vRealize Log Insight 8.8 릴리스 정보

vRealize Log Insight 8.8 | 2022년 4월 28일

이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

vRealize Log Insight 소개

vRealize Log Insight는 특히 VMware 환경에 최상의 실시간 아카이브 로그 관리 기능을 제공합니다. 시스템 학습 기반 지능형 그룹화 및 고성능 검색을 통해 물리적 환경, 가상 환경 및 클라우드 환경에서 더욱 신속하게 문제를 해결할 수 있습니다. vRealize Log Insight는 테라바이트 단위의 로그를 분석하고, 구조화되지 않은 데이터에서 구조를 검색하며, 최신 웹 인터페이스를 사용하여 엔터프라이즈 차원의 가시성을 제공할 수 있습니다.

자세한 내용은 https://docs.vmware.com/kr/vRealize-Log-Insight/index.html에서 vRealize Log Insight 제품 설명서를 참조하십시오.

새로운 기능

로그 데이터를 이전보다 더 빠르고 정확하고, 강력하게 활용할 수 있도록 도와주는 vRealize Log Insight 8.8의 주요 기능 중 일부는 다음과 같습니다.

새로운 왼쪽 탐색: 이제 vRealize Log Insight는 왼쪽 패널이 있는 새 사용자 인터페이스를 제공하여 제품의 다양한 탐색 기능을 개선합니다.
vRealize Log Insight Cloud에 직접 로그 전달: 이제 추가 클라우드 프록시를 배포할 필요 없이 vRealize Log Insight에서 vRealize Log Insight Cloud로의 로그 전달을 구성할 수 있습니다. 전달이 설정되면 vRealize Log Insight Cloud에 로그인하여 전달 상태를 확인합니다.
vRealize Orchestrator(vRO) Webhook: 이제 미리 정의된 템플릿을 사용하여 vRO Webhook을 생성할 수 있습니다.
참고: Webhook 알림을 vRealize Log Insight에서 vRO로 전송하기 위해 vRO 측에서 기본 인증이 사용하도록 설정되어 있는지 확인합니다.
vRealize Orchestrator(vRO) Webhook: 이제 미리 정의된 템플릿을 사용하여 vRO Webhook을 생성할 수 있습니다.
쿼리를 특정 인덱스 파티션으로 제한: 이제 쿼리를 하나 이상의 인덱스 파티션으로 제한할 수 있습니다. 새 필터는 로그 탐색, 경고 및 대시보드 페이지에서 사용할 수 있습니다.
경고 탐색: 이제 각 사용자 정의 경고의 최근 기록을 볼 수 있습니다. 또한 하나 이상의 이메일 ID, Webhook을 제공하고 vRealize Operations에 알림을 활성화하여 경고를 대량으로 사용하도록 설정할 수도 있습니다.
Syslog 전달 기능 향상: syslog 전달 중 PRI 버전 및 SD 부분과 관련된 RFC 규정 준수 문제가 해결되었습니다.
새 컨텐츠 팩: 다음 컨텐츠 팩이 추가되었습니다.
- Jenkins 컨텐츠 팩
- vRO 8.0+ 컨텐츠 팩

호환성

vRealize Log Insight 8.8는 다음과 같은 VMware 제품 및 버전을 지원합니다.

vRealize Log Insight는 VMware vCenter Server 6.0 이상에서 이벤트, 작업 및 경보 데이터를 가져올 수 있습니다. FIPS 모드에서는 vRealize Log Insight를 VMware vCenter Server 6.0 U1 이상과 통합할 수 있습니다.
vRealize Log Insight 8.8을 vRealize Operations 8.0.1 이상과 통합할 수 있습니다.
vRealize Suite Lifecycle Manager를 사용하여 vRealize Log Insight를 설치하고 업그레이드할 수 있습니다. 자세한 정보는 vRealize Suite Lifecycle Manager 설치, 업그레이드 및 관리 가이드를 참조하십시오.

