単一ノード、単一クラスタ、またはフォワーダを含むクラスタと共に vRealize Log Insightを展開できます。
vRealize Suite Lifecycle Manager によるインストール
vRealize Suite Lifecycle Manager は、スイート製品のインストール、構成、アップグレード、パッチ、構成管理、ドリフト修正、および健全性を自動化します。vRealize Log Insightによるインストールの代わりに、vRealize Suite Lifecycle Manager を介してvRealize Log Insight をインストールできます。vRealize Suite Lifecycle Manager 1.2 以降およびvRealize Log Insight4.5.1 以降を使用している必要があります。詳細については、vRealize Suite Lifecycle Manager ドキュメント を参照してください。
単一ノード
基本的なvRealize Log Insight構成には単一ノードが含まれています。ログ ソースはアプリケーション、OS のログ、仮想マシンのログ、ホスト、vCenter Server、仮想/物理スイッチまたはルーター、ストレージ ハードウェアなどです。ログ ストリームは syslog(UDP、TCP、TCP+SSL)または CFAPI(HTTP または HTTPS を介した vRealize Log Insightネイティブの取り込みプロトコル)を使用して、アプリケーションから直接ノードに転送されるか、syslog コンセントレータやソースにインストールされた vRealize Log Insight Agent から vRealize Log Insight ノードに転送されます。
単一ノード環境の場合、vRealize Log Insight統合ロード バランサ (ILB) を使用し、ILB にクエリと取り込みトラフィックを送信することがベスト プラクティスです。これにより、オーバーヘッドは発生しませんし、ノードを追加して後で環境にクラスタを作成する場合に構成を簡素化できます。
ベスト プラクティスとして、本番環境では単一ノードを使用しないでください。
クラスタ
本番環境では通常、クラスタを使用する必要があります。クラスタは次の要件を満たす必要があります。
- クラスタ内のノードはすべて同じサイズで、同じデータセンター内にある必要があります。
- クラスタで使用される ILB では、同じ L2 ネットワーク内にノードがある必要があります。
- vRealize Log Insight仮想マシンは、VMware NSX Distributed Firewall 保護から除外する必要があります。
これは、クラスタの仮想 IP アドレスが、ロード バランシングのために Linux Virtual Server in Direct Server Return Mode (LVS-DR) を使用するためです。Direct Server Return は、すべての応答トラフィックを 1 つのクラスタ メンバーを使用してルーティングすることよりも効率的です。ただし、これは NSX Distributed Firewall にブロックされる偽装トラフィックにも似ています。
クラスタのサイジング
vRealize Log Insight の単一クラスタの構成には、3 台から 18 台のノードを含めることができます。次の表に示すように、使用できる機能はクォーラム(オンライン/健全なノードの最小数)によって異なります。
ノード数 | クォーラム | 許容される障害ノード数 |
---|---|---|
1 | 1 | 0 |
2 | 2 | 0 |
3 | 2 | 1 |
4 | 3 | 1 |
5 | 3 | 2 |
6 | 4 | 2 |
7 ~ 18* | 4 | 3 |
*7 台から 18 台のノードを含むクラスタの場合、クォーラムは 4 で、許容される障害ノード数は 3 です。
- この表は、現在サポートされているクォーラムを示しています。[クォーラム] 列には、ログ イベントの取り込みなどの基本的な機能をクラスタが提供するために必要なオンライン/健全なノードの最小数が表示されます。
- クォーラムを満たしていない場合、クラスタは健全ではないと見なされ、機能の動作は保証されません。
サイジングの詳細については、vRealize Log Insight仮想アプライアンスのサイジングを参照してください。
フォワーダを含むクラスタ
フォワーダを含むvRealize Log Insightクラスタの構成には、ILB を利用する 3 台から 18 台のノードからなるメイン インデックス、ストレージ、およびクエリ用のクラスタが含まれています。単一クラスタの場合と同様に、1 つのログ メッセージが、メイン クラスタ内の 1 つの場所のみに存在します。
設計を拡張するには、リモート サイトまたはリモート クラスタに複数のフォワーダ クラスタを追加します。各フォワーダ クラスタは、すべてのログ メッセージをメイン クラスタに転送するように設定されています。ユーザーはメイン クラスタに接続し、CFAPI を利用して転送パス上で圧縮を行い、復元力を高めます。トップオブラックとして構成されたフォワーダ クラスタを構成し、ローカル保持能力を強化することができます。
冗長性のためのクロスフォワーディング
このvRealize Log Insight展開シナリオには、拡張およびミラーリングされたフォワーダとクラスタが含まれます。2 つのメイン クラスタがインデックス作成、ストレージ、およびクエリに使用されます。各データセンターに 1 つのメイン クラスタがあります。それぞれが、専用のフォワーダ クラスタのペアを持つフロント エンドになります。すべてのトップオブラック集計のすべてのログ ソースがフォワーダ クラスタで集中的に処理されます。両方の保持クラスタで同じログを独立してクエリすることができます。
vRealize Log Insight統合ロード バランサ
クラスタ内のノード全体にトラフィックを適切に分散し、管理オーバーヘッドを最小限に抑えるには、すべての展開で統合ロード バランサ (ILB) を使用します。一部の vRealize Log Insightノードが使用できなくなっても、受信する取り込みトラフィックが確実に受け入れられます。