vRealize Log Insight 8.8 | 2022 年 4 月 28 日 查看這些版本說明的增補和更新。 |
vRealize Log Insight 特別為 VMware 環境提供最佳的即時和封存記錄管理。以機器學習為基礎的智慧型分組以及高效能搜尋,可加快實體、虛擬和雲端環境中的疑難排解作業。vRealize Log Insight 可以分析數 TB 的記錄、探索非結構化資料中的結構,以及使用現代的 Web 介面提供企業範圍的可見度。
如需詳細資訊,請參閱 vRealize Log Insight 產品說明文件,網址:https://docs.vmware.com/tw/vRealize-Log-Insight/index.html。
以下是 vRealize Log Insight 8.8 的一些關鍵特色,可協助您更快速精確並有效地利用記錄資料:
備註:請確定 vRO 端中已啟用基本驗證,以將 Webhook 通知從 vRealize Log Insight 傳送到 vRO。
vRealize Log Insight 8.8 支援以下 VMware 產品和版本:
vRealize Log Insight 8.8 支援下列瀏覽器版本。更新版本的瀏覽器也適用於 vRealize Log Insight,但尚未經過驗證。
支援的最小瀏覽器解析度為 1280x800 像素。
重要事項:您的瀏覽器中必須啟用 Cookie。
vRealize Log Insight Windows 代理程式支援
vRealize Log Insight 8.8 Windows 代理程式支援下列版本:
vRealize Log Insight Linux 代理程式支援
vRealize Log Insight Linux 代理程式支援下列發行版:
vRealize Log Insight 8.8 具有以下限制:
一般
主機資料表使用 syslog RFC 中定義的 hostname
欄位。如果裝置透過 syslog 通訊協定傳送的事件沒有主機名稱,則 vRealize Log Insight 會使用來源做為主機名稱。這可能會導致多次列出裝置,因為 vRealize Log Insight 無法判斷這兩種格式是否指向同一個裝置。
vRealize Log Insight Windows 和 Linux 代理程式
hostname
和 source
欄位中的非 ASCII 字元。vRealize Log Insight Windows 代理程式
C:\Windows\System32
子目錄開啟檔案的要求,均會由 WOW64 重新導向至 C:\Windows\SysWOW64
。不過,您可以將 vRealize Log Insight Windows 代理程式設定為使用特殊別名 C:\Windows\Sysnative
從 C:\Windows\System32
進行收集。例如,若要從 MS DHCP 伺服器的記錄預設位置收集記錄,請將下列一行新增到 vRealize Log Insight Windows 代理程式組態檔中的對應區段:=C:\Windows\Sysnative\dhcp
。vRealize Log Insight Linux 代理程式
exclude=.*
選項。exclude
選項中所用的全域模式 .*
代表隱藏的檔案格式。vRealize Log Insight 整合
當 vRealize Operations 執行個體看不到虛擬機器的 IP 位址,且該位址未由 vCenter 顯示在虛擬機器上的虛擬機器摘要索引標籤時,包括透過 vRealize Log Insight 和 vRealize Operations 的「在環境定義中啟動」針對虛擬機器可能無法正常運作。因為缺乏 vmware-tools 公用程式,IP 位址可能無法使用。較舊、不受支援的版本或故障的 vmware-tools 也會導致 IP 位址變得無法使用。
請確保虛擬機器上已安裝適當的 VMware Tools 版本,且 vCenter 的虛擬機器摘要索引標籤顯示了虛擬機器的 IP 位址。
升級至此版本的 vRealize Log Insight 時,請記住下列考量。
升級路徑
您可以從 vRealize Log Insight 8.6.x 升級至 8.8。
重要升級通知
vRealize Log Insight 8.8 包括以下當地語系化功能。
限制
在此版本中說明下列已解決問題。
Log Insight 8.6 Linux 代理程式有時會傳送 IP 位址空白的統計資料
在 Linux 上執行的 Log Insight 8.6 代理程式有時會傳送 IP 位址空白的統計資料,這會導致伺服器錯誤。
在 Photon OS 上執行的 Log Insight 代理程式報告沒有作業系統版本
在 Photon OS 上執行的 Log Insight 代理程式不會報告作業系統版本。
當啟用封存時,若 NFS 已滿或無法使用,則 vRealize Log Insight 儲存區會變成已滿
當啟用封存時,如果 NFS 封存位置變滿或無法使用,vRealize Log Insight 會讓值區處於 [封存中] 狀態,且不會清理。由於此問題,vRealize Log Insight 儲存區會填滿。
警示查詢時間範圍與所設定的警示搜尋期間不相符
如果您使用「事件計數大於 0」警示條件,則警示查詢時間範圍與所設定的搜尋期間不相符。
無法修改所擷取的欄位
您無法修改所擷取的欄位,即使您具備必要的權限 (例如,您是管理員使用者) 也是如此。
因應措施:請複製您要修改的擷取欄位,然後移除原始欄位。您可以修改複製的欄位。
在組態純文字通訊期間,連接埠 25 上的 SMTP 組態失敗
在某些環境中,當未啟用 SSL 或 STARTTLS 旗標時,SMTP 組態會嘗試開啟 SSL 通訊。
在此版本中出現下列已知問題。