브라우저 지원

vRealize Log Insight 8.8는 다음과 같은 브라우저 버전을 지원합니다. 더 높은 버전의 브라우저도 vRealize Log Insight와 함께 작동하지만 아직 유효성이 확인되지 않았습니다.

Mozilla Firefox 80.0 이상
Google Chrome 91.0 이상
Safari 13.1.2 이상
Microsoft Edge 91.0 이상

지원되는 최소 브라우저 해상도는 1280 x 800픽셀입니다.

중요: 브라우저에서 쿠키를 사용하도록 설정해야 합니다.

vRealize Log Insight Windows 에이전트 지원

vRealize Log Insight 8.8 Windows 에이전트는 다음과 같은 버전을 지원합니다.

Windows 7, Windows 8, Windows 8.1 및 Windows 10
Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 및 Windows Server 2019

vRealize Log Insight Linux 에이전트 지원

vRealize Log Insight Linux 에이전트는 다음과 같은 배포 및 버전을 지원합니다.

RHEL 5, RHEL 6, RHEL 7 및 RHEL 8
SUSE Enterprise Linux(SLES 11 SP3) 및 SLES 12 SP1
Ubuntu 14.04 LTS, Ubuntu 16.04 LTS 및 Ubuntu 18.04
VMware Photon, 버전 1 개정 2, 버전 2 및 버전 3

제한 사항

vRealize Log Insight 8.8에는 다음과 같은 제한 사항이 있습니다.

일반

vRealize Log Insight는 인쇄할 수 없는 ASCII 문자를 올바르게 처리하지 않습니다.
vRealize Log Insight는 인쇄를 지원하지 않습니다. 그러나 브라우저의 인쇄 옵션은 사용할 수 있습니다. 인쇄된 결과는 사용하는 브라우저에 따라 달라질 수 있습니다. VMware에서는 vRealize Log Insight 사용자 인터페이스 부분을 인쇄할 때 Internet Explorer 또는 Firefox를 사용하는 것을 권장합니다.
호스트 테이블에 디바이스가 IP 주소, 호스트 이름 및 FQDN의 조합을 포함하여 여러 가지 형식으로 여러 번 표시될 수 있습니다. 예를 들어 foo.bar.com이라는 이름의 디바이스가 foo와 foo.bar.com이라는 두 가지 이름으로 표시될 수 있습니다.
호스트 테이블은 syslog RFC에 정의된 hostname 필드를 사용합니다. syslog 프로토콜을 통해 디바이스에 의해 전송된 이벤트에 호스트 이름이 없는 경우 vRealize Log Insight는 소스를 호스트 이름으로 사용합니다. vRealize Log Insight는 두 가지 형식이 동일한 디바이스를 가리키는지 확인할 수 없으므로 디바이스가 두 번 이상 나열될 수 있습니다.
새 인덱스 파티션을 추가하거나 기존 데이터 파티션을 삭제하려면 새 구성을 적용하기 위해 클러스터를 다시 시작해야 합니다(클러스터 노드를 하나씩 다시 시작). 그러나 기존 인덱스 파티션에 대한 라우팅 필터, 사용 가능 상태 및 보존 기간의 변경 사항은 즉시 적용됩니다(클러스터 다시 시작이 필요하지 않음).
활성화된 FIPS 모드를 사용하지 않도록 설정할 수 없습니다.

vRealize Log Insight Windows 및 Linux 에이전트

vRealize Log Insight Windows 및 Linux 에이전트가 syslog 모드에서 실행되는 동안에는 hostname 및 source 필드의 ASCII 문자가 아닌 문자는 올바르게 전달되지 않습니다.

