vRealize Log Insight 機能の概要

vRealize Log Insight は、vCloud Suite（vSphere のすべてのエディションを含む）に対してスケーラブルなログ集約とインデックス作成を提供し、ほぼリアルタイムでの検索および分析機能を備えています。

vRealize Log Insight は、ログを収集、インポート、分析することによって、システム、サービス、アプリケーションに関する問題に回答を提供し、重要な洞察を導きます。

高性能な取り込み

vRealize Log Insight は、あらゆるタイプのログ、または機械的に生成されたデータを処理できます。スループットは高く、遅延は低く、Syslog と取り込み API を介してデータを受け取ることができます。

スケーラビリティ

vRealize Log Insight は、複数の仮想アプライアンスインスタンスを使用してスケールアウトできます。これにより、取り込み時のスループットを線形的にスケーリングし、クエリのパフォーマンスを高めて、取り込み時に高可用性を実現することができます。クラスタモードの場合、vRealize Log Insight はプライマリノードとワーカーノードを提供します。プライマリノードとワーカーノードはいずれもデータのサブセットを処理します。プライマリノードとクエリノードはデータのあらゆるサブセットにクエリを実行して、結果を集計します。

ほぼリアルタイムの検索

vRealize Log Insight によって取り込まれたデータは、数秒以内に検索可能になります。また、履歴データも同じインターフェイスから同等に低い遅延で検索できます。

vRealize Log Insight は完全キーワードクエリをサポートしています。キーワードは、任意の英数字、ハイフン、またはアンダースコア文字として定義されます。完全キーワードクエリに加え、vRealize Log Insight は glob クエリ（たとえば、erro?、vm* など）およびフィールドベースのフィルタリング（たとえば、test* に一致しないホスト名、「10.64」を含む IP アドレスなど）もサポートしています。さらに、数値を含むログメッセージフィールドを使用して、選択フィルタを定義することもできます（たとえば、CPU>80、10<threads<100 など）。

検索結果は、個別イベントとして表示されます。各イベントは単一のソースからのものですが、検索結果は複数のソースからのものである場合があります。vRealize Log Insight を使用してデータを 1 つまたは複数の次元（たとえば、時間と要求識別子など）で関連付けることができるため、スタック全体で一貫した表示を得られます。そのため、原因分析が大幅に容易になります。

Windows および Linux 用のエージェント

vRealize Log Insight には、Linux および Windows マシンでイベントとファイルを収集するエージェントが含まれます。

インテリジェントグルーピング

vRealize Log Insight は、新しいマシン学習テクノロジーを採用しています。インテリジェントグルーピングでは、受信した構造化されていないデータをスキャンし、メッセージを問題タイプでグループ化することにより、物理的、仮想的、およびハイブリッドなクラウド環境に広がる問題をすばやく理解することができます。

集約

ログデータから抽出されたフィールドを使用して集約することができます。この機能は、関係データベースや Microsoft Excel のピボットテーブルでの GROUP-BY クエリの機能に似ています。違いは、抽出、変換、読み込み（ETL）処理の必要がなく、vRealize Log Insight はあらゆるサイズのデータにスケーリングできるということです。

データの集約ビューを生成することで、複数のシステムやアプリケーションにアクセスすることなく、特定のイベントまたはエラーを特定できます。たとえば、重要なシステムメトリック（たとえば、1 分間あたりのエラー数など）を表示している間に、特定の時間範囲のイベントにドリルダウンし、環境内で発生したエラーを調べることができます。

ランタイムのフィールド抽出

生ログデータは常に理解しやすいとは限らないため、検索および集約のためにデータを処理して重要なフィールドを識別する必要がある場合があります。vRealize Log Insight では、この問題に対処するために、ランタイムのフィールド抽出機能を提供します。正規表現を指定することで、どのフィールドでもデータから動的に抽出することができます。抽出されたフィールドは、選択、予測、集約に使用することができます。これは、解析時に抽出されたフィールドの使用方法と似ています。

注：抽出されたフィールド名には、異なる文字を含めることができます。ただし、取り込まれるイベントのフィールド名の先頭は文字またはアンダースコアにする必要があり、文字、数字、またはアンダースコアのみを使用する必要があります。

ダッシュボード

詳しく監視したい有用なメトリックのダッシュボードを作成できます。任意のクエリをダッシュボードウィジェットに変換して、任意の時間範囲で要約することができます。システムのパフォーマンスを過去 5 分間、1 時間、あるいは 1 日にわたって選択できます。時間ごとにエラーの内訳を表示し、ログイベントの傾向を観察できます。

セキュリティの考慮事項

IT 上の意思決定者、設計者、管理者など、vRealize Log Insight のセキュリティコンポーネントに精通する必要があるユーザーは、vRealize Log Insight の管理のセキュリティに関するトピックをお読みください。

これらのトピックは、vRealize Log Insight のセキュリティ機能についての簡潔な参考情報を提供します。トピックの内容は、製品の外部インターフェイス、ポート、認証のメカニズム、セキュリティ機能を構成および管理するためのオプションなどです。