ノードへの REST API 呼び出し「POST /api/v1/sessions」が失敗し、次のエラーがスローされます。

    Error: write EPROTO 1319245176:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../third_party/boringssl/src/ssl/tls_record.cc:242:

    関連するログは、REST クライアントで確認できます。このエラーのため、ノードのセッションを取得できません。

    回避策:影響を受けるノードで「service loginsight restart」コマンドを実行して、vRealize Log Insight サービスを再起動します。

  • vRealize Log Insight で、アップグレードが成功したのに、「アップグレードは未確認です」というメッセージが表示される

    vRealize Log Insight 8.4 へのアップグレード中に、アップグレードの状態が未確認であることを示すメッセージが表示される場合があります。このメッセージは、全体的なアップグレードの状態に影響するものではなく、最終的にはアップグレードに成功します。

    回避策:なし。

  • アラート タイトルに値ではなく、ソース フィールド名が表示される

    アラート タイトルでソース フィールド名を ${source} という形式で使用すると、アラート通知のタイトルにソース フィールドの値ではなく「${source}」と表示されます。

    回避策:なし。

  • vRealize Log Insight が自己署名証明書を使用して Webhook サーバに接続できない

    Trust On First Use (TOFU) ポップアップ ウィンドウが表示されないため、vRealize Log Insight を自己署名証明書を使用する Webhook サーバと統合することはできません。

    回避策:自己署名証明書を vRealize Log Insight 仮想アプライアンスに手動で追加し、アプライアンスを再起動します。

    $ keytool -import -alias webhook -file <certificate> -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit
    $ service loginsight restart

  • [アラート] および vRealize Log Insight Cloud ページの文字列がローカライズされていない

    [アラート] タブと [LI クラウド] タブのページで使用されているテキストは英語のみで、ローカライズされていません。

    回避策:なし。

  • 統合権限のない vRealize Operations Manager エンドポイントのアラート定義がない

    vRealize Operations Manager の統合権限がない vRealize Operations Manager エンドポイントを持つアラートを定義することはできません。

    回避策:アラートの作成者に関連付けられたロールに適切な統合権限を割り当てます。[管理] の下の [管理] タブで、[アクセス コントロール] をクリックします。[ロール] タブでロールを変更し、[統合] > [vRealize Operations] > [編集] 権限をそのロールに付与します。

  • 基本認証の問題により、Webhook URL に送信されたテスト アラートが失敗する

    Webhook 通知を含むアラートを作成してテスト アラートを送信すると、アラートが失敗します。これは、基本認証の問題が原因で、正しい認証情報が拒否された場合に発生します。

    回避策:エンコードされた username:password の組み合わせでカスタム ヘッダーを追加します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon