릴리스 노트에 포함된 내용

노트에는 다음과 같은 항목이 포함됩니다.

vRealize Log Insight 소개

vRealize Log Insight는 특히 VMware 환경에 최상의 실시간 아카이브 로그 관리 기능을 제공합니다. 시스템 학습 기반 지능형 그룹화 및 고성능 검색을 통해 물리적 환경, 가상 환경 및 클라우드 환경에서 더욱 신속하게 문제를 해결할 수 있습니다. vRealize Log Insight는 테라바이트 단위의 로그를 분석하고, 구조화되지 않은 데이터에서 구조를 검색하며, 최신 웹 인터페이스를 사용하여 엔터프라이즈 차원의 가시성을 제공할 수 있습니다.

자세한 내용은 https://docs.vmware.com/kr/vRealize-Log-Insight/index.html에서 vRealize Log Insight 제품 설명서를 참조하십시오.

새로운 기능

로그 데이터를 이전보다 더 빠르고 정확하고, 강력하게 활용할 수 있도록 도와주는 vRealize Log Insight 8.3의 주요 기능 중 일부는 다음과 같습니다.

  • FIPS(Federal Information Processing Standard) 140-2 지원: FIPS 140-2는 암호화 모듈에 대한 보안 요구 사항을 지정하는 미국 및 캐나다 정부 표준입니다. VMware 제품에서 FIPS 140-2 지원에 대한 자세한 내용은 https://www.vmware.com/security/certifications/fips.html을 참조하십시오. 이제 관리 UI에서 배포 도중 또는 업그레이드 후에 vRealize Log Insight 대한 FIPS 모드를 활성화할 수 있습니다.

    참고: 활성화된 FIPS 모드를 사용하지 않도록 설정할 수 없습니다.

  • 로그인 동안 사용자에게 법적 동의(DoD)를 표시하도록 구성할 수 있습니다.
  • 키 기반 SSH 인증 지원: 대체 메커니즘이지만 사용자 이름 및 암호 인증과 비교할 때 좀 더 안전하고 쉽게 자동화할 수 있는 옵션입니다.
  • 인증 없이 Log Insight Agent 다운로드를 사용하는 설치 자동화: 이 기능은 설치 스크립트를 통해 Log Insight Agent를 대상 시스템에 직접 다운로드하는 개선된 자동화 환경을 제공합니다.
  • vIDM 사용자에 대한 도메인 간 그룹 기반 인증 지원: 도메인 간에 신뢰가 설정되어 있는 다중 도메인 환경에서는 다른 도메인의 일부인 vIDM 사용자에 대해 사용자 로그인이 간소화됩니다.
  • 로그 전달에 대한 시간 형식 표준화: 이벤트 날짜 형식은 표준화된 형식으로 사용자 지정할 수 있습니다. 이 기능은 특히 수집된 로그의 타임스탬프 누락과 같은 시나리오에서 syslog 유형을 유연하게 전달할 수 있도록 합니다.
  • SSL을 통한 노드 간 데이터 통신: Apache Thrift를 통한 클러스터(포트 59778, 16520:16580)의 노드 간 통신은 SSL을 통한 연결을 선택적으로 보호하도록 개선되었습니다. 자세한 내용은 https://kb.vmware.com/s/article/82299를 참조하십시오.

 

호환성  

vRealize Log Insight 8.3은 다음과 같은 VMware 제품 및 버전을 지원합니다.

  • vRealize Log Insight는 VMware vCenter Server 6.0 이상에서 이벤트, 작업 및 경보 데이터를 가져올 수 있습니다. FIPS 모드에서는 vRealize Log Insight를 VMware vCenter Server 6.0 U1 이상과 통합할 수 있습니다.
  • vRealize Log Insight 8.3을 vRealize Operations Manager 버전 8.0.1 이상에 통합할 수 있습니다.

브라우저 지원

vRealize Log Insight 8.3은 다음과 같은 브라우저 버전을 지원합니다. 더 높은 버전의 브라우저도 vRealize Log Insight와 함께 작동하지만 아직 유효성이 확인되지 않았습니다.

