Home

vRealize Log Insight 3.0

image

Contents

1. 4 Klicken Sie auf Speichern vRealize Log Insight konfiguriert die vRealize Operations Manager Instanz Dieser Vorgang kann einige Mi nuten dauern Es werden mit vRealize Log Insight in Zusammenhang stehende Elemente in den Men s von vRealize Operations Manager angezeigt Weiter Starten Sie eine vRealize Log Insight Abfrage aus der vRealize Operations Manager Instanz Siehe Kontext bezogener Start von vRealize Log Insight auf Seite 85 Kontextbezogener Start von vRealize Log Insight Sie k nnen vRealize Operations Manager 5 7 1 oder h her konfigurieren um Aktionen in Verbindung mit vRealize Log Insight auszul sen Wenn Sie den kontextbezogenen Start f r vRealize Log Insight aktivieren wird eine vRealize Log Insight Ressource unter dem HTTP Post Adapter in vRealize Operations Manager erstellt Der Ressourcenbezeich ner enth lt die IP Adresse der vRealize Log Insight Instanz und wird von vRealize Operations Manager zum ffnen von vRealize Log Insight verwendet Kontextbezogener Start in der vSphere Benutzeroberfl che von vRealize Operations Manager Die kontextbezogenen Startoptionen in Verbindung mit vRealize Log Insight werden im Dropdown Men Aktionen der vSphere Benutzeroberfl che angezeigt Sie k nnen diese Men elemente verwenden um vRealize Log Insight zu ffnen und um Protokollereignisse von einem Objekt in vRealize Operations Manager zu suchen Welche kontextbezogene Startaktion verf gbar ist h
2. Die Inhaltspaket Agentengruppe wird den aktiven Gruppen hinzugef gt und die Agenten werden entspre chend den von Ihnen angegebenen Filtern konfiguriert L schen einer AgentengruppeL schen einer Agentengruppe Sie k nnen eine Agentengruppe l schen um sie aus der Liste der aktiven Gruppen zu entfernen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration a und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Agenten VMware Inc Kapitel 4 Konfigurieren von vRealize Log Insight Agenten 3 W hlen Sie im Men Alle Agenten den Namen der zu l schenden Agentengruppe durch Klicken auf das Symbol X neben ihrem Namen aus 4 Klicken Sie auf L schen Die Agentengruppe wird aus der Liste der aktiven Gruppen entfernt VMware Inc 57 VMware vRealize Log Insight Administratorhandbuch 58 VMware Inc Verwalten von vRealize Log Insight Benutzerkonten Administratoren k nnen Benutzerkonten und Rollen erstellen um Zugriff auf die Web Benutzeroberfl che von vRealize Log Insight zu erm glichen Nur Benutzer mit der Berechtigung Admin bearbeiten k nnen
3. Sie k nnen eine neue Instanz der virtuellen vRealize Log Insight Appliance bereitstellen und diese zum vor handenen vRealize Log Insight Knoten hinzuf gen um einen Cluster zu bilden Der vorhandene Knoten wird zu einem Masterknoten und die neu bereitgestellte vRealize Log Insight Instanz zum Worker Knoten Weitere Informationen hierzu finden Sie unter Hinzuf gen eines Worker Knotens zu einem vRealize Log Insight Cluster auf Seite 45 VMware Inc Konfigurieren von vRealize Log Insight Sie k nnen vRealize Log Insight konfigurieren und anpassen um Standardeinstellungen Netzwerkeinstel lungen und Speicherressourcen zu ndern Sie k nnen au erdem Systemwarnungen konfigurieren Dieses Kapitel behandelt die folgenden Themen VMware Inc Grenzwerte f r die Konfiguration von vRealize Log Insight 3 0 GA auf Seite 16 Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance auf Seite 16 ndern der Netzwerkeinstellungen der vApp f r vRealize Log Insight auf Seite 17 Zuweisen einer permanenten Lizenz zu vRealize Log Insight auf Seite 18 Protokollspeicherrichtlinie auf Seite 18 Erh hen der Speicherkapazit t der virtuellen vRealize Log Insight Appliance auf Seite 18 Aktivieren oder Deaktivieren der Datenarchivierung in vRealize Log Insight auf Seite 20 Konfigurieren von vRealize Log Insight Systemwarnungen auf Seite 21 Synchronisieren der Uhrzeit der v
4. Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur vRealize Log Insight vApp her und melden Sie sich als Root Be nutzer an 2 F hren Sie zur Erstellung des Support Pakets loginsight support aus Die Support Informationen werden erfasst und in einer tar gz Datei mit der folgenden Benennungskon vention gespeichert Loginsight support YYYY MM DD_HHMMSS xxxxx tar gz wobei xxxxx f r die Prozess ID steht unter der der Prozess loginsight supportausgef hrt wurde Weiter Leiten Sie das Support Paket wie verlangt an die VMware Support Dienste weiter VMware Inc 105 VMware vRealize Log Insight Administratorhandbuch Zurucksetzen des Admin Benutzerkennworts Wenn ein Admin Benutzer das Kennwort fur die Web Benutzeroberfl che vergisst ist das Konto nicht mehr erreichbar Problem Wenn es nur einen Admin Benutzer fur vRealize Log Insight gibt und der Admin Benutzer das Kennwort vergisst kann die Anwendung nicht verwaltet werden Wenn ein Admin Benutzer der einzige Benutzer von vRealize Log Insight ist kann auf die gesamte Web Benutzeroberfl che nicht mehr zugegriffen werden Ursache In vRealize Log Insight gibt es keine Benutzeroberfl che in der Admin Benutzer ihre eigenen Kennw rter zur cksetzen k nnen wenn ein Benutzer sich nicht an das aktuelle Kennwort erinnert Hinweis Admin Benutzer die sich anmelden k nnen k nnen das Kennwort anderer Admin Benutzer zu r cksetzen Setzen Sie das Admin Benutzerkennwort
5. gehen W hlen Sie f r jeden aufgef hrten Knoten dessen Hostnamen oder IP Adresse aus um den Detailbereich zu ffnen und klicken Sie auf Log Insight neu starten Die Konfigurations nderungen werden auto matisch auf alle Clusterknoten angewendet Warten Sie zwei Minuten nach dem Start des vRealize Log Insight Diensts um gen gend Zeit zu lassen bis die Cassandra Dienste aktiv werden bevor Sie die anderen Worker Knoten online brin gen HINWEIS Uberspringen Sie die Schritte 3 bis 9 bei vRealize Log Insight 3 0 GA Diese Schritte gelten nur f r vRealize Log Insight 2 5 GA Folgen Sie bei vRealize Log Insight 3 0 GA den Anweisungen in Schritt 2 0 dieses Themas um die Konfigurations nderungen auf alle Worker Knoten anzuwenden F hren Sie SSH auf den ersten Worker Knoten unter Verwendung der Root Anmeldedaten aus Halten Sie den vRealize Log Insight Dienst an und f hren Sie service loginsight stop aus Kopieren Sie die neueste loginsight conig xm1l Datei vom Masterknoten auf den Worker Knoten VMware Inc VMware Inc Kapitel 8 Sichern Wiederherstellen und die Notfallwiederherstellung F hren Sie auf dem Worker Knoten scp root master node ip storage core loginsight con fig loginsight config xml lt n gt storage core loginsight config aus F hren Sie service loginsight start aus Warten Sie zwei Minuten nach dem Start des vRealize Log Insight Diensts um gen gend Zeit f r den Start des Cassandra Die
6. vRealize Log Insight Komponenten 3 0GA Masterknoten Worker Knoten Agent Forwarder 2 5 G Masterknoten Worker Knoten Agent Forwarder In diesem Kapitel werden die folgenden Tools und Produkte nicht beschrieben m In diesem Kapitel werden keine Tool spezifischen Schritte f r das Sichern Wiederherstellen und f r die Notfallwiederherstellung behandelt Tool und produktspezifische Informationen finden Sie in der Pro duktdokumentation m Informationen zu den Best Practices f r VDP SRM und NetBackup im Zusammenhang mit bestimmten Tools finden Sie im Whitepaper VMware vCloud Suite Best Practices m In diesem Kapitel werden keine Richtlinien f r das Sichern Wiederherstellen und f r die Notfallwie derherstellung der folgenden Produkte beschrieben die mit vRealize Log Insight integriert werden k nnen m vRealize Operations Manager VMware Inc 91 VMware vRealize Log Insight Administratorhandbuch m VMware vSphere Server m ESXi Hosts m Andere Produkte die mit vRealize Log Insight integriert werden k nnen Allgemeine Richtlinien 92 Folgen Sie diesen Richtlinien fur Sicherungsvorg nge und eine einfachere Wiederherstellung von vRealize Log Insight 3 0 GA und 2 5 GA Clustern in einer neuen Umgebung vRealize Log Insight 3 0 GA und 2 5 GA unterst tzen die folgenden Best Practices und Richtlinien m Verwenden Sie statische IP Adressen f r alle Knoten in einem vRealize Log Insight Cluster m Durch die Verwe
7. ndern der Berechtigungen und der Aufgaben die einer bestimmten Aufgabe zugewiesen sind aktualisiert der Systemadministrator die Rolleneinstellungen Die aktualisierten Einstellungen treten f r alle Benutzer die der Rolle zugewiesen sind in Kraft m Um einem Benutzer die Durchf hrung einer Aufgabe zu gestatten weist der Systemadministrator dem Benutzer die Rolle zu m Um einen Benutzer von der Durchf hrung einer Aufgabe abzuhalten hebt der Systemadministrator die Zuweisung der Rolle zum Benutzer wieder auf VMware Inc 59 VMware vRealize Log Insight Administratorhandbuch Die Verwaltung des Zugriffs der Rollen und Berechtigungen f r jeden Benutzer basiert auf dem jeweiligen Benutzeranmeldungskonto Jedem Benutzer k nnen verschiedene Rollen und Berechtigungen zugewiesen werden Benutzern die bestimmte Objekte nicht sehen bzw nicht darauf zugreifen k nnen oder die bestimmte Ope rationen nicht durchf hren k nnen wurden die entsprechenden Berechtigungen daf r nicht zugewiesen Rollenbasierte Zugriffssteuerung Mit der rollenbasierten Zugriffssteuerung k nnen Systemadministratoren den Benutzerzugriff auf vRealize Log Insight sowie Aufgaben steuern die Benutzer nach erfolgreicher Anmeldung durchf hren k nnen Um die rollenbasierte Zugriffssteuerung zu implementieren ordnen Systemadministratoren Be rechtigungen und Rollen mit oder aus Benutzeranmeldekonten zu oder heben diese auf Benutzer Systemadministratoren k nnen
8. Die Agentengruppe wird erstellt und in der Liste Alle Agenten eingeblendet sie wird aber nicht ge speichert 5 Legen Sie einen oder mehrere der folgenden Filter f r die Agentengruppe fest m IP Adresse m Hostname m Version m Betriebssystem Sie k nnen zum Beispiel den Betriebssystemfilter contains ausw hlen und den Wert windows zum Kennzeichnen aller Ihrer Windows Agenten f r die Konfiguration festlegen Bevor Sie einen Filter festlegen sind alle Agenten aufgef hrt 6 Legen Sie die Agentenkonfigurationswerte im Bereich Agentenkonfiguration fest und klicken Sie auf Neue Gruppe speichern Die Agentenkonfiguration wird nach dem n chsten Abfrageintervall angewendet Bearbeiten einer Agentengruppe Sie k nnen den Namen und die Beschreibung einer Agentengruppe bearbeiten die Filter ndern und die Konfiguration bearbeiten Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist VMware Inc 55 VMware vRealize Log Insight Administratorhandbuch 56 Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Agenten 3 Wahlen Sie im Men Alle Agente
9. Diese Warnung benachrichtigt Sie da r ber dass ein Teil des Festplattenin dexes besch digt ist Ein korrupter In dex weist blicherweise auf ernsthafte Probleme im zugrunde liegenden Spei chersystem hin Der besch digte Teil des Indexes wird von der Bedienung von Abfragen ausgeschlossen Ein kor rupter Index hat Auswirkungen auf die Aufnahme neuer Daten vRealize Log Insight berpr ft die In tegrit t des Indexes beim Start des Diensts Wenn eine Besch digung fest gestellt wird sendet vRealize Log Insight eine Systemwar nung in folgender Weise m Einmal pro Tag m Bei jedem manuell oder automa tisch ausgef hrten Neustart des vRealize Log Insight Diensts System Zu wenig Speicherplatz Diese Warnung benachrichtigt Sie da r ber dass vRealize Log Insight zu wenig zugewiesenen Speicherplatz hat Diese Warnung deutet darauf hin dass bei vRealize Log Insight wahr scheinlich ein mit dem Speicher in Ver bindung stehendes Problem vorliegt System Archivplatz bald voll Diese Warnung benachrichtigt Sie da r ber dass der f r die Archivierung von vRealize Log Insight Daten ver wendete Speicherplatz auf dem NFS Server bald ersch pft ist VMware Inc 23 VMware vRealize Log Insight Administratorhandbuch 24 Typ System Warnungsname Archivfehler Beschreibung Diese Warnung benachrichtigt Sie da ruber dass ein Vorgang zur Archivie rung von vRealize Log Insight Daten a
10. dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen vRealize Log Insight Appliance anzumelden m Stellen Sie sicher dass Sie Zugriff auf den NFS Server haben auf dem die vRealize Log Insight Proto kolle archiviert werden m Vergewissern Sie sich dass in der virtuellen Appliance f r vRealize Log Insight gen gend Speicher platz f r die importierten Protokolldateien vorhanden ist Der mindestens verf gbare Speicher in der Partition storage core der virtuellen Appliance muss min destens 10 mal so gro sein wie das archivierte Protokoll das importiert werden soll Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur vRealize Log Insight vApp her und melden Sie sich als Root Be nutzer an 2 Stellen Sie den freigegebenen Ordner auf dem NFS Server bereit auf dem die archivierten Daten vorlie gen 3 Zum Importieren eines Verzeichnisses von archivierten vRealize Log Insight Protokollen f hren Sie fol genden Befehl aus usr lib loginsight application bin loginsight repository import Path To Archived Log Data Folder Hinweis Der Import der archivierten Daten kann je nach Gr e des Importordners sehr lange dauern 4 Schlie en Sie die SSH Verbindung Weiter Sie k nnen die importierten Protokollereignisse durchsuchen filtern und analysieren Exportieren eines Log Insight Archivs in eine Rohtextdatei oder JSON ber die Befehlszeile k nnen Sie ein vRealize Log Insight Archiv in e
11. log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 2 3 4 5 6 9 10 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Zugriffsteuerung Klicken Sie auf Datens tze Klicken Sie auf Neuer Datensatz Klicken Sie auf Filter hinzuf gen Verwenden Sie das erste Dropdown Men um ein beliebiges innerhalb von vRealize Log Insight defi niertes Feld zu verwenden Beispiel hostname Die Liste enth lt alle definierten Felder die statisch verf gbar sind Inhaltspaketen und in benutzerdefi niertem Inhalt H nwei s Numerische Felder enthalten zus tzliche Operatoren die in Zeichenfolgenfeldern nicht vor kommen gt lt gt und lt Diese Operatoren f hren numerische Vergleiche aus Durch ihre Verwen dung k nnen andere Ergebnisse als bei der Verwendung von Zeichenfolgenoperatoren erzielt werden Beispiel Der Filter response time 02 ergibt als Treffer ein Ereignis das ein Feld response time mit einem Wert von 2 enth lt Der Filter response_time enth lt 02 ergibt nicht denselben Treffer Verwenden Sie das zweite Dropdown Men um den Vorgang auszuw hlen der auf das im ersten Dropdown Men ausgew hlte Feld angewendet werden soll W hlen Sie zum Beispiel enth lt Der Filter enth lt gleicht vollst ndige Token ab Wenn Sie
12. nnen Sie eine neue vRealize Log Insight Instanz bereitstellen und diese dem vorhandenen Knoten hinzuf gen um einen vRealize Log Insight Cluster zu bilden VMware Inc 45 VMware vRealize Log Insight Administratorhandbuch Bereitstellen der virtuellen vRealize Log Insight Appliance Laden Sie die virtuelle vRealize Log Insight Appliance herunter VMware verteilt die virtuelle vRealize Log Insight Appliance als ova Datei Stellen Sie die virtuelle vRealize Log Insight Appliance mit hilfe von vSphere Client bereit Voraussetzungen m Vergewissern Sie sich dass Sie ber eine Kopie der ova Datei der virtuellen vRealize Log Insight Ap pliance verf gen m Vergewissern Sie sich dass Sie ber die Berechtigungen verf gen die OVF Vorlagen in der Bestandslis te bereitzustellen m berpr fen Sie ob Ihre Umgebung ber gen gend Ressourcen verf gt um die Mindestanforderungen der virtuellen vRealize Log Insight Appliance zu erf llen Weitere Informationen hierzu finden Sie un ter Mindestanforderungen m Die Dimensionierungsempfehlungen f r die virtuelle Appliance m ssen von Ihnen gelesen und ver standen werden Siehe Dimensionierung der virtuellen Log Insight Appliance Vorgehensweise 1 W hlen Sie in vSphere Client die Option Datei gt OVF Vorlage bereitstellen 2 Folgen Sie den Eingabeaufforderungen im Assistenten zum Bereitstellen von OVF Vorlagen 3 Wahlen Sie auf der Seite Bereitstellungskonfiguration die Gr
13. verf gt 3 Optional Um sicherzugehen dass der Zugriff m glich ist lassen Sie den Benutzer sich bei vRealize Operations Manager anmelden 4 In vRealize Log Insight muss der Benutzer als BENUTZER QUELLE angegeben werden Wenn es sich bei dem Benutzer um einen UPN handelt durch NAME DOMANE zu erkennen muss der Benutzer in vRealize Log Insight als BENUTZER DOMANE QUELLE angegeben werden Hinzuf gen einer Suchdom ne Sie k nnen eine Suchdom ne hinzuf gen um den vRealize Operations Manager Inventarabgleich zu opti mieren Durch das Hinzuf gen einer Suchdom ne wird der Abgleich wenn die Beschriftungs und Suchdom ne ei ner virtuellen Maschine in Bezug auf die IP Adresse des Hosts aufgel st wird welcher Protokollmeldungen an vRealize Log Insight sendet verbessert Beispiel Wenn Sie ber eine virtuelle Maschine mit der Bezeich nung linux_01 in vRealize Operations Manager verf gen und wenn der Hostname linux_01 company com in 192 168 10 10 aufgel st wird kann vRealize Log Insight durch das Hinzuf gen einer Suchdom ne diese Ressource erkennen und abgleichen VMware Inc 81 VMware vRealize Log Insight Administratorhandbuch Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen vRealize Log Insight Appliance anzumelden Siehe Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance auf Seite 16 m Um SSH Verbindungen zu a
14. 1 Starten Sie in vSphere Client das Gastbetriebssystem der virtuellen vRealize Log Insight Appliance und ffnen Sie die Konsole f r die virtuelle Maschine VMware Inc Kapitel 9 Fehlerbehebung bei vRealize Log Insight 2 Klicken Sie auf die Konsole warten Sie bis das GRUB Men angezeigt wird und dr cken Sie eine be liebige Buchstabentaste Hinweis Die GRUB Eingabeaufforderung wird 7 Sekunden lang auf dem Bildschirm angezeigt bevor sie die Startsequenz anst t 3 W hlen Sie im GRUB Men mit den Pfeiltasten SUSE Linux Enterprise Server f r VMware 4 Dr cken Sie die Leertaste geben Sie init bin sh ein und dr cken Sie die Eingabetaste Der Kernel startet im Shell Modus 5 Geben Sie in der Shell passwd ein dr cken Sie die Eingabetaste und folgen Sie den Anweisungen auf dem Bildschirm um das Root Kennwort zu ndern Das Kennwort muss aus mindestens acht Zeichen bestehen und mindestens einen Gro buchstaben ei nen Kleinbuchstaben eine Ziffer und ein Sonderzeichen wie oder amp enthalten Sie k nnen dasselbe Zeichen nicht mehr als vier Mal wiederholen 6 Geben Sie in der Shell reboot ein Weiter Pr fen Sie sobald Log Insight neu gestartet wird ob Sie sich als Root Benutzer anmelden k nnen Warnungen konnten nicht an vRealize Operations Manager gesendet werden vRealize Log Insight benachrichtigt Sie wenn ein Warnungsereignis nicht an vRealize Operations Manager gesendet werden kann vRealize Log Ins
15. 2014 08 07 16 bd234b2d df98 44ae 991a e0562f10a49 data blob wobei es sich bei backup um den NFS Speicherort bei 2014 08 07 16 um den Zeitpunkt der Archivierung bei bd234b2d df98 44ae 991a e0562f10a49 um die Bucket ID und bei data blob um die archivierten Daten f r das Bucket handelt Die Archivdaten data blob bestehen aus einer komprimierten Datei die interne vRealize Log Insight Codie rung verwendet Sie enth lt den urspr nglichen Inhalt f r alle im Bucket gespeicherten Nachrichten sowie die statischen Felder wie timestamp und host Name Quelle und Anwendungsname Sie k nnen archivierte Daten in vRealize Log Insight importieren archivierte Daten in eine Rohtextdatei ex portieren und Nachrichteninhalt aus Archivdaten extrahieren Siehe Exportieren eines Log Insight Archivs in eine Rohtextdatei oder JSON auf Seite 39 und Importieren eines vRealize Log Insight Archivs in vRealize Log Insight auf Seite 39 VMware Inc Kapitel 2 Konfigurieren von vRealize Log Insight Importieren eines vRealize Log Insight Archivs in vRealize Log Insight In vRealize Log Insight archivierte Protokolle k nnen ber die Befehlszeile importiert werden Hinweis Obwohl vRealize Log Insight historische und Echtzeitdaten gleichzeitig verarbeiten kann emp fiehlt es sich f r die Verarbeitung von importierten Protokolldateien eine separate Instanz von vRealize Log Insight einzusetzen Voraussetzungen m Stellen Sie sicher
16. Benutzerkonten erstellen und bearbeiten Be nutzer k nnen allerdings ohne die Berechtigung Admin bearbeiten ihr eigenes E Mail und Kontokennwort ndern Dieses Kapitel behandelt die folgenden Themen m Benutzerverwaltung bersicht auf Seite 59 m Rollenbasierte Zugriffssteuerung auf Seite 60 m Erstellen eines neuen Benutzerkontos in vRealize Log Insight auf Seite 60 m Hinzuf gen eines Active Directory Benutzers zu vRealize Log Insight auf Seite 61 m Hinzuf gen einer Active Directory Gruppe zu vRealize Log Insight auf Seite 62 m Definieren eines Datensatzes auf Seite 64 m Erstellen und ndern von Rollen auf Seite 65 m L schen eines Benutzerkontos aus vRealize Log Insight auf Seite 65 m Aktivieren der Benutzerauthentifizierung ber Active Directory auf Seite 66 Benutzerverwaltung bersicht Systemadministratoren nutzen eine Kombination aus Benutzeranmeldungen einer rollenbasierten Zugriffs steuerung Berechtigungen und Datens tzen zur Verwaltung von vRealize Log Insight Benutzern Mit der rollenbasierten Zugriffssteuerung k nnen Administratoren Benutzer und die Aufgaben die diese wahrneh men verwalten Bei den Rollen handelt es sich um Berechtigungss tze die zur Durchf hrung bestimmter Aufgaben erfor derlich sind Systemadministratoren definieren Rollen als Teil der Definition von Sicherheitsrichtlinien und weisen die Rollen dann den Benutzern zu Zum
17. Filter ausw hlen werden alle Ereignisse weitergeleitet 6 Optional Klicken Sie auf Erweiterte Einstellungen anzeigen um die folgenden Weiterleitungseinstel lungen zu ndern Option Beschreibung Port Der Port an den die Ereignisse im Remoteziel gesendet werden Die Stan dardeinstellung wird anhand des angegebenen Protokolls festgelegt n dern Sie sie nur wenn das Remoteziel einen anderen Port berwacht Festplatten Cache Die Menge an lokalem Festplattenspeicher die zur Zwischenspeicherung der weiterzuleitenden Ereignisse reserviert wird Die Zwischenspeiche rung wird verwendet wenn das Remoteziel nicht verf gbar ist oder die empfangenen Ereignisse nicht verarbeiten kann Wenn der lokale Puffer speicher voll und das Remoteziel noch nicht verf gbar ist werden die l testen lokalen Ereignisse gel scht und nicht an das Remoteziel weitergelei tet selbst wenn das Remoteziel wieder online ist Die Standardeinstellung ist 200 MB Anzahl Worker Die verwendete Anzahl gleichzeitiger ausgehender Verbindungen Geben Sie eine h here Anzahl von Workern an um eine h here Netzwerklatenz zum weitergeleiteten Ziel zu erreichen und mehr Ereignisse pro Sekunde weiterzuleiten Die Standardeinstellung ist 2 7 Klicken Sie zum Pr fen Ihrer Konfiguration auf Test 8 Klicken Sie auf Speichern Weiter m Konfigurieren der vRealize Log Insight Ereignisweiterleitung mit SSL auf Seite 42 m Ereignisweiterleitungsziele
18. Informationen hierzu finden Sie unter Erzwingen von Nur SSL Verbindungen auf Seite 35 Neustart des vRealize Log Insight Diensts Sie k nnen vRealize Log Insight ber die Verwaltungsseite der Web Benutzeroberfl che neu starten A Vors cHT Bei einem Neustart von vRealize Log Insight werden alle aktiven Benutzersitzungen geschlossen Benutzer der vRealize Log Insight Instanz m ssen sich erneut anmelden 42 Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Appliance 3 Klicken Sie auf Master neu starten und dann auf Neu starten Weiter Stellen Sie nach dem Neustart von vRealize Log Insight sicher dass Syslog Feeds von ESXi nach wie vor in vRealize Log Insight ankommen Informationen zur Fehlerbehebung finden Sie unter Es gehen keine ESXi Protokolle mehr in Log Insight ein VMware Inc Kapitel 2 Konfigurieren von vRealize Log Insight Stellen Sie nach dem Neustart von vRealize Log Insight sicher dass Syslog Feeds von ESXi nach wie vor in vRealize Log Insight ankommen Informatio
19. Konfiguration auf Uhrzeit 3 W hlen Sie im Dropdown Men Uhrzeit synchronisieren mit die Zeitquelle aus Option Beschreibung NTP Server Synchronisiert die Uhrzeit der virtuellen vRealize Log Insight Appliance mit der Uhrzeit eines der aufgef hrten NTP Server ESX ESXi Host Synchronisiert die Uhrzeit der virtuellen vRealize Log Insight Appliance mit dem ESX ESXi Host auf dem Sie die virtuelle Appliance bereitgestellt haben 4 Optional Wenn Sie NTP Server Synchronisation ausgewahlt haben listen Sie die NTP Server Adres sen auf und klicken Sie auf Testen Hinweis Das Testen der Verbindung zu NTP Servern kann bis zu 20 Sekunden pro Server in Anspruch nehmen 5 Klicken Sie auf Speichern Konfigurieren des SMTP Servers f r vRealize Log Insight Sie k nnen einen SMTP so konfigurieren dass das Versenden von E Mail Warnungen durch vRealize Log Insight zugelassen wird Systemwarnungen werden erzeugt wenn vRealize Log Insight ein wichtiges Systemereignis erkennt zum Beispiel wenn die Speicherkapazit t der virtuellen Appliance die von Ihnen festgelegten Schwellenwerte er reicht hat Weitere Informationen hierzu finden Sie unter bersicht ber E Mail Benachrichtigungen und Warnungen bei vRealize Log Insight auf Seite 22 Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format la
20. Log Insight Cluster Sie k nnen einen Worker Knoten der nicht mehr richtig arbeitet aus einem vRealize Log Insight Cluster entfernen und einem anderen Cluster hinzuf gen oder eine eigenst ndige Bereitstellung starten Entfernen Sie keine Worker Knoten die ordnungsgem arbeiten aus einem Cluster Das Entfernen eines Knotens f hrt zu Datenverlust Wenn ein Knoten entfernt werden muss stellen Sie sicher dass er gesichert wurde Warten Sie 30 Minuten nach dem Hinzuf gen neuer Knoten bevor Sie Kno ten entfernen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Wenn Sie einen externen Lastausgleichsdienst verwenden nehmen Sie den Knoten aus diesem Modul heraus bevor Sie ihn in den Wartungsmodus versetzen Vorgehensweise 1 2 VMware Inc Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und wahlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Cluster 49 VMware vRealize Log Insight Administratorhandbuch 3 Suchen Sie in der Tabelle Worker den gew nschten Knoten und klicken Sie auf l I und dann auf Weiter Der Knoten befindet sich jetzt im Wartungsmodus Hinweis Ein Knoten im Wartung
