| VMware Aria Operations for Logs 8.12 | 2023년 4월 20일 이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오. |
| VMware Aria Operations for Logs 8.12 | 2023년 4월 20일 이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오. |
VMware Aria Operations for Logs는 특히 VMware 환경에 최상의 실시간 아카이브 로그 관리 기능을 제공합니다. 시스템 학습 기반 지능형 그룹화 및 고성능 검색을 통해 물리적 환경, 가상 환경 및 클라우드 환경에서 더욱 신속하게 문제를 해결할 수 있습니다. VMware Aria Operations for Logs는 테라바이트 단위의 로그를 분석하고, 구조화되지 않은 데이터에서 구조를 검색하며, 최신 웹 인터페이스를 사용하여 엔터프라이즈 차원의 가시성을 제공할 수 있습니다.
자세한 내용은 VMware Aria Operations for Logs 제품 설명서를 참조하십시오.
VMware Aria Operations for Logs 8.12 릴리스의 주요 기능 중 일부는 다음과 같습니다.
vRealize Log Insight를 VMware Aria Operations for Logs로 브랜드 변경
이 릴리스에서 vRealize Log Insight가 VMware Aria Operations for Logs로 브랜드 변경되었음을 발표하게 되어 기쁩니다. 브랜드 변경은 기존 vRealize Log Insight 배포에 영향을 미치지 않습니다. VMware로부터 예상한 것과 동일한 수준의 지원 및 서비스를 계속 받게 됩니다.
페더레이션된 로그 쿼리
이제 VMware Aria Operations for Logs(온-프레미스) 인스턴스를 VMware Aria Operations for Logs(SaaS) 플랫폼과 통합하여 문제 해결 프로세스를 간소화할 수 있습니다. 통합을 통해 온-프레미스 클러스터에 대한 통합 보기 권한을 얻을 수 있으며 SaaS 플랫폼에서 여러 온-프레미스 클러스터에 걸쳐 쿼리할 수 있는 향후 SaaS 릴리스와의 호환성을 보장할 수 있습니다.
RHEL 9 지원
VMware Aria Operations for Logs Linux 에이전트는 이제 Red Hat Enterprise Linux 9(RHEL 9)를 지원합니다.
인덱스 파티션 10개 지원
이제 VMware Aria Operations for Logs에서 인덱스 파티션을 최대 10개까지 생성할 수 있습니다. 10개의 인덱스 파티션을 지원하면 로그 데이터를 보다 유연하게 보존할 수 있습니다.
컨텐츠 팩 업데이트
이제 VMware Aria Operations for Logs는 변경된 브랜드 이름이 있는 업데이트된 컨텐츠 팩을 제공합니다. 이전 컨텐츠 팩에 대한 지원은 향후 릴리스에서 단계적으로 중단될 예정입니다.
컨텐츠 팩에는 다음이 포함됩니다.
| 컨텐츠 팩 |
업데이트된 컨텐츠 팩 |
|---|---|
| vROps 6.7 이상 |
VMware Aria Operations 8.12 이상 |
| vRO |
VMware Aria Automation Orchestrator |
| vRA |
VMware Aria Automation |
| vRSLCM |
VMware Aria Suite Lifecycle |
| vRealize Network Insight |
VMware Aria Operations for Networks |
Webhook 기능 개선
이제 Webhook 페이지가 개선되어 경고 정의 및 보고서와 같은 다른 VMware Aria Operations for Logs 페이지에서 일관된 워크플로를 제공합니다.
Webhook 페이지의 사용자 환경도 개선되어 보다 간소화되고 직관적인 환경을 제공합니다. 페이지에 액세스하려면 VMware Aria Operations for Logs에 로그인하고 기본 메뉴에서 구성 > Webhook으로 이동합니다.
Operations for Logs(SaaS) 페이지의 향상된 기능
이제 LI Cloud 페이지가 Operations for Logs(SaaS) 페이지와 통합되어 간소화된 사용자 환경을 제공합니다. Operations for Logs(SaaS) 페이지에 액세스하려면 기본 메뉴를 확장하고 통합을 클릭합니다.