  • Mozilla Firefox 72.0 이상
  • Google Chrome 78.0 이상
  • Safari 11.1 이상
  • Internet Explorer 11.0 이상
    참고: Internet Explorer 문서 모드는 표준 모드로 사용해야 합니다. 기타 모드는 지원되지 않습니다. 호환성 보기 브라우저 모드는 지원되지 않습니다.

지원되는 최소 브라우저 해상도는 1280 x 800픽셀입니다.

중요: 브라우저에서 쿠키를 사용하도록 설정해야 합니다.

vRealize Log Insight Windows 에이전트 지원

vRealize Log Insight 8.3 Windows 에이전트는 다음과 같은 버전을 지원합니다.

  • Windows 7, Windows 8, Windows 8.1, Windows 10
  • Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 및 Windows Server 2019

vRealize Log Insight Linux 에이전트 지원

vRealize Log Insight Linux 에이전트는 다음과 같은 배포 및 버전을 지원합니다.

  • RHEL 5, RHEL 6, RHEL 7 및 RHEL 8
  • SUSE Enterprise Linux(SLES 11 SP3) 및 SLES 12 SP1
  • Ubuntu 14.04 LTS, Ubuntu 16.04 LTS 및 Ubuntu 18.04
  • VMware Photon, 버전 1 개정 2, 버전 2 및 버전 3

제한 사항

vRealize Log Insight 8.3에는 다음과 같은 제한 사항이 있습니다.

일반

  • vRealize Log Insight는 인쇄할 수 없는 ASCII 문자를 올바르게 처리하지 않습니다.
  • vRealize Log Insight는 인쇄를 지원하지 않습니다. 그러나 브라우저의 인쇄 옵션은 사용할 수 있습니다. 인쇄된 결과는 사용하는 브라우저에 따라 달라질 수 있습니다. VMware에서는 vRealize Log Insight 사용자 인터페이스 부분을 인쇄할 때 Internet Explorer 또는 Firefox를 사용하는 것을 권장합니다.
  • 호스트 테이블에 디바이스가 IP 주소, 호스트 이름 및 FQDN의 조합을 포함하여 여러 가지 형식으로 여러 번 표시될 수 있습니다. 예를 들어 foo.bar.com이라는 이름의 디바이스가 foo와 foo.bar.com이라는 두 가지 이름으로 표시될 수 있습니다.

    호스트 테이블은 syslog RFC에 정의된 hostname 필드를 사용합니다. syslog 프로토콜을 통해 디바이스에 의해 전송된 이벤트에 호스트 이름이 없는 경우 vRealize Log Insight는 소스를 호스트 이름으로 사용합니다. vRealize Log Insight는 두 가지 형식이 동일한 디바이스를 가리키는지 확인할 수 없으므로 디바이스가 두 번 이상 나열될 수 있습니다.

  • 새 데이터 파티션을 추가하거나 기존 데이터 파티션을 삭제하려면 새 구성을 적용하기 위해 클러스터를 다시 시작해야 합니다(클러스터 노드를 하나씩 다시 시작). 그러나 기존 데이터 파티션에 대한 라우팅 필터, 사용 가능 상태 및 보존 기간의 변경 사항은 즉시 적용됩니다(클러스터 다시 시작이 필요하지 않음).

  • 활성화된 FIPS 모드를 사용하지 않도록 설정할 수 없습니다.

vRealize Log Insight Windows 및 Linux 에이전트

  • vRealize Log Insight Windows 및 Linux 에이전트가 syslog 모드에서 실행되는 동안에는 hostnamesource 필드에서 ASCII 이외의 문자는 올바르게 전달되지 않습니다.

vRealize Log Insight Windows 에이전트

  • vRealize Log Insight Windows 에이전트는 32비트 애플리케이션으로, C:\Windows\System32 하위 디렉토리에서 파일을 열고자 하는 요청은 모두 WOW64에 의해 C:\Windows\SysWOW64로 리디렉션됩니다. 그러나 특별한 별칭 C:\Windows\Sysnative를 사용하면 C:\Windows\System32에서 수집이 가능하도록 vRealize Log Insight Windows 에이전트를 구성할 수 있습니다. 예를 들어 MS DHCP Server의 기본 위치에서 로그를 수집하려면 vRealize Log Insight Windows 에이전트 구성 파일의 해당되는 섹션에 다음 행을 추가하십시오. =C:\Windows\Sysnative\dhcp.