21. Minuten getrennt bevor sie wieder dem Masterknoten beitraten Die Vermutung liegt nahe dass dies aufgrund des hohen Ar beitsspeicherverbrauchs erfolgt m So sorgen Sie f r eine Reduzierung der Arbeitsspeicherdrosselung auf Log Insight Knoten m Teilen Sie zus tzlichen Arbeitsspeicher ber die von vRealize Log Insight empfohlenen Konfi gurationen hinaus zu und oder m Planen Sie die wiederkehrenden Sicherungsvorg nge zu Zeiten au erhalb der Spitzenzeiten m Obwohl CPU Spitzen auftreten k nnen ist der Arbeitsspeicher oft das Hauptproblem Snapshots stillgelegter Maschinen vRealize Log Insight unterst tzt keine Snapshots von stillgelegten Maschinen Wenn Sie Tools f r das Sichern das Wiederherstellen oder die Notfallwiederherstellung verwenden die Snapshots stillgelegter Maschinen unterst tzen achten Sie darauf dass Sie das Stillle gen deaktivieren bevor Sie das Sichern aktivieren Ereignisweiterleitung Aktivieren Sie die regelm ige Sicherung und oder Replizierung von vRealize Log Insight Ereignisweiterleitungen unter Verwendung der gleichen Verfahren wie bei den vRealize Log Insight Servern Unterst tzung von Agenten vRealize Log Insight Server unterst tzen Linux und Windows Agenten m Wenn die Agentenkonfiguration serverseitig erstellt wird ist keine separate Sicherung des Agen tenknotens erforderlich m Wenn Sie die Agentenknoten f r andere Aufgaben als das Installieren der Agent Software verwen den und d
22. Prozent f llt werden alte Daten Buckets stillgelegt Ist die Festplatte jedoch klein und die Protokollaufnahmerate so hoch dass der freie Speicherplatz 3 Pro zent innerhalb von 1 Minute vollst ndig in Anspruch genommen wird wird die Speicherkapazit t von vRealize Log Insight berschritten Bei aktivierter Archivierung archiviert vRealize Log Insight das Bucket vor dessen Stilllegung Wenn der freie Speicherplatz voll belegt ist bevor das alte Bucket archiviert und stillgelegt wurde steht vRealize Log Insight zu wenig Festplattenspeicher zur Verf gung L sung Erh hen Sie die Speicherkapazit t der virtuellen vRealize Log Insight Appliance Weitere Informatio nen hierzu finden Sie unter Erh hen der Speicherkapazit t der virtuellen vRealize Log Insight Appli ance auf Seite 18 VMware Inc Kapitel 9 Fehlerbehebung bei vRealize Log Insight Herunterladen eines Support Pakets fur vRealize Log Insight Falls vRealize Log Insight aufgrund eines Problems nicht wie erwartet funktioniert k nnen Sie eine Kopie der Protokoll und Konfigurationsdateien an die VMware Support Dienste senden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehen
23. Quelle aufgelistet VMware Inc Einbinden von vRealize Log Insight in VMware Produkte vRealize Log Insight kann in andere VMware Produkte eingebunden werden um Ereignisse und Protokoll daten zu verwenden und eine bessere Einsicht in Ereignisse zu bieten die in einer virtuellen Umgebung auftreten Integration in VMware vSphere vRealize Log Insight Administratorbenutzer k nnen vRealize Log Insight so einrichten dass alle zwei Mi nuten eine Verbindung mit vCenter Server hergestellt wird und Ereignis Warnungs und Aufgabendaten dieser vCenter Server Systeme gesammelt werden Au erdem kann vRealize Log Insight ESXi Hosts ber vCenter Server konfigurieren Weitere Informationen hierzu finden Sie unter Verbinden von vRealize Log Insight mit einer vSphere Umgebung auf Seite 72 Integration in VMware vRealize Operations Manager Sie k nnen vRealize Log Insight in vRealize Operations Manager vApp und vRealize Operations Manager Installable integrieren Die Integration in die Installable Version erfordert zus tzliche nderungen an der Konfiguration von vRealize Operations Manager Informationen zur Konfiguration von vRealize Operations Manager Installable zur Integration in vRealize Log Insightfinden Sie in der Anleitung Erste Schritte f r Log Insight vRealize Log Insight und vRealize Operations Manager lassen sich auf zwei unabh ngige Weisen integrie ren Benachrichtigungse vRealize Log Insight Administratorbenutzer k
24. Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf SSL 3 Aktivieren Sie unter API Server SSL das Kontrollk stchen SSL Verbindung erforderlich 4 Klicken Sie auf Speichern Die vRealize Log Insight API gestattet nur SSL Verbindungen zu dem Server Nicht SSL Verbindungen werden abgewiesen Konfigurieren der SSL Parameter f r vRealize Log Insight Agenten Sie k nnen die Konfigurationsdatei des vRealize Log Insight Agenten bearbeiten um die SSL Konfiguration zu ndern den vertrauensw rdigen Rootzertifikaten einen Pfad hinzuzuf gen und festzulegen ob Zertifi kate vom Agenten akzeptiert werden Dieses Verfahren gilt f r die vRealize Log Insight Agenten f r Windows und Linux Voraussetzungen F r den Linux Agenten von vRealize Log Insight m Melden Sie sich als Root Benutzer an oder verwenden Sie sudo um Konsolenbefehle auszuf hren m Melden Sie sich bei dem Linux System an auf dem Sie den vRealize Log Insight Linux Agenten instal liert haben ffnen Sie eine Konsole und f hren Sie pgrep liagent aus um sicherzustellen dass der vRealize Log Insight Linux Agent installiert ist und ausgef hrt wird F r den Windows Agenten von vRealize Log Insight m Melden Sie sich bei dem Windows Computer an auf dem Sie den Windows Agenten von vRealize Log Insight installiert haben und starten Sie den Dienst Manager um zu berpr fen ob der Agent Dienst von VMware vRealize Log Insight installiert ist Vorgehenswe
25. Stellen Sie sicher dass Sie Zugriff auf eine den folgenden Anforderungen entsprechende NFS Partition haben m Die NFS Partition muss Lese und Schreibvorg nge f r Gastkonten erm glichen m F r den Mount darf keine Authentifizierung erforderlich sein m Der NFS Server muss NFS v3 unterst tzen m Wenn Sie einen Windows NFS Server verwenden aktivieren Sie die Option Unix Zugriff durch nicht zugeordneten Benutzer zulassen ber UID GID m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf Speicher 3 Aktivieren Sie das Kontrollk stchen Datenarchivierung aktivieren und geben Sie den Pfad einer NFS Partition auf der Protokolle archiviert werden im Format nfs servername sharename ein 4 Klicken Sie auf Testverbindung um die Verbindung zu berpr fen 5 Klicken Sie auf Speichern 20 VMware Inc Kapitel 2 Konfigurieren von vRealize Log Insight Hinweis Durch Datenarchivierung werden Protokollereignisse aufbewahrt die aus Speicherplatzgr nden von der virtuellen vRealize Log Insight Appliance entfernt wur
26. Verbinden mit Active Directory verwendet werden soll Wenn sich vRealize Log Insight mit einem Active Directory verbindet wird standardm ig zun chst ein Nicht SSL LDAP Verbindungsaufbau und dann erforderlichenfalls ein SSL LDAP Verbindungsaufbau ver sucht Wenn Sie die Active Directory Kommunikation auf ein bestimmtes Protokoll beschr nken oder die Reihen folge der f r die Verbindungsversuche zu verwendenden Protokolle ndern m chten m ssen Sie zus tzli che Konfigurationen in der virtuellen vRealize Log Insight Appliance vornehmen Voraussetzungen Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen vRealize Log Insight Appliance anzumelden Siehe Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance auf Seite 16 Um SSH Verbindungen zu aktivieren berpr fen Sie zun chst ob der TCP Port 22 ge ffnet ist Vorgehensweise 1 VMware Inc Stellen Sie eine SSH Verbindung zur virtuellen vRealize Log Insight Appliance her und melden Sie sich als Root Benutzer an Navigieren Sie zum folgenden Speicherort storage var loginsight config Suchen Sie die neueste Konfigurationsdatei mit der h chsten Ziffer storage core loginsight con fig loginsight config xml number Kopieren Sie die neueste Konfigurationsdatei storage core loginsight config loginsight con fig xml number Erh hen Sie die Ziffer und speichern Sie die Datei am fo
27. den Zugriff und die Aktionen aller Benutzer steuern indem sie f r das Anmeldekonto des Benutzers Berechtigungen und Rollen gew hren oder diese aufheben Berechtigungen Mit Berechtigungen werden die zul ssigen Aktionen in vRealize Log Insight gesteuert Berechtigungen werden auf bestimmte Verwaltungs oder Benut zeraufgaben in vRealize Log Insight angewendet Beispiel Sie k nnen die Berechtigung Admin anzeigen gew hren um einem Benutzer zu erlauben auf die administrativen vRealize Log Insight Einstellungen zuzugreifen Datens tze Datens tze bestehen aus einer Gruppe von Filtern Sie k nnen Datens tze verwenden um Benutzern Zugriff auf bestimmten Inhalt zu erm glichen in dem ein Datensatz mit einer Rolle verkn pft wird Rollen Rollen sind Sammlungen aus Berechtigungen und Datens tzen die mit Be nutzern verbunden werden k nnen Mit Rollen k nnen alle f r eine auszu f hrende Aufgabe erforderlichen Berechtigungen auf bequeme Weise geb n delt werden Ein Benutzer kann mehreren Rollen zugewiesen werden Erstellen eines neuen Benutzerkontos in vRealize Log Insight 60 Benutzer denen die Rolle Super Admin zugewiesen wird k nnen Benutzerkonten anlegen um so den Zugang zur vRealize Log Insight Web Benutzeroberfl che zu gew hren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Form
28. einem Texteditor VMware Inc 33 VMware vRealize Log Insight Administratorhandbuch 2 Kopieren Sie den Inhalt Ihrer server key Datei und f gen Sie ihn mit dem folgenden Format in die ser ver pem Datei ein 3 Kopieren Sie den Inhalt Ihrer server crt Datei und f gen Sie ihn mit dem folgenden Format in die ser ver pem Datei ein 4 Wenn die Zertifizierungsstellen Ihnen ein Zwischenzertifikat oder ein verkettetes Zertifikat ausgestellt haben f gen Sie die Zwischenzertifikate oder verketteten Zertifikate im folgenden Format am Ende der ffentlichen Zertifikatsdatei an 5 Speichern Sie Ihre server pem Datei Hochladen des signierten Zertifikats Sie k nnen ein signiertes SSL Zertifikat hochladen Vorgehensweise i Klicken Sie auf das Dropdown Meniisymbol fur die Konfiguration E und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf SSL Zertifikat 3 Suchen Sie Ihr benutzerdefiniertes SSL Zertifikat und klicken Sie auf ffnen 4 Klicken Sie auf Speichern 5 Starten Sie vRealize Log Insight neu Weiter Stellen Sie nach dem Neustart von vRealize Log Insight sicher dass Syslog Feeds von ESXi nach wie vor in vRealize Log Insight ankommen Informationen zur Fehlerbehebung finden Sie unter Es gehen keine ESXi Protokolle mehr in Log Insight ein Stellen Sie nach dem Neustart von vRealize Log Insight sicher dass Syslog Feeds von ESXi nach wie vor in vRealize Log Insight ankommen Informationen zur Fehl
29. k nnen Sie den Betrieb der installierten Windows und Linux Agenten von vRealize Log Insight berwachen VMware Inc 53 VMware vRealize Log Insight Administratorhandbuch Arbeiten mit Agentengruppen 54 Mithilfe von vRealize Log Insight Server k nnen Sie Agenten ber die Benutzeroberfl che der Anwendung konfigurieren Agenten fragen den vRealize Log Insight Server regelm ig ab um zu ermitteln ob neue Konfigurationen verf gbar sind Sie k nnen Agenten f r die dieselbe Konfiguration erforderlich ist in Gruppen zusammenfassen Zum Bei spiel k nnen Sie alle vRealize Log Insight Windows Agenten getrennt von den vRealize Log Insight Linux Agenten in Gruppen zusammenfassen Im Men Alle Agenten werden vorhandene Agentengruppen von Inhaltspaketen automatisch aufgef hrt Die aufgef hrten Agenten sind mit von Ihnen schon installierten Inhaltspaketen verkn pft zum Beispiel das vSphere Inhaltspaket die Agentengruppen verwenden Inhaltspaketgruppen sind schreibgesch tzt Nur Konfigurationsabschnitte die mit winlog filelog und parser beginnen werden in Inhaltspake ten verwendet Zus tzliche Abschnitte werden nicht als Bestandteil eines Inhaltspakets exportiert Nur ein zeilige Kommentare Zeilen die mit beginnen in den Abschnitten winlog filelog und parser blei ben in einem Inhaltspaket erhalten Im Agenten Administratorhandbuch zu vRealize Log Insight finden Sie Informationen zum Konfigurieren von A
30. nnen vRealize Log Insight so reignisse einrichten dass auf von Ihnen erstellten Abfragen basierende Benachrichti gungsereignisse an vRealize Operations Manager gesendet werden Diese Benachrichtigungsereignisse sind in vRealize Operations Manager keine Warnungen und haben keinen Einfluss auf die Werte der Badges Systemzu stand Risiko oder Effizienz Weitere Informationen hierzu finden Sie unter Konfigurieren von vRealize Log Insight zum Senden von Benachrich tigungsereignissen an vRealize Operations Manager auf Seite 79 Kontextbezogener Start Kontextbezogener Start ist eine Funktion in vRealize Operations Manager die es Ihnen erm glicht in einem bestimmten Kontext eine externe Anwen dung per URL zu starten Der Kontext wird durch das aktive Benutzeroberf l chenelement und die Objektauswahl definiert ber den kontextbezogenen Start kann der vRealize Log Insight Adapter einer Reihe verschiedener An sichten innerhalb der benutzerdefinierten Benutzeroberfl che und der VMware Inc 71 VMware vRealize Log Insight Administratorhandbuch vSphere Benutzeroberfl che von vRealize Operations Manager Menuele mente hinzuf gen Weitere Informationen hierzu finden Sie unter Aktivie ren des kontextbezogenen Starts f r vRealize Log Insight in vRealize Opera tions Manager auf Seite 84 Hinweis Benachrichtigungsereignisse h ngen nicht von der Konfiguration des kontextbezogenen Starts ab Sie k nnen Benachr
31. nur zur ck wenn von allen Admin Benutzerkonten kein Kennwort bekannt ist L sung Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuel len vRealize Log Insight Appliance anzumelden Siehe Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance auf Seite 16 m Um SSH Verbindungen zu aktivieren berpr fen Sie zun chst ob der TCP Port 22 ge ffnet ist Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur virtuellen vRealize Log Insight Appliance her und melden Sie sich als Root Benutzer an 2 Geben Sie li reset admin passwd sh ein und dr cken Sie die Eingabetaste Das Skript setzt das Admin Benutzerkennwort zur ck erstellt ein neues Kennwort und zeigt die ses auf dem Bildschirm an Weiter Melden Sie sich mit dem neuen Kennwort bei der Web Benutzeroberfl che von vRealize Log Insight an und ndern Sie das Admin Benutzerkennwort Zur cksetzen des Root Benutzerkennworts 106 Wenn Sie das Kennwort des Root Benutzers vergessen k nnen Sie keine SSH Verbindungen mehr herstel len oder die Konsole der virtuellen vRealize Log Insight Appliance verwenden Problem Wenn Sie keine SSH Verbindungen herstellen oder die Konsole der virtuellen vRealize Log Insight Appli ance nicht verwenden k nnen k nnen Sie bestimmte Verwaltungsaufgaben nicht ausf hren und das Kenn wort des Admin Benutzers nicht zur cksetzen L sung
32. verweist m Kann der DNS Eintrag nicht wiederverwendet werden ersetzen Sie den Eintrag f r den Mas terknoten durch den neuen DNS Namen der auf die neue IP Adresse verweist m Falls der DNS Name nicht zugewiesen werden kann aktualisieren Sie als letzte Option den Konfigurationseintrag mit der neuen IP Adresse Aktualisieren Sie zudem die IP Adressen der Worker Knoten entsprechend den neuen IP Adres sen VMware Inc Kapitel 8 Sichern Wiederherstellen und die Notfallwiederherstellung j Durchsuchen Sie dieselbe Konfigurationsdatei nach Eintr gen die NTP SMTP sowie Datenbank und appender Abschnitte darstellen Dies gilt f r vRealize Log Insight 3 0 GA und 2 5 GA Hinweis Der Abschnitt lt logging gt lt appenders gt lt appenders gt lt logging gt gilt nur f r den Build vRealize Log Insight 2 5 GA und ist in vRealize Log Insight 3 0 GA nicht verf gbar lt ntp gt lt ntp servers value ntpl domain com ntp2 domain com gt lt ntp gt lt smtp gt lt server value smtp domain com gt lt default sender value source domain com domain com gt lt smtp gt lt database gt lt password value xserttt gt lt host value vrli nodel domain com gt lt port value 12543 gt lt database gt lt logging gt lt appenders gt lt appender name REMOTE class com vmware Loginsight commons logging ThriftSocketAp pender gt lt param name RemoteHost value vdli nodel d
33. 1 flags no parse VMware Inc Kapitel 7 Einbinden von vRealize Log Insight in VMware Produkte file c var log vmware vpx inventoryservice ds log follow_freq 1 flags no parse 3 destination loginsight udp lt loginsight host gt log source vpxd destination loginsight Hinweis Sie k nnen tcp statt udp verwenden 4 F hren Sie service syslog restart aus um die neue Konfiguration zu laden Konfigurieren von vRealize Log Insight zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager Sie k nnen vRealize Log Insight konfigurieren um Warnungsbenachrichtigungen an vRealize Operations Manager zu senden Sie k nnen vRealize Log Insight in vRealize Operations Manager vApp und vRealize Operations Manager Installable integrieren Die Integration in die Installable Version erfordert zus tzliche nderungen an der Konfiguration von vRealize Operations Manager Informationen zur Konfiguration von vRealize Operations Manager Installable zur Integration in vRealize Log Insightfinden Sie in der Anleitung Erste Schritte f r Log Insight Bei der Integration von vRealize Log Insight Warnungen mit vRealize Operations Manager k nnen Sie alle Informationen ber Ihre Umgebung in einer einzelnen Benutzeroberfl che anzeigen Sie k nnen Benachrichtigungsereignisse von mehreren vRealize Log Insight Instanzen aus an eine einzelne vRealize Operations Manager Instanz senden Sie k nnen den kontextbezoge
34. Abfrage durch namen aller Hostsysteme um Protokollereignisse zu finden unter dem ausgew hlten die Hostnamen des Datencenters Datencenter Objekt enthalten Cluster Suchen nach Protokollen in vRea ffnet vRealize Log Insight zeigt die Re lize Log Insight vRealize Log Insight und gisterkarte Interaktive Analyse bergibt die Ressourcen an und f hrt eine Abfrage durch namen aller Hostsysteme um Protokollereignisse zu finden unter dem ausgew hlten die Hostnamen des Clusters ent Clusterobjekt halten Hostsystem Suchen nach Protokollen in vRea ffnet vRealize Log Insight zeigt die Re lize Log Insight vRealize Log Insight und gisterkarte Interaktive Analyse bergibt den Ressourcen an und f hrt eine Abfrage durch namen des ausgew hlten um Protokollereignisse zu finden Hostobjekts die den Namen des ausgew hl ten Hostsystems enthalten Virtuelle Maschi Suchen nach Protokollen in vRea ffnet vRealize Log Insight zeigt die Re ne lize Log Insight vRealize Log Insight und gisterkarte Interaktive Analyse ubergibt die IP Adresse der ausgewahlten virtuel len Maschine und den Ressourcennamen des verbundenen Hostsys tems an und fiihrt eine Abfrage durch um Protokollereignisse zu finden die die IP Adresse der virtuellen Maschine und den Namen des Hosts auf dem sich die virtuelle Maschine befindet enthalten Wenn Sie auf der Registerkarte Warnungen eine Warnung ausw hlen und dann im Kontextmen auf Proto kolle in Log I
35. Dashboards wenn eine vRealize Log Insight Benachrichtigungswar nung ausgew hlt ist Wenn Sie in der benutzerdefinierten Benutzeroberfl che ein vRealize Log Insight Benachrichtigungsereignis ausw hlen k nnen Sie unter zwei kontextbezogenen Startaktionen w hlen Tabelle 7 3 Kontextbezogene Startoptionen und aktionen in der benutzerdefinierten Benutzeroberfl che von vRealize Operations Manager Aktion in Kontextbezogene Startoption in vRealize Operations Mana vRealize Operations Manager ger Aktion in vRealize Log Insight ffnen von vRealize Log Insight ffnet vRealize Log Insight vRealize Log Insight zeigt die Register karte Dashboards an und l dt das Dashboard vSphere bersicht Suchen nach Protokollen in vRealize Log ffnet vRealize Log Insight vRealize Log Insight zeigt die Register Insight und bergibt den Bezeichner karte Interaktive Analyse an und f hrt der Abfrage die das Benach die Abfrage durch die das Benachrichti richtigungsereignis ausgel st gungsereignis ausgel st hat hat Wenn Sie eine Warnung ausw hlen die nicht von vRealize Log Insight stammt enth lt das kontextbezoge ne Startmen das Men element VM und Hostprotokolle in vRealize Log Insight suchen Wenn Sie dieses Men element w hlen ffnet vRealize Operations Manager vRealize Log Insight und bergibt die Bezeich ner des Objekts das die Warnung ausgel st hat vRealize Log Insight verwendet die Ressourcenbezeichner um eine Suche
36. Instanz Die Abfrage liefert ein Ergebnis in folgendem Format resourceName Log Insight Server amp adapterKindKey LogInsight amp resourceKindKey LogInsightLogServer Parents VMware Inc Kapitel 7 Einbinden von vRealize Log Insight in VMware Produkte Children resourceName Log Insight ServerLog Insight Pfad amp adapterKindKey LogInsight amp resourceKindKey LogInsightLogServerHost amp identifiers HOST Log Insight Pfad Dabei ist Log Insight Pfad der HOST Wert des untergeordneten Objekts der abgefragten Ressource Sie k nnen diesen Wert im Befehl zum Entfernen der Adapterinstanz verwenden F hren Sie den folgenden Befehl aus um den vRealize Log Insight Adapter zu entfernen curl k user Admin Benutzername Kennwort https URL 443 HttpPostAdapter OpenAPIServlet d action addRemoveParentChildRelationship amp parentResource Log Insight Server amp adapterKindKey Lo gInsight amp resourceKindKey LogInsightLogServer amp addFlag false amp childResources Log Insight ServerLog Insight Pfad LogInsight LogInsightLogServer Host HOST Log Insight Pfad Dabei sind Admin Benutzername und Kennwort die Anmeldedaten des Administrators URL die IP Ad resse der vRealize Operations Manager Instanz und Log Insight Pfad der Hostspeicherort der unterge ordneten Ressource der Beziehung die Sie entfernen m chten Elemente des kontextbezogenen Starts von vRealize Log Insight werden aus den Men s in vRealize Operations Manager entfernt We
37. Konfiguration von vRealize Log Insight 3 0 GA 16 Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance 16 ndern der Netzwerkeinstellungen der vApp f r vRealize Log Insight 17 Zuweisen einer permanenten Lizenz zu vRealize Log Insight 18 Protokollspeicherrichtlinie 18 Erh hen der Speicherkapazit t der virtuellen vRealize Log Insight Appliance 18 Aktivieren oder Deaktivieren der Datenarchivierung in vRealize Log Insight 20 Konfigurieren von vRealize Log Insight Systemwarnungen 21 Synchronisieren der Uhrzeit der virtuellen vRealize Log Insight Appliance 28 Konfigurieren des SMTP Servers f r vRealize Log Insight 29 Installieren eines benutzerdefinierten SSL Zertifikats ber die vRealize Log Insight Web Benutzer oberfl che 30 ndern des Standard Zeitlimits f r vRealize Log Insight Websitzungen 38 Format der vRealize Log Insight Archivdateien 38 Importieren eines vRealize Log Insight Archivs in vRealize Log Insight 39 Exportieren eines Log Insight Archivs in eine Rohtextdatei oder JSON 39 Hinzuf gen eines Ziels f r die vRealize Log Insight Ereignisweiterleitung 40 Konfigurieren der vRealize Log Insight Ereignisweiterleitung mitSSL 42 Neustart des vRealize Log Insight Diensts 42 Ausschalten der virtuellen vRealize Log Insight Appliance 43 Hinzuf gen von Arbeitsspeicher und CPU zur virtuellen vRealize Log Insight Appliance 43 Einstellen des Versands von Protokollierungsdaten an VMware 44 3 Konfigurieren von vR
38. Log Insight Upgrade Paket an Vorgehensweise 1 Laden Sie die rpm Datei auf einen Host mit SSH Zugriff auf die virtuelle vRealize Log Insight A ppli ance herunter 2 Verwenden Sie das Secure Copy Protokoll um die rpm Datei auf die virtuelle vRealize Log Insight Ap pliance zu kopieren Betriebssystem Kommando Werkzeug Linux scp Pfad zur RPM Datei loginsight cloudvm version log in sight buildnumber x86_64 rpm root lt LogInsightIPorHostna me gt Windows Laden Sie fiir Windows Systeme einen SCP Client wie WinSCP herunter 3 Verwenden Sie die vSphere Client Konsole um sich als Root Benutzer bei der virtuellen vRealize Log Insight Appliance anzumelden 4 F hren Sie den Befehl service loginsight stop aus 5 F hren Sie den Befehl rpm Uvh loginsight cloudvm lt version gt lt log insight bui ld num ber gt x86_64 rpm aus und warten Sie bis die Aktualisierung abgeschlossen ist 6 F hren Sie den Befehl service loginsight start aus 7 Stellen Sie sicher dass Sie sich bei der Web Benutzeroberfl che von Log Insight anmelden k nnen 5 ERINNERUNG Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder Hostname der virtuellen vRealize Log Insight Appliance ist Wenn Sie eine Fehlerseite sehen melden Sie sich als Root Benutzer bei der Konsole der virtuellen Ap pliance an und f hren Sie den Befehl service loginsight restart aus um den loginsight Dienst neu zu starten VMwar
39. Log Insight Upgrade Paket an m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist m Aktualisieren Sie den Master Knoten des vRealize Log Insight Clusters Weitere Informationen hierzu finden Sie unter Upgrade von vRealize Log Insight 1 5 GA und h her unter Verwendung der Web Benutzeroberfl che auf Seite 13 m Wenn Sie einen externen Lastausgleichsdienst verwenden nehmen Sie den Knoten aus diesem Modul heraus bevor Sie ihn in den Wartungsmodus versetzen Vorgehensweise 1 VMware Inc Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Cluster Suchen Sie in der Tabelle Worker den gew nschten Knoten und klicken Sie auf Il und dann auf Weiter Der Knoten befindet sich jetzt im Wartungsmodus Hinweis Ein Knoten im Wartungsmodus erh lt weiterhin Protokolle Klicken Sie auf und anschlie end zur Best tigung auf Upgrade des Workers Hinweis Das Symbol ist nur f r Worker mit lteren Versionen als der Master verf gbar Das Sym bol wird nicht mehr angezeigt nachdem der Worker auf die Version des Masters aktualisiert wurde Nach dem Upgrade wird der