vRealize Log Insight Windows 에이전트

vRealize Log Insight Windows 에이전트는 32비트 애플리케이션으로, C:\Windows\System32 하위 디렉토리에서 파일을 열고자 하는 요청은 모두 WOW64에 의해 C:\Windows\SysWOW64로 리디렉션됩니다. 그러나 특별한 별칭 C:\Windows\Sysnative를 사용하면 C:\Windows\System32에서 수집이 가능하도록 vRealize Log Insight Windows 에이전트를 구성할 수 있습니다. 예를 들어 MS DHCP Server의 기본 위치에서 로그를 수집하려면 vRealize Log Insight Windows 에이전트 구성 파일의 해당되는 섹션에 다음 행을 추가하십시오. =C:\Windows\Sysnative\dhcp.

vRealize Log Insight Linux 에이전트

vRealize Log Insight Linux 에이전트는 운영 체제의 제한으로 인해 syslog를 통해 이벤트를 전송하도록 구성될 때 네트워크 중단을 감지하지 못합니다.
vRealize Log Insight Linux 에이전트는 필드 또는 태그 이름에 영어가 아닌(UTF-8) 기호를 지원하지 않습니다.
vRealize Log Insight Linux 에이전트는 기본적으로 숨겨진 파일과 디렉토리를 수집합니다. 이를 방지하려면 각 구성 섹션에 exclude=.* 옵션을 추가해야 합니다. exclude 옵션은 숨겨진 파일 형식을 나타내는 glob 패턴 .*를 사용합니다.
파일로의 표준 출력 리디렉션이 로그 생성에 사용될 때 vRealize Log Insight 에이전트는 그러한 로그 파일에서 이벤트 경계를 올바르게 인식하지 못할 수 있습니다.

vRealize Log Insight 통합

vRealize Log Insight 및 vRealize Operations 둘 다에서 가상 시스템의 IP 주소가 vRealize Operations 인스턴스에서 표시되지 않고 가상 시스템의 VM 요약 탭에 있는 vCenter에서 표시되지 않을 때 컨텍스트에서 실행이 작동되지 않습니다. vmware-tools 유틸리티가 없으므로 IP 주소를 사용하지 못할 수도 있습니다. 오래되었거나, 지원되지 않는 버전이거나, 제대로 작동하지 않는 vmware-tools로 인해 IP 주소를 사용하지 못할 수도 있습니다.

올바른 버전의 VMware Tools가 가상 시스템에 설치되어 있는지와 vCenter의 VM 요약 탭에 가상 시스템 IP 주소가 표시되는지를 확인하십시오.

이전 버전의 vRealize Log Insight에서 업그레이드

이 버전의 vRealize Log Insight로 업그레이드할 때 다음 사항에 유의하십시오.

업그레이드 경로

vRealize Log Insight 8.6.x에서 8.8로 업그레이드할 수 있습니다.

중요한 업그레이드 참고 사항

vRealize Log Insight 8.8로 업그레이드하려면 vRealize Log Insight 8.6.x가 실행 중이어야 합니다.
명령줄에서 수동 업그레이드를 수행하는 경우 한 번에 하나씩 작업자를 업그레이드해야 합니다. 둘 이상의 작업자를 동시에 업그레이드하면 업그레이드 오류가 발생합니다.
사용자 인터페이스에서 vRealize Log Insight 8.8으로 기본 노드를 업그레이드할 때 특별히 해당 기능을 해제하지 않았다면 롤링 업그레이드가 수행됩니다.
업그레이드 작업은 기본 노드의 FQDN에서 수행해야 합니다. 통합된 로드 밸런서 IP 주소를 사용한 업그레이드는 지원되지 않습니다.
vRealize Log Insight는 2노드 클러스터를 지원하지 않습니다. 업그레이드를 수행하기 전에 기존의 노드 2개와 동일한 버전의 세 번째 vRealize Log Insight 노드를 추가하십시오.
Photon OS에는 동시 SSH 연결 개수에 대한 엄격한 규칙이 있습니다. /etc/ssh/sshd_config 파일에서 기본적으로 MaxAuthtries 값이 2로 설정되므로 여러 연결이 있으면 vRealize Log Insight 가상 장치에 대한 SSH 연결이 다음 메시지와 함께 실패할 수 있습니다. "xx.xx.xx.xxx 포트 22:2에서 연결 끊어짐이 수신되었습니다. 인증이 너무 많이 실패했습니다". 이 문제에 대해 다음 해결 방법 중 하나를 사용할 수 있습니다.
- SSH를 통해 연결하는 동안 다음과 같이 IdentitiesOnly=yes 옵션을 사용하십시오. #ssh -o IdentitiesOnly=yes user@ip
- 추가할 ~/.ssh/config 파일을 다음과 같이 업데이트하십시오. Host* IdentitiesOnly yes
- /etc/ssh/sshd_config 파일을 수정하고 SSHD 서비스를 다시 시작하여 MaxAuthtries 값을 변경합니다.
업그레이드 후에는 Slack 끝점으로 기존 Webhook 구성을 수동으로 업데이트해야 합니다.
VM의 SSH 지문은 유지되지 않으며 업그레이드할 때마다 변경되므로 SSH를 사용하여 연결하는 사용자의 모양 및 사용자 인터페이스에 영향을 미칠 수 있습니다. 업그레이드 후 새 SSH 지문을 수락해야 합니다.

