vRealize Log Insight – Data Archiving

VMware vRealize Log Insight logların (kayıtların) toplandığı ve analiz edildiği size ekranlarda sunulduğu bir araçtır. Gerçek zamanlı olarak logları gönderebileceğiniz ve olay anında tek bir ekrandan log analiziyle hızlıca sorunlarınızı tespit etmenize yardımcı olan vRLI ürünü için geliştirilmiş “content pack” ler işinizi daha da kolaylaştırabilirsiniz. “Content Pack” ler diğer VMware ürünleri ile ilgili içerdikleri hazır ekranlar (dashboard) ile loglardan toplanan bilgileri de görsel hale getirebilirsiniz.

vRLI üzerinde toplanılan olay kayıtlarının belirli bir süresi vardır. Varsayılan olarak kayıtların korunma süresi 30 gündür. 30 günden sonraki kayıtlar otomatik olarak silinir. Eğer bu kayıtları daha uzun süre saklamak istiyorsanız, vRLI üzerinde arşivleme servisini aktif etmeniz gerekmektedir.

Toplanan olay kayıtları bucket (kova) mantığında 30 gün boyunca saklanmaktadır. Her bir bucket 0.5 GB boyutundadır. Loglar bu kovalara doldurulur ve kovanın doluluğu (file size) 0.5 GB boyutuna ulaştığında mühürlenir ve yeni bir kova açılır. Yeni loglar buraya doldurulur. 30 günün sonunda da en eski loglar silinir, böylece operasyon devam eder. Basit anlamda çalışma mantığı bu şekildedir. Eğer size 30 günden eski olan loglar silinmesin, saklansın diyorsanız, o zaman vRLI – Data Archiving özelliğini açmanız ve ayarlarını yapmanız gerekmektedir.

Logların arşivlenmesi için en önemli gereksinim bir NFS alanıdır. Bu NFS dosya paylaşımı vRLI ‘a gösterilir ve loğların buraya arşivlenmesi başlatılmış olur. vRLI üzerinde sistem bildirimleri aktif edilirse, bu alanın doluluğu kontrol edilmeye başlanır ve yer kalmadığında size bildirim gönderilir. NFS alanın ürüne gösterilmesi ve alert işlemleri vRLI arayüzünden yapılır. Şu bilgi önemlidir, vRLI NFS alanını yönetmez, oranın yönetimi size aittir. Örnek boş yer kalmadı, vRLI bu alanı büyütmez, sizden büyütmenizi bekler.

Arşivlediğiniz log kayıtlarına tekrar bakmak gibi bir ihtiyacınız olursa, vRLI sanal makinesine root kullanıcınız ile erişip, bir komut çalıştırmanız gerekmektedir.Şunu unutmayın, arşivlenen kayıtlar indekslenmemektedir. Tekrar bu kayıtları vRLI tarafından okunması, indekslenmesi ve size sunulması biraz zaman alacaktır. vRLI aynı anda gelen güncel kayıtları ve sizin tekrar geri yüklediğiniz eski kayıtları işleme kapasitene sahiptir, ancak bu aşama önerilen arşivlenen verinin ayrı bir vRLI üzerine aktarılmasıdır.

Her iki aşama için de aşağıdaki dökümanları dikkatlice okumanızı tavsiye ederim.

Enable or Disable Data Archiving in vRealize Log Insight (Link)
Import a vRealize Log Insight Archive into vRealize Log Insight (Link)

Categories:GeneralVMware

Tags:archiving data archive vrealize log insight

tolgaasik

Share

Related Posts

vRealize Log Insight – Internal Certificate Issue

Benefits of Virtualization

VMware Project Capitola: Software defined memory

Cozumpark – Yılın En Çok Okunan Yazarı

How to get free VMware Eval Licenses

vExpert 2022 Applications are Open!