40. ODNs als den entsprechen den Quellknoten zugewiesen wurden die gesichert wurden Voraussetzungen Lesen Sie die Richtlinien und Empfehlungen in Kapitel 8 Sichern Wiederherstellen und die Notfallwieder herstellung auf Seite 91 durch Vorgehensweise 1 Listen Sie alle neuen IP Adressen und FODNs auf die jedem vRealize Log Insight Knoten zugewiesen wurden VMware Inc 97 VMware vRealize Log Insight Administratorhandbuch 98 2 Nehmen Sie die folgenden Konfigurations nderungen auf dem Masterknoten vor a Schalten Sie den Masterknoten ein falls er nicht bereits eingeschaltet ist Hinweis Die Schritte b bis e gelten f r den vRealize Log Insight Build 2 5 GA Ab vRealize Log Insight 3 0 GA wird das direkte ndern der Konfigurationsdateien von der Appli ance Konsole aus nicht offiziell unterst tzt In diesem KnowledgeBase Artikel finden Sie weitere Informationen ber das Vornehmen dieser nderungen mithilfe der Web UI Benutzeroberfl che in vRealize Log Insight 3 0 GA Verwenden Sie SSH um die Verbindung zur virtuellen Appliance des Knotens als Root Benutzer herzustellen Falls der vRealize Log Insight Dienst ausgef hrt wird halten Sie den Dienst mit dem folgenden Be fehl an service loginsight stop F hren Sie cd storage core loginsight config aus F hren Sie cp loginsight config xml lt n gt backup loginsight config xml aus wobei lt n gt die h chste Nummer ist die automatisch w hrend Konfi
41. Practices VMware Inc Wiederherstellungsstatus Achten Sie darauf dass sich die wiederhergestellten Knoten im Zustand Ausgeschaltet befinden Es wird empfohlen wie nachfolgend beschrieben die Knoten in einer be stimmten Reihenfolge wiederherzustellen und manuelle Konfigurations nderungen in einigen Wieder herstellungsszenarios anzuwenden Wiederherstellungsreihenfolge Stellen Sie sicher dass der vRealize Log Insight Masterknoten vor den Worker Knoten wiederhergestellt wird Die Worker Knoten k nnen in beliebiger Reihenfolge wieder hergestellt werden Sobald der vRealize Log Insight Server bei einer Clusterkonfiguration der Master knoten und alle Worker Knoten wiederhergestellt wurde stellen Sie die Weiterleitungsinstanzen wie der her sofern sie konfiguriert sind ggf gefolgt von den wiederhergestellten Agenten Wiederherstellungsziel Je nach Wiederherstellungs Tool k nnen die virtuellen Maschinen auf demsel ben Host auf einem anderen Host in demselben Datencenter oder auf einem anderen Host in einem Remote Ziel Datencenter wiederhergestellt werden m Bei einem Notfallwiederherstellungszenario k nnen Sie manchmal nicht auf derselben Site wieder herstellen weil die prim re Site vollst ndig ausgefallen ist aber je nach ausgew hlter Option gibt es einige manuelle Schritte die erforderlich sind um den vRealize Log Insight Cluster vollst ndig wiederherzustellen und ihn in einen ausf hrbaren Zustand zu versetze
42. Sie unter Konfiguration auf Authentifizierung 3 Aktivieren Sie das Kontrollk stchen Active Directory Unterst tzung aktivieren 4 Geben Sie im Textfeld Standarddom ne einen Dom nennamen ein Beispiel firmenname com Hinweis Im Standarddom nen Textfeld darf nicht mehr als eine Dom ne eingegeben werden Wird der Standarddom ne die Sie angegeben haben von anderen Dom nen vertraut verwendet vRealize Log Insight die Standarddom ne und den Bindungsbenutzer um AD Benutzer und Gruppen in den vertrauenden Dom nen zu berpr fen Au erdem k nnen Sie nicht zu einer anderen Dom ne auf einer Instanz wechseln die schon Benutzer und Gruppen enth lt 5 Geben Sie die Anmeldedaten eines der Standarddom ne angeh renden Bindungsbenutzers ein vRealize Log Insight verwendet die Standarddom ne und den Bindungsbenutzer um AD Benutzer und Gruppen in der Standarddom ne und in Dom nen die der Standarddom ne vertrauen zu ber pr fen 6 Klicken Sie auf Speichern Weiter Erteilen Sie AD Benutzern und Gruppen Berechtigungen um auf die aktuelle Instanz von vRealize Log Insight zuzugreifen Weitere Informationen hierzu finden Sie unter Hinzuf gen eines Active Directory Benutzers zu vRealize Log Insight auf Seite 61 66 VMware Inc Kapitel 5 Verwalten von vRealize Log Insight Benutzerkonten Konfigurieren des fur Active Directory zu verwendenden Protokolls Sie k nnen das Protokoll konfigurieren das beim
43. VMware vRealize Log Insight Administratorhandbuch vRealize Log Insight 3 0 Dieses Dokument unterst tzt die aufgef hrten Produktversionen sowie alle folgenden Versionen bis das Dokument durch eine neue Auflage ersetzt wird Die neuesten Versionen dieses Doku ments finden Sie unter http www vmware com de support pubs DE 001885 00 vmware VMware vRealize Log Insight Administratorhandbuch Die neueste technische Dokumentation finden Sie auf der VMware Website unter http www vmware com de support Auf der VMware Website finden Sie auch die aktuellen Produkt Updates Falls Sie Anmerkungen zu dieser Dokumentation haben senden Sie Ihre Kommentare und Vorschl ge an docfeedbackevmware com Copyright 2015 VMware Inc Alle Rechte vorbehalten Informationen zu Copyright und Marken VMware Inc 3401 Hillview Ave Palo Alto CA 94304 www vmware com VMware Global Inc Zweigniederlassung Deutschland Freisinger Str 3 85716 Unterschlei heim Lohhof Germany Tel 49 0 89 3706 17000 Fax 49 0 89 3706 17333 www vmware com de VMware Inc Inhalt Informationen zum vRealize Log Insight Administratorhandbuch 7 1 Aktualisieren von vRealize Log Insight 9 Upgrade Pfad f r vRealize Log Insight 9 Durchf hren eines Upgrades auf vRealize Log Insight 3 0 10 Durchf hren eines Upgrades auf vRealize Log Insight 2 5 und fr here Versionen 11 2 Konfigurieren von vRealize Log Insight 15 Grenzwerte f r die
44. Warnungsname High Availability IP Adresse IP Ad resse kann nicht bernommen wer den da sie bereits von einer anderen Maschine verwendet wird Kapitel 2 Konfigurieren von vRealize Log Insight Beschreibung Diese Warnung besagt dass der Log Insight Cluster die f r den integrierten Lastausgleichsdienst konfigurierte IP Adresse nicht bernehmen konnte Die h ufigste Ursache f r diese Warnung ist dass ein anderer Host in demselben Netzwerk die IP Adresse belegt so dass sie nicht vom Log Insight Cluster bernommen werden kann Sie k n nen diesen Konflikt l sen indem Sie entweder die IP Adresse auf dem Host der sie belegt freigeben oder den integrierten Log Insight Lastausg leichsdienst mit einer im Netz verf g baren statischen IP Adresse versehen Wenn Sie die IP Adresse des integrier ten Log Insight Lastausgleichsdiensts ndern m ssen Sie alle Clients so kon figurieren dass sie Protokolldaten an die neue IP Adresse oder an einen FODN bzw eine URL senden der bzw die in diese IP Adresse aufgel st wird Zudem m ssen Sie von der vSphere Integrationsseite aus die Kon figuration aller mit Log Insight integ rierten vCenter Server aufheben und diese neu konfigurieren System High Availability IP Adresse IP Ad resse ist aufgrund zu vieler Knoten ausf lle nicht verf gbar Diese Warnung besagt dass die IP Ad resse f r den konfigurierten integrier ten Lastausgleichsdienst nicht verf g bar
45. Worker neu gestartet und neu mit dem Cluster verbunden 11 VMware vRealize Log Insight Administratorhandbuch 12 Weiter Aktualisieren Sie die ubrigen Worker Knoten in Ihrem vRealize Log Insight Cluster Upgrade von vRealize Log Insight mithilfe der Befehlszeilenschnittstelle Da vRealize Log Insight 1 0 GA und 1 5 TP1 ber keine Upgrade Benutzeroberfl che verf gen m ssen Sie eine Befehlszeilenschnittstelle verwenden um diese Versionen auf Log Insight 1 5 zu aktualisieren Verwenden Sie f r Upgrades der vRealize Log Insight Versionen 1 5 TP2 und h her die Verwaltungs Benut zeroberfl che Weitere Informationen hierzu finden Sie unter Upgrade von vRealize Log Insight 1 5 unter Verwendung der Web Benutzeroberflache auf Seite 13 In diesem Vorgang wird die Konsole der virtuellen Appliance verwendet doch k nnen Sie ihn auch ber SSH ausf hren Hinweis Alle aktiven Benutzer der vRealize Log Insight Instanz werden w hrend des Aktualisierungsvor gangs abgemeldet Voraussetzungen m Achten Sie darauf in der virtuellen Log Insight Appliance das Root Benutzerkennwort festzulegen um SSH und Konsolenvorg nge zu aktivieren Weitere Informationen hierzu finden Sie unter Konfigurie ren des SSH Root Kennworts f r die virtuelle Log Insight Appliance auf Seite 16 m Erstellen Sie einen Snapshot oder eine Sicherungskopie der virtuellen Log Insight Appliance m Fordern Sie eine Kopie der RPM Datei f r das vRealize
46. achrichtigt Sie ber eine Mitgliedschaftsanforderung von einem Worker Knoten Die Anforde rung muss von einem Admin Benutzer genehmigt oder abgelehnt werden Master Knoten Neuer Worker Knoten genehmigt Diese Warnung benachrichtigt Sie da r ber dass ein Admin Benutzer eine Mitgliedschaftsanforderung von einem Worker Knoten f r den Beitritt zu ei nem vRealize Log Insight Cluster ge nehmigt hat 26 VMware Inc Gesendet von Master Knoten Warnungsname Neuer Worker Knoten abgelehnt Kapitel 2 Konfigurieren von vRealize Log Insight Beschreibung Diese Warnung benachrichtigt Sie da r ber dass ein Admin Benutzer eine Mitgliedschaftsanforderung von einem Worker Knoten f r den Beitritt zu ei nem vRealize Log Insight Cluster ab gelehnt hat Sollte die Anforderung versehentlich abgelehnt worden sein kann ein Admin Benutzer diese ber den Worker erneut ausgeben und sie anschlie end im Master Knoten ge nehmigen Master Knoten Maximale Anzahl unterst tzter Kno ten durch Worker Knoten berschrit ten Diese Warnung benachrichtigt Sie da r ber dass die maximal unterst tzte Anzahl an Worker Knoten im Log In sight Cluster aufgrund eines neuen Worker Knotens berschritten wurde Master Knoten Zul ssige H chstzahl an Knoten berschritten neuer Worker Knoten abgelehnt Diese Warnung benachrichtigt Sie da r ber dass ein Admin Benutzer ver sucht hat dem Cluster mehr Knoten
47. andeln kann werden im Vergleich zum erstmaligen Sicherungsvorgang schneller durchgef hrt VMware Inc Kapitel 8 Sichern Wiederherstellen und die Notfallwiederherstellung Replizierungstyp Die Wahl des Replizierungstyps ist auch bei der Konfiguration einer virtuellen Ma schine f r die Notfallwiederherstellung entscheidend Ber cksichtigen Sie bei Ihrer Entscheidung f r einen Replizierungstyp die Zielvorgaben f r den Wiederanlaufpunkt RPO und die Wiederanlaufzeit RTO sowie die Kosten und die Skalierbarkeit Gleichzeitig durchgef hrte Sicherungsaufgaben Wenn Ressourcen kein Thema sind und das gleich zeitige Sichern von Clusterknoten vom Tool unterst tzt wird wird empfohlen dies zu aktivieren um den Sicherungsvorgang zu beschleunigen Sichern Sie alle Knoten gleichzeitig berwachen W hrend der Sicherungsvorgang l uft achten Sie auf etwaige Umgebungs und Leis tungsprobleme in der vRealize Log Insight Konfiguration Die meisten Datensicherungs Wiederhers tellungs und Notfallwiederherstellungs Tools stellen berwachungsfunktionen zur Verf gung berpr fen Sie w hrend des Sicherungsvorgangs alle relevanten Protokolle auf dem Produktions system da m glicherweise nicht alle Probleme auf der Benutzeroberfl che angezeigt werden Richtlinien f r die Wiederherstellung und die Notfallwiederherstellung Bestimmte Richtlinien f r die Wiederherstellung und die Notfallwiederherstellung bieten zus tzliche Best
48. ann nicht validiert werden wird angezeigt Ursache Dieser Fehler kann die folgenden Ursachen haben m Bei der hochgeladenen Datei handelt es sich nicht um eine PAK Datei m Die hochgeladene PAK Datei ist nicht vollst ndig m Die Lizenz von vRealize Log Insight ist abgelaufen m Auf dem Root Dateisystem der virtuellen vRealize Log Insight Appliance ist nicht gen gend Festplat tenspeicher verf gbar L sung m Stellen Sie sicher dass Sie eine PAK Datei hochladen m Gleichen Sie md5sum der PAK Datei mit der VMware Downloadsite ab m Stellen Sie sicher dass mindestens eine g ltige Lizenz f r vRealize Log Insight konfiguriert ist m Melden Sie sich bei der virtuellen vRealize Log Insight Appliance an und f hren Sie df h aus um den verf gbaren Festplattenspeicher zu ermitteln Hinweis Legen Sie keine Dateien im Root Dateisystem der virtuellen vRealize Log Insight Appliance ab VMware Inc 109 VMware vRealize Log Insight Administratorhandbuch Fehlschlagen des Upgrades mit einem internen Serverfehler 110 Aufgrund eines Verbindungsproblems schl gt das vRealize Log Insight Upgrade mit einem internen Ser verfehler fehl Problem Das Upgrade von vRealize Log Insight schl gt fehl und die Fehlermeldung Upgrade fehlgeschlagen In terner Serverfehler wird angezeigt Ursache Es ist ein Verbindungsproblem zwischen dem Client und dem Server aufgetreten Dies geschieht beispiels weise wenn Sie versuchen ein Up
49. at lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration E und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Zugriffsteuerung Klicken Sie auf Benutzer und Gruppen 2 3 4 Klicken Sie auf Neuer Benutzer 5 Wahlen Sie im Dropdown Men Authentifizierung die Option Standard integriert aus 6 Geben Sie einen Benutzernamen und eine E Mail Adresse ein Die E Mail Adresse ist optional VMware Inc Kapitel 5 Verwalten von vRealize Log Insight Benutzerkonten Wahlen Sie rechts in der Liste Rollen eine oder mehrere vordefinierte benutzerdefinierte Benutzerrollen aus Option Beschreibung Benutzer Benutzer k nnen auf alle Funktionen von vRealize Log Insight zugreifen um Protokollereignisse anzuzeigen Abfragen zum Suchen und Filtern von Protokollen auszuf hren Inhaltspakete in ihren eigenen Benutzerbereich zu importieren Warnungsabfragen hinzuf gen und ihre eigenen Benut zerkonten verwalten um ihr Kennwort oder ihre E Mail Adresse zu n dern Benutzer haben keinen Zugriff auf die Verwaltungsoptionen k nnen keine Inhalte f r andere Benutzer freigeben k nnen die Konten von ande ren Benutzern nicht ndern und k nnen ein Inhaltspaket nicht als Inhalts paket installieren Dashboard Benutzer Dashboard Benutzer k nnen nur di
50. ation ergibt sich aus den folgenden Re geln m Die einzelnen Gruppenkonfigurationen haben eine h here Priorit t und Vorrang vor den Gruppenein stellungen Alle Agenten m Die Gruppenkonfiguration Alle Agenten hat Vorrang vor der lokalen Konfiguration VMware Inc Kapitel 4 Konfigurieren von vRealize Log Insight Agenten m Mit Ausnahme der Gruppe Alle Agenten k nnen Sie keine Abschnitte mit demselben Namen in ver schiedenen Gruppen konfigurieren Die Abschnitte in den einzelnen Gruppen haben jedoch eine h here Priorit t Die zusammengef hrte Konfiguration wird in der agentenseitigen Datei liagent effective ini gespei chert Erstellen einer Agentengruppe Sie k nnen eine Gruppe von Agenten erstellen die mit denselben Parametern konfiguriert werden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Agenten 3 Klicken Sie im Men Alle Agenten auf Neue Gruppe 4 Geben Sie einen eindeutigen Namen und eine Beschreibung f r die Agentengruppe an und klicken Sie auf Neue Gruppe
51. ations Manager Instanz umgeleiteten Protokolle verwendet werden Das vRealize Operations Manager Inhaltspaket bietet die M glichkeit alle von einer vRealize Operations Manager Instanz umgeleiteten Protokolle zu analysieren Das Inhaltspaket enth lt Dashboards Abfragen und Warnungen die dem vRealize Operations Manager Administrator die Diagnose und Fehlerbehebung erm glichen sollen Die Dashboards sind zur besseren Verwaltbarkeit nach den Hauptkomponenten von vRealize Operations Manager wie Analyse Benutzeroberfl che und Adapter grup piert Sie k nnen verschiedene Alarme f r das Versenden von Benachrichtigungsereignissen in vRealize Operations Manager und von E Mails an Administratoren aktivieren Hinweis F r das Inhaltspaket von vRealize Operations Manager sind vRealize Log Insight Version 1 5 und vRealize Operations Manager Version 5 8 erforderlich VMware Inc 83 VMware vRealize Log Insight Administratorhandbuch Das Inhaltspaket von vRealize Operations Manager kann uber https solutionexchange vmwa re com store loginsight src Product Product LogInsight YES US heruntergeladen werden Siehe Arbeiten mit Inhaltspaketen Siehe unter Arbeiten mit Inhaltspaketen im Log Insight Benutzerhandbuch Aktivieren des kontextbezogenen Starts fur vRealize Log Insight in vRealize Operations Manager Sie k nnen vRealize Operations Manager so konfigurieren dass mit vRealize Log Insight in Zusammenhang stehende Men elemente a
52. berechtigung Admin Leseberechtigung Admin Benutzer k nnen Admin Informationen anzei gen haben vollst ndigen Benutzerzugriff und k nnen freigegebenen In halt bearbeiten Super Admin Super Admin Benutzer k nnen auf alle Funktionen von vRealize Log Insight zugreifen k nnen vRealize Log Insightverwalten und die Konten aller Benutzer verwalten 8 Klicken Sie auf Speichern vRealize Log Insight verifiziert ob die AD Gruppe in der Dom ne die Sie angegeben haben oder in einer vertrauensw rdigen Dom ne vorhanden ist Wenn die Gruppe nicht gefunden wird wird Ihnen ein Dialogfeld eingeblendet in dem Sie dar ber informiert werden dass vRealize Log Insight diese Gruppe nicht verifizieren kann Sie k nnen die Gruppe ohne Verifizierung speichern oder den Vorgang abbrechen und den Gruppennamen korrigieren Benutzer die zu der AD Gruppe geh ren die Sie hinzugef gt haben k nnen sich ber ihr Dom nenkonto bei vRealize Log Insight anmelden Sie verf gen dann ber dieselbe Berechtigungsstufe wie die Gruppe der sie angeh ren VMware Inc 63 VMware vRealize Log Insight Administratorhandbuch Definieren eines Datensatzes Sie k nnen einen Datensatz definieren um Benutzerzugriff auf bestimmte Inhalte zu gew hrleisten 64 Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https
53. ce wird nicht unterst tzt und kann zu Datenbesch digung oder verlust f hren 5 Optional Stellen Sie auf der Seite Eigenschaften die Netzwerkparameter f r die virtuelle vRealize Log Insight Appliance ein Wenn Sie keine Netzwerkeinstellungen wie IP Adresse DNS Server und Gateway vornehmen verwen det vRealize Log Insight DHCP um diese Einstellungen vorzunehmen Vorsicut Geben Sie nicht mehr als zwei Dom nennamenserver an Wenn Sie mehr als zwei Dom nen namenserver angeben werden alle konfigurierten Dom nennamenserver in der virtuellen vRealize Log Insight Appliance ignoriert Trennen Sie Dom nennamenserver mit einem Komma 6 Optional Stellen Sie auf der Seite Eigenschaften das Root Kennwort f r die virtuelle vRealize Log Insight Appliance ein 7 Folgen Sie den Eingabeaufforderungen um die Bereitstellung abzuschlie en Informationen zur Bereitstellung virtueller Appliances finden Sie im Benutzerhandbuch f r die Bereitstel lung von vApps und virtuellen Appliances Nach dem Einschalten der virtuellen Appliance beginnt eine Initialisierung Das Abschlie en der Initia lisierung kann unter Umst nden mehrere Minuten dauern Am Ende des Vorgangs erfolgt ein Neustart der virtuellen Appliance VMware Inc 47 VMware vRealize Log Insight Administratorhandbuch 48 8 Gehen Sie zur Registerkarte Konsole und berpr fen Sie die IP Adresse der virtuellen vRealize Log Insight Appliance IP Adress
54. ch 8 VMware Inc Aktualisieren von vRealize Log Insight Je nach der aktuellen Version von vRealize Log Insight k nnen Sie auf eine neuere Version aktualisieren Dieses Kapitel behandelt die folgenden Themen m Upgrade Pfad f r vRealize Log Insight auf Seite 9 m Durchf hren eines Upgrades auf vRealize Log Insight 3 0 auf Seite 10 m Durchf hren eines Upgrades auf vRealize Log Insight 2 5 und fr here Versionen auf Seite 11 Upgrade Pfad f r vRealize Log Insight Der Upgrade Pfad und Vorgang h ngt von der installierten Version von vRealize Log Insight ab bei der Sie ein Upgrade durchf hren m chten Installierte Version vRealize Log Insight 2 5 GA Upgrade Version vRealize Log Insight 3 0 GA Upgrade Vorgang Siehe Durchf hren eines Upgrades auf vRealize Log Insight 3 0 auf Sei te 10 vRealize Log Insight 2 5 Beta Worker Knoten vRealize Log Insight 2 5 GA Siehe Aktualisieren eines Worker Knotens in einem vRealize Log In sight Cluster auf Seite 11 vRealize Log Insight 2 5 Beta Eigen st ndiger Knoten vRealize Log Insight 2 5 GA Siehe Upgrade von vRealize Log In sight 1 5 GA und h her unter Verwen dung der Web Benutzeroberfl che auf Seite 13 vRealize Log Insight 2 0 GA Worker Knoten vRealize Log Insight 2 5 Beta Siehe Aktualisieren eines Worker Knotens in einem vRealize Log In sight Cluster auf Seite 11 vRealiz
55. ch F gen Sie einen ad quaten Eintrag Alternativer Antragstellername f r den Hostnamen oder die IP Adresse Ihres Servers hinzu wie beispielsweise server 01 loginsight domain F r den Hostnamen k nnen Sie kein Muster festlegen v3_req subjectAltName DNS server 01 loginsight domain subjectAltName IP 10 27 74 215 Vorgehensweise 1 Erstellen Sie einen Ordner in dem Ihre Zertifikatsdateien gespeichert werden sollen zum Beispiel C Certs LI 2 6 ffnen Sie eine Eingabeaufforderung und f hren Sie den folgenden Befehl aus C Certs LI 2 6 gt openssl req x509 nodes newkey 2048 keyout server key out server crt days 3650 OpenSSL fordert zur Eingabe von Zertifikatseigenschaften einschlie lich Land Organisation usw auf Geben Sie die IP Adresse oder den Hostnamen Ihres vRealize Log Insight Servers oder die vRealize Log Insight Clusteradresse ein wenn Lastausgleich aktiviert ist Diese Eigenschaft ist die einzige f r die ein Wert angegeben werden muss Es werden die zwei Dateien key pm und cert pm erstellt m key pmist der PEM kodierte private Schl ssel m cert pmist das selbstsignierte Zertifikat das durch key pm signiert wird Weiter m Verketten Sie die Zertifikatsdateien Weitere Informationen hierzu finden Sie unter Verketten von Zer tifikatsdateien auf Seite 33 m Laden Sie das signierte Zertifikat hoch Weitere Informationen hierzu finden Sie unter Hochladen des signierten Zertif
56. d Die Daten die auf dem physischen Ger t verbleiben werden nicht w hrend des Anlegens sondern zu einem sp teren Zeitpunkt w hrend der ersten Schreibvorg nge der virtuel len Appliance gel scht m Thick Provision Eager Zeroed erstellt einen Typ einer virtuellen Festplatte im Thick Format der Clusterfunktionen wie z B Fault Tolerance unterst tzt Der Speicher den die virtuelle Festplatte ben tigt wird beim Erstellen zugewiesen Im Gegensatz zum Flat Format werden die auf dem physischen Ger t verbleibenden Daten durch Nullbyte ersetzt zeroed out wenn die virtuelle Festplatte erstellt wird Das Anlegen von Festplatten in diesem Format kann wesentlich l nger dauern als das Anlegen anderer Festplattentypen Wichtig Stellen Sie soweit m glich die virtuelle vRealize Log Insight Appliance mit Festplatten vom Typ Thick Provisioned Eager Zeroed bereit um Leistung und Betrieb der virtuellen Appli ance zu optimieren m Thin Provision erstellt eine Festplatte im Thin Format Die Festplatte vergr ert sich mit anwach sendem Volumen der auf ihr gespeicherten Daten Wenn Ihr Speicherger t keine Festplatten vom Typ Thick Provisioning unterst tzt oder Sie ungenutzten Speicherplatz auf der virtuellen vRealize Log Insight Appliance einsparen m chten stellen Sie die virtuelle Appliance mit Festplat ten vom Typ Thin Provisioning bereit Hinweis Das Verkleinern von Festplatten auf der virtuellen vRealize Log Insight Applian
57. den Von der virtuellen vRealize Log Insight Appliance entfernte Protokollereignisse die archiviert wurden k nnen nicht mehr durchsucht werden Wenn Sie archivierte Protokolle durchsuchen m chten m ssen Sie diese in eine vRealize Log Insight Instanz importieren Weitere Informationen zum Importieren von archivierten Proto kolldateien finden Sie unter Importieren eines vRealize Log Insight Archivs in vRealize Log Insight auf Seite 39 Weiter Stellen Sie nach dem Neustart von vRealize Log Insight sicher dass Syslog Feeds von ESXi nach wie vor in vRealize Log Insight ankommen Informationen zur Fehlerbehebung finden Sie unter Es gehen keine ESXi Protokolle mehr in Log Insight ein Konfigurieren von vRealize Log Insight Systemwarnungen Administratoren k nnen vRealize Log Insight so konfigurieren dass Benachrichtigungen zum eigenen Sys temzustand versendet werden vRealize Log Insight erstellt diese Benachrichtigungen wenn ein wichtiges Systemereignis auftritt zum Bei spiel wenn der Speicherplatz fast ersch pft ist und vRealize Log Insight alte Protokolldateien l schen oder archivieren muss Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vor
58. diensts mit vRealize Log Insight verbinden F r den integrierten Lastausgleichsdienst m ssen alle vRealize Log Insight Knoten im selben Layer 2 Netz werk liegen beispielsweise hinter demselben Switch oder auf sonstige Weise in der Lage sein ARP Anfor derungen untereinander zu versenden oder zu empfangen Die IP Adresse des integrierten Lastausgleichs diensts muss so eingerichtet sein dass jeder vRealize Log Insight Knoten ber sie Datenverkehr empfangen kann Das bedeutet blicherweise dass sich die IP Adresse des integrierten Lastausgleichsdiensts im selben Subnetz wie die physische Adresse der vRealize Log Insight Knoten befindet Nach der Konfiguration der IP Adresse des integrierten Lastausgleichsdiensts versuchen Sie einen Ping von einem anderen Netzwerk aus um sicherzugehen dass sie erreicht werden kann Um zuk nftige nderungen und Upgrades m glichst einfach zu gestalten k nnen Clients auf einen FQDN verweisen der die IP Adresse des integrierten Lastausgleichsdiensts aufl st anstatt direkt auf die IP Adres se des integrierten Lastausgleichsdiensts zu verweisen Voraussetzungen m Konfigurieren Sie mindestens drei Knoten in einem vRealize Log Insight Cluster m berpr fen Sie dass sich alle vRealize Log Insight Knoten und die angegebene IP Adresse des integ rierten Lastausgleichsdiensts im selben Netzwerk befinden 50 VMware Inc Kapitel 3 Konfigurieren von vRealize Log Insight Clustern Die Master und Worker Kn
