vRealize Log Insight 特別為 VMware 環境提供最佳的即時和封存記錄管理。以機器學習為基礎的智慧型分組以及高效能搜尋，可加快實體、虛擬和雲端環境中的疑難排解作業。vRealize Log Insight 可以分析數 TB 的記錄、探索非結構化資料中的結構，以及使用現代的 Web 介面提供企業範圍的可見度。

如需詳細資訊，請參閱 vRealize Log Insight 產品說明文件，網址：https://docs.vmware.com/tw/vRealize-Log-Insight/index.html。

以下是 vRealize Log Insight 8.8 的一些關鍵特色，可協助您更快速精確並有效地利用記錄資料：

• 新的左側導覽：vRealize Log Insight 現在提供一個具有左側面板的新使用者介面，可增強不同產品路徑間的導覽功能。
• 將記錄轉送導向至 vRealize Log Insight Cloud：您現在可以從 vRealize Log Insight 的記錄轉送設定為轉送至 vRealize Log Insight Cloud，不需要部署任何其他的雲端 Proxy。設定好轉送後，即可登入 vRealize Log Insight Cloud 來檢視轉送狀態。
• vRealize Orchestrator (vRO) Webhook：您現在可以使用預先定義的範本來建立 vRO Webhook。

  備註：請確定 vRO 端中已啟用基本驗證，以將 Webhook 通知從 vRealize Log Insight 傳送到 vRO。

• vRealize Orchestrator (vRO) Webhook：您現在可以使用預先定義的範本來建立 vRO Webhook。
• 將查詢限制在特定索引磁碟分割：您現在可以將查詢限制在一或多個索引磁碟分割。新的篩選器可在探索記錄、警示和儀表板頁面中取得。
• 警示探索：您現在可以檢視每個使用者定義警示的最近歷程。您也可以提供一或多個電子郵件識別碼、Webhook 和啟用傳送至 vRealize Operations 的通知，來批量啟用警示。
• Syslog 轉送的改進：以往，Syslog 轉送期間 PRI 版本和 SD 部分會發生相關的 RFC 合規性問題，現已修正。
• 新增內容套件：已新增下列內容套件。
  • Jenkins 內容套件
  • vRO 8.0+ 內容套件

vRealize Log Insight 8.8 支援以下 VMware 產品和版本：

• vRealize Log Insight 可以從 VMware vCenter Server 6.0 或更新版本提取事件、工作和警示資料。在 FIPS 模式中，vRealize Log Insight 可整合 VMware vCenter Server 6.0 U1 或更新版本。
• 您可以整合 vRealize Log Insight 8.8 與 vRealize Operations 8.0.1 版或更新版本。
• 您可以使用 vRealize Suite Lifecycle Manager 安裝和升級 vRealize Log Insight。如需詳細資訊，請參閱《vRealize Suite Lifecycle Manager 安裝、升級和管理指南》。

vRealize Log Insight 8.8 支援下列瀏覽器版本。更新版本的瀏覽器也適用於 vRealize Log Insight，但尚未經過驗證。

• Mozilla Firefox 80.0 及更高版本
• Google Chrome 91.0 及更高版本
• Safari 13.1.2 及更高版本
• Microsoft Edge 91.0 及更高版本

支援的最小瀏覽器解析度為 1280x800 像素。

重要事項：您的瀏覽器中必須啟用 Cookie。

vRealize Log Insight Windows 代理程式支援

vRealize Log Insight 8.8 Windows 代理程式支援下列版本：

• Windows 7、Windows 8、Windows 8.1 和 Windows 10
• Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019

vRealize Log Insight Linux 代理程式支援

vRealize Log Insight Linux 代理程式支援下列發行版：

• RHEL 5、RHEL 6、RHEL 7 和 RHEL 8
• SUSE Enterprise Linux (SLES 11 SP3) 和 SLES 12 SP1
• Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 18.04
• VMware Photon (第 1 版，修訂 2 版)、第 2 版和第 3 版

vRealize Log Insight 8.8 具有以下限制：

一般

• vRealize Log Insight 無法正確處理不可列印的 ASCII 字元。
• vRealize Log Insight 不支援列印。不過，您可以使用瀏覽器的 [列印] 選項。列印結果可能視您使用的瀏覽器而有所不同。建議您使用 Internet Explorer 或 Firefox 列印 vRealize Log Insight 使用者介面的部分。
• 主機資料表可能多次顯示裝置，每次都採取不同格式，包括 IP 位址、主機名稱和 FQDN 的一些組合。例如，名為 foo.bar.com 的裝置可能同時以 foo 和 foo.bar.com 兩種格式出現。

  主機資料表使用 syslog RFC 中定義的 hostname 欄位。如果裝置透過 syslog 通訊協定傳送的事件沒有主機名稱，則 vRealize Log Insight 會使用來源做為主機名稱。這可能會導致多次列出裝置，因為 vRealize Log Insight 無法判斷這兩種格式是否指向同一個裝置。

