vSphere 데이터스토어의 데이터스토어-디바이스 ID 별칭

vRealize Log Insight에서는 미리 정의된 vSphere 데이터스토어 이름을 디바이스 ID에 매핑합니다. 이 매핑으로 인해 쿼리에서 디바이스 ID에 대한 별칭에 해당하는 데이터스토어 이름을 사용할 수 있습니다. 쿼리는 별칭이 지정된 데이터스토어 이름이나 디바이스 ID를 포함하는 메시지를 찾습니다. vRealize Log Insight 별칭을 사용하도록 설정하기 전에 메시지에서 키(데이터스토어 이름) 및 해당 값(데이터스토어 ID)을 모두 수신해야 합니다.

별칭은 VMware vSphere 컨텐츠 팩에서 정의됩니다. 별칭은 정적이거나 동적일 수 있습니다.

정적 별칭

정적 별칭은 다음 필드를 사용하여 구성됩니다.


필드	설명
`aliasFields`	지정된 `searchField`의 `key`에 대한 `value` 값의 정적 매핑입니다.
`name`	별칭 필드의 이름입니다.
`searchField`	별칭이 필요한 필드의 이름입니다.
`value`	일치시킬 `searchField`의 값입니다.
`key`	`searchField`를 포함하는 이벤트와 함께 표시할 별칭입니다.
`정의`	정적 별칭은 다음과 같이 정의됩니다. "aliasFields":[{ "name":"vmw_esxi_scsi_host_status", "searchField":"vmw_esxi_scsi_host_status_label", "aliases":[{ "key":"OK", "value":"0x0"},{ "key":"NO_CONNECT", "value":"0x1"},{ "key":"BUS_BUSY", "value":"0x2"},{ "key":"TIME_OUT", "value":"0x3"},{ "key":"BAD_TARGET", "value":"0x4"},{ "key":"ABORT", "value":"0x5"},{ "key":"PARITY", "value":"0x6"},{ "key":"ERROR", "value":"0x7"},{ "key":"RESET", "value":"0x8"},{ "key":"BAD_INTR", "value":"0x9"},{ "key":"PASSTHROUGH", "value":"0xa"},{ "key":"SOFT_ERROR", "value":"0xb" }] },{ "name":"vmw_esxi_scsi_device_status", "searchField":"vmw_esxi_scsi_device_status_label", "aliases":[{ "key":"GOOD", "value":"0x0"},{ "key":"CHECK CONDITION", "value":"0x2"},{ "key":"CONDITION MET", "value":"0x4"},{ "key":"BUSY", "value":"0x8"},{ "key":"RESERVATION CONFLICT", "value":"0x18"},{ "key":"TASK SET FULL", "value":"0x28"},{ "key":"ACA ACTIVE", "value":"0x30"},{ "key":"TASK ABORTED", "value":"0x40" }] },{ "name":"vmw_esxi_scsi_sense_code", "searchField":"vmw_esxi_scsi_sense_label", "aliases":[{ "key":"NO SENSE", "value":"0x0"},{ "key":"RECOVERED ERROR", "value":"0x1"},{ "key":"NOT READY", "value":"0x2"},{ "key":"MEDIUM ERROR", "value":"0x3"},{ "key":"HARDWARE ERROR", "value":"0x4"},{ "key":"ILLEGAL REQUEST", "value":"0x5"},{ "key":"UNIT ATTENTION", "value":"0x6"},{ "key":"DATA PROTECT", "value":"0x7"},{ "key":"BLANK CHECK", "value":"0x8"},{ "key":"VENDOR SPECIFIC", "value":"0x9"},{ "key":"COPY ABORTED", "value":"0xA"},{ "key":"ABORTED COMMAND", "value":"0xB"},{ "key":"VOLUME OVERFLOW", "value":"0xD"},{ "key":"MISCOMPARE", "value":"0xE" }] }], 이 정의는 각 기존 필드에 대해 사용자에게 친숙한 이름을 가진 값의 다른 필드를 추가합니다. `vmw_esxi_scsi_host_status` 필드의 경우 정의는 사용자에게 친숙한 이름에 해당하는 값을 갖는 `vmw_esxi_scsi_host_status_label` 필드를 추가합니다. 예를 들어, `vmw_esxi_scsi_host_status`의 필드 값 "0x1"은 `vmw_esxi_scsi_host_status_label` 값 "NO_CONNECT"를 생성합니다. `vmw_esxi_scsi_device_status` 필드의 경우 정의는 사용자에게 친숙한 이름에 해당하는 값을 갖는 `vmw_esxi_scsi_device_status_label` 필드를 추가합니다. 예를 들어, `vmw_esxi_scsi_device_status`의 필드 값 "0x2"는 `vmw_esxi_scsi_device_status_label` 값 “CHECK CONDITION”을 생성합니다. `vmw_esxi_scsi_sense_code` 필드의 경우 정의는 사용자에게 친숙한 이름에 해당하는 값을 갖는 `vmw_esxi_scsi_device_sense_label` 필드를 추가합니다. 예를 들어, `vmw_esxi_scsi_sense_code`의 필드 값 "0x3"은 `vmw_esxi_scsi_device_sense_label` 값 “MEDIUM ERROR”를 생성합니다.

동적 별칭

동적 별칭은 다음 필드를 사용하여 구성됩니다.