59. e Inc Kapitel 1 Aktualisieren von vRealize Log Insight Upgrade von vRealize Log Insight 1 5 unter Verwendung der Web Benutzeroberfl che Administratoren k nnen vRealize Log Insight 1 5 TP2 und h her mit der Verwaltungsbenutzeroberfl che aktualisieren Hinweis Alle aktiven Benutzer der vRealize Log Insight Instanz werden w hrend des Aktualisierungsvor gangs abgemeldet Voraussetzungen m Erstellen Sie einen Snapshot oder eine Sicherungskopie der virtuellen Log Insight Appliance m Fordern Sie eine Kopie der RPM Datei f r das vRealize Log Insight Upgrade Paket an m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Meniisymbol fiir die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Appliance 3 Klicken Sie auf RPM hochladen und navigieren Sie zur RPM Datei 4 Klicken Sie auf Upgrade durchf hren vRealize Log Insight l dt die RPM Datei auf die virtuelle Appliance hoch und zeigt ein Best tigungsdia logfeld an 5 Klicken Sie zwecks Best tigung auf Upgrade 6 Akzeptieren Sie die neue Endbenutzer Lizenzvereinbarung EULA um das Upgrade abzuschlie en Upgrade von vR
60. e 991a e0562f10a49 tmp output txt Exportieren Sie den Inhalt einer vRealize Log Insight Archivmeldung in das JSON Format usr lib loginsight application sbin repo exporter F d archive file directory output file Beispiel usr lib loginsight application sbin repo exporter F d archive 2014 08 07 16 bd234b2d df98 44ae 991a e0562Ff10a49 tmp output json Schlie en Sie die SSH Verbindung Hinzuf gen eines Ziels f r die vRealize Log Insight Ereignisweiterleitung Sie k nnen einen vRealize Log Insight Server so konfigurieren dass er neben dem Speichern und Indexie ren von Ereignissen eingehende Ereignisse an ein Syslog oder Ingestion API Ziel weiterleitet Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Stellen Sie sicher dass das Ziel die Anzahl der weitergeleiteten Ereignisse verarbeiten kann Wenn das Ziel cluster viel kleiner als die Weiterleitungsinstanz ist werden manche Ereignisse eventuell gel scht Vorgehensweise 1 2 40 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Ereignisweiterleitung VMware Inc Kapitel 2 Konfigurieren von vReali
61. e Log Insight 2 0 GA Eigenst n diger Knoten vRealize Log Insight 2 5 Beta Siehe Upgrade von vRealize Log In sight 1 5 GA und h her unter Verwen dung der Web Benutzeroberfl che auf Seite 13 vRealize Log Insight 2 0 Beta Worker Knoten vRealize Log Insight 2 0 GA Siehe Aktualisieren eines Worker Knotens in einem vRealize Log In sight Cluster auf Seite 11 vRealize Log Insight 2 0 Beta eigen st ndig vRealize Log Insight 2 0 GA Siehe Upgrade von vRealize Log In sight 1 5 GA und h her unter Verwen dung der Web Benutzeroberflache auf Seite 13 VMware Inc VMware vRealize Log Insight Administratorhandbuch Installierte Version vRealize Log Insight 1 5 GA Upgrade Version vRealize Log Insight 2 0 GA im Clus termodus Upgrade Vorgang 1 Upgrade von vRealize Log In sight 1 5 GA und h her unter Ver wendung der Web Benutzerober fl che auf Seite 13 2 Hinzuf gen eines Worker Kno tens zu einem vRealize Log In sight Cluster auf Seite 45 vRealize Log Insight 1 5 GA vRealize Log Insight 2 0 Beta Siehe Upgrade von vRealize Log In sight 1 5 GA und h her unter Verwen dung der Web Benutzeroberfl che auf Seite 13 und Aktualisieren eines Worker Knotens in einem vRealize Log Insight Cluster auf Seite 11 vRealize Log Insight 1 5 TP2 und h her vRealize Log Insight 1 5 GA Weitere Informationen hierzu finden Sie unter Up
62. e Log Insight 3 0 GA Element Knoten Konfiguration Maximalwert CPU 16 vCPUs Arbeitsspeicher 32 GB Speicherger t VMDK 2 TB 512 Byte Gesamter adressierbarer Speicher 4 TB Betriebssystemlaufwerk Syslog Verbindungen 750 Clusterkonfiguration Knoten 12 Master 11 Worker Aufnahme pro Knoten Ereignisse pro Sekunde 15 000 eps Syslog Nachrichtenl nge 10 KB Textfeld Ingestion API HTTP POST Anforderung 16 KB Textfeld 100 KB pro HTTP POST Anforderung Windows Ereignisprotokollkan le 60 Integrationen vRealize Operations Manager 1 vSphere vCenter Server 10 Active Directory Dom ne 1 E Mail Server 1 DNS Server 2 NTP Server 4 Ereignisweiterleitungen 10 Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance 16 Die SSH Verbindung zur virtuellen Appliance ist standardm ig deaktiviert Um SSH Verbindungen zu ak tivieren m ssen Sie das SSH Root Kennwort ber VMware Remote Console konfigurieren Voraussetzungen Stellen Sie sicher dass die virtuelle vRealize Log Insight Appliance bereitgestellt ist und ordnungsgem ausgef hrt wird Vorgehensweise 1 Klicken Sie in der vSphere Client Bestandsliste auf die virtuelle vRealize Log Insight Appliance und ffnen Sie die Registerkarte Konsole 2 Rufen Sie mit der im Startbild angegebenen Tastenkombination eine Befehlszeile auf VMware Inc Kapitel 2 Kon
63. e Log Insight Appliance vornehmen Hinzuf gen von Arbeitsspeicher und CPU zur virtuellen vRealize Log Insight Appliance Sie k nnen die Arbeitsspeichermenge und die Anzahl der CPUs ndern die einer virtuellen vRealize Log Insight Appliance nach der Bereitstellung zugeteilt werden Sie m ssen m glicherweise die Ressourcenzuweisung anpassen beispielsweise wenn die Anzahl von Ereig nissen in Ihrer Umgebung zunimmt Voraussetzungen Melden Sie sich bei vSphere Client als Benutzer mit Berechtigungen zum ndern der Hardware der vir tuellen Maschinen in Ihrer Umgebung an Fahren Sie die virtuelle vRealize Log Insight Appliance sicher herunter Siehe Ausschalten der virtuel len vRealize Log Insight Appliance auf Seite 43 Vorgehensweise 1 VMware Inc Klicken Sie mit der rechten Maustaste in der vSphere Client Bestandsliste auf die virtuelle vRealize Log Insight Maschine und w hlen Sie Einstellungen bearbeiten aus Klicken Sie auf der Registerkarte Hardware auf Hinzuf gen Passen Sie die CPU und Arbeitsspeichermenge nach Bedarf an berpr fen Sie die Informationen und klicken Sie auf Beenden 43 VMware vRealize Log Insight Administratorhandbuch 5 Klicken Sie auf OK um Ihre nderungen zu speichern und das Dialogfeld zu schlie en Wenn Sie die virtuelle vRealize Log Insight Appliance einschalten beginnt die virtuelle Maschine mit der Nutzung der neuen Ressourcen Einstellen des Versands von Protokoll
64. e Operations Manager Lizenz Minimal erforderliche Anmeldedaten Standard Standard Admin Anmeldedaten Advanced oder Enterprise Anmeldedaten f r Anwender mit Leseberechtigung Hinweis vRealize Log Insight bietet keine Unterst tzung f r die Active Directory Integration mit vRealize Operations Manager m Vergewissern Sie sich dass die Version von vRealize Operations Manager 5 7 1 oder h her ist Hinweis vRealize Log Insight berpr ft die Zielversion von vRealize Operations Manager nicht und erm glicht es Ihnen fortzufahren Jedoch ist vRealize Operations Manager 5 7 1 oder h her erforder lich damit die Verkn pfung zur ck zu vRealize Log Insight funktioniert und die Warnung ge ffnet wird die das Benachrichtigungsereignis generiert hat Weitere Informationen zu unterst tzten Produktversionen finden Sie unter Produktkompatibilit t Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 84 VMware Inc Kapitel 7 Einbinden von vRealize Log Insight in VMware Produkte 2 W hlen Sie unter Integration die Option vRealize Operations Manager aus 3 Geben Sie die IP Adresse oder den Host Namen sowie die Anmeldedaten f r die virtuelle Maschine der Benutzeroberfl che der vRealize Operations Manager vApp ein und klicken Sie auf Verbindung testen Hinweis Sie m ssen die Benutzeranmeldedaten eines vRealize Operations Manager Administrators eingeben
65. e Seite Dashboards von vRealize Log Insight verwenden Leseberechtigung Admin Leseberechtigung Admin Benutzer k nnen Admin Informationen anzei gen haben vollst ndigen Benutzerzugriff und k nnen freigegebenen In halt bearbeiten Super Admin Super Admin Benutzer k nnen auf alle Funktionen von vRealize Log Insight zugreifen k nnen vRealize Log Insightverwalten und die Konten aller Benutzer verwalten Kopieren Sie das Kennwort aus dem Textfeld Kennwort und stellen Sie es dem Benutzer zur Verf gung Klicken Sie auf Speichern Hinzuf gen eines Active Directory Benutzers zu vRealize Log Insight Sie k nnen Active Directory Benutzern AD erlauben sich mit ihren Dom nen Anmeldedaten bei vRealize Log Insight anzumelden Wenn Sie die AD Unterst tzung in vRealize Log Insight aktivieren konfigurieren Sie einen Dom nenna men und geben Sie einen Bindungsbenutzer an der zur Dom ne geh rt vRealize Log Insight verwendet den Bindungsbenutzer um die Verbindung zur AD Dom ne und das Vorhandensein von AD Benutzern und Gruppen zu berpr fen AD Benutzer die Sie vRealize Log Insight hinzuf gen m ssen entweder der Dom ne des Bindungsbenut zers oder einer Dom ne die der Dom ne des Bindungsbenutzers vertraut angeh ren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight als Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet ht
66. e der virtuellen vRealize Log Insight Appliance auf der Basis der Gr e der Umgebung f r die Sie Protokolle erfassen m chten Klein ist die Mindestanforderung f r Produktionsumgebungen W hrend der Bereitstellung der virtuellen Appliance k nnen Sie die Gr e der Appliance wie folgt aus w hlen Protokollaufnahmera Syslog Verbin Ereignisse pro Option te vCPUs Arbeitsspeicher IOPS dungen Sekunde Extra klein 6GB Tag 2 4GB 75 20 400 Klein 30GB Tag 4 8GB 500 100 2000 Mittel 75GB Tag 8 16 GB 1000 250 5000 Gro 225 GB Tag 16 32 GB 1500 750 15 000 Hinweis Sie k nnen einen Syslog Aggregator verwenden um die Anzahl der Syslog Verbindungen zu erh hen die Ereignisse an vRealize Log Insight senden Die H chstanzahl der Ereignisse pro Sekunde ist jedoch fest und unabh ngig vom Einsatz des Syslog Aggregators Eine vRealize Log Insight Instanz l sst sich nicht als Syslog Aggregator verwenden Hinweis Wenn Sie Gro w hlen m ssen Sie die virtuelle Hardware auf der virtuellen Maschine von vRealize Log Insight nach der Bereitstellung aktualisieren 46 VMware Inc Kapitel 3 Konfigurieren von vRealize Log Insight Clustern 4 Wahlen Sie auf der Seite Festplattenformat ein Festplattenformat m Thick Provision Lazy Zeroed erstellt eine virtuelle Festplatte im Standard Thick Format Der f r die virtuelle Festplatte erforderliche Speicherplatz wird dann zugeteilt wenn die virtuelle Festplat te erstellt wir
67. ealize Log Insight 1 5 GA und h her unter Verwendung der Web Benutzeroberfl che Administratoren k nnen vRealize Log Insight 1 5 GA und h her mit der Verwaltungsbenutzeroberfl che aktualisieren Hinweis Alle aktiven Benutzer der vRealize Log Insight Instanz werden w hrend des Aktualisierungsvor gangs abgemeldet Voraussetzungen m Erstellen Sie einen Snapshot oder eine Sicherungskopie der virtuellen Log Insight Appliance m Fordern Sie eine Kopie der pak Datei f r das vRealize Log Insight Upgrade Paket an m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus VMware Inc 13 VMware vRealize Log Insight Administratorhandbuch 14 2 Klicken Sie unter Verwaltung auf Appliance 3 Klicken Sie auf PAK hochladen und navigieren Sie zur pak Datei 4 Klicken Sie auf Upgrade durchf hren vRealize Log Insight l dt die pak Datei zur virtuellen Appliance hoch und zeigt ein Best tigungsdia logfeld an 5 Klicken Sie zwecks Best tigung auf Upgrade 6 Akzeptieren Sie die neue Endbenutzer Lizenzvereinbarung EULA um das Upgrade abzuschlie en Weiter
68. ealize Log Insight Clustern 45 Hinzuf gen eines Worker Knotens zu einem vRealize Log Insight Cluster 45 Entfernen eines Worker Knotens aus einem vRealize Log Insight Cluster 49 Aktivieren des integrierten Lastausgleichsdiensts 50 4 Konfigurieren von vRealize Log Insight Agenten 53 berwachen des Status von vRealize Log Insight Windows und Linux Agenten 53 Arbeiten mit Agentengruppen 54 VMware Inc VMware vRealize Log Insight Administratorhandbuch 5 Verwalten von vRealize Log Insight Benutzerkonten 59 Benutzerverwaltung Ubersicht 59 Rollenbasierte Zugriffssteuerung 60 Erstellen eines neuen Benutzerkontos in vRealize Log Insight 60 Hinzuf gen eines Active Directory Benutzers zu vRealize Log Insight 61 Hinzuf gen einer Active Directory Gruppe zu vRealize Log Insight 62 Definieren eines Datensatzes 64 Erstellen und ndern von Rollen 65 L schen eines Benutzerkontos aus vRealize Log Insight 65 Aktivieren der Benutzerauthentifizierung ber Active Directory 66 6 berwachen von vRealize Log Insight 69 Pr fen des Systemzustands der virtuellen vRealize Log Insight Appliance 69 berwachen von Protokollereignisse sendenden Hosts 70 7 Einbinden von vRealize Log Insight in VMware Produkte 71 Verbinden von vRealize Log Insight mit einer vSphere Umgebung 72 Konfigurieren von vRealize Log Insight zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager 79 Aktivieren der Active Directory Integration von vRealize Log Insi
69. ecke der Sicherungs Wieder herstellungs und Notfallwiederherstellungsvorg nge sind vRealize Log Insight Ereignisweiterleitungen identisch mit den prim ren vRealize Log Insight Clusterknoten sodass die gleichen f r den vRealize Log Insight Hauptcluster empfohlenen Sicherungs Wiederherstellungs und Notfallwieder herstellungsschritte auch f r die Ereignisweiterleitungen gelten F hren Sie eine vollst ndige Sicherung des gesamten vRealize Log Insight Clusters durch und verlas sen Sie sich nicht auf automatische Vorg nge zur Sicherung einzelner Dateien und Konfigurationen Stellen Sie sicher dass die empfohlene Menge an Ressourcen f r den vRealize Log Insight Cluster so wie die Sicherungs Wiederherstellungs und Notfallwiederherstellungs Tools zugeteilt wurden ge m den Empfehlungen in der Dokumentation f r die einzelnen Sicherungs Wiederherstellungs und Notfallwiederherstellungs Tools Stellen Sie sicher dass die spezifischen empfohlenen Vorgehensweisen f r die Tools eingehalten wer den gem den Empfehlungen in der Dokumentation f r die einzelnen Sicherungs Wiederherstel lungs und Notfallwiederherstellungs Tools Verwenden Sie zus tzliche Tools die spezielle Funktionen und Konfigurationen zum Unterst tzen von Sicherungen Wiederherstellungen und Notfallwiederherstellungen von virtuellen Maschinen bieten die mithilfe von VMware Produkten bereitgestellt wurden Bevor Sie Sicherungs Wiederherstellungs und N
70. eigenen Benutzerbereich zu importieren Warnungsabfragen hinzuf gen und ihre eigenen Benut zerkonten verwalten um ihr Kennwort oder ihre E Mail Adresse zu n dern Benutzer haben keinen Zugriff auf die Verwaltungsoptionen k nnen keine Inhalte f r andere Benutzer freigeben k nnen die Konten von ande ren Benutzern nicht ndern und k nnen ein Inhaltspaket nicht als Inhalts paket installieren Dashboard Benutzer Dashboard Benutzer k nnen nur die Seite Dashboards von vRealize Log Insight verwenden Leseberechtigung Admin Leseberechtigung Admin Benutzer k nnen Admin Informationen anzei gen haben vollst ndigen Benutzerzugriff und k nnen freigegebenen In halt bearbeiten Super Admin Super Admin Benutzer k nnen auf alle Funktionen von vRealize Log Insight zugreifen k nnen vRealize Log Insightverwalten und die Konten aller Benutzer verwalten 8 Klicken Sie auf Speichern vRealize Log Insight pr ft ob der Benutzer in der von Ihnen angegebenen Dom ne oder deren vertrau ensw rdigen Dom nen vorhanden ist Wenn der Benutzer nicht vorhanden ist werden Sie durch ein Dialogfeld darauf hingewiesen dass vRealize Log Insight den Benutzer nicht best tigen kann Sie k n nen den Benutzer ohne Best tigung speichern oder den Vorgang abbrechen und den Benutzernamen korrigieren Von Ihnen hinzugef gte AD Benutzer k nnen sich mit ihren Dom nen Anmeldedaten bei vRealize Log Insight anmelden Hinzuf gen einer Act
71. ein Nach einem Neustart des vRealize Log Insight Dienstes gehen keine Syslog Meldungen von ESXi Hosts mehr in vRealize Log Insight ein Problem Aufgrund von Konfigurations nderungen in vRealize Log Insight ist ein Neustart des vRealize Log Insight Dienstes erforderlich Nach dem Neustart sind keine Syslog Feeds von ESXi mehr verf gbar Ursache Bestimmte ESXi Versionen senden keine Protokolle mehr wenn die Verbindung zum Remote Syslog Liste ner auch nur kurzzeitig unterbrochen wird Dieses Problem betrifft je nach verwendetem Kommunikations protokoll die folgenden ESXi Versionen VMware Inc 103 VMware vRealize Log Insight Administratorhandbuch Tabelle 9 1 ESXi Versionen die das Versenden von Syslog Meldungen einstellen Kommunikationsprotokoll Betroffene ESXi Version TCP m ESXi5 0 x m ESXi5 1 x UDP ESXi 5 0 und 5 0 Update 1 Wichtig Dieses Problem wurde in ESXi 5 1 Update 2 und ESXi 5 0 Patch ESXi500 201401401 BG behoben VMware empfiehlt Ihnen das Update oder den Patch anzuwenden um sicherzustellen dass Ihre ESXi Hosts das Versenden von Syslog Meldungen an ihre Remote Ziele nicht unterbrechen Weitere Informatio nen finden Sie unter https www vmware com support vsphere5 doc vsphere esxi 51u2 release notes html und VMware ESXi 5 0 Patch ESXi500 201401401 BG Updates esx base 2065691 Wenn Sie das Update oder Patch nicht anwenden m chten verwenden Sie die folgende L sung L sung 1 Klicken Sie a
72. einer Signatur von einer Zertifizierungsstelle auf Seite 33 Senden Sie Ihre Zertifizierungsanforderung an eine Zertifizierungsstelle Ihrer Wahl und fordern Sie eine Signatur an Verketten von Zertifikatsdateien auf Seite 33 Verkn pfen Sie Ihre Schl ssel und Zertifikatsdateien in einer PEM Datei Hochladen des signierten Zertifikats auf Seite 34 Sie k nnen ein signiertes SSL Zertifikat hochladen Konfigurieren der SSL Verbindung zwischen dem vRealize Log Insight Server und den Log Insight Agents auf Seite 35 Mit der SSL Funktion k nnen Sie ber den sicheren Fluss der Ingestion API reine SSL Verbindungen zwischen Log Insight Agents und dem vRealize Log Insight Server bereitstellen Sie k nnen zudem eine Vielzahl von SSL Parametern von den Log Insight Agents konfigurieren Generieren eines selbstsignierten Zertifikats Sie k nnen mit dem OpenSSL Tool ein selbstsigniertes Zertifikat f r Windows oder Linux generieren Voraussetzungen VMware Inc Laden Sie das entsprechende Installationsprogramm f r OpenSSL auf http www openssl org related binaries html herunter Verwenden Sie das heruntergeladene OpenSSL Installationsprogramm um es auf Windows zu installieren Bearbeiten Sie die Datei openss1 cfg um weitere erforderliche Parameter hinzuzuf gen Stellen Sie si cher dass der Parameter reg extensions im Abschnitt req definiert ist req req_extensions v3_req 31 VMware vRealize Log Insight Administratorhandbu
73. eldung unter Verwendung der Active Directory Anmeldedaten nicht m glich 108 SMTP funktioniert bei aktivierter STARTTLS Option nicht 108 4 VMware Inc Inhalt Fehlschlagen des Upgrades weil die Signatur der PAK Datei nicht validiert werden kann 109 Fehlschlagen des Upgrades mit einem internen Serverfehler 110 Index 111 VMware Inc 5 VMware vRealize Log Insight Administratorhandbuch 6 VMware Inc Informationen zum vRealize Log Insight Administratorhandbuch Das vRealize Log Insight Administratorhandbuch enth lt Informationen zur Verwaltung von VMware vReali ze Log Insight unter anderem zur Pflege von Benutzerkonten und zur Integration von Log Insight Agents in andere VMware Produkte Des Weiteren enth lt es Informationen zur Fehlerbehe bung f r Log Insight Agents Zielgruppe Diese Informationen sind f r Personen bestimmt die Log Insight Agents installieren aktualisieren oder nut zen m chten Die Informationen sind f r erfahrene Systemadministratoren bestimmt die mit der Windows oder Linux VM Technologie und Datencenteroperationen vertraut sind VMware Technical Publications Glossar VMware Technical Publications enth lt ein Glossar mit Begriffen die Ihnen m glicherweise unbekannt sind Definitionen von Begriffen die in der technischen Dokumentation von VMware verwendet werden finden Sie unter http www vmware com support pubs VMware Inc 7 VMware vRealize Log Insight Administratorhandbu
74. em Repository Aufbewahrungszeit Diese Warnung informiert Sie ber die Menge der durchsuchbaren Daten die vRealize Log Insight bei den aktuellen Aufnahmeraten auf dem in der virtuel len Appliance verf gbaren Speicher platz speichern kann Admin Benutzer k nnen den Schwellenwert f r Spei cherplatzmeldungen festlegen Weitere Informationen hierzu finden Sie unter Konfigurieren von vRealize Log In sight Systemwarnungen auf Seite 21 VMware Inc Typ System Warnungsname Verworfene Ereignisse Kapitel 2 Konfigurieren von vRealize Log Insight Beschreibung Diese Warnung benachrichtigt Sie da ruber dass vRealize Log Insight nicht alle eingegangenen Protokollmeldun gen aufnehmen konnte m Im Falle von durch den vRealize Log Insight Server er kannten L schungen von TCP Meldungen wird in beiden F llen eine Systemwarnung in folgender Weise gesendet m Einmal pro Tag m Bei jedem manuell oder auto matisch ausgef hrten Neustart des vRealize Log Insight Diensts m Die E Mail enth lt die Anzahl der gel schten Meldungen seit dem Versenden der letzten Warnungs E Mail und die Gesamtzahl der Meldungsl schungen seit dem letzten Neustart von vRealize Log Insight H nweis Die in der Zeile Gesendet angegebene Uhrzeit wird durch den E Mail Client vorgegeben und ist die Zeit der lokalen Zeitzone w hrend im E Mail Text die UTC Zeit angegeben wird System Besch digter Index Bucket
75. en Log Insight Clusterknoten Die IP Ad resse k nnte allerdings verschoben werden wenn der aktuelle Besitzer knoten neu gestartet oder in die War tung versetzt wird Der andere Grund w re eine unzureichende Zeitsynchro nisierung zwischen Log Insight Clus terknoten was f r das ordnungsgem e Funktionieren des Clusters uner l sslich ist In diesem Fall k nnen Sie das Problem beheben indem Sie die NTP Uhrzeitsynchronisierung mit ge nauen NTP Servern erm glichen Benutzerdefiniert Warnungsabfragen Diese Warnung benachrichtigt Sie da r ber dass die Ergebnisse einer Abfra ge den Kriterien entsprechen die Sie f r die Warnung festgelegt haben Je der Benutzer kann Warnungsabfragen festlegen die E Mail Benachrichtigun gen senden wenn bestimmte Kriterien erf llt werden Weitere Informationen finden Sie un ter Hinzuf gen einer Warnungsabfra ge in Log Insight um E Mail Benach richtigungen zu senden Weitere Informationen finden Sie im Log Insight Benutzerhandbuch unter Hinzuf gen einer Warnungsabfrage in Log Insight um E Mail Benachrich tigungen zu senden Horizontalskalierungs Systemwarnungen vRealize Log Insight sendet spezifische Systemwarnungen um Sie ber Scale Out Ereignisse wie Knoten beitritt und Mitgliedsstatus nderungen zu informieren Gesendet von Master Knoten Warnungsname Genehmigung f r neuen Worker Knoten erforderlich Beschreibung Diese Warnung ben
76. en Sie den folgenden Befehl aus um die aktuellen Konfigurationsoptionen auf dem Host anzuzei gen esxcli system syslog config get VMware Inc 77 VMware vRealize Log Insight Administratorhandbuch 78 Um eine Host Konfiguration zu ndern fuhren Sie den folgenden Befehl zur Angabe der zu ndernden Optionen aus esxcli system syslog config set loghost tcp udp ss1l log_insight host 514 Hinweis Sie m ssen udp oder tcp verwenden Sie d rfen jedoch nicht beide verwenden Der folgende Befehl konfiguriert Remote Syslog beispielsweise zur Verwendung von udp auf Port 514 esxcli system syslog config set loghost udp 10 11 12 13 514 Um Ihren ESXi Host f r das Weiterleiten von Protokollen an mehrere Endpunkte zu konfigurieren k nnen Sie die Endpunkte durch Kommata getrennt im Befehl auflisten esxcli system syslog config set loghost udp 19 11 12 13 514 tcp 192 168 100 101 514 F hren Sie um sicherzustellen dass die ESXi Firewall so konfiguriert ist dass der Syslog Datenverkehr den Host verlassen darf folgende Befehle aus esxcli network firewall ruleset set ruleset id syslog enabled true esxcli network firewall refresh Laden Sie die neue Konfiguration indem Sie den Befehl esxcli system syslog reload ausf hren Hinweis Wenn Sie diesen Befehl nicht ausf hren wird die Konfigurations nderung nicht wirksam Konfigurieren einer vCenter Server Appliance f r das Weiterleiten von Protokollereignis
77. en von vRealize Log Insight Agenten Sie k nnen den Status von vRealize Log Insight Agenten berwachen und Agentengruppen erstellen um zu erm glichen dass Konfigurations nderungen auf mehrere Agenten angewendet werden Dieses Kapitel behandelt die folgenden Themen m berwachen des Status von vRealize Log Insight Windows und Linux Agenten auf Seite 53 m Arbeiten mit Agentengruppen auf Seite 54 berwachen des Status von vRealize Log Insight Windows und Linux Agenten Sie k nnen den Status der Windows und Linux Agenten von vRealize Log Insight berwachen und aktuel le Statistiken ber deren Betrieb anzeigen Nur Agenten die f r das Senden von Daten ber CFAPI konfiguriert sind werden auf der Seite Agenten angezeigt Agenten die gem ihrer Konfiguration Daten ber syslog senden werden wie andere Syslog Quellen auf der Seite Hosts angezeigt Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Agenten Weiter Anhand der Informationen auf der Seite Agenten
78. ent Assistant ausf hren Voraussetzungen Hinweis Diese Vorgehensweise ist nicht anwendbar wenn Sie bereits einen ESXi Host f r die Weiterlei tung von Protokollereignissen an vRealize Log Insight mithilfe der unter Konfigurieren eines ESXi Hosts f r die Weiterleitung von Protokollereignissen an vRealize Log Insight auf Seite 75 beschriebenen Schritte konfiguriert haben m Wenn Sie einen ESXi Host der Version 5 x konfigurieren m chten lesen und beachten Sie die Informati onen im VMware Knowledgebase Artikel Konfiguration von Syslog auf ESXi 5 x KB 2003322 m Wenn Sie einen ESXi Host der Version 4 x konfigurieren m chten lesen und beachten Sie die Informati onen im VMware Knowledgebase Artikel Aktivieren von Syslog auf ESXi 3 5 und 4 x KB 1016621 m Vergewissern Sie sich dass Ihre Anmeldeinformationen ber die erforderlichen Rechte zur Konfigurati on von Syslog auf ESXi Hosts verf gen m Host Konfiguration Erweiterte Einstellungen Host Konfiguration Sicherheitsprofil und Firewall Hinweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Be standsliste konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte wei tergeben markiert ist Vorgehensweise 1 Offnen Sie eine ESXi Shell Konsolensitzung in der der Befehl esxcli zur Verf gung steht Sie k nnen beispielsweise vMA verwenden oder die Sitzung direkt auf dem ESXi Host ffnen 2 F hr