vRealize Log Insight Linux 에이전트

  • vRealize Log Insight Linux 에이전트는 운영 체제의 제한으로 인해 syslog를 통해 이벤트를 전송하도록 구성될 때 네트워크 중단을 감지하지 못합니다.
  • vRealize Log Insight Linux 에이전트는 필드 또는 태그 이름에 영어가 아닌(UTF-8) 기호를 지원하지 않습니다.
  • vRealize Log Insight Linux 에이전트는 기본적으로 숨겨진 파일과 디렉토리를 수집합니다. 이를 방지하려면 각 구성 섹션에 exclude=.* 옵션을 추가해야 합니다. exclude 옵션은 숨겨진 파일 형식을 나타내는 glob 패턴 .*를 사용합니다.
  • 파일로의 표준 출력 리디렉션이 로그 생성에 사용될 때 vRealize Log Insight 에이전트는 그러한 로그 파일에서 이벤트 경계를 올바르게 인식하지 못할 수 있습니다.

vRealize Log Insight 통합

vRealize Log Insight 및 vRealize Operations 둘 다에서 가상 시스템의 IP 주소가 vRealize Operations 인스턴스에서 표시되지 않고 가상 시스템의 VM 요약 탭에 있는 vCenter에서 표시되지 않을 때 컨텍스트에서 실행이 작동되지 않습니다. vmware-tools 유틸리티가 없으므로 IP 주소를 사용하지 못할 수도 있습니다. 오래되었거나, 지원되지 않는 버전이거나, 제대로 작동하지 않는 vmware-tools로 인해 IP 주소를 사용하지 못할 수도 있습니다.
올바른 버전의 VMware Tools가 가상 시스템에 설치되어 있는지와 vCenter의 VM 요약 탭에 가상 시스템 IP 주소가 표시되는지를 확인하십시오.

이전 버전의 vRealize Log Insight에서 업그레이드

이 버전의 vRealize Log Insight로 업그레이드할 때 다음 사항에 유의하십시오. 

업그레이드 경로

vRealize Log Insight 8.2에서 8.3으로 업그레이드할 수 있습니다.

중요한 업그레이드 참고 사항

  • vRealize Log Insight 8.3으로 업그레이드하려면 vRealize Log Insight 8.2를 실행 중이어야 합니다.
  • 수동 업그레이드를 수행하는 경우 한 번에 하나씩 작업자를 업그레이드해야 합니다. 둘 이상의 작업자를 동시에 업그레이드하면 업그레이드가 실패합니다. vRealize Log Insight 8.3으로 기본 노드를 업그레이드할 때 특별히 해당 기능을 해제하지 않았다면 롤링 업그레이드가 수행됩니다.
  • 업그레이드 작업은 기본 노드의 FQDN에서 수행해야 합니다. 통합된 로드 밸런서 IP 주소를 사용한 업그레이드는 지원되지 않습니다.
  • vRealize Log Insight는 2노드 클러스터를 지원하지 않습니다. 업그레이드를 수행하기 전에 기존의 노드 2개와 동일한 버전의 세 번째 vRealize Log Insight 노드를 추가하십시오.
  • vRealize Log Insight 장치를 업그레이드할 때 sshd 사용자 지정 서비스 구성(/etc/ssh/sshd_config)이 기본값으로 재설정됩니다. 해결 방법으로, 업그레이드 전에 /etc/ssh/sshd_config 구성을 저장한 다음 업그레이드 후에 수동으로 재구성하십시오.
  • Photon OS에는 동시 ssh 연결 개수에 대한 엄격한 규칙이 있습니다. /etc/ssh/sshd_config 파일에서 기본적으로 MaxAuthtries 값이 2로 설정되므로 여러 연결이 있으면 vRealize Log Insight 가상 장치에 대한 ssh 연결이 다음 메시지와 함께 실패할 수 있습니다. "xx.xx.xx.xxx 포트 22:2에서 연결 끊어짐이 수신되었습니다. 인증이 너무 많이 실패했습니다". 이 문제에 대해 다음 해결 방법 중 하나를 사용할 수 있습니다.
    • ssh를 통해 연결하는 동안 다음과 같이 IdentitiesOnly=yes 옵션을 사용하십시오. #ssh -o IdentitiesOnly=yes user@ip
    • 추가할 ~/.ssh/config 파일을 다음과 같이 업데이트하십시오. Host* IdentitiesOnly yes
    • /etc/ssh/sshd_config 파일을 수정하고 sshd 서비스를 다시 시작하여 MaxAuthtries 값을 변경합니다.