在設定警示期間載入 vRealize Operations 物件需要很長時間
如果 vRealize Operations 具有大量 VC、主機和虛擬機器物件,在您建立警示時,載入 vRealize Operations 後援物件清單往往耗時頗久。
因應措施:請使用篩選器列出 vRealize Operations 後援物件。
將記錄轉送至 vRealize Log Insight Cloud 時,會傳送非作用中主機通知
在 vRealize Log Insight 中,當您選取管理 > 主機下的非作用中主機通知核取方塊,並選取僅限轉送選項,同時設定記錄轉送至 vRealize Log Insight Cloud 時,您會收到非作用中主機通知。主機頁面的上次接收事件資料行中的值會隨時增加,表示先前作用中主機不再擷取任何記錄。
這樣的行為是因為在擷取事件之前,記錄事件不會被視為已接收。當您選取僅限轉送選項以進行雲端轉送時,將不會擷取特定類別的記錄事件 (視您的篩選定義而定),這會導致某些主機錯誤地報告為非擷取和非作用中。
因應措施:無。
即時警示的第一次執行已延遲
即時警示的第一次執行排程在建立或啟用警示後的五分鐘開始。
因應措施:在建立或啟用即時警示後,請等待五分鐘。然後,排程器會按預期運作,且每分鐘執行一次警示查詢。
從某些目錄進行收集時,如果這些目錄是在代理程式啟動或重新設定事件之前建立的,則無法執行收集
如果在重新設定之後建立新目錄,則不會執行新建目錄的代理程式收集。
因應措施:若要開始監控目錄,請重新啟動服務,或透過 liagent.ini 檔案或 [伺服器管理員代理程式] 頁面更新代理程式組態。
Photon OS 上的 vRealize Log Insight 代理程式不會自動升級
您無法對 Photon OS 上的 vRealize Log Insight 代理程式執行自動升級,因為 Photon OS 不支援 gpg 命令。
因應措施:執行手動升級。
SMTP 組態可能不適用於透過 IPv6 的公用郵件伺服器
SMTP 組態可能不適用於 Google 和 Yahoo 之類的公用電子郵件服務,因為這些服務可能會對 IPv6 利用更嚴格的限制原則。
因應措施:使用替代郵件伺服器 (例如您的公司郵件伺服器),或啟動專用伺服器。
透過 IPv4 整合 VMware Identity Manager 與 vRealize Log Insight,會將重新導向 URL 主機變更為 IPv6 位址
如果您在部署 vRealize Log Insight 虛擬應用裝置時選取了優先使用 IPv6 位址的選項,則在與不支援 IPv6 的 VMware Identity Manager 整合時,重新導向 URL 主機清單中會填入 IPv6 節點位址。
因應措施:建立備用 IPv4 VIP 以整合 vRealize Log Insight 與 VMware Identity Manager。
REST API 呼叫「POST/api/v1/sessions」失敗
當您使用從 4.8 或更早版本升級的舊叢集在 vRealize Log Insight 8.2 或 8.3 中加入新部署的節點時,REST API 會無法將「POST/api/v1/sessions」呼叫至新的工作節點,並引發下列錯誤:
Error: write EPROTO 1319245176:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../third_party/boringssl/src/ssl/tls_record.cc:242:
您可以在 REST 用戶端中找到相關記錄。由於此錯誤,您無法取得節點的工作階段。
因應措施:在受影響的節點上執行「service loginsight restart」命令,藉此重新啟動 vRealize Log Insight 服務。
即使升級成功時,vRealize Log Insight 仍會顯示「升級未獲確認」訊息
升級至 vRealize Log Insight 8.4 時,可能會出現指出升級狀態未獲確認的訊息。此訊息不會影響整體升級狀態,因此升級最終會成功。
因應措施:無。
vRealize Log Insight 無法使用自我簽署憑證連線至 Webhook 伺服器
您無法將 vRealize Log Insight 與使用自我簽署憑證的 Webhook 伺服器整合,因為不會顯示 [第一次使用時信任 (TOFU)] 快顯視窗。
因應措施:手動將自我簽署憑證新增至 vRealize Log Insight 虛擬應用裝置,然後將其重新啟動。
$ keytool -import -alias webhook -file <certificate> -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit$ service loginsight restart
[警示] 和 [vRealize Log Insight Cloud] 頁面中的字串未當地語系化
警示和 LI 雲端頁面中使用的文字僅提供英文版本並無當地語系化版本。
因應措施:無。
沒有整合權限的 vRealize Operations 端點警示定義
您無法定義具有 vRealize Operations 端點,而沒有 vRealize Operations 整合權限的警示。
因應措施:將適當的整合權限指派給與警示建立者相關聯的角色。導覽至管理 > 存取控制。在角色索引標籤上,修改角色並提供整合 > vRealize Operations > 編輯權限給該角色。
由於基本驗證問題,傳送至 Webhook URL 的測試警示失敗
當您使用 Webhook 通知建立警示並傳送測試警示時,警示會失敗。當因為基本驗證問題而拒絕正確的認證時,會發生此情況。
因應措施:新增具有已編碼 username:password 組合的自訂標頭。