79. er virtueller Appli ance Instanzen Dies erm glicht eine lineare Skalierung des Aufnahmedurchsatzes erh ht die Abfrageleis tung und sorgt f r Hochverf gbarkeit bei der Aufnahme Im Cluster Modus bietet vRealize Log Insight Master und Worker Knoten Master und Worker Knoten sind f r eine Teilmenge von Daten verantwort lich Master Knoten k nnen alle Teilmengen von Daten abfragen und die Ergebnisse aggregieren Wichtig Es wird nachdr cklich empfohlen dass Sie in einem vRealize Log Insight Cluster mindestens drei Knoten konfigurieren um Aufnahme Konfiguration und eine hohe Verf gbarkeit des Benutzerspeicher platzes zu bieten Voraussetzungen m Notieren Sie in vSphere Client die IP Adresse der virtuellen vRealize Log Insight Worker Appliance m Sie m ssen die IP Adresse oder den Hostnamen der virtuellen vRealize Log Insight Master Appliance kennen m Stellen Sie sicher dass Sie ber ein Administratorkonto auf der virtuellen vRealize Log Insight Master Appliance verf gen m Stellen Sie sicher dass die Versionen der vRealize Log Insight Master und Worker Knoten synchron sind F gen Sie einem vRealize Log Insight Master Knoten einer neueren Version keinen vRealize Log Insight Worker Knoten einer lteren Version hinzu m Sie m ssen die Uhrzeit der virtuellen vRealize Log Insight Appliance mit einem NTP Server synchroni sieren Siehe Synchronisieren der Uhrzeit der virtuellen Log Insight Appliance m Weitere Informati
80. erbehebung finden Sie im Thema ber ESXi Proto kolle im Log Insight Administratorhandbuch 34 VMware Inc Kapitel 2 Konfigurieren von vRealize Log Insight Konfigurieren der SSL Verbindung zwischen dem vRealize Log Insight Server und den Log Insight Agents Mit der SSL Funktion k nnen Sie ber den sicheren Fluss der Ingestion API reine SSL Verbindungen zwi schen Log Insight Agents und dem vRealize Log Insight Server bereitstellen Sie k nnen zudem eine Viel zahl von SSL Parametern von den Log Insight Agents konfigurieren SSL Hauptfunktionen Das Verstehen der wesentlichen SSL Funktionen kann Ihnen bei der ordnungsgem en Konfiguration von Log Insight Agents helfen Der vRealize Log Insight Agent speichert Zertifikate und nutzt diese dann zur Verifizierung der Serveriden tit t bei allen Verbindungen mit einem bestimmten Server mit Ausnahme der allerersten Verbindung Wenn sich die Serveridentit t nicht best tigen l sst weist der vRealize Log Insight Agent die Verbindung mit dem Server ab und vermerkt eine entsprechende Fehlermeldung im Protokoll Die vom Agent empfangenen Zer tifikate werden im Ordner cert gespeichert m Navigieren Sie unter Windows zu C ProgramData VMware Log Insight Agent cert m Navigieren Sie unter Linux zu var lib loginsight agent cert Wenn der vRealize Log Insight Agent eine sichere Verbindung mit dem vRealize Log Insight Server herge stellt hat pr ft der Agent das vom vRealize Log Insight Serve
81. erfl che Up grade auf Cluster 13 Log Insight Linux Agent 35 Log Insight Windows Agent 35 Log Insight Adapter 82 88 Log Insight Agenten 36 Log Insight Archivformat 38 Log Insight Benachrichtigungen 80 Log Insight Cluster Worker Knoten hinzuf gen 45 M Master Knoten 48 N Neustart wird durchgef hrt 42 NFS 20 P PAK Dateifehler 109 PEM Datei erstellen 33 Protokolldateien 105 Protokolle importieren 39 Protokollierungsdaten deaktivieren 44 Protokollierungsdaten Versenden einstellen 44 Protokollimport 39 Protokollrichtlinien 18 Protokollweiterleitung ESXi 75 ESXi Syslog 76 syslog 77 vCenter Server Appliance 78 R Richtlinien f r das Sichern und Replizieren 93 Richtlinien f r das Sichern und Wiederherstel len 92 Richtlinien f r die Wiederherstellung und die Not fallwiederherstellung 95 Richtlinien f r Konfigurations nderungen nach der Wiederherstellung 96 Rollen 60 Rollenbasierte Zugriffssteuerung 59 60 64 Root Kennwort 16 106 Root SSH 16 rotes Zeichen in der Symbolleiste 107 S Service Neustart wird durchgef hrt 42 sichere Verbindung 35 Sicherheitsmodell 59 Sicherheitsrichtlinie 59 signiertes Zertifikat Hochladen 34 SMTP 29 SSH Kennwort 16 SSH Root 16 SSL 42 67 ssl certificates 30 SSL Funktionen 35 SSL Konfiguration 36 SSL Parameter 36 SSL Verbindung erzwingen 35 SSL Verbindung konfigurieren 35 VMware Inc Index SSL Zertifikat f r STARTTLS 108 Zerti
82. erreicht werden alte Protokollmeldungen automatisch und in regelm igen Abst nden in der Eingangsreihenfolge stillge legt Um alte Meldungen aufzubewahren k nnen Sie die Archivierungsfunktion von vRealize Log Insight aktivieren Weitere Informationen hierzu finden Sie unter Aktivieren oder Deaktivieren der Datenarchivie rung in vRealize Log Insight auf Seite 20 Von vRealize Log Insight gespeicherte Daten sind unver nderbar Nachdem ein Protokoll importiert wurde kann dieses erst entfernt werden wenn es automatisch stillgelegt wird Erh hen der Speicherkapazit t der virtuellen vRealize Log Insight Appliance 18 Sie k nnen die Speicherressourcen die vRealize Log Insight zugewiesen sind erh hen wenn Ihre Nachfra ge w chst Den Speicherplatz vergr ern Sie indem Sie der virtuellen vRealize Log Insight Appliance eine neue virtu elle Festplatte hinzuf gen Sie k nnen so viele Festplatten hinzuf gen wie Sie ben tigen und wie Ihre Um gebung zul sst Voraussetzungen m Melden Sie sich bei vSphere Client als Benutzer mit Berechtigungen zum ndern der Hardware der vir tuellen Maschinen in Ihrer Umgebung an VMware Inc Kapitel 2 Konfigurieren von vRealize Log Insight m Fahren Sie die virtuelle vRealize Log Insight Appliance sicher herunter Siehe Ausschalten der virtuel len vRealize Log Insight Appliance auf Seite 43 Vorgehensweise 1 Klicken Sie mit der rechten Maustaste in der vSphere Clien
83. ert sein und kann mit jedem Tool durchgef hrt werden m Wenn m glich sollten alle f r die Produktionsumgebung verwendeten Netzwerk IP und FODN Ein stellungen auf der wiederhergestellten Site aufbewahrt werden m W hrend des Wiederherstellungsvorgangs wird die urspr ngliche Kopie des Clusters durch die wie derhergestellte Version berschrieben es sei denn es wird ein neuer Name f r die virtuelle Maschine angegeben m Wenn wie in den Standardeinstellungen angegeben dieselben IP Adressen und FQDNs f r die wie derhergestellten Clusterknoten verwendet werden schalten Sie den vorhandenen Cluster aus bevor Sie mit dem Wiederherstellungsvorgang beginnen m L schen Sie nach einer erfolgreichen Wiederherstellung und einer erfolgreichen Plausibilit tspr fung die alte Kopie um Ressourcen zu schonen und m gliche versehentliche Split Brain Situationen zu ver hindern bei denen ein Benutzer die alte Kopie einschalten k nnte Wiederherstellen auf einem anderen Host F r das Wiederherstellen auf einem anderen Host sind manuelle Konfigurations nderungen auf dem vRealize Log Insight Cluster erforderlich Siehe Wiederherstellen auf einem anderen Host auf Seite 97 f r weitere Informationen zu den spezifischen nderungen f r vRealize Log Insight 3 0 GA und 2 5 GA Builds die f r jedes Sicherungs und Wiederherstellungs Tool verwendet werden k nnen Es wird voraus gesetzt dass den wiederhergestellten vRealize Log Insight Kno
84. ertes von einer vertrauensw rdigen Zertifizierungsbeh rde signiertes Zertifikat verf gt und ein anderes g ltiges Zertifikat empf ngt welches von einer anderen vertrau ensw rdigen Zertifizierungsbeh rde signiert ist pr ft er die Konfigurationsoption Ist der Wert auf Ja oder 1 festgelegt akzeptiert der Agent das neue g ltige Zertifi kat Ist der Wert auf Nein oder 0 festgelegt lehnt er das Zertifikat ab und beendet die Verbindung Der Stan dardwert lautet Nein ssl_cn Das selbstsignierte Zertifikat Common Name Der Stan dardwert lautet VMware vCenter Log Insight Sie k nnen einen benutzerdefinierten Common Name festle gen gegen den das Feld Common Name des Zertifikats ge pr ft werden muss Der vRealize Log Insight Agent uberpruft das Feld Common Name des empfangenen Zer tifikats gegen den Hostnamen der fiir die Verbindung konfiguriert wurde anhand des Schl ssels hostname im Bereich server Gibt es keine bereinstimmung pr ft der Agent das Feld Common Name gegen den Schl ssel ss1_cn in der Datei Liagent ini Stimmen die Werte berein akzeptiert der vRealize Log Insight Agent das Zertifikat Hinweis Die Schl ssel werden nur verwendet wenn das Protokoll im Bereich server auf cfapifest gelegt ist und wenn SSL aktiviert ist 4 Speichern und schlie en Sie die Datei Liagent ini VMware Inc 37 VMware vRealize Log Insight Administratorhandbuch Beispiel Konfigurat
85. erver hinzuf gen und wiederholen Sie die Schritte 3 bis 5 H nweis Registrieren Sie keine vCenter Server Systeme mit doppelt vorhandenen Namen oder IP Ad ressen vRealize Log Insight pr ft nicht ob vCenter Server Namen doppelt vorhanden sind Sie m ssen sicherstellen dass die Liste der registrierten vCenter Server Systeme keine doppelten Eintr ge enth lt 5 Klicken Sie auf Speichern Weiter m Starten Sie die Erfassung von Ereignis Aufgaben und Warnungsdaten aus der vCenter Server In stanz die Sie registriert haben Weitere Informationen hierzu finden Sie unter Konfigurieren von vRealize Log Insight f r das Abrufen von Ereignissen Aufgaben und Warnungen aus vCenter Server Instanzen auf Seite 74 m Starten Sie die Erfassung von Syslog Feeds von den durch vCenter Server verwalteten ESXi Hosts Wei tere Informationen hierzu finden Sie unter Konfigurieren eines ESXi Hosts f r die Weiterleitung von Protokollereignissen an vRealize Log Insight auf Seite 75 VMware Inc 73 VMware vRealize Log Insight Administratorhandbuch Konfigurieren von vRealize Log Insight f r das Abrufen von Ereignissen Aufgaben und Warnungen aus vCenter Server Instanzen Ereignisse Aufgaben und Warnungen sind strukturierte Daten mit spezifischer Bedeutung Sie k nnen vRealize Log Insight f r die Erfassung von Warnungs Ereignis und Aufgabendaten aus einem oder meh reren vCenter Server Systemen konfigurieren ber die Adm
86. figurieren von vRealize Log Insight Geben Sie in der Konsole root ein und dr cken Sie die Eingabetaste Lassen Sie das Kennwort leer und dr cken Sie die Eingabetaste In der Konsole wird folgende Meldung angezeigt Kennwort nderung angefordert W hlen Sie ein neues Kennwort Lassen Sie das alte Kennwort leer und dr cken Sie die Eingabetaste Geben Sie ein neues Kennwort f r den Root Benutzer ein dr cken Sie die Eingabetaste geben Sie das neue Kennwort f r den Root Benutzer erneut ein und dr cken Sie die Eingabetaste Das Kennwort muss aus mindestens acht Zeichen bestehen und mindestens einen Gro buchstaben ei nen Kleinbuchstaben eine Ziffer und ein Sonderzeichen enthalten Sie k nnen dasselbe Zeichen nicht mehr als vier Mal wiederholen Es wird folgende Meldung angezeigt Kennwort ge ndert Weiter Sie k nnen das Root Kennwort verwenden um SSH Verbindungen zur virtuellen vRealize Log Insight Ap pliance herzustellen ndern der Netzwerkeinstellungen der vApp f r vRealize Log Insight Sie k nnen die Netzwerkeinstellungen der virtuellen Appliance f r vRealize Log Insight ndern indem Sie die vApp Eigenschaften in vSphere Client bearbeiten Voraussetzungen Stellen Sie sicher dass Sie ber die erforderlichen Berechtigungen zum Bearbeiten von vApp Eigenschaften verf gen Vorgehensweise 1 2 Schalten Sie die vRealize Log Insight vApp aus Klicken Sie mit der rechten Maustaste auf die vRealize Log Insi
87. fikatssignierungs Anforderung Generie Standard Zeitlimit 38 ren 32 Start kontextbezogen Zertifizierungsanforderung an eine Zertifizie Aktivieren 84 rungsstelle 33 deaktivieren 87 Zielgruppe 7 Status 69 zu wenig Festplattenspeicher 104 storage increasing 18 zu wenig Speicherplatz 104 Support Paket 105 syslog 74 Syslog Konfiguration 75 Systembenachrichtigung 21 Systembenachrichtigungen 22 26 Systemprotokolle 105 Systemwarnungen 29 Systemzustand 69 Systemzustand der virtuellen Appliance 69 U Uhrzeitsynchronisierung 28 Unterst tzte Upgrades 9 upgrade cluster 10 11 Upgrade mit Befehlszeilenschnittstelle 12 upgrade paths 9 Upgrade schl gt fehl 109 110 upgrade worker 11 V vCenter Server Aufgaben 74 Ereignisse 74 Warnungen 74 vCenter Server Appliance 78 vCOps Integration 81 Versenden von Warnungen nicht m glich 107 vRealize Operations Manager 71 83 vRealize Operations Manager Inhaltspaket 83 vSphere Integration 72 W Warnungen 74 Wiederherstellen auf einem anderen Host 97 Windows Agent 36 Worker entfernen 49 Worker Knoten 48 Worker Knoten hinzuf gen zu einem Cluster 45 Z Zeitlimit deaktivieren 38 Zeitlimit der Sitzung 38 Zeitlimit deaktivieren 38 Zeit berschreitung ndern 38 Zertifikatsdatei combine 33 VMware Inc 113 VMware vRealize Log Insight Administratorhandbuch 114 VMware Inc
88. gehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf Allgemein 3 Stellen Sie unter dem Warnungs Header die Systembenachrichtigungen ein a Geben Sie im Textfeld E Mail Versand von Systembenachrichtigungen an die E Mail Adressen ein an die eine Benachrichtigung gesendet werden soll Trennen Sie mehrere E Mail Adressen durch Kommata b Aktivieren Sie das Kontrollk stchen Senden einer Benachrichtigung beim Absinken der Kapazi t t unter und stellen Sie den Schwellenwert ein der den Versand der Benachrichtigungen ausl st c Optional Stellen Sie sicher dass das Kontrollk stchen Benutzerwarnungen anhalten nicht akti viert ist Sie k nnen dieses Kontrollk stchen aktivieren um alle benutzerdefinierten E Mail Warnungen zu stoppen Hinweis Systembenachrichtigungen k nnen durch Entfernen der im Textfeld E Mail Versand von Systembenachrichtigungen an angegebenen E Mail Adressen deaktiviert werden nicht empfoh len 4 Klicken Sie auf Speichern 5 Klicken Sie auf Log Insight neu starten um Ihre nderungen anzuwenden VMware Inc 21 VMware vRealize Log Insight Administratorhandbuch 22 bersicht ber E Mail Benachrichtigungen und Warnungen bei vRealize Log Insight vRealize Log Insight sendet zwei Arten von E Mail Benachrichtigungen Systembenachrichtigungen und be nutzerdefinierte Benachrichtigungen Admin
89. genten einschlie lich Informationen zum Zusammenf hren von Konfigurationen zwischen lokalen und serverseitigen Konfigurationen m Zusammenf hren von Agentengruppen Konfigurationen auf Seite 54 Mit Agentengruppen k nnen Agenten Teil von mehreren Gruppen sein und der Standardgruppe Alle Agenten angeh ren was eine zentrale Konfiguration erm glicht m Erstellen einer Agentengruppe auf Seite 55 Sie k nnen eine Gruppe von Agenten erstellen die mit denselben Parametern konfiguriert werden m Bearbeiten einer Agentengruppe auf Seite 55 Sie k nnen den Namen und die Beschreibung einer Agentengruppe bearbeiten die Filter ndern und die Konfiguration bearbeiten m Hinzuf gen einer Inhaltspaket Agentengruppe als Agentengruppe auf Seite 56 Sie k nnen Ihren aktiven Gruppen eine Agentengruppe hinzuf gen die als Teil eines Inhaltspakets definiert wurde und auf die Gruppe eine Agentenkonfiguration anwenden m L schen einer AgentengruppeL schen einer Agentengruppe auf Seite 56 Sie k nnen eine Agentengruppe l schen um sie aus der Liste der aktiven Gruppen zu entfernen Zusammenf hren von Agentengruppen Konfigurationen Mit Agentengruppen k nnen Agenten Teil von mehreren Gruppen sein und der Standardgruppe Alle Agen ten angeh ren was eine zentrale Konfiguration erm glicht Das Zusammenf hren erfolgt serverseitig die sich ergebende Konfiguration wird mit der agentenseitigen Konfiguration zusammengef hrt Die zusammengef hrte Konfigur
90. ght und vRealize Operations Manager 81 Hinzuf gen einer Suchdom ne 81 Installieren des vRealize Log Insight Adapters in der Standalone Version von vRealize Operations Manager 82 vRealize Operations Manager Inhaltspaket f r vRealize Log Insight 83 Aktivieren des kontextbezogenen Starts f r vRealize Log Insight in vRealize Operations Manager 84 Deaktivieren des kontextbezogenen Starts f r vRealize Log Insight in vRealize Operations Manager 87 Entfernen des vRealize Log Insight Adapters aus einer vRealize Operations Manager Instanz 88 8 Sichern Wiederherstellen und die Notfallwiederherstellung 91 Best Practices f r das Sichern Wiederherstellen und f r die Notfallwiederherstellung 91 Allgemeine Richtlinien 92 Allgemeine Empfehlungen 93 Richtlinien f r das Sichern und Replizieren 93 Richtlinien f r die Wiederherstellung und die Notfallwiederherstellung 95 Richtlinien f r Konfigurations nderungen nach der Wiederherstellung 96 9 Fehlerbehebung bei vRealize Log Insight 103 Es gehen keine ESXi Protokolle mehr in vRealize Log Insight ein 103 vRealize Log Insight steht zu wenig Festplattenspeicher zur Verf gung 104 Herunterladen eines Support Pakets f r vRealize Log Insight 105 Erstellen eines Support Pakets von vRealize Log Insight ber die Virtual Appliance Konsole 105 Zur cksetzen des Admin Benutzerkennworts 106 Zur cksetzen des Root Benutzerkennworts 106 Warnungen konnten nicht an vRealize Operations Manager gesendet werden 107 Anm
91. ght unterst tzt keine DER codierten Zertifikate und privaten Schl s sel m Der private Schl ssel und alle Zertifikate die in der Zertifikatsdatei enthalten sind m ssen im PEM Format vorliegen vRealize Log Insight unterst tzt keine Zertifikate im Format PFX PKCS12 PKCS7 oder anderen Formaten m Verketten Sie den gesamten Textk rper jedes einzelnen Zertifikats in einer einzelnen Textdatei in der folgenden Reihenfolge a Privater Schl ssel ihr_dom nenname key b Hauptzertifikat ihr_dom nenname crt c Zwischenzertifikat DigiCertCA crt d Stammzertifikat TrustedRoot crt m Die ffnenden und schlie enden Tags jedes Zertifikats m ssen in folgendem Format vorliegen Your Intermediate certificate DigiCertCA crt 30 VMware Inc Kapitel 2 Konfigurieren von vRealize Log Insight Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Vorgehensweise 1 Generieren eines selbstsignierten Zertifikats auf Seite 31 Sie k nnen mit dem OpenSSL Tool ein selbstsigniertes Zertifikat f r Windows oder Linux generieren Generieren einer Zertifizierungsanforderung auf Seite 32 Generieren Sie eine Zertifizierungsanforderung ber das OpenSSL Tool f r Windows Anfordern
92. ght vApp in der Bestandsliste und kli cken Sie auf Einstellungen bearbeiten Klicken Sie auf die Registerkarte Optionen und w hlen Sie vApp Optionen gt IP Zuteilungsrichtlinie Wahlen Sie eine Zuteilungsoption f r IP Adressen Option Beschreibung Fest IP Adressen werden manuell konfiguriert Es wird keine automatische Zu teilung vorgenommen Vor bergehend IP Adressen werden beim Einschalten der vApp automatisch mithilfe von IP Pools aus einem angegebenen Bereich zugeteilt Die IP Adressen wer den freigegeben wenn die Appliance ausgeschaltet wird DHCP Zum Zuteilen der IP Adressen wird ein DHCP Server verwendet Die vom DHCP Server zugewiesenen Adressen sind in den OVF Umgebungen von virtuellen Maschinen sichtbar die in der vApp gestartet wurden Optional Wenn Sie Fest ausw hlen klicken Sie auf vApp Optionen gt Eigenschaften und weisen Sie der vApp f r vRealize Log Insight eine IP Adresse eine Netzmaske einen DNS und einen Hostnamen zu Vorsicut Geben Sie nicht mehr als zwei Dom nennamenserver an Wenn Sie mehr als zwei Dom nen namenserver angeben werden alle konfigurierten Dom nennamenserver in der virtuellen vRealize Log Insight Appliance ignoriert VMware Inc 17 VMware vRealize Log Insight Administratorhandbuch 6 Schalten Sie die vApp f r vRealize Log Insight ein Zuweisen einer permanenten Lizenz zu vRealize Log Insight Sie k nnen vRealize Log Insight nur mit einem g ltigen Lizenz
93. grade von einem Client auszuf hren welcher sich in einem WAN befin det L sung F hren Sie das LI Upgrade von einem Client in demselben LAN wie der Server aus VMware Inc Index A Abmeldung aller Benutzer 42 Active Directory Benutzer 61 Gruppen 62 Active Directory Anmeldedaten 108 Active Directory Integration mit VROPs 81 AD Authentifizierung 66 Benutzer 61 Gruppen 62 SSL 66 67 TCL 66 Adapter 82 adding disks 18 Admin Kennwort 106 Agenten Gruppe bearbeiten 55 Gruppe erstellen 55 Gruppe l schen 56 Gruppen 54 Inhaltspaket Agentengruppe 56 Agenten berwachen 53 Agentengruppe bearbeiten 55 Agentengruppe erstellen 55 Agentengruppe l schen 56 Agentengruppen arbeiten mit 54 bearbeiten 55 erstellen 55 Inhaltspaketgruppe hinzuf gen 56 L schen 56 aktualisieren Befehlszeilenschnittstelle 12 ber Benutzeroberfl che 13 Anmeldung nicht m glich 108 API 35 Arbeitsspeicher hinzuf gen 43 Archiv exportieren Archiv nach JSON exportie ren Archiv in Textdatei exportieren 39 Aufgaben 74 Ausschalten 43 B Benachrichtigungen Log Insight 80 VMware Inc Benachrichtigungsereignisse 71 80 Benutzeranmeldungen 60 benutzerdefinierte Zertifikate 30 benutzerdefiniertes SSL Zertifikat Hochla den 34 Benutzerkonten l schen 65 Neu 60 Benutzeroberfl chen Upgrade 13 Benutzerrolle ndern 65 Benutzerrolle erstellen 65 Benutzerrollen 65 Benutzerzugriff auf bestimmte Daten 64 Berec
94. grade von vRealize Log Insight 1 5 unter Verwendung der Web Benutzeroberflache auf Sei te 13 vRealize Log Insight 1 0 GA und 1 5 TP1 vRealize Log Insight 1 5 GA Weitere Informationen hierzu finden Sie unter Upgrade von vRealize Log Insight mithilfe der Befehlszeilen schnittstelle auf Seite 12 Durchf hren eines Upgrades auf vRealize Log Insight 3 0 Sie k nnen bei einem Cluster automatisch ein Upgrade auf vRealize Log Insight 3 0 durchf hren 10 Wenn Sie den integrierten Lastausgleichsdienst verwenden navigieren Sie zur Adresse des Lastausgleichs diensts anderenfalls navigieren Sie zur Adresse des Masterknotens Voraussetzungen Stellen Sie sicher dass Sie ein Upgrade von vRealize Log Insight 2 5 GA durchf hren m Erstellen Sie einen Snapshot oder eine Sicherungskopie der virtuellen Log Insight Appliance m Fordern Sie eine Kopie des vRealize Log Insight 3 0 Upgrade Pakets pak Datei an m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Vorgehensweise 1 2 Klicken Sie unter Verwaltung auf Appliance 3 Klicken Sie auf PAK hochladen um die pak Datei hochzuladen Klicken Sie auf das Dropdown Men symbol f r die Konfigu
95. gurations nderungen an loginsight con fig xml angeh ngt wird ffnen Sie die kopierte Version der Konfigurationsdatei in einem Texteditor oder wie oben emp fohlen in der vRealize Log Insight 3 0 GA Web Benutzeroberfl che und suchen Sie nach Zeilen hnlich den folgenden Diese Konfigurations nderung gilt f r vRealize Log Insight 3 0 GA und 2 5 GA lt distributed overwrite children true gt lt daemon host prod es vrlil domain com port 16520 token c4c4c6a7 F85c 4f28 a48f 43aeea27cd0e gt lt service group name standalone gt lt daemon gt lt daemon host 192 168 1 73 port 16520 token a5c65b52 aff5 43ea 8a6d 38807ebc6167 gt lt service group name workernode gt lt daemon gt lt daemon host 192 168 1 74 port 16520 token a2b57cb5 a6ac 48ee 8e10 17134ele462e gt lt service group name workernode gt lt daemon gt lt distributed gt Im obigen Codeausschnitt gibt es drei Knoten Der erste Knoten ist der Masterknoten bei dem lt service group name standalone gt steht und die anderen zwei Knoten sind Worker Knoten bei denen lt service group name workernode gt steht Pr fen Sie in der neu wiederhergestellten Umgebung f r den Masterknoten ob der in der Umge bung vor der Wiederherstellung verwendete DNS Eintrag wiederverwendet werden kann m Falls der DNS Eintrag wiederverwendet werden kann m ssen Sie den DNS Eintrag lediglich so ndern dass er auf die neue IP Adresse des Masterknotens
96. h Sicherungs Wiederherstellungs und Notfallwiederherstellungsvor g ngen nur die zugrunde liegenden IP Adressen ndern entf llt bei der Verwendung von FODN die Notwendigkeit die Syslog Zieladresse Masterknoten FODN oder FODN des internen Last ausgleichsdiensts auf allen externen Ger ten zu ndern die Protokollmeldungen an den vRealize Log Insight Cluster weiterleiten m Bei vRealize Log Insight 2 5 GA m ssen Sie die Konfigurationsdatei aktualisieren unter stora ge core loginsight config loginsight config xml lt n gt wobei lt n gt die h chste Nummer ist um die IP Adresse des Worker Knotens durch die neue f r die wiederhergestellten Knoten verwende te IP Adresse zu ersetzen da in der Konfigurationsdatei der FODN nicht f r die Worker Knote nadressen verwendet wird Sie m ssen diese nderung nur auf dem Masterknoten vornehmen Die nderungen werden mittels Synchronisierung an alle Worker Knoten weitergegeben m Bei Anforderungen zum Beitreten von einem vRealize Log Insight Worker Knoten sollte der FQDN des vRealize Log Insight Masterknotens verwendet werden m Ab vRealize Log Insight 2 5 basiert der Wert f r den Host des Masterknotens in der Konfigurati onsdatei auf jedem Knoten unter storage core loginsight config loginsight config xml lt n gt auf dem Wert der vom ersten Worker Knoten verwendet wird der eine Anforderung zum Beitre ten sendet Wenn f r die Anforderung zum Beitreten der FODN des Masterknotens verwe
97. h l nger dauern als das Anlegen anderer Fest plattentypen Erstellen Sie soweit m glich die virtuelle vRealize Log Insight Appli ance mit Festplatten vom Typ Thick Provisioned Eager Zeroed um Leistung und Betrieb der virtuellen Appliance zu optimieren Thin Provision Erstellt eine Festplatte im Thin Format Verwenden Sie dieses Format um Speicherplatz zu sparen c Zum Ausw hlen eines Datenspeichers navigieren Sie zum Speicherort des Datenspeichers und kli cken auf Weiter 5 Akzeptieren Sie den Standardknoten des virtuellen Ger ts und klicken Sie auf Weiter 6 berpr fen Sie die Informationen und klicken Sie auf Beenden 7 Klicken Sie auf OK um Ihre nderungen zu speichern und das Dialogfeld zu schlie en Wenn Sie die virtuelle vRealize Log Insight Appliance hochfahren erkennt die virtuelle Maschine die neue Festplatte und f gt sie dem Datenvolumen hinzu Vorsicht Nachdem Sie eine Festplatte zur virtuellen Appliance hinzugef gt haben k nnen Sie sie nicht mehr auf sichere Weise entfernen Das Entfernen von Festplatten von der virtuellen vRealize Log Insight Appliance kann zu einem vollst ndigen Datenverlust f hren VMware Inc 19 VMware vRealize Log Insight Administratorhandbuch Aktivieren oder Deaktivieren der Datenarchivierung in vRealize Log Insight Durch Datenarchivierung werden alte Protokolle aufbewahrt die aus Speicherplatzgrunden m glicherwei se von der virtuellen vRealize Log Insight Appl