필드	설명
`aliasRules`	`valueField`에서 `associatedFields`에 대한 `keyField`로의 동적 매핑입니다.
`name`	별칭을 식별하는 고유한 이름입니다(내부에만 해당).
`keyField`	동적 별칭을 매핑할 필드입니다.
`valueField`	별칭 값을 제공하는 `keyField`와 동일한 이벤트의 두 번째 필드입니다.
`aliasFieldName`	`keyField`를 포함하는 이벤트 옆에 표시할 별칭 필드의 이름입니다.
`associatedFields`	`aliasFieldName`을 표시해야 하는 필드입니다.
`정의`	동적 별칭은 다음과 같이 정의됩니다. "aliasRules":[{ "name":"DatastoreFromVmFileSystem", "filter":"hostd VmFileSystem Label headExtent naa", "keyField":"vmw_esxi_device_id", "valueField":"vmw_esxi_vmfs_label", "aliasFieldName":"vmw_esxi_vmfs_name", "associatedFields":[ "vmw_esxi_device_id" ] },{ "name":"DatastoreFromScsiCorrelator", "filter":"scsiCorrelator storage Datastores naa", "keyField":"vmw_esxi_device_id", "valueField":"vmw_esxi_datastore", "aliasFieldName":"vmw_esxi_datastore_name", "associatedFields":[ "vmw_esxi_device_id" ] }], 동적 별칭 필드가 작동하려면 vRealize Log Insight에서 별칭을 빌드하기 위해 특정 메시지를 기록해야 합니다. `vmw_esxi_vmfs_name` 필드가 제대로 작동하려면 vRealize Log Insight에서 먼저 다음과 유사한 로그 메시지를 받아야 합니다. 016-10-22T00:50:00.042Z host001.corp.local Hostd: info hostd[5179FB70] [Originator@6876 sub=Libs] VmFileSystem: uuid:57925c06-0a8a627e-9f0b-b82a72d50b06, Label:datastore001,logicalDevice:57925c05-63b188db-37da-b82a72d50b06, headExtent:naa.6b083fe0c212bd001f22e05d07099022:1 이 이벤트를 일치시키는 데 사용되는 쿼리는 `hostd VmFileSystem Label headExtent naa`입니다. 찾은 모든 고유 `vmw_esxi_device_id` 필드 값에 대해 vRealize Log Insight에서는 `vmw_esxi_vmfs_label` 필드의 값을 `vmw_esxi_vmfs_name` 필드에 매핑합니다. 이 예제에서 `vmw_esxi_device_id` 필드는 "naa.6b083fe0c212bd001f22e05d07099022"이고 `vmw_esxi_vmfs_label` 필드는 "datastore001"입니다. 이 이벤트가 기록된 후 `vmw_esxi_vmfs_name` 필드에 데이터스토어 이름이 포함된 필터를 사용하여 쿼리를 실행하면 "naa.6b083fe0c212bd001f22e05d07099022"를 포함하는 로그 메시지가 반환됩니다. `vmw_esxi_datastore_name` 필드가 제대로 작동하려면 vRealize Log Insight에서 먼저 다음과 유사한 로그 메시지를 받아야 합니다. 2016-11-24T03:56:47.738Z host002.corp.local vobd: [scsiCorrelator] 4851129307827us: [esx.clear.storage.redundancy.restored] Path redundancy to storage device naa.6006016006502a004b1c42e756fbe411 (Datastores: "datastore002") restored. Path vmhba39:C0:T1:L2 is active again. 이 이벤트를 일치시키는 데 사용되는 쿼리는 `scsiCorrelator storage Datastores naa`입니다. `vmw_esxi_device_id` 필드에 있는 모든 고유 값에 대해 vRealize Log Insight에서는 `vmw_esxi_datastore` 필드의 값을 `vmw_esxi_datastore_name` 필드에 매핑합니다. 이 예제에서 `vmw_esxi_device_id` 필드는 "naa.6006016006502a004b1c42e756fbe411"이고 `vmw_esxi_datastore` 필드는 "datastore002"입니다. 이 이벤트가 기록된 후 `vmw_esxi_datastore_name` 필드에 데이터스토어 이름이 포함된 필터를 사용하여 쿼리를 실행하면 "naa.6006016006502a004b1c42e756fbe411"을 포함하는 로그 메시지가 반환됩니다.

별칭에 대한 요구 사항

별칭을 사용하려면 다음을 확인하십시오.

vRealize Log Insight 4.0 이상을 사용하고 있습니다.
VMware vSphere 컨텐츠 팩 4.0 이상을 사용하고 있습니다. vRealize Log Insight에는 이 컨텐츠 팩이 포함되어 있습니다.
ESXi가 vRealize Log Insight에 로그를 보내도록 구성되어 있습니다.
키와 값을 모두 포함하는 첫 번째 이벤트가 수집 파이프라인을 통과하고 5분의 최소 간격이 적용됩니다.

별칭에 대한 제한 사항

별칭 사용에는 다음과 같은 제한 사항이 적용됩니다.

산술 함수(예: avg, min, max 등)에는 별칭을 사용할 수 없습니다.
별칭을 "존재함" 및 "존재하지 않음" 연산자와 함께 사용할 수 없습니다.
별칭은 로그 전달의 일부로 전달되지 않습니다.
노드당 최대 10만 개의 별칭을 학습할 수 있으며 그 이후에는 FIFO 방식으로 회전됩니다.