국제화 지원

vRealize Log Insight 8.3에는 다음과 같은 현지화 기능이 있습니다.

  • vRealize Log Insight 서버 웹 사용자 인터페이스는 한국어, 일본어, 프랑스어, 스페인어, 독일어, 중국어 간체 및 중국어 번체로 지역화됩니다.
  • vRealize Log Insight 서버 웹 사용자 인터페이스는 시스템 학습 기능을 비롯하여 Unicode 데이터를 지원합니다.
  • vRealize Log Insight 에이전트는 영어가 아닌 기본 Windows에서 작동합니다.

제한 사항

  • 에이전트 설치 관리자 및 컨텐츠 팩은 지역화되지 않습니다. vRealize Log Insight 서버 웹 사용자 인터페이스의 일부에는 계속 현지화되지 않은 문자열이 표시되고 레이아웃 문제가 나타날 수 있습니다.
  • vRealize Log Insight는 vCenter Server 및 vRealize Operations Manager의 지역화된 버전과 상호 운용 가능합니다. 그러나 컨텐츠 팩은 일치하는 지역화되지 않은 로그 메시지에 종속되며, vCenter Server 이벤트는 기본 로케일로 검색되므로 en_US로 설정되어야 합니다. 자세한 내용은 http://kb.vmware.com/kb/2121646을 참조하십시오.
  • ASCII 문자가 아닌 문자를 포함하는 사용자 이름에 대해서는 Active Directory, vSphere 및 vRealize Operations Manager와의 통합이 지원되지 않습니다.
  • 이벤트 로그 지역화는 지원되지 않습니다. 이벤트 로그는 UTF-8 및 UTF-16 문자 인코딩만 지원합니다.

해결된 문제

이 릴리스에는 해결된 문제가 없습니다.

알려진 문제

이 릴리스에는 다음과 같은 알려진 문제가 있습니다. 

  • VC(Virtual Center) 이벤트 수집이 지연됩니다.

    vRealize Log Insight 서비스를 다시 시작하거나 클러스터를 업그레이드한 후에 많은 수의 VC(Virtual Center)가 통합되면 VC 이벤트 수집이 지연될 수 있습니다.

    해결 방법: 충분한 시간이 경과된 후에 이벤트가 수집된 상태로 자동으로 복원됩니다. 이 기간은 환경에 따라 다릅니다. 예를 들어 4노드 클러스터의 80개 VC의 경우 1시간 정도 지연될 수 있습니다.

  • 양방향 신뢰가 구성될 경우 vRealize Log Insight는 신뢰할 수 있는 두 번째 Active Directory의 사용자 및 그룹을 인증할 수 없습니다.

    Active Directory가 다른 Active Directory와 양방향 신뢰로 구성되면 vRealize Log Insight는 신뢰할 수 있는 두 번째 Active Directory의 사용자 및 그룹을 인증할 수 없습니다. 

    해결 방법: 두 Active Directory와 직접 통합되는 vIDM을 사용하십시오.

  • 에이전트 시작 또는 재구성 이벤트 전에 생성된 일부 디렉토리의 수집이 발생하지 않습니다.

    에이전트 재구성 후에 새 디렉토리가 생성된 경우 새로 생성된 디렉토리의 모음이 발생하지 않습니다.