98. hinweisen VMware Inc 107 VMware vRealize Log Insight Administratorhandbuch m Vergewissern Sie sich dass keine Warnungen in der vRealize Operations Manager vSphere Benut zeroberfl che herausgefiltert werden Anmeldung unter Verwendung der Active Directory Anmeldedaten nicht m glich Sie k nnen sich nicht bei der Web Benutzeroberfl che von vRealize Log Insight anmelden wenn Sie Active Directory Anmeldedaten verwenden Problem Sie k nnen sich nicht mit Ihren Anmeldedaten f r die Active Directory Dom ne bei vRealize Log Insight anmelden obwohl ein Administrator Ihr Active Directory Konto in vRealize Log Insight aufgenommen hat Ursache Die h ufigsten Ursachen hierf r sind abgelaufene Kennw rter falsche Anmeldedaten Verbindungsproble me oder mangelnde Uhrzeitsynchronisation zwischen der virtuellen vRealize Log Insight Appliance und Active Directory L sung m Vergewissern Sie sich dass Ihre Anmeldedaten g ltig sind Ihr Kennwort nicht abgelaufen und Ihr Ac tive Directory Konto nicht gesperrt ist m Wenn Sie keine Dom ne zur Verwendung mit Active Directory Authentifizierung angegeben haben stellen Sie sicher dass Sie ein Konto auf der Standarddom ne haben die in der neuesten vRealize Log Insight Konfiguration unter storage core loginsight config loginsight config xml number ge speichert ist wobei Ziffer die h chste Ziffer ist m Suchen Sie die neueste Konfigurationsdatei storage core loginsight co
99. hinzuzuf gen als maximal zul ssig und dass der Knoten abgelehnt wurde Master Knoten Worker Knoten getrennt Diese Warnung benachrichtigt Sie da r ber dass ein zuvor verbundener Worker Knoten vom vRealize Log Insight Cluster getrennt wurde Master Knoten Worker Knoten erneut verbunden Diese Warnung benachrichtigt Sie da r ber dass ein Worker Knoten wieder mit dem vRealize Log Insight Cluster verbunden wurde Master Knoten Worker Knoten von Admin widerru fen Diese Warnung benachrichtigt Sie da r ber dass ein Admin Benutzer die Mitgliedschaft eines Worker Knotens widerrufen hat und der Knoten nicht mehr Teil des vRealize Log Insight Clusters ist Master Knoten Unbekannter Worker Knoten abge lehnt Diese Warnung benachrichtigt Sie da r ber dass der vRealize Log Insight Master Knoten die Anforderung eines Worker Knotens abgelehnt hat weil der Worker Knoten dem Master Kno ten nicht bekannt war Handelt es sich bei dem Worker Knoten um einen g l tigen Knoten der dem Cluster hinzu gef gt werden soll melden Sie sich beim Worker Knoten an entfernen Sie dessen Token Datei und Benutzerkon figuration unter storage core 1lo ginsight config und f hren Sie im Worker Knoten restart Loginsight service aus VMware Inc 27 VMware vRealize Log Insight Administratorhandbuch Gesendet von Master Knoten Warnungsname Worker Knoten ist in den Wartungs modus bergega
100. htigungen 60 Bereitstellung 46 Bereitstellung der Appliance 46 Bereitstellung der virtuellen Appliance 46 Best Practices f r das Sichern 91 Cc Cluster beitreten 48 Clustermodus 48 CPU hinzuf gen 43 D Datenarchivierung 20 Datensatz 64 domain groups 62 Domanenkonto 61 E E Mail Systemwarnungen 29 Empfehlungen fur Sicherungsvorgange 93 Ereignisse 74 Ereignisweiterleitung Ereignisweiterleitung konfi gurieren Ereignisse weiterleiten 40 42 Erzwungene Abmeldung 42 ESXi konfigurieren 75 ESXi Konfiguration 75 F Fehlerbehebung ESXi Protokolle 103 Fehlerbehebung fur SMTP 108 Fehlerbehebung fur STARTTLS 108 111 VMware vRealize Log Insight Administratorhandbuch 112 G Glossar 7 Grenzwerte fur die Konfiguration 16 H Hinzufugen einer Suchdom ne 81 Horizontalskalierungs Warnungen 26 Hostliste 70 Hostubersicht 70 Hostuberwachung 70 I Inhaltspaket 83 Installation 46 Integration vCenter Server 72 vRealize Operations Manager 79 vSphere 72 Integration von Log Insight 71 integrierter Lastausgleichsdienst 50 interner Serverfehler 110 IP Adresse ndern 17 Konfiguration 17 IP Adresseinstellungen 17 K Kennwort Admin 106 root 106 Knoten aktualisieren 11 Knoten entfernen 49 Kontextbezogenen Start deaktivieren 88 L Lastausgleich 75 Lastausgleichsdienst f r die Erfassung 50 LDAP SSL 67 Linux Agent 36 Lizenzierung 18 Log Insight Als Syslog Server ausf hren 74 Upgrade ber Benutzerob
101. iance entfernt werden k nnten vRealize Log Insight kann archivierte Daten als NFS Mounts speichern vRealize Log Insight erfasst und speichert Protokolle in einer Reihe von 1 GB Buckets auf der Festplatte Ein Bucket besteht aus komprimierten Protokolldateien und einem Index Es enth lt alles was zur Durchf h rung von Abfragen in einem bestimmten Zeitraum notwendig ist Sobald die Gr e eines Bucket 1 GB er reicht unterbricht vRealize Log Insight die Speicherung schlie t alle Dateien und verschlie t das Bucket Wenn die Datenarchivierung aktiviert ist kopiert vRealize Log Insight beim Verschlie en des Bucket die ro hen komprimierten Protokolldateien aus dem Bucket in eine NFS Partition Vor der Aktivierung der Daten archivierung verschlossene Buckets werden nachtr glich nicht mehr archiviert Hinweis vRealize Log Insight verwaltet den f r Archivierungszwecke verwendeten NFS Mount nicht Wenn Systembenachrichtigungen aktiviert sind sendet vRealize Log Insight eine E Mail wenn der NFS Mount bald ber keinen freien Speicherplatz mehr verf gt oder nicht zur Verf gung steht Wenn der NFS Mount nicht gen gend freien Speicherplatz hat oder l nger als die Aufbewahrungszeit der virtuellen Appli ance nicht verf gbar ist stellt vRealize Log Insight die Aufnahme neuer Daten ein bis f r den NFS Mount gen gend freier Speicherplatz vorhanden ist der NFS Mount verf gbar oder die Archivierung deaktiviert wird Voraussetzungen m
102. ichtigungsereignisse auch dann von vRealize Log Insight an vRealize Operations Manager senden wenn Sie die Funktion Kontextbezogener Start nicht aktivieren Wenn sich die Umgebung ver ndert k nnen Administratorbenutzer von vRealize Log Insight vSphere Sys teme ndern hinzuf gen oder aus vRealize Log Insight entfernen die vRealize Operations Manager Instanz ndern oder entfernen an die Warnungsbenachrichtigungen gesendet werden und die zur Verbindung von vSphere Systemen und vRealize Operations Manager verwendeten Kennw rter ndern Dieses Kapitel behandelt die folgenden Themen m Verbinden von vRealize Log Insight mit einer vSphere Umgebung auf Seite 72 m Konfigurieren von vRealize Log Insight zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager auf Seite 79 m Aktivieren der Active Directory Integration von vRealize Log Insight und vRealize Operations Ma nager auf Seite 81 m Hinzuf gen einer Suchdom ne auf Seite 81 m Installieren des vRealize Log Insight Adapters in der Standalone Version von vRealize Operations Manager auf Seite 82 m vRealize Operations Manager Inhaltspaket f r vRealize Log Insight auf Seite 83 m Aktivieren des kontextbezogenen Starts f r vRealize Log Insight in vRealize Operations Manager auf Seite 84 m Deaktivieren des kontextbezogenen Starts f r vRealize Log Insight in vRealize Operations Manager auf Seite 87 m En
103. ierte Berechtigung Wenn Sie eine men benutzerdefinierte Rolle hinzuf gen ohne ihr Berechtigungen zuzuweisen wird sie als schreibgesch tzte Rolle mit drei systemdefinierten Berechtigungen erstellt Sys tem Anonym System Anzeigen und System Lesen Syslog Konfigurationauf mM Host Konfiguration Einstellungen ndern ESXi Hosts m Host Konfiguration Netzwerkkonfiguration H nweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Be standsliste konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte wei tergeben markiert ist m Sie m ssen die IP Adresse oder den Dom nennamen des vCenter Server Systems kennen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Integration auf vSphere 3 Geben Sie die IP Adresse und die Anmeldedaten f r einen vCenter Server ein und klicken Sie auf Ver bindung testen Die Verwendung von Anmeldedaten f r das Dienstkonto wird empfohlen 4 Optional Klicken Sie um einen weiteren vCenter Server zu registrieren auf vCenter S
104. ierungsdaten an VMware 44 Wenn Sie nicht mehr am Programm zur Verbesserung der Kundenzufriedenheit teilnehmen m chten k n nen Sie die bertragung anonymisierter Protokollierungsdaten an VMware einstellen Sollten Sie Fragen oder Anliegen in Bezug auf das Programm zur Verbesserung der Kundenzufriedenheit f r vRealize Log Insight haben wenden Sie sich bitte an li info vmware com Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration E und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf Allgemein 3 Deaktivieren Sie im Bereich Programm zur Verbesserung der Kundenzufriedenheit das Kontrollk st chen Im Rahmen des Programms zur Verbesserung der Benutzerfreundlichkeit w chentliche Proto kollierungsdaten an VMware senden 4 Klicken Sie auf Speichern vRealize Log Insight versendet keine Protokollierungsdaten mehr an VMware VMware Inc Konfigurieren von vRealize Log Insight Clustern Sie k nnen Knoten eines vRealize Log Insight Clusters hinzuf gen entfernen und aktualisieren Hinweis Das WAN Clustering wird von vRealize Log Insight nicht u
105. iese Knoten vollst ndig gesichert werden m ssen f hren Sie die Datensicherung so durch als w rden Sie eine virtuelle Maschine sichern m Wenn die Agentenkonfiguration clientseitig auf den Agenten durchgef hrt wird und die Agen tenknoten nur verwendet werden um die vRealize Log Insight Agent Software auf ihnen zu instal lieren reicht es die Agentenkonfigurationsdatei zu sichern Sichern Sie die Datei liagent ini und ersetzen Sie die Datei auf dem wiederhergestellten Agenten oder der Linux bzw Windows Ma schine durch die gesicherte Datei H ufigkeit der Sicherungsvorg nge Stellen Sie sicher dass die H ufigkeit der Sicherungsvorg nge und die Sicherungstypen basierend auf den verf gbaren Ressourcen und den kundenspezifischen An forderungen entsprechend ausgew hlt werden Zeitplan der Sicherungsvorg nge Ber cksichtigen Sie die folgenden Richtlinien beim Planen von re gelm igen Sicherungen m Bei den meisten Tools mit deren Hilfe Sicherungs oder Replizierungsvorg nge durchgef hrt wer den kann es bei einem angemessen ausgelasteten Cluster Setup beim erstmaligen Ausl sen der Datensicherung eine Weile dauern bis der erste Sicherungsvorgang abgeschlossen ist egal wel ches Tool verwendet wurde m Allerdings handelt es sich in der Regel bei der erstmaligen Sicherung um eine vollst ndige Daten sicherung Die n chsten Sicherungsvorg nge bei denen es sich um inkrementelle oder vollst ndige Datensicherungen h
106. iffsteuerung 3 Klicken Sie auf Benutzer und Gruppen 4 Klicken Sie unter Active Directory Gruppen auf Neue Gruppe Der von Ihnen bei der Konfiguration der AD Unterst tzung angegebene Standarddom nenname wird im Textfeld Dom ne angezeigt Wenn Sie Gruppen zur Standarddom ne hinzuf gen d rfen Sie den Dom nennamen nicht ndern 5 Optional Wenn Sie eine Gruppe aus einer Dom ne die der Standarddom ne vertraut hinzuf gen m chten geben Sie den Namen der vertrauenden Dom ne in das Textfeld Dom ne ein 6 Geben Sie den Namen der AD Gruppe ein die Sie hinzuf gen m chten 7 W hlen Sie rechts in der Liste Rollen eine oder mehrere vordefinierte benutzerdefinierte Benutzerrollen aus Option Beschreibung Benutzer Benutzer k nnen auf alle Funktionen von vRealize Log Insight zugreifen um Protokollereignisse anzuzeigen Abfragen zum Suchen und Filtern von Protokollen auszuf hren Inhaltspakete in ihren eigenen Benutzerbereich zu importieren Warnungsabfragen hinzuf gen und ihre eigenen Benut zerkonten verwalten um ihr Kennwort oder ihre E Mail Adresse zu n dern Benutzer haben keinen Zugriff auf die Verwaltungsoptionen k nnen keine Inhalte f r andere Benutzer freigeben k nnen die Konten von ande ren Benutzern nicht ndern und k nnen ein Inhaltspaket nicht als Inhalts paket installieren Dashboard Benutzer Dashboard Benutzer k nnen nur die Seite Dashboards von vRealize Log Insight verwenden Lese
107. ight wiederholt das Senden der Warnung jede Minute bis das Prob lem behoben ist Problem In der Symbolleiste von vRealize Log Insight wird ein rotes Symbol mit einem Ausrufezeichen angezeigt wenn eine Warnung nicht an vRealize Operations Manager bermittelt werden konnte Ursache Aufgrund von Verbindungsproblemen kann vRealize Operations Manager vRealize Log Insight keine Warnungsbenachrichtigungen an vRealize Operations Manager versenden L sung m Klicken Sie auf das rote Symbol um die Liste der Fehlermeldungen zu ffnen und scrollen Sie nach unten um die aktuellste Nachricht anzuzeigen Das rote Zeichen verschwindet von der Symbolleiste wenn Sie die Liste der Fehlermeldungen ffnen oder das Problem behoben ist m Versuchen Sie mit den folgenden Anweisungen das Verbindungsproblem mit vRealize Operations Manager zu beheben m Stellen Sie sicher dass die vRealize Operations Manager vApp nicht heruntergefahren wurde m berpr fen Sie ob Sie sich mit vRealize Operations Manager ber die Schaltfl che Verbindung testen im Abschnitt vRealize Operations Manager der Seite Verwaltung der vRealize Log Insight Web Benutzeroberfl che verbinden k nnen m Stellen Sie sicher dass Sie ber die richtigen Anmeldedaten verf gen indem Sie sich direkt bei vRealize Operations Manager anmelden E berpr fen Sie die Protokolle aus vRealize Log Insight und vRealize Operations Manager auf Mel dungen die auf Verbindungsprobleme
108. ikats auf Seite 34 Generieren einer Zertifizierungsanforderung Generieren Sie eine Zertifizierungsanforderung ber das OpenSSL Tool f r Windows Voraussetzungen 32 Laden Sie das entsprechende Installationsprogramm f r OpenSSL auf http www openssl org related binaries html herunter Verwenden Sie das heruntergeladene OpenSSL Installationsprogramm um es auf Windows zu installieren Bearbeiten Sie die Datei openss1 cfg um weitere erforderliche Parameter hinzuzuf gen Stellen Sie si cher dass der Parameter reg extensions im Abschnitt req definiert ist req req_extensions v3_req VMware Inc Kapitel 2 Konfigurieren von vRealize Log Insight m F gen Sie einen ad quaten Eintrag Alternativer Antragstellername f r den Hostnamen oder die IP Adresse Ihres Servers hinzu wie beispielsweise server 01 loginsight domain F r den Hostnamen k nnen Sie kein Muster festlegen v3_req subjectAltName DNS server 01 Loginsight domain subjectAltName IP 10 27 74 215 Vorgehensweise 1 Erstellen Sie einen Ordner in dem Ihre Zertifikatsdateien gespeichert werden sollen zum Beispiel C Certs LI 2 5 2 ffnen Sie eine Eingabeaufforderung und f hren Sie den folgenden Befehl aus um Ihren privaten Schl ssel zu generieren C Certs LI 2 5 gt openssl genrsa out server key 2048 3 Erstellen Sie eine Zertifizierungsanforderung indem Sie den folgenden Befehl ausf hren C Certs LI 2 5 gt openssl req new ke
109. im tempor ren Ordner die TAR Datei und extrahieren und f hren Sie das Installationspro gramm f r Ihre Betriebssystemplattform aus 3 Melden Sie sich bei vRealize Operations Manager als Administrator an 4 Wahlen Sie Admin gt Support aus 5 Suchen Sie auf der Registerkarte Info den Bereich Adapterinformationen und klicken Sie auf das Symbol Beschreiben 2 Das Describe Symbol befindet sich oben rechts im Bereich Adapterinformationen 6 Klicken Sie auf Ja um den Describe Vorgang zu starten 7 berpr fen Sie ob die Build Nummer in der Spalte Adapterversion f r das Management Pack mit der Build Nummer in der TGZ Datei bereinstimmt die Sie heruntergeladen haben Weiter Aktivieren Sie nach der Installation des Adapters den kontextbezogenen Start ber die Verwaltungs Web Benutzeroberfl che von vRealize Log Insight Weitere Informationen hierzu finden Sie unter Aktivieren des kontextbezogenen Starts f r vRealize Log In sight in vRealize Operations Manager auf Seite 84 Weitere Informationen finden Sie unter Aktivieren des kontextbezogenen Starts f r vRealize Log Insight in vRealize Operations Manager im Log Insight Administratorhandbuch vRealize Operations Manager Inhaltspaket f r vRealize Log Insight Das vRealize Operations Manager Inhaltspaket f r vRealize Log Insight enth lt Dashboards extrahierte Fel der gespeicherte Abfragen und Warnungen die zur Analyse aller von einer vRealize Oper
110. in den verf gbaren Protokollereignissen durchzuf hren Deaktivieren des kontextbezogenen Starts f r vRealize Log Insight in vRealize Operations Manager Sie k nnen den vRealize Log Insight Adapter von der vRealize Operations Manager Instanz deinstallieren um mit vRealize Log Insight verbundene Men elemente von der Benutzeroberfl che von vRealize Operations Manager zu entfernen ber die Benutzeroberfl che von vRealize Log Insight f r Administratoren k nnen Sie den kontextbezoge nen Start deaktivieren Wenn Sie nicht auf vRealize Log Insight zugreifen k nnen oder die vRealize Log Insight Instanz gel scht wird bevor die Verbindung mit vRealize Operations Manager deakti viert wird k nnen Sie die Registrierung von vRealize Log Insight ber die Administrations Benutzerober fl che von vRealize Operations Manager aufheben Weitere diesbez gliche Informationen finden Sie in der Hilfe des Verwaltungsportals von vRealize Operations Manager Vorsicht Eine Instanz von vRealize Operations Manager unterst tzt den kontextbezogenen Start f r nur A eine Instanz von vRealize Log Insight Wenn eine andere vRealize Log Insight Instanz registriert wurde nachdem Sie die Instanz die Sie deaktivieren m chten registriert haben setzt die zweite Instanz die Einstel lungen der ersten au er Kraft ohne Sie zu benachrichtigen Voraussetzungen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutze
111. ine gew hnliche reine Textdatei oder in das JSON Format exportieren Hinweis Dieses Verfahren richtet sich an erfahrene Benutzer Die Befehlssyntax und Ausgabeformate k n nen sich in sp teren Versionen von vRealize Log Insight ohne R ckw rtskompatibilit t ndern Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen vRealize Log Insight Appliance anzumelden m Vergewissern Sie sich dass in der virtuellen Appliance f r vRealize Log Insight gen gend Speicher platz f r die exportierten Dateien vorhanden ist VMware Inc 39 VMware vRealize Log Insight Administratorhandbuch Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur vRealize Log Insight vApp her und melden Sie sich als Root Be nutzer an Erstellen Sie ein Archivverzeichnis in der vApp fur vRealize Log Insight mkdir archive Stellen Sie den freigegebenen Ordner auf dem NFS Server bereit auf dem die archivierten Daten vorlie gen indem Sie folgenden Befehl ausf hren mount t nfs archive fileshare archive directory path archive Pr fen Sie den verf gbaren Speicherplatz in der vApp f r vRealize Log Insight df h Exportieren Sie ein vRealize Log Insight Archiv in eine reine Textdatei usr lib loginsight application sbin repo exporter d archive file directory output file Beispiel usr lib loginsight application sbin repo exporter d archive 2014 08 07 16 bd234b2d df98 44a
112. inistrations Benutzeroberfl che k nnen Sie vRealize Log Insight f r die Verbindung mit vCenter Server Systemen konfigurieren Die Informationen werden von den vCenter Server Systemen mit hilfe der vSphere Web Services API abgerufen und in der Web Benutzeroberfl che von vRealize Log Insight als vSphere Inhaltspaket angezeigt H nwei s vRealize Log Insight kann Warnungs Ereignis und Aufgabendaten nur von vCenter Server 5 1 und h her abrufen Voraussetzungen Vergewissern Sie sich dass Sie ber Anmeldedaten mit System View Berechtigungen verf gen Hinweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Bestandslis te konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte weitergeben markiert ist Vorgehensweise l Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Integration auf vSphere 3 Suchen Sie die vCenter Server Instanz aus der Sie Daten erfassen m chten und aktivieren Sie das Kon trollk stchen vCenter Server Ereignisse Aufgaben und Warnungen sammeln 4 Klicken Sie auf Speichern vRealize Log Insight verbindet sich alle zwei Minuten mit vCenter Server und bezieht alle neuen Informati onen seit dem letzten Abruf Weiter m Analysieren Sie vSphere Ereignisse mit dem vSphere Inhaltspaket oder mittels benutzerdefinierter Ab fragen m Aktivieren Sie Inha
113. ion Es folgt ein Beispiel f r eine SSL Konfiguration proto cfapi port 9543 ssl yes ssl_ca_path etc pki tls certs ca bundle crt ssl_accept_any no ssl_accept_any_trusted yes ss1l_cn LOGINSIGHT ndern des Standard Zeitlimits f r vRealize Log Insight Websitzungen Zur Gew hrleistung der Sicherheit Ihrer Umgebung laufen vRealize Log Insight Websitzungen nach 30 Mi nuten ab Sie k nnen das Zeitlimit erh hen oder verringern Das Zeitlimit kann ber die Web Benutzeroberfl che ge ndert werden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf Allgemein 3 Geben Sie im Bereich Browsersitzung ein Zeitlimit in Minuten an Der Wert 1 deaktiviert Sitzungszeitlimits 4 Klicken Sie auf Speichern Format der vRealize Log Insight Archivdateien 38 vRealize Log Insight archiviert Daten in einem bestimmten Format vRealize Log Insight speichert Archivdateien auf einem NFS Server und organisiert diese in hierarchischen Verzeichnissen basierend auf der Archivierungszeit Beispiel backup
114. irtuellen vRealize Log Insight Appliance auf Seite 28 Konfigurieren des SMTP Servers f r vRealize Log Insight auf Seite 29 Installieren eines benutzerdefinierten SSL Zertifikats ber die vRealize Log Insight Web Benutzer oberflache auf Seite 30 ndern des Standard Zeitlimits f r vRealize Log Insight Websitzungen auf Seite 38 Format der vRealize Log Insight Archivdateien auf Seite 38 Importieren eines vRealize Log Insight Archivs in vRealize Log Insight auf Seite 39 Exportieren eines Log Insight Archivs in eine Rohtextdatei oder JSON auf Seite 39 Hinzuf gen eines Ziels f r die vRealize Log Insight Ereignisweiterleitung auf Seite 40 Konfigurieren der vRealize Log Insight Ereignisweiterleitung mit SSL auf Seite 42 Neustart des vRealize Log Insight Diensts auf Seite 42 Ausschalten der virtuellen vRealize Log Insight Appliance auf Seite 43 Hinzuf gen von Arbeitsspeicher und CPU zur virtuellen vRealize Log Insight Appliance auf Sei te 43 Einstellen des Versands von Protokollierungsdaten an VMware auf Seite 44 15 VMware vRealize Log Insight Administratorhandbuch Grenzwerte fur die Konfiguration von vRealize Log Insight 3 0 GA Wenn Sie vRealize Log Insight konfigurieren m ssen Sie die Grenzwerte einhalten Diese Grenzwerte f r die Konfiguration gelten f r vRealize Log Insight 3 0 GA Tabelle 2 1 Maximalwerte f r die Konfiguration von vRealiz
115. ise 1 Navigieren Sie zu dem Ordner der die Datei liagent ini enth lt Betriebssystem Pfad Linux var lib loginsight agent Windows ProgramData VMware Log Insight Agent 2 ffnen Sie die Datei liagent ini in einem beliebigen Texteditor 36 VMware Inc Kapitel 2 Konfigurieren von vRealize Log Insight 3 F gen Sie dem server Abschnitt der Datei liagent ini die folgenden Schl ssel hinzu Schl ssel ssl_ca_path Beschreibung Der Pfad zur Bundle Datei der vertrauensw rdigen Stammzertifikate Wenn nicht anders festgehalten ver wendet der Windows Agent von vRealize Log Insight System Stammzertifikate Der Linux Agent von vRealize Log Insight versucht vertrauensw rdige Zerti fikate von etc pki tls certs ca bundle crt oder etc ssl certs ca certificates crt zu la den ssl_accept_any Legt fest ob Zertifikate vom vRealize Log Insight Agen ten akzeptiert werden Die m glichen Werte sind yes 1 no oder 0 Wenn der Wert auf Ja oder 1 festgelegt ist akzeptiert der vRealize Log Insight Agent jegliche Zerti fikate vom Server und richtet eine sichere Verbindung zum Versenden von Daten ein Der Standardwert lautet Nein Hinweis Ist ssl_accept_any auf Ja oder 1 festgelegt akzeptiert der Log Insight Agent Zertifikate ohne ber einstimmenden Common Name ssl_accept_any_trusted Die m glichen Werte sind Ja 1 Nein oder 0 Wenn der vRealize Log Insight Agent ber ein lokal gespeich
116. ist Das bedeutet dass Clients die Protokolldaten an den Log Insight Cluster ber die IP Adresse des integ rierten Lastausgleichsdiensts oder ei nen FQDN bzw eine URL senden der bzw die in diese IP Adresse aufgel st wird die IP Adresse als nicht verf g bar sehen Die h ufigste Ursache f r diese Warnung ist dass die Mehrheit der Knoten im Log Insight Cluster nicht ordnungsgem arbeiten nicht verf gbar oder vom Masterknoten aus nicht erreichbar sind Eine weitere ge l ufige Ursache ist dass die NTP Zeit synchronisation nicht aktiviert wurde oder es bei den konfigurierten NTP Servern erhebliche Zeitabweichungen gibt Sie k nnen feststellen ob das Problem noch besteht indem Sie die IP Adresse anpingen sofern erlaubt und pr fen ob die Adresse nicht er reichbar ist Sie k nnen dieses Problem beheben indem Sie sichergehen dass ein Gro teil der Clusterknoten ord nungsgem arbeitet und erreichbar ist und die NTP Zeitsynchronisation mit genauen NTP Servern aktivieren VMware Inc 25 VMware vRealize Log Insight Administratorhandbuch Typ System Warnungsname Zu viele Migrationen der High Avai lability IP Adresse IP Adresse zwi schen Log Insight Knoten Beschreibung Diese Warnung besagt dass innerhalb der letzten 10 Minuten die fur den in tegrierten Lastausgleichsdienst konfi gurierte IP Adresse zu oft migriert wurde Im Normalbetrieb bewegt sich die IP Adresse nur selten zwisch
117. istratoren k nnen vRealize Log Insight so konfigurieren dass E Mail Benachrichtigungen gesendet werden wenn bestimmte Systemereignisse auftreten Die Absenderadresse von Systembenachrichtigungs E Mails wird durch den Administratorbenutzer auf der SMTP Konfigurationsseite der Verwaltungs Benut zeroberfl che im Textfeld Absender konfiguriert Weitere Informationen hierzu finden Sie unter Konfigu rieren des SMTP Servers f r vRealize Log Insight auf Seite 29 Administratorbenutzer k nnen vRealize Log Insight auch so konfigurieren dass Benachrichtigungs E Mails gesendet werden wenn die Speicherkapazit t einen festgelegten Schwellenwert unterschreitet Jeder Benutzer von vRealize Log Insight kann Warnungsabfragen erstellen um E Mail Benachrichtigungen von vRealize Log Insight zu erhalten wenn bestimmte Kriterien erf llt sind Administratorbenutzer k nnen alle benutzerdefinierten Benachrichtigungen deaktivieren Typ Warnungsname Beschreibung System lteste Daten werden bald nicht Diese Warnung informiert Sie wenn in mehr durchsuchbar sein vRealize Log Insight eine Stilllegung alter Daten aus dem Speicher der vir tuellen Appliance bevorsteht und gibt die bei der aktuellen Aufnahmerate er wartete Menge durchsuchbarer Daten an Ersetzte Daten werden archiviert wenn Sie die Archivierung konfigu riert haben oder andernfalls gel scht Die Warnung wird nach jedem Neu start des vRealize Log Insight Diensts gesendet Syst