국제화 지원

vRealize Log Insight 8.8에는 다음과 같은 현지화 기능이 있습니다.

vRealize Log Insight 서버 웹 사용자 인터페이스는 한국어, 일본어, 프랑스어, 스페인어, 독일어, 중국어 간체 및 중국어 번체로 지역화됩니다.
vRealize Log Insight 서버 웹 사용자 인터페이스는 시스템 학습 기능을 비롯하여 Unicode 데이터를 지원합니다.
vRealize Log Insight 에이전트는 영어가 아닌 기본 Windows에서 작동합니다.

제한 사항

에이전트 설치 관리자 및 컨텐츠 팩은 지역화되지 않습니다. vRealize Log Insight 서버 웹 사용자 인터페이스의 일부분에는 계속 현지화되지 않은 문자열이 표시되고 레이아웃 문제가 나타날 수 있습니다.
vRealize Log Insight는 vCenter Server 및 vRealize Operations의 지역화된 버전과 상호 운용 가능합니다. 그러나 컨텐츠 팩은 일치하는 지역화되지 않은 로그 메시지에 종속되며, vCenter Server 이벤트는 기본 로케일로 검색되므로 en_US로 설정되어야 합니다. 자세한 내용은 http://kb.vmware.com/kb/2121646을 참조하십시오.
ASCII 문자가 아닌 문자를 포함하는 사용자 이름에 대해서는 Active Directory, vSphere 및 vRealize Operations와의 통합이 지원되지 않습니다.
이벤트 로그 지역화는 지원되지 않습니다. 이벤트 로그는 UTF-8 및 UTF-16 문자 인코딩만 지원합니다.

해결된 문제

이 릴리스에는 다음과 같은 해결된 문제가 있습니다.

Log Insight 8.6 Linux Agent가 빈 IP 주소로 통계를 전송하는 경우가 있음

Linux에서 실행되는 Log Insight 8.6 Agent가 빈 IP 주소로 통계를 전송하는 경우가 있어 서버 오류가 발생합니다.
Photon OS에서 실행 중인 Log Insight 에이전트가 OS 버전을 보고하지 않음

Photon OS에서 실행 중인 Log Insight 에이전트가 OS 버전을 보고하지 않습니다.
아카이브를 사용하도록 설정되고 NFS가 가득 차거나 사용할 수 없는 경우 vRealize Log Insight 스토리지가 가득 차게 됨

아카이브를 사용하도록 설정할 때 NFS 아카이브 위치가 가득 차거나 사용할 수 없게 되면 vRealize Log Insight에서 버킷이 [아카이브 중] 상태가 되고 정리되지 않습니다. 이 문제로 인해 vRealize Log Insight 스토리지가 가득 채워집니다.
경고 쿼리 시간 범위가 경고의 구성된 검색 기간과 일치하지 않음

경고 조건 "0보다 큰 이벤트 수"를 사용하는 경우 경고 쿼리 시간 범위가 구성된 검색 기간과 일치하지 않습니다.
추출된 필드를 수정할 수 없음

필요한 사용 권한이 있더라도(예: 관리자인 경우) 추출된 필드를 수정할 수 없습니다.