VMware Aria Operations for Logs 8.12는 다음과 같은 VMware 제품 및 버전과 통합될 수 있습니다.
VMware vCenter Server 7.0 이상(FIPS 모드 지원).
VMware Aria Operations 8.6 이상.
VMware Aria Suite Lifecycle을 사용하여 VMware Aria Operations for Logs를 설치하고 업그레이드할 수 있습니다. 자세한 내용은 VMware Aria Suite Lifecycle 설치, 업그레이드 및 관리 가이드를 참조하십시오.
VMware Aria Operations for Logs 8.12는 다음과 같은 브라우저 버전을 지원합니다. 더 높은 버전의 브라우저도 VMware Aria Operations for Logs와 함께 작동하지만 아직 유효성이 확인되지 않았습니다.
Mozilla Firefox 80.0 이상
Google Chrome 91.0 이상
Safari 13.1.2 이상
Microsoft Edge 91.0 이상
지원되는 최소 브라우저 해상도는 1280 x 800픽셀입니다.
중요: 브라우저에서 쿠키를 사용하도록 설정해야 합니다.
VMware Aria Operations for Logs Windows 에이전트 지원
VMware Aria Operations for Logs 8.12 Windows 에이전트는 다음 버전을 지원합니다.
Windows 10, Windows 11(지원되지만 테스트되지 않음)
Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 및 Windows Server 2019.
VMware Aria Operations for Logs Linux 에이전트 지원
VMware Aria Operations for Logs 8.12 Linux 에이전트는 다음과 같은 배포 및 버전을 지원합니다.
RHEL 7, RHEL 8 및 RHEL 9
SLES 12 SP5(지원되지만 테스트되지 않음) 및 SLES 15 SP3(지원되지만 테스트되지 않음)
Ubuntu 18.04, Ubuntu 20.04 및 Ubuntu 22.04
Debian 10 및 Debian 11
VMware Photon 버전 3 및 Photon 버전 4(지원되지만 테스트되지 않음)
VMware Aria Operations for Logs 8.12로 업그레이드할 때 다음 사항에 유의하십시오.
업그레이드 경로
VMware Aria Operations for Logs 8.10.x에서 8.12로 업그레이드할 수 있습니다.
중요한 업그레이드 참고 사항
VMware Aria Operations for Logs 8.12로 업그레이드하려면 VMware Aria Operations for Logs 8.10.x를 실행 중이어야 합니다.
명령줄에서 수동 업그레이드를 수행하는 경우 한 번에 하나씩 작업자를 업그레이드해야 합니다. 둘 이상의 작업자를 동시에 업그레이드하면 업그레이드 오류가 발생합니다.
사용자 인터페이스에서 VMware Aria Operations for Logs 8.12로 기본 노드를 업그레이드할 때 특별히 해당 기능을 해제하지 않았다면 롤링 업그레이드가 수행됩니다.
업그레이드 작업은 기본 노드의 FQDN에서 수행해야 합니다. 통합된 로드 밸런서 IP 주소를 사용한 업그레이드는 지원되지 않습니다.
VMware Aria Operations for Logs는 2노드 클러스터를 지원하지 않습니다. 업그레이드를 수행하기 전에 기존의 노드 2개와 동일한 버전의 세 번째 VMware Aria Operations for Logs 노드를 추가하십시오.
Photon OS에는 동시 SSH 연결 개수에 대한 엄격한 규칙이 있습니다. /etc/ssh/sshd_config 파일에서 기본적으로 MaxAuthtries 값이 2로 설정되므로 여러 연결이 있으면 VMware Aria Operations for Logs 가상 장치에 대한 SSH 연결이 다음 메시지와 함께 실패할 수 있습니다. "xx.xx.xx.xxx 포트 22:2에서 연결 끊어짐이 수신되었습니다. 인증이 너무 많이 실패했습니다". 이 문제에 대해 다음 해결 방법 중 하나를 사용할 수 있습니다.