118. itere Informationen zum kontextbezogenen Start finden Sie unter Kontextbezogener Start von vRealize Log Insight in der produktbezogenen Hilfe von vRealize Log Insight VMware Inc 89 VMware vRealize Log Insight Administratorhandbuch 90 VMware Inc Sichern Wiederherstellen und die Notfallwiederherstellung Halten Sie sich an die Best Practices f r das Sichern Wiederherstellen und f r die Notfallwiederherstellung um kostspielige Datencenter Ausf lle zu vermeiden Dieses Kapitel behandelt die folgenden Themen m Best Practices f r das Sichern Wiederherstellen und f r die Notfallwiederherstellung auf Seite 91 m Allgemeine Richtlinien auf Seite 92 m Allgemeine Empfehlungen auf Seite 93 m Richtlinien f r das Sichern und Replizieren auf Seite 93 m Richtlinien f r die Wiederherstellung und die Notfallwiederherstellung auf Seite 95 m Richtlinien f r Konfigurations nderungen nach der Wiederherstellung auf Seite 96 Best Practices f r das Sichern Wiederherstellen und f r die Notfallwiederherstellung Halten Sie sich an die Best Practices f r das Sichern Wiederherstellen und f r die Notfallwiederherstellung um kostspielige Datencenter Ausf lle zu vermeiden In diesem Kapitel werden Richtlinien f r die Best Practices f r das Sichern Wiederherstellen und f r die Notfallwiederherstellung der folgenden vRealize Log Insight Versionen und Komponenten beschrieben Version von
119. ive Directory Gruppe zu vRealize Log Insight Anstatt einzelne Dom nenbenutzer hinzuzuf gen k nnen Sie Dom nengruppen hinzuf gen um den Be nutzern die Anmeldung bei vRealize Log Insight zu gestatten Wenn Sie die AD Unterst tzung in vRealize Log Insight aktivieren konfigurieren Sie einen Dom nenna men und geben Sie einen Bindungsbenutzer an der zur Dom ne geh rt vRealize Log Insight verwendet den Bindungsbenutzer um die Verbindung zur AD Dom ne und das Vorhandensein von AD Benutzern und Gruppen zu berpr fen Die AD Gruppen die Sie vRealize Log Insight hinzuf gen m ssen entweder der Dom ne des Bindungsbe nutzers oder einer Dom ne der die Dom ne des Bindungsbenutzers vertraut angeh ren 62 VMware Inc Kapitel 5 Verwalten von vRealize Log Insight Benutzerkonten Voraussetzungen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight als Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log in sight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist m Vergewissern Sie sich dass die AD Unterst tzung konfiguriert ist Siehe Aktivieren der Benutzerau thentifizierung ber Active Directory auf Seite 66 Vorgehensweise l Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Zugr
120. ivieren m ssen Sie den vRealize Log Insight Adapter aus der vRealize Operations Manager Instanz entfernen Sie k nnen das Befehlszeilendienstprogramm cURL verwenden um REST Anrufe an vRealize Operations Manager zu senden Voraussetzungen berpr fen Sie ob cURL auf Ihrem System installiert ist m Sie m ssen die IP Adresse oder den Hostnamen der Zielinstanz von vRealize Operations Manager ken nen m Vergewissern Sie sich je nach Art Ihrer Lizenz von vRealize Operations Manager dass Sie ber die mi nimal erforderlichen Anmeldedaten verf gen vRealize Operations Manager Lizenz Minimal erforderliche Anmeldedaten Standard Standard Admin Anmeldedaten Advanced oder Enterprise Anmeldedaten f r Anwender mit Leseberechtigung Hinweis vRealize Log Insight bietet keine Unterst tzung f r die Active Directory Integration mit vRealize Operations Manager Vorgehensweise 1 F hren Sie in cURL die folgende Abfrage f r die virtuelle vRealize Operations Manager Appliance aus um den vRealize Log Insight Adapter zu finden curl k user Admin Benutzername Kennwort https URL 443 HttpPostAdapter OpenAPIServlet d action getRelationships amp resourceName Log Insight Server amp adapterKindKey LogInsight amp resourceKindKey LogInsightLogServer amp getChildren true amp getParents false Dabei sind Admin Benutzername und Kennwort die Anmeldedaten des Administrators und URL die IP Adresse der vRealize Operations Manager
121. k nnen bearbeitet oder geklont werden VMware Inc 41 VMware vRealize Log Insight Administratorhandbuch Konfigurieren der vRealize Log Insight Ereignisweiterleitung mit SSL Sie k nnen einen vRealize Log Insight Server auf die Weiterleitung eingehender Ereignisse an ein Syslog oder Ingestion API Ziel mit SSL konfigurieren Voraussetzungen Die Ereignisweiterleitung mit SSL funktioniert nicht mit dem selbstsignierten Zertifikat das standardm ig auf den Zielservern installiert ist Ein benutzerdefiniertes SSL Zertifikat muss anhand der unter Generieren einer Zertifizierungsanforderung auf Seite 32 aufgef hrten Schritte erstellt und anschlie end hochgeladen werden Siehe Installieren eines benutzerdefinierten SSL Zertifikats ber die vRealize Log Insight Web Be nutzeroberflache auf Seite 30 Vorgehensweise 1 Kopieren Sie das vertrauensw rdige Stammzertifikat in ein tempor res Verzeichnis auf der Weiterlei tungsinstanz Beispiel home 2 SSH an die Weiterleitungsinstanz und f hren Sie die folgenden Befehle aus localhost cd usr java jre1 7 0_51 lib security localhost usr java jre1 7 0_51 lib security bin keytool import alias loginsight file home cacert crt keystore cacerts Das Standard Keystore Kennwort ist changeit Hinweis Java Versionen k nnen mit der Zeit variieren 3 Starten Sie die vRealize Log Insight Instanz neu Weiter Aktivieren Sie die SSL Verbindung Weitere
122. ktivieren berpr fen Sie zun chst ob der TCP Port 22 ge ffnet ist Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur virtuellen vRealize Log Insight Appliance her und melden Sie sich als Root Benutzer an 2 ffnen Sie etc resolv conf 3 Geben Sie Ihre Suchdom ne ein Beispiel search company com 4 Speichern und schlie en Sie die Datei Installieren des vRealize Log Insight Adapters in der Standalone Version von vRealize Operations Manager Sie k nnen den vRealize Log Insight Adapter in der Standalone Version von vRealize Operations Manager installieren um den kontextbezogenen Start zu aktivieren Der vRealize Log Insight Adapter liefert vRealize Operations Manager die notwendigen Informationen um vRealize Log Insight zu starten Dieser Adapter sammelt keine Daten Der vRealize Log Insight Adapter wird als Teil der vRealize Operations Manager 5 7 1 vApp nicht jedoch als Teil der Standalone Version von vRealize Operations Manager installiert Daher m ssen Sie f r die Standalone Version den vRealize Log Insight Adapter manuell installieren Der vRealize Log Insight Adapter ist als Teil von vRealize Operations Manager 5 7 2 und 5 8 installiert VMware verteilt den vRealize Log Insight Adapter als tgz Archiv das die Installationsprogramme f r Windows und Linux enth lt Voraussetzungen m Laden Sie die Management Pack Installationsdatei von https solutionexchange vmware com store ca tegory_groups cloud manageme
123. lgenden Speicherort storage core login sight config loginsight config xml number 1 ffnen Sie die Datei zum Bearbeiten F gen Sie im Abschnitt Authentication die Zeile hinzu die der Konfiguration entspricht die Sie an wenden m chten Option Beschreibung lt ad protocols value LDAP gt Speziell um LDAP ohne SSL zu verwenden lt ad protocols value LDAPS gt Speziell f r die ausschlie liche Verwendung von LDAP mit SSL lt ad protocols va Speziell um erst LDAP und dann LDAP mit SSL zu verwenden lue LDAP LDAPS gt lt ad protocols va Speziell um erst LDAPS und dann LDAP ohne SSL zu verwenden lue LDAPS LDAP gt Wenn Sie kein Protokoll ausw hlen versucht vRealize Log Insight zun chst LDAP und dann LDAP mit SSL zu verwenden Speichern und schlie en Sie die Datei F hren Sie den Befehl service loginsight restart aus 67 VMware vRealize Log Insight Administratorhandbuch 68 VMware Inc Uberwachen von vRealize Log Insight Sie k nnen die virtuelle Appliance von vRealize Log Insight und die Hosts und Ger te berwachen die Pro tokollereignisse zu vRealize Log Insight senden Dieses Kapitel behandelt die folgenden Themen m Pr fen des Systemzustands der virtuellen vRealize Log Insight Appliance auf Seite 69 m berwachen von Protokollereignisse sendenden Hosts auf Seite 70 Pr fen des Systemzustands der virtuellen vRealize Log Insight Appliance Sie k nne
124. liance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und wahlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Zugriffsteuerung 3 Klicken Sie auf Benutzer und Gruppen VMware Inc 65 VMware vRealize Log Insight Administratorhandbuch 4 Aktivieren Sie das Kontrollk stchen neben dem Benutzernamen der gel scht werden soll Klicken Sie auf das Symbol L schen x Aktivieren der Benutzerauthentifizierung ber Active Directory vRealize Log Insight verf gt ber eine integrierte Authentifizierungsmethode die Sie zur Benutzerauthenti fizierung verwenden k nnen Wenn Sie mithilfe der integrierten Authentifizierungsmethode neue Benutzerkonten erstellen stellen Sie den Benutzern Kennw rter zur Verf gung die sie f r die Anmeldung bei vRealize Log Insight verwenden m ssen Damit die Benutzer sich nicht mehrere Kennw rter merken m ssen k nnen Sie die Unterst tzung der Acti ve Directory Authentifizierung aktivieren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken
125. ltspaketwarnungen oder benutzerdefinierte Benachrichtigungen f r vSphere vRealize Log Insight als Syslog Server vRealize Log Insight umfasst einen integrierten Syslog Server der w hrend der Ausf hrung des vRealize Log Insight Diensts andauernd aktiv ist Der Syslog Server berwacht die Ports 514 TCP 1514 TCP und 514 UDP und kann Protokollnachrichten an derer Hosts aufnehmen Vom Syslog Server aufgenommene Nachrichten k nnen in der vRealize Log Insight Web Benutzeroberfl che nahezu in Echtzeit durchsucht werden Damit vRealize Log Insight die Syslog Nachrichten akzeptieren kann d rfen sie nicht gr er als 10 KB sein 74 VMware Inc Kapitel 7 Einbinden von vRealize Log Insight in VMware Produkte Konfigurieren eines ESXi Hosts fur die Weiterleitung von Protokollereignissen an vRealize Log Insight ESXi Hosts und vCenter Server Appliance Instanzen generieren unstrukturierte Protokolldaten die in vRealize Log Insight analysiert werden k nnen Sie verwenden die Verwaltungsschnittstelle von vRealize Log Insight zum Konfigurieren von ESXi Hosts auf einem registrierten vCenter Server um Syslog Daten zu vRealize Log Insight zu senden Vorsicht Das Ausf hren paralleler Konfigurationsaufgaben kann m glicherweise zu fehlerhaften Syslog A Einstellungen auf dem ESXi Zielhost f hren Stellen Sie sicher dass kein anderer Administrator die ESXi Hosts konfiguriert die Sie konfigurieren m chten Ein vRealize Log Insight Clu
126. meldedaten f r das Dienstkonto wird empfohlen 4 Wahlen Sie im Bereich vRealize Operations Manager Integration von Warnungen aktivieren aus 5 Klicken Sie auf Speichern Weiter m Die von vRealize Log Insight gesendeten Benachrichtigungsereignisse werden auf der vSphere Benut zeroberfl che von vRealize Operations Manager nicht standardm ig angezeigt Navigieren Sie zu Pla nung gt Ereignisse und klicken Sie auf Benachrichtigungsereignisse zeigen m Sie k nnen Warnungsabfragen zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager konfigurieren Siehe Hinzuf gen einer Warnungsabfrage in Log Insight um Benachrichtigungsereignisse an vRealize Operations Manager zu senden m Sie k nnen Warnungsabfragen zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager konfigurieren Weitere Informationen finden Sie unter dem Thema Hin zuf gen einer Warnungsabfrage in Log Insight um Benachrichtigungsereignisse zu senden im vRealize Operations Manager Log Insight Benutzerhandbuch vRealize Log Insight Benachrichtigungsereignisse in vRealize Operations Manager Sie k nnen vRealize Log Insight konfigurieren damit Benachrichtigungsereignisse an vRealize Operations Manager auf Basis der von Ihnen erstellten Warnungsabfragen gesendet werden Wenn Sie eine Benachrichtigungswarnung in vRealize Log Insight konfigurieren w hlen Sie eine Ressource in vRealize Operations Manager aus die den Benach
127. mware com gt lt layer4 enabled value true gt lt ui balancing enabled value true gt lt load balancer gt Bei einer vRealize Log Insight 2 5 GA Appliance lt load balancer gt lt leadership lease renewal secs value 5 gt lt high availability enabled value true gt lt high availability ip value 192 168 1 75 gt lt layer4 enabled value true gt lt load balancer gt ndern Sie im Abschnitt lt load balancer gt lt load balancer gt den Wert von high availability ip falls er sich von der aktuellen Einstellung unterscheidet Achten Sie bei vRealize Log Insight 3 0 GA darauf dass Sie auch den FODN des Lastausgleichs diensts anpassen Benennen Sie die aktualisierte Konfigurationsdatei um um die nderungen abzuschlie en Hinweis Dieser Schritt gilt nur f r vRealize Log Insight 2 5 GA In vRealize Log Insight 3 0 GA werden die nderungen ber die Web Benutzeroberfl che vorgenommen F hren Sie mv backup loginsight config xml loginsight config xml lt n 1 gt aus wobei n die aktuell h chste Nummer ist die an die loginsight config xml Dateien angeh ngt wird F r vRealize Log Insight 2 5 GA starten Sie den vRealize Log Insight Dienst neu f hren Sie dazu folgenden Befehl aus service loginsight start Hinweis Dies kann in vRealize Log Insight 3 0 GA ber die Web Benutzeroberfl che vorgenom men werden indem Sie zur Registerkarte Cluster auf der Seite Verwaltung
128. n m Wenn der vRealize Log Insight Cluster nicht vollst ndig ausgefallen ist und darauf zugegriffen werden kann stellen Sie sicher dass die Clusterinstanzen ausgeschaltet sind bevor Sie den Cluster auf einer neuen Site wiederherstellen m Achten Sie darauf dass es kein Split Brain Verhalten gibt wenn dieselben IP Adressen und oder FQDNs auf der Wiederherstellungs Site verwendet werden Stellen Sie sicher dass niemand verse hentlich einen teilweise funktionierenden Cluster auf der prim ren Site verwendet IP Anpassung Wenn dieselben IP Adressen beim Wiederherstellen eines vRealize Log Insight Clus ters verwendet werden achten Sie darauf dass die IP Adressen und FODNs aller wiederhergestellten Knoten den entsprechenden urspr nglichen Gegenst cken zugeordnet sind Das folgende Szenario bei spielsweise schl gt fehl Ein Cluster hat drei Knoten A B und C Knoten A wird mit der IP Adresse von B und oder Knoten B wird mit der IP Adresse von C und oder Knoten C wird mit der IP Adresse von A wiederhergestellt m Wenn dieselben IP Adressen nur f r einen Teil der wiederhergestellten Knoten verwendet werden sollten Sie f r diese Knoten sicherstellen dass allen wiederhergestellten Images deren urspr ngli che IP Adresse zugeordnet wird 95 VMware vRealize Log Insight Administratorhandbuch m Wiederherstellungsplan Bei einem Ausfall oder Notfall wird empfohlen so bald wie m glich den vRealize Log Insight Cluster wiederherzus
129. n Worker Knoten der die Warnung sendet wieder mit dem vRealize Log Insight Master Knoten verbunden ist Synchronisieren der Uhrzeit der virtuellen vRealize Log Insight Appliance 28 Die Uhrzeit der virtuellen vRealize Log Insight Appliance muss mit einem NTP Server oder dem ESX ESXi Host auf dem Sie die virtuelle Appliance bereitgestellt haben synchronisiert werden Die Uhrzeit ist f r die Kernfunktionalit t von vRealize Log Insight von entscheidender Bedeutung vRealize Log Insight synchronisiert standardm ig die Uhrzeit mit einer vordefinierten Liste ffentlicher NTP Server Sollten ffentliche NTP Server aufgrund einer Firewall nicht zug nglich sein k nnen Sie den internen NTP Server Ihres Unternehmens nutzen Wenn keine NTP Server verf gbar sind k nnen Sie die Uhrzeit mit dem ESX ESXi Host auf dem Sie die virtuelle vRealize Log Insight Appliance bereitgestellt ha ben synchronisieren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist VMware Inc Kapitel 2 Konfigurieren von vRealize Log Insight Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration a und w hlen Sie Verwaltung aus 2 Klicken Sie unter
130. n den Namen der entsprechenden Agentengruppe aus und klicken Sie auf das Bleistiftsymbol um sie zu bearbeiten 4 Nehmen Sie die gew nschten nderungen vor Zu bearbeitende Option Aktion Name oder Beschreibung Nehmen Sie die erforderlichen nderungen vor und klicken Sie auf Speichern Filter oder Konfiguration Nehmen Sie die erforderlichen nderungen vor und klicken Sie auf Gruppe speichern Hinzuf gen einer Inhaltspaket Agentengruppe als Agentengruppe Sie k nnen Ihren aktiven Gruppen eine Agentengruppe hinzuf gen die als Teil eines Inhaltspakets defi niert wurde und auf die Gruppe eine Agentenkonfiguration anwenden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Agenten 3 W hlen Sie im Men Alle Agenten eine Agentenvorlage f r die Liste Verf gbare Vorlagen aus 4 Klicken Sie auf Vorlage kopieren zum Kopieren der Inhaltspaket Agentengruppe in Ihre aktiven Grup pen 5 Klicken Sie auf Kopieren 6 Wahlen Sie die erforderlichen Filter aus und klicken Sie auf Neue Gruppe speichern
131. n die verf gbaren Ressourcen und aktiven Abfragen auf der virtuellen vRealize Log Insight Ap pliance berpr fen und aktuelle Statistiken ber den Betrieb von vRealize Log Insight aufrufen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und wahlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf System Monitor 3 Wenn vRealize Log Insight als Cluster ausgef hrt wird klicken Sie auf Ressourcen anzeigen f r und w hlen Sie den Knoten aus den Sie berwachen m chten VMware Inc 69 VMware vRealize Log Insight Administratorhandbuch 4 Klicken Sie auf die Schaltfl chen auf der Seite System berwachung um die ben tigten Informationen anzuzeigen Option Beschreibung Ressourcen Anzeigen von Informationen ber CPU Arbeitsspeicher IOPS Lese und Schreibvorg nge und Speichernutzung auf der virtuellen vRealize Log Insight Appliance Die Diagramme auf der rechten Seite zeigen historische Daten der letzten 24 Stunden und werden alle f nf Minuten aktualisiert Die Diagramme auf der linken Anzeige enthalten Informationen der letzten f nf Minuten und
132. ndet VMware Inc Kapitel 8 Sichern Wiederherstellen und die Notfallwiederherstellung wird k nnen nach der Notfallwiederherstellung keine manuellen nderungen am Wert f r den Host des Masterknotens vorgenommen werden Anderenfalls kann der Worker Knoten dem Mas terknoten erst dann erneut beitreten wenn in den Konfigurationsdateien auf allen wiederherge stellten Clusterknoten der Hostname des Masterknotens aktualisiert wurde Geben Sie statische IP Adressen sowie optionale virtuelle IP Adressen f r den Lastausgleichsdienst an m Bei der Konfiguration eines integrierten Lastausgleichsdiensts geben Sie den optionalen FQDN f r die virtuelle IP Adresse an Dadurch kann vRealize Log Insight auf den FODN zur ckgreifen wenn aus irgendeinem Grund eine IP Adresse nicht erreichbar ist Allgemeine Empfehlungen Halten Sie sich an diese Empfehlungen f r Sicherungsvorg nge Die folgenden Empfehlungen k nnen Ihnen beim Vorbereiten von Sicherungs und Wiederherstellungsvor g ngen helfen F hren Sie einen Testlauf der Sicherungs Wiederherstellungs und Notfallwiederherstellungsvorg n ge in einer Test oder Staging Umgebung durch bevor Sie diese Vorg nge live durchf hren Ereignisweiterleitungen Je nach Kundenanforderungen kann es eine einzige oder mehrere vRealize Log Insight Ereignisweiterleitungen geben Dar ber hinaus k nnen die Ereignisweiterleitun gen als Standalone Knoten oder als Cluster installiert werden Zum Zw
133. ndung von statischen IP Adressen m ssen Sie die IP Adressen von vRealize Log Insight Clusterknoten nicht jedes Mal ndern wenn sich die IP Adresse eines vRealize Log Insight Knotens ndert m vRealize Log Insight nimmt alle Knoten IP Adressen in jede Clusterknoten Konfigurationsdatei unter storage core loginsight config loginsight config xml lt n gt auf wobei lt n gt die h chste Nummer ist m Alle Produkte die mit vRealize Log Insight integriert sind um ihre Protokolle weiterzuleiten z B ESXi vSphere und vRealize Operations verwenden den FODN oder die IP Adresse des Cluster Masterknotens oder des Lastausgleichsdiensts sofern konfiguriert als Syslog Ziel Statische IP Adressen reduzieren das Risiko die Syslog Ziel IP Adresse mehrerer Sites st ndig aktualisieren zu m ssen m Verwenden Sie einen FQDN f r alle Knoten im vRealize Log Insight Cluster m Ein vollst ndig aufl sbarer FQDN ist f r den Masterknoten Lastausgleichsdienst falls verwendet erforderlich Andernfalls k nnen die ESXi Hosts die Syslog Meldungen nicht an vRealize Log Insight oder ein Remote Ziel weiterleiten m Durch die Verwendung eines FODN sparen Sie Zeit bei Konfigurations nderungen nach der Wie derherstellung vorausgesetzt derselbe FODN kann auf der Wiederherstellungs Site aufgel st wer den m vRealize Log Insight verwendet FODN Hostnamen sofern vorhanden an Stelle von IP Adressen f r Systemwarnungen m Vorausgesetzt dass sich nac
134. nen Start f r eine einzelne vRealize Log Insight Instanz pro vRealize Operations Manager Instanz aktivieren vRealize Log Insight verwendet die VMware vRealize Operations Manager Suite 6 0 REST API zum Erstel len von Ressourcen und Beziehungen in vRealize Operations Manager zum Konfigurieren des Adapters f r den kontextbezogenen Start Sie k nnen den lteren HTTP POST Adapter zum Erstellen des Adapters f r den kontextbezogenen Start verwenden Dazu m ssen Sie derzeit aber POST anstelle von REST als Methode festlegen In der Datei loginsight config base xml finden Sie weitere Informationen dazu Voraussetzungen m Vergewissern Sie sich dass die Version von vRealize Operations Manager Warnungsbenachrichtigun gen von vRealize Log Insight unterst tzt Weitere Informationen zu unterst tzten Produktversionen finden Sie unter Produktkompatibilit t Hinweis vRealize Log Insight berpr ft nicht die Version auf dem Ziel vRealize Operations Manager und Sie k nnen die Konfiguration der Benachrichtigungen fortsetzen Die Benachrichtigungsereignisse werden jedoch m glicherweise nicht wie erwartet auf der vRealize Operations Manager Benutzerober fl che angezeigt m Vergewissern Sie sich je nach Art Ihrer Lizenz von vRealize Operations Manager dass Sie ber die mi nimal erforderlichen Anmeldedaten verf gen vRealize Operations Manager Lizenz Minimal erforderliche Anmeldedaten Standard Standard Admin Anmeldedaten Advanced oder E
135. nen zur Fehlerbehebung finden Sie im Thema uber ESXi Proto kolle im Log Insight Administratorhandbuch Ausschalten der virtuellen vRealize Log Insight Appliance Um beim Ausschalten eines vRealize Log Insight Master oder Worker Knotens einen Datenverlust zu ver meiden miissen Sie den Knoten in einer strengen Abfolge von Schritten ausschalten Sie m ssen die virtuelle vRealize Log Insight Appliance ausschalten bevor Sie nderungen an der virtuel len Hardware der Appliance vornehmen Sie k nnen die virtuelle vRealize Log Insight Appliance ber die Men option Betrieb gt Gast herunterfah ren in vSphere Client mithilfe der Konsole der virtuellen Appliance oder durch Herstellung einer SSH Ver bindung zur virtuellen vRealize Log Insight Appliance und Ausf hrung eines Befehls ausschalten Voraussetzungen Wenn Sie eine Verbindung zu einer virtuellen vRealize Log Insight Appliance unter Verwendung von SSH herstellen m chten stellen Sie sicher dass TCP Port 22 ge ffnet ist Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen vRealize Log Insight Appliance anzumelden Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur vRealize Log Insight vApp her und melden Sie sich als Root Be nutzer an 2 F hren Sie zum Ausschalten der virtuellen vRealize Log Insight Appliance shutdown h now aus Weiter Sie k nnen sicher nderungen an der virtuellen Hardware der virtuellen vRealiz
136. nfig loginsight con fig xml number wobei number die h chste Ziffer ist m Stellen Sie sicher dass vRealize Log Insight ber eine Verbindung zum Active Directory Server verf gt m Begeben Sie sich zum Authentifizierungsabschnitt der Verwaltungsseite der vRealize Log Insight Web Benutzeroberfl che geben Sie Ihre Anmeldedaten ein und klicken Sie auf die Schaltfl che Verbindung testen berpr fen Sie ob in vRealize Log Insight storage var loginsight runtime log mit DNS Proble men verbundene Meldungen vorhanden sind m Stellen Sie sicher dass die Uhrzeiten in vRealize Log Insight und Active Directory zueinander synchron sind berpr fen Sie ob in vRealize Log Insight storage var loginsight runtime log mit Taktver schiebungen verbundene Meldungen vorhanden sind m Verwenden Sie einen NTP Server um die Uhrzeiten von vRealize Log Insight und Active Directo ry zu synchronisieren SMTP funktioniert bei aktivierter STARTTLS Option nicht 108 Bei der Konfiguration des SMTP Servers mit aktivierter STARTTLS Option schl gt der Versand von Test E Mails fehl F gen Sie Ihr SSL Zertifikat f r den SMTP Server dem Java Truststore hinzu um das Problem zu beheben Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen vRealize Log Insight Appliance anzumelden VMware Inc Kapitel 9 Fehlerbehebung bei vRealize Log Insight m Wenn Sie eine Verbind