해결 방법: 수정하려는 추출된 필드를 복제한 다음, 원래 필드를 제거합니다. 중복 필드를 수정할 수 있습니다.
구성 텍스트 일반 통신 중에 포트 25에서 SMTP 구성이 실패함

일부 환경에서 SSL 또는 STARTTLS 플래그를 사용하도록 설정되지 않은 경우 SMTP 구성에서 SSL 통신을 열려고 시도합니다.

알려진 문제

이 릴리스에는 다음과 같은 알려진 문제가 있습니다.

경고 구성 중에 vRealize Operations 개체를 로드하는 데 시간이 오래 걸림

vRealize Operations에 많은 수의 VC, 호스트 및 VM 개체가 있는 경우 경고를 생성할 때 vRealize Operations 폴백 개체 목록을 로드하는 데 시간이 오래 걸립니다.

해결 방법: 필터를 사용하여 vRealize Operations 폴백 개체를 나열합니다.
로그가 vRealize Log Insight Cloud로 릴레이될 때 비활성 호스트 알림이 전송됨

vRealize Log Insight에서 vRealize Log Insight Cloud로 로그 전달을 구성하는 동안 관리 > 호스트에서 비활성 호스트 알림 확인란을 선택하고 릴레이만 옵션을 선택하면 비활성 호스트 알림을 수신합니다. 호스트 페이지의 마지막으로 수신된 이벤트 열의 값이 시간이 지남에 따라 증가합니다. 이것은 이전에 활성 상태인 호스트가 더 이상 로그를 수집하지 않음을 의미합니다.

이 동작은 이벤트가 수집될 때까지 로그 이벤트가 수신된 것으로 간주되지 않기 때문입니다. 클라우드 전달에 대해 릴레이만 옵션을 선택하면 필터 정의에 따라 특정 범주의 로그 이벤트가 수집되지 않으므로 일부 호스트가 비수집 및 비활성으로 잘못 보고됩니다.

해결 방법: 없음.
실시간 경고에 대한 첫 번째 실행이 지연됨

실시간 경고를 생성하거나 사용하도록 설정하고 5분 후에 첫 번째로 실행되도록 예약됩니다.

해결 방법: 실시간 경고를 생성하거나 사용하도록 설정하고 5분 동안 기다립니다. 그런 다음, 스케줄러가 예상대로 작동하고 경고 쿼리가 1분마다 실행됩니다.
에이전트 시작 또는 재구성 이벤트 전에 생성된 일부 디렉토리의 수집이 발생하지 않습니다.

에이전트 재구성 후에 새 디렉토리가 생성된 경우 새로 생성된 디렉토리의 수집이 발생하지 않습니다.

해결 방법: 디렉토리 모니터링을 시작하려면 liagent. ini 파일 또는 [서버 관리 에이전트] 페이지를 통해 서비스를 다시 시작하거나 에이전트 구성을 업데이트하십시오.
Photon OS의 vRealize Log Insight 에이전트에 대한 자동 업그레이드가 없습니다.

Photon OS가 gpg 명령을 지원하지 않기 때문에 Photon OS에서 vRealize Log Insight 에이전트를 자동으로 업그레이드할 수 없습니다.

해결 방법: 직접 업그레이드하십시오.
SMTP 구성이 IPv6를 통해 공용 메일 서버에 대해 작동하지 않을 수 있음

이러한 서비스는 IPv6에 더 엄격한 제한 정책을 활용할 수 있기 때문에 Google 및 Yahoo와 같은 공용 이메일 서비스에서 SMTP 구성이 작동하지 않을 수 있습니다.