SSH를 통해 연결하는 동안 다음과 같이 IdentitiesOnly=yes 옵션을 사용하십시오. #ssh -o IdentitiesOnly=yes user@ip
추가할 ~/.ssh/config 파일을 다음과 같이 업데이트하십시오. Host* IdentitiesOnly yes
/etc/ssh/sshd_config 파일을 수정하고 SSHD 서비스를 다시 시작하여 MaxAuthtries 값을 변경합니다.
VM의 SSH 지문은 유지되지 않으며 업그레이드할 때마다 변경되므로 SSH를 사용하여 연결하는 사용자의 모양 및 사용자 인터페이스에 영향을 미칠 수 있습니다. 업그레이드 후 새 SSH 지문을 수락해야 합니다.
사용자 지정 인증서에 대한 중요한 업그레이드 참고 사항
버전 8.12로 업그레이드하는 동안 VMware Aria Operations for Logs는 사용자 지정 인증서에서 특정 고려 사항을 확인합니다. 사용자 지정 인증서가 고려 사항을 준수하지 않는 경우 업그레이드 프로세스를 계속하려면 권장 작업을 수행해야 합니다. 또한, 사용자 지정 인증서가 에이전트 및 로그 소스에서 수락되는지 확인해야 합니다.
| 시나리오 |
고려 사항 |
작업 |
|---|---|---|
| 업그레이드 전에 VMware Aria Operations for Logs 서버에 사용자 지정 인증서가 설치되고 클라이언트에 대한 |
해당 없음. |
어떠한 작업도 필요하지 않습니다. |
| 업그레이드 전에 VMware Aria Operations for Logs 서버에 사용자 지정 인증서가 설치되고 클라이언트에 대한 |
에이전트는 SSL 구성을 사용하도록 구성되고 |
어떠한 작업도 필요하지 않습니다. |
| 에이전트는 SSL 구성을 사용하도록 구성되고 |
VMware Aria Operations for Logs 서버에 새 CA 인증서를 설치합니다. |
|
| SSL 구성을 사용하도록 구성된 다른 로그 소스(예: Syslog 서버를 사용하여 로그를 전달하는 ESXi 호스트)가 있습니다. |
VMware Aria Operations for Logs 서버에 새 CA 인증서를 설치합니다. |
자체 서명된 인증서에 대한 중요한 업그레이드 참고 사항
가상 장치에서 자체 서명된 기본 SSL 인증서를 사용하는 경우, 8.12로 업그레이드한 후 VMware Aria Operations for Logs 서버와의 신뢰를 다시 설정하려면 VMware Aria Operations for Logs Agent 또는 다른 로그 소스와 같은 클라이언트에 인증서를 다시 설치해야 할 수도 있습니다.
자체 서명된 인증서를 다시 설치해야 하는 다음 상황을 고려하십시오.
| 고려 사항 |
작업 |
|---|---|
| 에이전트는 SSL 구성을 사용하도록 구성되고 ssl_accept_any 키가 설정됩니다. |
어떠한 작업도 필요하지 않습니다. |
| 에이전트는 SSL 구성을 사용하도록 구성되고 ssl_accept_any 키가 설정되지 않습니다. |
에이전트에 자체 서명된 인증서를 다시 설치합니다. |
| SSL 구성을 사용하도록 구성된 다른 로그 소스(예: Syslog 서버를 사용하여 로그를 전달하는 ESXi 호스트)가 있습니다. |
로그 소스와의 신뢰를 다시 설정합니다. |
SSL 구성을 변경하고, 에이전트가 인증서를 수락하는지 확인하는지 확인하는 방법에 대한 자세한 내용은 VMware Aria Operations for Logs Agent SSL 매개 변수 구성을 참조하십시오.