    해결 방법: 디렉토리 모니터링을 시작하려면 liagent. ini 파일 또는 [서버 관리 에이전트] 페이지를 통해 서비스를 다시 시작하거나 에이전트 구성을 업데이트하십시오.

  • Photon OS의 vRealize Log Insight 에이전트에 대한 자동 업그레이드가 없습니다.

    Photon OS가 gpg 명령을 지원하지 않기 때문에 Photon OS에서 vRealize Log Insight 에이전트를 자동으로 업그레이드할 수 없습니다.

    해결 방법: 직접 업그레이드하십시오.

  • SMTP 구성이 IPv6를 통해 공용 메일 서버에 대해 작동하지 않을 수 있음

    이러한 서비스는 IPv6에 더 엄격한 제한 정책을 활용할 수 있기 때문에 Google 및 Yahoo와 같은 공용 이메일 서비스에서 SMTP 구성이 작동하지 않을 수 있습니다. 

    해결 방법: 회사 메일 서버와 같은 대체 메일 서버를 사용하거나 전용 서버를 엽니다.

  • IPv4를 통해 vRealize Log Insight와 VMware Identity Manager를 통합하면 리디렉션 URL 호스트가 IPv6 주소로 변경됩니다.

    vRealize Log Insight 가상 장치를 배포할 때 IPv6 주소를 선호하는 옵션을 선택하면 리디렉션 URL 호스트 목록은 IPv6를 지원하지 않는 VMware Identity Manager와 통합되는 동안 IPv6 노드 주소로 채워집니다.

    해결 방법: VMware Identity Manager와 vRealize Log Insight를 통합하기 위해 예비 IPv4 VIP를 생성합니다.

  • Internet Explorer 11.0의 레이아웃 문제 

    Internet Explorer 11.0에서 대시보드대화형 분석 탭의 머리글과 차트 범례 목록 디스플레이에 있는 사용자 아이콘에 대한 레이아웃 문제가 있습니다.

    해결 방법: 해결 방법은 https://kb.vmware.com/s/article/78592를 참조하십시오.

  • REST API 호출 'POST /api/v1/sessions'가 실패함

    vRealize Log Insight 8.2 또는 8.3의 새로 배포된 노드를 4.8 또는 이전 버전에서 업그레이드한 기존 클러스터에 가입하면 새 작업자 노드에 대한 REST API 호출 'POST /api/v1/sessions’가 실패하고 다음 오류가 발생합니다.

    Error: write EPROTO 1319245176:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../third_party/boringssl/src/ssl/tls_record.cc:242:

    REST 클라이언트에서 관련 로그를 찾을 수 있습니다. 이 오류로 인해 노드에 대한 세션을 가져올 수 없습니다.

    해결 방법: 영향을 받는 노드에서 'service loginsight restart’ 명령을 실행하여 vRealize Log Insight 서비스를 다시 시작합니다.

  • FIPS 모드에서 STARTTLS로 구성된 사용자 지정 SMTP 서버를 테스트하면 인증서 오류가 발생함

    FIPS 모드에서 STARTTLS 옵션을 사용하여 사용자 지정 SMTP 서버를 구성하는 동안 테스트 이메일 전송을 클릭하면 자체 서명된 인증서를 수락할 수 있는 팝업 창이 표시됩니다. 인증서를 수락하면 다음 오류가 표시됩니다.

    요청한 대상에 대한 유효한 인증서 경로를 찾을 수 없음

    해결 방법: 'service loginsight restart’ 명령을 실행하여 vRealize Log Insight 서비스를 다시 시작합니다.

  • vRealize Log Insight에서 신뢰할 수 있는 인증서 없이 사용자 지정 SMTP 서버를 사용하여 이메일 알림을 보냄

    사용자 지정 SMTP 서버를 사용하는 경우 vRealize Log Insight는 사용자 지정 인증서가 승인되지 않은 경우에도 이메일을 통해 경고 및 시스템 알림을 전송합니다.

    해결 방법: 없음.

check-circle-line exclamation-circle-line close-line
Scroll to top icon