• 新增索引磁碟分割或刪除現有索引磁碟分割時，需要重新啟動叢集 (逐一重新啟動叢集節點) 才能使新的組態生效。但是，現有索引磁碟分割之路由篩選器、已啟用狀態和保留期間的變更則會立即套用 (不需要重新啟動叢集)。
• FIPS 模式啟用後將無法停用。

vRealize Log Insight Windows 和 Linux 代理程式

• 當 vRealize Log Insight Windows 和 Linux 代理程式以 syslog 模式執行時，無法正確傳遞 hostname 和 source 欄位中的非 ASCII 字元。

vRealize Log Insight Windows 代理程式

• vRealize Log Insight Windows 代理程式是 32 位元應用程式，其所有從 C:\Windows\System32 子目錄開啟檔案的要求，均會由 WOW64 重新導向至 C:\Windows\SysWOW64。不過，您可以將 vRealize Log Insight Windows 代理程式設定為使用特殊別名 C:\Windows\Sysnative 從 C:\Windows\System32 進行收集。例如，若要從 MS DHCP 伺服器的記錄預設位置收集記錄，請將下列一行新增到 vRealize Log Insight Windows 代理程式組態檔中的對應區段：=C:\Windows\Sysnative\dhcp。

vRealize Log Insight Linux 代理程式

• 由於作業系統限制，當 vRealize Log Insight Linux 代理程式設定為透過 syslog 傳送事件時，將無法偵測網路中斷。
• vRealize Log Insight Linux 代理程式不支援在欄位或標籤名稱中使用非英文 (UTF-8) 符號。
• vRealize Log Insight Linux 代理程式預設會收集隱藏的檔案與目錄。若要防止此情況發生，您必須在每個組態區段新增 exclude=.* 選項。exclude 選項中所用的全域模式 .* 代表隱藏的檔案格式。
• 使用標準輸出重新導向至檔案以產生記錄時，vRealize Log Insight 代理程式可能無法正確辨識在這類記錄檔中的事件界限。

vRealize Log Insight 整合

當 vRealize Operations 執行個體看不到虛擬機器的 IP 位址，且該位址未由 vCenter 顯示在虛擬機器上的虛擬機器摘要索引標籤時，包括透過 vRealize Log Insight 和 vRealize Operations 的「在環境定義中啟動」針對虛擬機器可能無法正常運作。因為缺乏 vmware-tools 公用程式，IP 位址可能無法使用。較舊、不受支援的版本或故障的 vmware-tools 也會導致 IP 位址變得無法使用。

請確保虛擬機器上已安裝適當的 VMware Tools 版本，且 vCenter 的虛擬機器摘要索引標籤顯示了虛擬機器的 IP 位址。

升級至此版本的 vRealize Log Insight 時，請記住下列考量。 

升級路徑

您可以從 vRealize Log Insight 8.6.x 升級至 8.8。

重要升級通知

• 若要升級至 vRealize Log Insight 8.8，您執行的必須是 vRealize Log Insight 8.6.x。
• 從命令列執行手動升級時，您必須一次升級一個工作。同時升級多個工作會使升級失敗。
• 從使用者介面將主節點升級為 vRealize Log Insight 8.8 時，除非特別停用漸進式升級，否則會進行漸進式升級。​
• 升級必須透過主節點的 FQDN 完成。不支援以整合式負載平衡器 IP 位址進行升級。
• vRealize Log Insight 不支援雙節點叢集。先新增與現有的兩個節點相同版本的第三個 vRealize Log Insight 節點後，再執行升級。
• Photon OS 對於同時 ssh 連線數目具有嚴格的規則。由於 /etc/ssh/sshd_config 檔案中的 MaxAuthtries 值依預設為 2，在有多個連線時，使用 ssh 連線至 vRealize Log Insight 虛擬應用裝置可能會失敗，並顯示下列訊息：「從 xx.xx.xx.xxx 連接埠 22:2 收到中斷連線：驗證失敗次數太多」。針對此問題，您可以使用下列任何因應措施：
  • 透過 ssh 連線時，請使用 IdentitiesOnly=yes 選項：#ssh -o IdentitiesOnly=yes user@ip
  • 更新 ~/.ssh/config 檔案以新增：Host* IdentitiesOnly yes
  • 修改 /etc/ssh/sshd_config 檔案並重新啟動 sshd 服務，以變更 MaxAuthtries 值。
• 升級後，您必須手動更新現有的 Webhook 組態，以包含 Slack 端點。
• 虛擬機器的 SSH 指紋不會保留，且每次升級後都會發生變更，這可能會影響使用 SSH 連線之使用者的外觀和使用者介面。升級後，您必須接受新的 SSH 指紋。

vRealize Log Insight 8.8 包括以下當地語系化功能。

• vRealize Log Insight 伺服器 Web 使用者介面現有日文、法文、西班牙文、德文、簡體中文、繁體中文和韓文等當地語系化版本。
• vRealize Log Insight 伺服器 Web 使用者介面支援 Unicode 資料，包括機器學習功能。
• vRealize Log Insight 代理程式可在非英文的原生 Windows 上運作。

限制

• 代理程式安裝程式和內容套件並無當地語系化版本。vRealize Log Insight 伺服器 Web 使用者介面有些地方仍可能會顯示未經當地語系化的字串並有版面配置問題。
• vRealize Log Insight 可與當地語系化版本的 vCenter Server 和 vRealize Operations 互通。不過，內容套件則視未經當地語系化的相符記錄訊息而定。擷取 vCenter Server 事件時，會採用預設地區設定 (應已設為 en_US)。如需詳細資訊，請參閱 http://kb.vmware.com/kb/2121646。
• 若使用者名稱含非 ASCII 字元，則不支援與 Active Directory、vSphere 與 vRealize Operations 整合。
• 不支援當地語系化的事件記錄。事件記錄僅支援 UTF-8 和 UTF-16 字元編碼。

在此版本中說明下列已解決問題。

在此版本中出現下列已知問題。