해결 방법: 회사 메일 서버와 같은 대체 메일 서버를 사용하거나 전용 서버를 엽니다.
IPv4를 통해 vRealize Log Insight와 VMware Identity Manager를 통합하면 리디렉션 URL 호스트가 IPv6 주소로 변경됩니다.

vRealize Log Insight 가상 장치를 배포할 때 IPv6 주소를 선호하는 옵션을 선택하면 리디렉션 URL 호스트 목록은 IPv6를 지원하지 않는 VMware Identity Manager와 통합되는 동안 IPv6 노드 주소로 채워집니다.

해결 방법: VMware Identity Manager와 vRealize Log Insight를 통합하기 위해 예비 IPv4 VIP를 생성합니다.
REST API 호출 'POST /api/v1/sessions'가 실패함

vRealize Log Insight 8.2 또는 8.3의 새로 배포된 노드를 4.8 또는 이전 버전에서 업그레이드한 기존 클러스터에 가입하면 새 작업자 노드에 대한 REST API 호출 'POST /api/v1/sessions’가 실패하고 다음 오류가 발생합니다.

Error: write EPROTO 1319245176:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../third_party/boringssl/src/ssl/tls_record.cc:242:

REST 클라이언트에서 관련 로그를 찾을 수 있습니다. 이 오류로 인해 노드에 대한 세션을 가져올 수 없습니다.

해결 방법: 영향을 받는 노드에서 'service loginsight restart’ 명령을 실행하여 vRealize Log Insight 서비스를 다시 시작합니다.
업그레이드 성공 시에도 vRealize Log Insight에 "업그레이드가 확인되지 않음” 메시지가 표시됨

vRealize Log Insight 8.4로 업그레이드하는 동안 업그레이드 상태가 확인되지 않았음을 나타내는 메시지가 표시될 수 있습니다. 이 메시지는 전체 업그레이드 상태에 영향을 미치지 않으므로 결과적으로 업그레이드는 성공합니다.

해결 방법: 없음.
vRealize Log Insight가 자체 서명된 인증서를 사용하여 Webhook 서버에 연결할 수 없음

TOFU(최초 사용 시 신뢰) 팝업 창이 나타나지 않기 때문에 자체 서명된 인증서를 사용하는 Webhook 서버와 vRealize Log Insight를 통합할 수 없습니다.

해결 방법: 자체 서명된 인증서를 vRealize Log Insight 가상 장치에 수동으로 추가하고 다시 시작합니다.

$ keytool -import -alias webhook -file <certificate> -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit$ service loginsight restart
경고 및 vRealize Log Insight Cloud 페이지의 문자열이 현지화되지 않음

경고 및 LI 클라우드 페이지에 사용된 텍스트는 영어로만 제공되며 현지화되지 않았습니다.

해결 방법: 없음.
통합 사용 권한이 없는 vRealize Operations 끝점에 대한 경고 정의가 없음

vRealize Operations에 대한 통합 권한이 없는 vRealize Operations 끝점이 있는 경고를 정의할 수 없습니다.

해결 방법: 경고 생성자와 연결된 역할에 적절한 통합 사용 권한을 할당합니다. 관리 > 액세스 제어로 이동합니다. 역할 탭에서 역할을 수정하고 역할에 통합 > vRealize Operations > 편집 사용 권한을 제공합니다.
기본 인증 문제로 인해 Webhook URL로 전송된 테스트 경고가 실패함

Webhook 알림이 포함된 경고를 생성하고 테스트 경고를 보내면 경고가 실패합니다. 이 문제는 기본 인증 문제로 인해 올바른 자격 증명이 거부된 경우에 발생합니다.

해결 방법: 인코딩된 username:password 조합을 사용하여 사용자 지정 헤더를 추가합니다.