유효하지 않은 라이센스 키
다음 라이센스 키는 VMware Aria Operations for Logs 8.12 릴리스에서 잘못된 것으로 간주됩니다.
VMware Aria Operations for Logs 8.12로 업그레이드하는 경우 라이센스 키가 수락되지 않습니다. VMware Aria Operations for Logs는 잘못된 라이센스 키라는 메시지를 표시하고 자동으로 키를 삭제합니다.
VMware Aria Operations for Logs 8.12에는 다음과 같은 현지화 기능이 있습니다.
VMware Aria Operations for Logs 웹 사용자 인터페이스는 한국어, 일본어, 프랑스어, 스페인어, 독일어, 중국어 간체 및 중국어 번체로 지역화됩니다.
VMware Aria Operations for Logs 웹 사용자 인터페이스는 시스템 학습 기능을 비롯하여 Unicode 데이터를 지원합니다.
VMware Aria Operations for Logs는 영어가 아닌 기본 Windows에서 작동합니다.
VMware Aria Operations for Logs 8.12에는 다음과 같은 제한 사항이 있습니다.
일반
VMware Aria Operations for Logs는 인쇄할 수 없는 ASCII 문자를 올바르게 처리하지 않습니다.
VMware Aria Operations for Logs는 인쇄를 지원하지 않습니다. 그러나 브라우저의 인쇄 옵션은 사용할 수 있습니다. 인쇄된 결과는 사용하는 브라우저에 따라 달라질 수 있습니다. VMware에서는 VMware Aria Operations for Logs 사용자 인터페이스 부분을 인쇄할 때 Internet Explorer 또는 Firefox를 사용하는 것을 권장합니다.
호스트 테이블에 디바이스가 IP 주소, 호스트 이름 및 FQDN의 조합을 포함하여 여러 가지 형식으로 여러 번 표시될 수 있습니다. 예를 들어 foo.bar.com이라는 이름의 디바이스가 foo와 foo.bar.com이라는 두 가지 이름으로 표시될 수 있습니다.
호스트 테이블은 syslog RFC에 정의된 hostname 필드를 사용합니다. syslog 프로토콜을 통해 디바이스에 의해 전송된 이벤트에 호스트 이름이 없는 경우 VMware Aria Operations for Logs는 소스를 호스트 이름으로 사용합니다. VMware Aria Operations for Logs는 두 가지 형식이 동일한 디바이스를 가리키는지 확인할 수 없으므로 디바이스가 두 번 이상 나열될 수 있습니다.
새 인덱스 파티션을 추가하거나 기존 데이터 파티션을 삭제하려면 새 구성을 적용하기 위해 클러스터를 다시 시작해야 합니다(클러스터 노드를 하나씩 다시 시작). 그러나 기존 인덱스 파티션에 대한 라우팅 필터, 사용 가능 상태 및 보존 기간의 변경 사항은 즉시 적용됩니다(클러스터 다시 시작이 필요하지 않음).
활성화된 FIPS 모드를 사용하지 않도록 설정할 수 없습니다.
VMware Aria Operations for Logs Windows 및 Linux 에이전트
VMware Aria Operations for Logs Windows 및 Linux 에이전트가 syslog 모드에서 실행되는 동안에는 hostname 및 source 필드의 ASCII 문자가 아닌 문자는 올바르게 전달되지 않습니다.
VMware Aria Operations for Logs Windows 에이전트
VMware Aria Operations for Logs Windows 에이전트는 32비트 애플리케이션으로, C:\Windows\System32 하위 디렉토리에서 파일을 열고자 하는 요청은 모두 WOW64에 의해 C:\Windows\SysWOW64로 리디렉션됩니다. 그러나 특별한 별칭 C:\Windows\Sysnative를 사용하면 C:\Windows\System32에서 수집이 가능하도록 VMware Aria Operations for Logs Windows 에이전트를 구성할 수 있습니다. 예를 들어 MS DHCP 서버의 기본 위치에서 로그를 수집하려면 VMware Aria Operations for Logs Windows 에이전트 구성 파일의 해당되는 섹션에 다음 행을 추가하십시오. =C:\Windows\Sysnative\dhcp.
