VMware Aria Operations for Logs 기능 개요

VMware Aria Operations for Logs는 거의 실시간 검색 및 분석 기능과 함께 모든 버전의 VMware vSphere를 포함하여 vCloud Suite의 확장 가능한 로그 집계 및 인덱싱 기능을 제공합니다.

VMware Aria Operations for Logs는 로그 수집, 가져오기 및 분석을 거쳐 시스템, 서비스 및 애플리케이션 관련 문제에 대한 답변을 제공하고, 중요하고 의미 있는 정보를 도출합니다.

고성능 수집

VMware Aria Operations for Logs에서는 모든 유형의 로그 생성 또는 시스템 생성 데이터를 처리할 수 있습니다. 높은 처리율 및 낮은 대기 시간을 지원하고 syslog 및 수집 API를 통한 데이터를 허용합니다.

확장성

VMware Aria Operations for Logs는 여러 가상 장치 인스턴스를 사용하여 확장할 수 있으므로 수집 처리량을 선형으로 확장하고 쿼리 성능을 높이고 수집 고가용성을 보장합니다. 클러스터 모드에서 VMware Aria Operations for Logs는 기본 및 작업자 노드를 제공합니다. 기본 노드와 작업자 노드는 데이터의 하위 집합을 담당합니다. 기본 노드 및 쿼리 노드는 데이터의 모든 하위 집합을 쿼리하고 결과를 집계할 수 있습니다.

거의 실시간 검색

VMware Aria Operations for Logs로 수집된 데이터를 몇 초 내에 검색할 수 있습니다. 또한 기간별 데이터를 동일한 인터페이스에서 똑같이 낮은 지연 시간으로 검색할 수 있습니다.

VMware Aria Operations for Logs는 완벽한 키워드 쿼리를 지원합니다. 키워드는 영숫자, 하이픈 또는 밑줄 문자로 정의됩니다. 완벽한 키워드 쿼리와 더불어 VMware Aria Operations for Logs는 glob 쿼리(예: erro? 또는 vm*) 및 필드 기반 필터링(예: test*와 일치하지 않는 호스트 이름, “10.64”를 포함하는 Ip)을 지원합니다. 게다가 숫자 값을 포함하는 로그 메시지 필드는 선택 필터를 정의하는 데 사용될 수 있습니다(예: CPU>80, 10<스레드 수<100 등).

검색 결과는 개별 이벤트로 제공됩니다. 각 이벤트는 단일 소스에서 제공되지만 검색 결과는 여러 소스에서 제공될 수 있습니다. VMware Aria Operations for Logs를 사용하여 시간, 요청 식별자 등 하나 이상의 차원과 데이터의 상관 관계를 지정하여 스택 전체를 논리적으로 표현할 수 있습니다. 이런 방식으로 근본 원인 분석이 더 용이해집니다.

Windows 및 Linux 에이전트

VMware Aria Operations for Logs에는 Linux 및 Windows 시스템에서 이벤트 및 파일을 수집하는 에이전트가 포함되어 있습니다.

지능형 그룹화

VMware Aria Operations for Logs는 새로운 시스템 학습 기술을 사용합니다. 지능형 그룹화 기능은 수신 비정형 데이터를 검사한 후 문제 유형별로 메시지를 그룹화하여 물리, 가상 및 하이브리드 클라우드 환경 전체에 만연할 수 있는 문제를 빠르게 파악할 수 있도록 지원합니다.

집계

로그 데이터에서 추출된 필드를 집계에 사용할 수 있습니다. 이 기능은 Microsoft Excel의 피벗 테이블 또는 관계형 데이터베이스에서 GROUP-BY 쿼리가 제공하는 기능과 유사합니다. 차이점은 ETL(Extract, Transform, and Load)이라는 추출, 변형 및 로드 프로세스가 필요하지 않고 VMware Aria Operations for Logs는 모든 크기의 데이터로 확장된다는 점입니다.

데이터를 집계한 보기를 생성하고 여러 시스템과 애플리케이션에 액세스하지 않고도 특정 이벤트 또는 오류를 식별할 수 있습니다. 예를 들어 분당 오류 수와 같은 중요 시스템 메트릭을 표시하면서 특정 시간 범위의 이벤트로 드릴다운하여 환경에 발생한 오류를 검사할 수 있습니다.

런타임 필드 추출

원시 로그 데이터는 항상 이해하기 쉽지 않으며, 검색 및 집계에 필요한 필드를 식별하기 위해 일부 데이터를 처리해야 할 수도 있습니다. VMware Aria Operations for Logs는 이 문제를 해결하기 위해 런타임 필드 추출을 제공합니다. 정규식을 제공하여 데이터에서 필드를 동적으로 추출할 수 있습니다. 추출된 필드는 구문 분석 시점에 추출된 필드가 사용되는 방식과 마찬가지로 선택, 예상 및 집계에 사용될 수 있습니다.

참고: 추출된 필드 이름에 다른 문자가 포함될 수 있습니다. 그러나 수집된 이벤트의 필드 이름은 문자 또는 밑줄 문자로만 시작하고 문자, 숫자 또는 밑줄 문자만 포함해야 합니다.

대시보드

면밀히 모니터링하려는 유용한 메트릭의 대시보드를 생성할 수 있습니다. 모든 쿼리는 대시보드 위젯으로 변환되어 원하는 특정 시간에 대해 요약될 수 있습니다. 지난 5분, 지난 1시간, 지난 1일 동안의 시스템 성능을 선택할 수 있습니다. 오류를 시간별로 분류하여 표시하고 로그 이벤트의 추세를 확인할 수 있습니다.

보안 고려 사항

VMware Aria Operations for Logs의 보안 구성 요소에 대해 잘 알고 있어야 하는 IT 의사 결정권자, 설계자, 관리자 등은 "VMware Aria Operations for Logs 관리" 의 보안 항목을 읽어야 합니다.

이러한 항목에서는 VMware Aria Operations for Logs의 보안 기능에 대한 간단한 참조를 제공합니다. 항목으로는 제품 외부 인터페이스, 포트, 인증 메커니즘을 비롯하여 보안 기능의 구성 및 관리를 위한 옵션 등이 있습니다.