VMware Aria Operations for Logs Linux 에이전트
VMware Aria Operations for Logs Linux 에이전트는 운영 체제의 제한으로 인해 syslog를 통해 이벤트를 전송하도록 구성될 때 네트워크 중단을 감지하지 못합니다.
VMware Aria Operations for Logs Linux 에이전트는 필드 또는 태그 이름에 영어가 아닌(UTF-8) 기호를 지원하지 않습니다.
VMware Aria Operations for Logs Linux 에이전트는 기본적으로 숨겨진 파일과 디렉토리를 수집합니다. 이를 방지하려면 각 구성 섹션에 exclude=.* 옵션을 추가해야 합니다. exclude 옵션은 숨겨진 파일 형식을 나타내는 glob 패턴 .*를 사용합니다.
파일로의 표준 출력 리디렉션이 로그 생성에 사용될 때 VMware Aria Operations for Logs Agent는 그러한 로그 파일에서 이벤트 경계를 올바르게 인식하지 못할 수 있습니다.
VMware Aria Operations for Logs 통합
VMware Aria Operations for Logs 및 VMware Aria Operations 둘 다에서 가상 시스템의 IP 주소가 VMware Aria Operations 인스턴스에서 표시되지 않고 가상 시스템의 VM 요약 탭에 있는 vCenter에서 표시되지 않을 때 컨텍스트에서 실행이 작동되지 않습니다. vmware-tools 유틸리티가 없으므로 IP 주소를 사용하지 못할 수도 있습니다. 오래되었거나, 지원되지 않는 버전이거나, 제대로 작동하지 않는 vmware-tools로 인해 IP 주소를 사용하지 못할 수도 있습니다.
올바른 버전의 VMware Tools가 가상 시스템에 설치되어 있는지와 vCenter의 VM 요약 탭에 가상 시스템 IP 주소가 표시되는지를 확인하십시오.
이 릴리스에는 다음 문제에 대한 해결 방법이 포함되어 있습니다.
트리거된 경고는 기록에 나열되지만 VMware Aria Operations 및 이메일로 전달되지 않습니다.
Syslog 형식을 사용하여 VMware Aria Operations for Logs에서 전달하면 vCenter Server 로그의 첫 번째 토큰이 잘립니다.
기본 인증 문제로 인해 Webhook URL로 전송된 테스트 경고가 실패합니다.
이 릴리스에는 다음과 같은 알려진 문제가 있습니다.
에이전트 그룹에 필터 목록이 긴 경우 구성을 저장하지 못함
VMware Aria Operations for Logs는 Webhook 알림에 10개가 넘는 로그를 전송하지 않습니다.
사용자에게 클라우드 채널 통합 실패에 대한 알림이 전송되지 않음
로그가 VMware Aria Operations for Logs(SaaS)로 릴레이될 때 비활성 호스트 알림이 전송됨
실시간 경고에 대한 첫 번째 실행이 지연됨
에이전트 시작 또는 재구성 이벤트 전에 생성된 일부 디렉토리의 수집이 발생하지 않습니다.
Photon OS의 VMware Aria Operations for Logs Agent에 대한 자동 업그레이드가 없음
gpg 명령을 지원하지 않기 때문에 Photon OS에서 VMware Aria Operations for Logs Agent를 자동으로 업그레이드할 수 없습니다.SMTP 구성이 IPv6를 통해 공용 메일 서버에 대해 작동하지 않을 수 있음
IPv4를 통해 VMware Workspace ONE Access를 VMware Aria Operations for Logs와 통합하면 리디렉션 URL 호스트가 IPv6 주소로 변경됨
VMware Aria Operations for Logs가 자체 서명된 인증서를 사용하여 Webhook 서버에 연결할 수 없습니다.
$ keytool -import -alias webhook -file <certificate> -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit$ service loginsight restart