137. ngen Beschreibung Diese Warnung benachrichtigt Sie da r ber dass ein Worker Knoten in den Wartungsmodus bergegangen ist und ein Admin Benutzer den Wartungsmo dus f r den Worker Knoten deaktivie ren muss bevor nderungen an der Konfiguration des Worker Knotens vorgenommen werden k nnen und dieser Abfragen verarbeiten kann Master Knoten Worker Knoten wieder betriebsbereit Diese Warnung benachrichtigt Sie da r ber dass ein Worker Knoten den Wartungsmodus verlassen hat und wieder betriebsbereit ist Worker Knoten Master ausgefallen oder vom Wor ker Knoten getrennt Diese Warnung benachrichtigt Sie da r ber dass ein Worker Knoten der die Warnung sendet keinen Kontakt zum vRealize Log Insight Master Knoten herstellen kann Dies k nnte m gli cherweise bedeuten dass der Master Knoten ausgefallen ist und gegebenen falls neu gestartet werden muss Bei ei nem Ausfall des Master Knotens kann der Cluster nicht konfiguriert werden und es k nnen keine Abfragen ber mittelt werden bis dieser wieder on line ist Worker Knoten nehmen wei terhin Nachrichten auf Hinweis Sie k nnten m glicherweise viele solcher Warnungen erhalten weil mehrere Worker Knoten den Ausfall des Master Knotens unabh ngig von einander registrieren und entsprechen de Benachrichtigungen ausgeben k nnten Worker Knoten Master Knoten mit Worker Knoten verbunden Diese Warnung benachrichtigt Sie da r ber dass ei
138. ngezeigt werden und vRealize Log Insight mit einer objektspezifischen Abfrage gestartet wird Sie k nnen vRealize Log Insight in vRealize Operations Manager vApp und vRealize Operations Manager Installable integrieren Die Integration in die Installable Version erfordert zus tzliche nderungen an der Konfiguration von vRealize Operations Manager Informationen zur Konfiguration von vRealize Operations Manager Installable zur Integration in vRealize Log Insightfinden Sie in der Anleitung Erste Schritte f r Log Insight Wichtig Eine Instanz von vRealize Operations Manager unterst tzt den kontextbezogenen Start f r nur eine Instanz von vRealize Log Insight Da vRealize Log Insight nicht berpr ft ob bei vRealize Operations Manager bereits andere Instanzen registriert sind k nnten Sie die Einstellungen eines anderen Benutzers au er Kraft setzen Voraussetzungen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist m Sie m ssen die IP Adresse oder den Hostnamen der Zielinstanz von vRealize Operations Manager ken nen m Vergewissern Sie sich je nach Art Ihrer Lizenz von vRealize Operations Manager dass Sie ber die mi nimal erforderlichen Anmeldedaten verf gen vRealiz
139. ngt vom Objekt ab das Sie im vRealize Operations Manager Bestand ausw hlen Der Zeitraum der Abfragen ist auf 60 Minuten vor dem Klicken auf eine kontextbezogene Startoption begrenzt Tabelle 7 2 Objekte in der vSphere Benutzeroberfl che von vRealize Operations Manager und deren entsprechende kontextbezogene Startoptionen und aktionen In vRealize Opera tions Manager Aktion in ausgew hlte Kontextbezogene Startoption im vRealize Operations Objekte Dropdown Men Aktionen Manager Aktion in vRealize Log Insight World ffnen von vRealize Log Insight ffnet vRealize Log Insight zeigt die Re vRealize Log Insight gisterkarte Interaktive Analyse an vCenter Server ffnen von vRealize Log Insight ffnet vRealize Log Insight zeigt die Re vRealize Log Insight gisterkarte Interaktive Analyse an VMware Inc 85 VMware vRealize Log Insight Administratorhandbuch 86 Tabelle 7 2 Objekte in der vSphere Benutzeroberfl che von vRealize Operations Manager und deren entsprechende kontextbezogene Startoptionen und aktionen Fortsetzung In vRealize Opera tions Manager ausgew hlte Kontextbezogene Startoption im Aktion in vRealize Operations Objekte Dropdown Men Aktionen Manager Aktion in vRealize Log Insight Datencenter Suchen nach Protokollen in vRea ffnet vRealize Log Insight zeigt die Re lize Log Insight vRealize Log Insight und gisterkarte Interaktive Analyse bergibt die Ressourcen an und f hrt eine
140. nnen m Von der Seite vRealize Log Insight Verwaltung aus m Verifizieren Sie den Status der Clusterknoten von der Clusterseite aus und stellen Sie sicher dass sich der interne Lastausgleichsdienst sofern konfiguriert im Zustand Aktiv befindet m Pr fen Sie die vSphere Integration Falls erforderlich konfigurieren Sie die Integration neu Dies geschieht wenn nach der Wiederherstellung die IP Adresse bzw der FODN des Masterknotens und oder des internen Lastausgleichsdiensts ge ndert wird m Pr fen Sie die vRealize Operations Manager Integration und konfigurieren Sie sie bei Bedarf neu m Stellen Sie sicher dass alle Inhaltspakete und Funktionen der Benutzeroberfl che ordnungsgem funktionieren m Verifizieren Sie auch dass die vRealize Log Insight Ereignisweiterleitungen und Agenten ord nungsgem funktionieren sofern diese konfiguriert sind m Stellen Sie sicher dass die anderen wichtigen Funktionen von vRealize Log Insight wie erwartet funkti onieren Wiederherstellen auf einem anderen Host Wenn Sie auf einen anderen Host wiederherstellen m ssen Sie auf dem vRealize Log Insight Cluster Konfi gurations nderungen vornehmen Diese Aufgabe beschreibt die Konfigurations nderungen f r die vRealize Log Insight Builds 3 0 GA und 2 5 GA die f r jedes Backup Wiederherstellungs Tool verwendet werden k nnen Es wird vorausgesetzt dass den wiederhergestellten vRealize Log Insight Knoten andere IP Adressen und F
141. nsight suchen klicken wird der Zeitraum auf eine Stunde vor dem Ausl sen der Warnung begrenzt Wenn beispielsweise eine Warnung um 14 00 Uhr ausgel st wurde zeigt die Abfrage in vRealize Log Insight alle Protokollmeldungen an die sich zwischen 13 00 und 14 00 Uhr ereigneten Dies hilft Ihnen Ereignisse zu identifizieren die die Warnung ausgel st haben k nnten Sie k nnen vRealize Log Insight ber Metrikdiagramme in vRealize Operations Manager ffnen Der Zeit raum der Abfrage die von vRealize Log Insight ausgef hrt wird entspricht dem Zeitraum des Metrikdia gramms Hinweis Die Zeiten die in vRealize Log Insight und den Metrikdiagrammen in vRealize Operations Manager angezeigt werden k nnen unterschiedlich sein wenn die Zeiteinstellung der virtuellen Appliances unterschiedlich ist Kontextbezogener Start in der benutzerdefinierten Benutzeroberfl che von vRealize Operations Manager Das kontextbezogene Startsymbol _ wird zwar auf mehreren Seiten der benutzerdefinierten Benutzer oberflache angezeigt Sie k nnen jedoch vRealize Log Insight nur von den Seiten aus starten auf denen die vRealize Log Insight Benachrichtigungsereignisse angezeigt werden m Seite Warnungen berblick m Seite Warnung Zusammenfassung einer vRealize Log Insight Benachrichtigungswarnung VMware Inc Kapitel 7 Einbinden von vRealize Log Insight in VMware Produkte m Widgets Warnungen auf Ihren
142. nsts zu lassen Wiederholen Sie die Schritte 3 bis 6 f r jeden Worker Knoten 101 VMware vRealize Log Insight Administratorhandbuch 102 VMware Inc Fehlerbehebung bei vRealize Log Insight Bevor Sie sich an die VMware Support Dienste wenden k nnen Sie allgemeine Probleme die mit der Ver waltung von vRealize Log Insight in Zusammenhang stehen selbst beheben Dieses Kapitel behandelt die folgenden Themen m Es gehen keine ESXi Protokolle mehr in vRealize Log Insight ein auf Seite 103 m vRealize Log Insight steht zu wenig Festplattenspeicher zur Verf gung auf Seite 104 m Herunterladen eines Support Pakets f r vRealize Log Insight auf Seite 105 m Erstellen eines Support Pakets von vRealize Log Insight ber die Virtual Appliance Konsole auf Seite 105 m Zur cksetzen des Admin Benutzerkennworts auf Seite 106 m Zur cksetzen des Root Benutzerkennworts auf Seite 106 m Warnungen konnten nicht an vRealize Operations Manager gesendet werden auf Seite 107 m Anmeldung unter Verwendung der Active Directory Anmeldedaten nicht m glich auf Seite 108 m SMTP funktioniert bei aktivierter STARTTLS Option nicht auf Seite 108 m Fehlschlagen des Upgrades weil die Signatur der PAK Datei nicht validiert werden kann auf Sei te 109 m Fehlschlagen des Upgrades mit einem internen Serverfehler auf Seite 110 Es gehen keine ESXi Protokolle mehr in vRealize Log Insight
143. nt herunter Sie k nnen die TGZ Datei ber die Registerkarte Res sourcen der Management Pack Seite herunterladen m Notieren Sie sich die Build Nummer im Namen TGZ Datei Die Build Nummer wird nach dem Namen des Management Packs angezeigt zum Beispiel managementpack_name bui ldnumber tgz m Stellen Sie sicher dass Sie Zugriff auf den Server haben auf dem vRealize Operations Managerausge f hrt wird und dass Sie ber die entsprechenden Berechtigungen verf gen um Software auf dem Ser ver installieren m Vergewissern Sie sich dass die Version von vRealize Operations Manager 5 7 1 oder h her ist m Sie m ssen die IP Adresse oder den Hostnamen der Zielinstanz von vRealize Operations Manager ken nen 82 VMware Inc Kapitel 7 Einbinden von vRealize Log Insight in VMware Produkte m Vergewissern Sie sich je nach Art Ihrer Lizenz von vRealize Operations Manager dass Sie ber die mi nimal erforderlichen Anmeldedaten verf gen vRealize Operations Manager Lizenz Minimal erforderliche Anmeldedaten Standard Standard Admin Anmeldedaten Advanced oder Enterprise Anmeldedaten f r Anwender mit Leseberechtigung Hinweis vRealize Log Insight bietet keine Unterst tzung f r die Active Directory Integration mit vRealize Operations Manager Vorgehensweise 1 ffnen Sie die TGZ Datei und extrahieren Sie die TAR Datei an einem tempor ren Speicherort auf Ih rem vRealize Operations Manager Server 2 ffnen Sie
144. nterprise Anmeldedaten f r Anwender mit Leseberechtigung Hinweis vRealize Log Insight bietet keine Unterst tzung f r die Active Directory Integration mit vRealize Operations Manager m Sie m ssen die IP Adresse oder den Hostnamen der Zielinstanz von vRealize Operations Manager ken nen VMware Inc 79 VMware vRealize Log Insight Administratorhandbuch 80 m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Hinweis In einer Umgebung in der ein vRealize Operations Manager 6 1 Cluster mit einem konfigurierten Lastausgleichsdienst ausgef hrt wird k nnen Sie die IP Adresse des Lastausgleichsdiensts verwenden falls verf gbar Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 W hlen Sie unter Integration die Option vRealize Operations Manager aus 3 Geben Sie die IP Adresse oder den Hostnamen und die Anmeldedaten f r die virtuelle Maschine der Benutzeroberfl che der vRealize Operations Manager Instanz ein und klicken Sie auf Verbindung tes ten vRealize Log Insight verwendet Anmeldedaten um Benachrichtigungsereignisse an vRealize Operations Manager zu senden Die Verwendung von An
145. nterst tzt Aktuelle Versionen von vRealize Log Insight unterst tzen das WAN Clustering nicht dies wird auch als Geo Clustering Hochver f gbarkeits Clustering oder Remote Clustering bezeichnet Alle Knoten im Cluster m ssen in demselben Layer 2 LAN bereitgestellt werden Dar ber hinaus m ssen die unter Ports und externe Schnittstellen be schriebenen Ports zwischen den Knoten ge ffnet sein um eine ordnungsgem e Kommunikation zu ge wahrleisten Dieses Kapitel behandelt die folgenden Themen m Hinzuf gen eines Worker Knotens zu einem vRealize Log Insight Cluster auf Seite 45 m Entfernen eines Worker Knotens aus einem vRealize Log Insight Cluster auf Seite 49 m Aktivieren des integrierten Lastausgleichsdiensts auf Seite 50 Hinzuf gen eines Worker Knotens zu einem vRealize Log Insight Cluster Stellen Sie eine neue Instanz der virtuellen Log Insight Appliance bereit und fugen Sie sie einem vorhande nen Log Insight Master Knoten hinzu Vorgehensweise 1 Bereitstellen der virtuellen vRealize Log Insight Appliance auf Seite 46 Laden Sie die virtuelle vRealize Log Insight Appliance herunter VMware verteilt die virtuelle vRealize Log Insight Appliance als ova Datei Stellen Sie die virtuelle vRealize Log Insight Appliance mithilfe von vSphere Client bereit 2 Hinzuf gen zu einer vorhandenen Bereitstellung auf Seite 48 Nach Bereitstellung und Einrichtung eines eigenst ndigen vRealize Log Insight Knotens k
146. og Insight angegeben haben werden in der Spalte Warnungsinformationen der Warnungsliste in vRealize Operations Manager angezeigt In der benutzerdefinierten Benutzeroberfl che ist die Spalte Warnungsinformationen standardm ig nicht sichtbar Sie k nnen die Spalte Warnungsinformationen aktivieren indem Sie das Dropdown Men in der Tabellenkopfzeile erweitern und das Kontrollk stchen Warnungsinformationen aktivieren Aktivieren der Active Directory Integration von vRealize Log Insight und vRealize Operations Manager Um vRealize Log Insight und vRealize Operations Manager unter Verwendung einer LDAP Quelle zu in tegrieren ben tigen Sie den Namen der LDAP Quelle in vRealize Operations Manager In vRealize Log Insight m ssen Sie sie mit Benutzer Dom ne Quelle integrieren Stellen Sie dabei sicher dass der Benutzer den Sie in vRealize Operations Manager erstellt haben ber die Berechtigungen zum Bearbei ten von Objekten in vRealize Operations Manager verf gt Sie ben tigen Administratorzugriff sowohl auf vRealize Log Insight als auch auf vRealize Operations Manager um die Integration durchzuf hren Vorgehensweise 1 Rufen Sie in vRealize Operations Manager den Namen der LDAP Quelle SOURCE auf die Zugriff auf vRealize Operations Manager haben wird 2 Stellen Sie sicher dass der Benutzer ber die entsprechenden Rechte zum Erstellen von Ressourcen und Beziehungen sowie ber das Recht Ressourcen zu l schen
147. omain com gt lt appender gt lt appenders gt lt logging gt m Wenn in der neuen Umgebung die konfigurierten Werte des NTP Servers nicht mehr g ltig sind passen Sie diese im Abschnitt lt ntp gt lt ntp gt an m Wenn in der neuen Umgebung die konfigurierten Werte des SMTP Servers nicht mehr g ltig sind passen Sie diese im Abschnitt lt smtp gt lt smtp gt an m Optional k nnen Sie auch den Wert fiir default sender im SMTP Abschnitt ndern Es kann sich dabei um einen beliebigen Wert handeln es wird jedoch empfohlen einen Wert anzuge ben der die Quelle angibt von wo aus die E Mail gesendet wird m ndern Sie im Abschnitt lt database gt lt database gt den Wert f r den Host so dass er auf den FODN oder die IP Adresse des Masterknotens verweist m ndern Sie im Abschnitt lt logging gt lt appenders gt lt appenders gt lt logging gt den Parameter wert f r RemoteHost entsprechend dem neuen FODN bzw der neuen IP Adresse des Master knotens VMware Inc 99 VMware vRealize Log Insight Administratorhandbuch 100 Aktualisieren Sie in derselben Konfigurationsdatei den vRealize Log Insight ILB Konfigurationsab schnitt Bei einer vRealize Log Insight 3 0 GA Appliance lt load balancer gt lt leadership lease renewal secs value 5 gt lt high availability enabled value true gt lt high availability ip value 10 158 128 165 gt lt high availability fadn value LB FOQDN eng v
148. onen ber unterst tzte Browserversionen finden Sie in den Versionshinweise zu vRealize Log Insight VMware Inc Kapitel 3 Konfigurieren von vRealize Log Insight Clustern Vorgehensweise 1 Verwenden Sie einen unterst tzten Browser um zur Web Benutzeroberflache des vRealize Log Insight Workers zu navigieren Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostna me der virtuellen vRealize Log Insight Worker Appliance ist Der Erstkonfigurationsassistent wird ge ffnet 2 Klicken Sie auf Hinzuf gen zu einer vorhandenen Bereitstellung 3 Geben Sie die IP Adresse oder den Hostnamen des vRealize Log Insight Masters ein und klicken Sie auf Los Der Worker sendet eine Anfrage an den vRealize Log Insight Master der vorhandenen Bereitstellung beizutreten 4 Klicken Sie auf den Link Klicken Sie hier um auf die Seite Clusterverwaltung zuzugreifen 5 Melden Sie sich als Administrator an Die Cluster Seite wird geladen 6 Klicken Sie auf Zulassen Der Worker wird der vorhandenen Bereitstellung hinzugef gt und vRealize Log Insight wird als Clus ter betrieben Weiter m Stellen Sie um einen weiteren Worker hinzuzuf gen eine neue vRealize Log Insight Instanz bereit und f gen Sie diese ber den Startassistenten dem Cluster hinzu m Wiederholen Sie das Verfahren um mindestens zwei vRealize Log Insight Worker Knoten hinzuzuf gen Entfernen eines Worker Knotens aus einem vRealize
149. oten von vRealize Log Insight m ssen dieselben Zertifikate aufweisen An dernfalls lehnen die vRealize Log Insight Agenten die f r die Verbindung mit SSL konfiguriert sind die Verbindung ab Setzen Sie beim Hochladen eines von einer Zertifizierungsstelle signierten Zertifi kats auf Master und Worker Knoten von vRealize Log Insight den allgemeinen Namen w hrend der Zertifikatserstellungsanfrage auf die IP Adresse des integrierten Lastausgleichsdiensts Weitere Infor mationen hierzu finden Sie unter Generieren einer Zertifizierungsanforderung auf Seite 32 Sie m ssen die Uhrzeit der virtuellen vRealize Log Insight Appliance mit einem NTP Server synchroni sieren Siehe Synchronisieren der Uhrzeit der virtuellen Log Insight Appliance Vorgehensweise 1 VMware Inc Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Cluster W hlen Sie unter Konfiguration die Option Integrierten Lastausgleichsdienst aktivieren und geben Sie die virtuelle IP Adresse f r den integrierten Lastausgleich ein Optional Um Benutzern von vRealize Log Insight den Zugriff auf den Cluster ber einen FODN zu erm glichen verweisen Sie die Clients auf den FODN anstatt direkt auf die konfigurierte IP Adresse des integrierten Lastausgleichsdiensts Klicken Sie auf Speichern 51 VMware vRealize Log Insight Administratorhandbuch 52 VMware Inc Konfigurier
150. otfallwiederherstellungsvorg nge durchf hren stel len Sie sicher dass alle Fehlerkorrekturen implementiert und die Ursachen von Warnungen und Feh lern behoben wurden Sicherungs Wiederherstellungs und Notfallwiederherstellungs Tools bieten in der Regel visuelle Validierungen und Schritte um sicherzugehen dass die Sicherungs Wiederherstel lungs und Notfallwiederherstellungskonfigurationen ordnungsgem erstellt wurden Richtlinien f r das Sichern und Replizieren Bestimmte Richtlinien f r das Sichern und Replizieren bieten zus tzliche Best Practices VMware Inc Bestehende Probleme Bevor Sie die Sicherungs und Wiederherstellungsvorg nge durchf hren stel len Sie sicher dass es keine Konfigurationsprobleme auf den Quell und Ziel Sites gibt 93 VMware vRealize Log Insight Administratorhandbuch 94 Zuteilung von vRealize Log Insight Clusterressourcen Bei vRealize Log Insight Konfigurationen mit angemessenen Ingestions und Abfrageauslastungen ist es m glich dass w hrend Sicherungs und Replizierungsvorg ngen die Arbeitsspeicher und Swap Nutzung fast 100 erreicht Da dies in einer Live Umgebung erfolgt ist die Arbeitsspeicherspitze zum Teil auf die vRealize Log Insight Clusternut zung selbst zur ckzuf hren Es ist auch m glich dass die geplanten Sicherungs und Replizierungsvor g nge erheblich zur Arbeitsspeicherspitze beitragen m In einigen F llen wurden Worker Knoten kurzzeitig f r ein bis drei
151. otokollmeldungen von mehreren ESXi Hosts auf dem vCenter Server an vRealize Log Insight weiter zuleiten m ssen Sie jeden einzelnen ESXi Host konfigurieren Hinweis Die Vorgehensweise variiert m glicherweise je nach zu konfigurierendem ESXi Host und verwen detem vSphere Web Client Voraussetzungen Hinweis Diese Vorgehensweise ist nicht anwendbar wenn Sie bereits einen ESXi Host f r die Weiterlei tung von Protokollereignissen an vRealize Log Insight mithilfe der unter Konfigurieren eines ESXi Hosts f r die Weiterleitung von Protokollereignissen an vRealize Log Insight auf Seite 75 beschriebenen Schritte konfiguriert haben m Vergewissern Sie sich dass Ihre Anmeldeinformationen ber die erforderlichen Rechte zur Konfigurati on von Syslog auf ESXi Hosts verf gen Host Konfiguration Erweiterte Einstellungen m Host Konfiguration Sicherheitsprofil und Firewall Hinweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Be standsliste konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte wei tergeben markiert ist EH Uberprifen Sie ob Sie bei dem vCenter Server angemeldet sind der den ESXi Host verwaltet den Sie konfigurieren m chten Vorgehensweise 1 W hlen Sie im Objektnavigator den ESXi Host den Sie konfigurieren m chten und klicken Sie auf die Registerkarte Verwalten 2 Klicken Sie auf der Registerkarte Einstellungen auf Erwei
152. prafix Beschreibung https Die DHCP Konfiguration in der virtuellen Appliance ist korrekt http Die DHCP Konfiguration in der virtuellen Appliance ist fehlgeschlagen a Schalten Sie die virtuelle vRealize Log Insight Appliance aus b Klicken Sie mit der rechten Maustaste auf die virtuelle Appliance und w hlen Sie Einstellungen bearbeiten c Legen Sie eine statische IP Adresse f r die virtuelle Appliance fest Weiter m Konfigurieren Sie das Root Kennwort in der Konsole der virtuellen Appliance um SSH Verbindungen zur virtuellen vRealize Log Insight Appliance zu aktivieren N heres hierzu finden Sie unter Konfigu rieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance m Informationen zum Konfigurieren einer eigenst ndigen Bereitstellung von vRealize Log Insight finden Sie unter Konfigurieren einer neuen Bereitstellung von Log Insight Die vRealize Log Insight Web Benutzeroberfl che ist ber https log insight host verf gbar wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Hinzuf gen zu einer vorhandenen Bereitstellung Nach Bereitstellung und Einrichtung eines eigenst ndigen vRealize Log Insight Knotens k nnen Sie eine neue vRealize Log Insight Instanz bereitstellen und diese dem vorhandenen Knoten hinzuf gen um einen vRealize Log Insight Cluster zu bilden vRealize Log Insight erm glicht eine horizontale Skalierung durch den Einsatz mehrer
153. r mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und wahlen Sie Verwaltung aus 2 W hlen Sie unter Integration die Option vRealize Operations Manager aus VMware Inc 87 VMware vRealize Log Insight Administratorhandbuch 3 Deaktivieren Sie das Kontrollk stchen Kontextbezogenen Start aktivieren 4 Klicken Sie auf Speichern vRealize Log Insight konfiguriert die vRealize Operations Manager Instanz so dass diese den vRealize Log Insight Adapter entfernt Dieser Vorgang kann einige Minuten dauern Entfernen des vRealize Log Insight Adapters aus einer vRealize Operations Manager Instanz 88 Wenn Sie den kontextbezogenen Start f r eine vRealize Operations Manager Instanz aktivieren erstellt vRealize Log Insight eine Instanz des vRealize Log Insight Adapters in der vRealize Operations Manager Instanz Die Instanz des Adapters bleibt in der vRealize Operations Manager Instanz wenn Sie vRealize Log Insight deinstallieren Dadurch werden die Elemente des Men s f r den kontextbezogenen Start weiterhin im Me nu Aktionen angezeigt und verweisen auf eine vRealize Log Insight Instanz die nicht mehr existiert Um den kontextbezogenen Start in vRealize Operations Manager zu deakt
154. r erhaltene Zertifikat auf seine G ltigkeit Der vRealize Log Insight Agent nutzt Stammzertifikate denen das System vertraut m Der Log Insight Linux Agent l dt die vertrauensw rdigen Zertifikate von etc pki tls certs ca bun dle crt oder etc ssl certs ca certificates crt m Der Log Insight Windows Agent nutzt System Stammzertifikate Wenn der vRealize Log Insight Agent ber ein lokal gespeichertes selbstsigniertes Zertifikat verf gt und ein anderes g ltiges selbstsigniertes Zertifikat mit demselben ffentlichen Schl ssel empf ngt akzeptiert der Agent das neue Zertifikat Dies kann bei der Neuerstellung eines selbstsignierten Zertifikats unter Ver wendung desselben privaten Schl ssels jedoch mit anderen Details wie einem neuen Ablaufdatum gesche hen Ansonsten wird die Verbindung abgewiesen Wenn der vRealize Log Insight Agent ber ein lokal gespeichertes selbstsigniertes Zertifikat verf gt und ein g ltiges von einer Zertifizierungsbeh rde CA signiertes Zertifikat empf ngt ersetzt der vRealize Log Insight Agent stillschweigend das neue akzeptierte Zertifikat Wenn der vRealize Log Insight Agent das selbstsignierte Zertifikat empf ngt nachdem er ein von einer Zer tifizierungsbeh rde CA signiertes Zertifikat erhalten hat wird es vom Log Insight Agent zur ckgewiesen Der vRealize Log Insight Agent akzeptiert das selbstsignierte vom vRealize Log Insight Server empfangene Zertifikat nur bei der ersten Verbindung mi
155. ration und w hlen Sie Verwaltung aus 4 Akzeptieren Sie die neue Endbenutzer Lizenzvereinbarung EULA um das Upgrade abzuschlie en Weiter Nach Abschluss des Masterknoten Upgrades k nnen Sie den verbleibenden automatischen Upgrade Vor gang beobachten Achten Sie auf die an den Administrator gesendete E Mail die den erfolgreichen Abschluss des Upgrades best tigt VMware Inc Kapitel 1 Aktualisieren von vRealize Log Insight Durchf hren eines Upgrades auf vRealize Log Insight 2 5 und fr here Versionen Sie k nnen ein Upgrade auf vRealize Log Insight 2 5 und fr here Versionen durchf hren Je nach aktueller Version k nnen Sie unter Verwendung des CLI oder ber die Web Benutzeroberfl che ein Upgrade auf vRealize Log Insight 2 x durchf hren Aktualisieren eines Worker Knotens in einem vRealize Log Insight Cluster Worker Knoten in einem vRealize Log Insight Cluster k nnen aktualisiert werden Der vRealize Log Insight Master Knoten aktualisiert die Worker Knoten zentral ber die Web Benutzer oberfl che Wichtig Gehen Sie beim Aktualisieren oder Hinzuf gen von vRealize Log Insight Cluster Knoten immer der Reihe nach vor Vermeiden Sie gleichzeitige Aktualisierungen bzw Hinzuf gungen da dies zu Konsis tenzproblemen f hren kann Voraussetzungen m Erstellen Sie einen Snapshot oder eine Sicherungskopie der virtuellen Log Insight Appliance m Fordern Sie eine Kopie der pak Datei f r das vRealize
156. richtigungsereignissen zugeordnet ist Siehe Hinzuf gen einer Warnungsabfrage in Log Insight um Benachrichtigungsereignisse an vRealize Operations Mana ger zu senden Wenn Sie eine Benachrichtigungswarnung in vRealize Log Insight konfigurieren w hlen Sie eine Ressource in vRealize Operations Manager aus die den Benachrichtigungsereignissen zugeordnet ist Weitere Infor mationen finden Sie unter Hinzuf gen einer Warnungsabfrage in Log Insight um Benachrichtigungsereig nisse an vRealize Operations Manager zu senden im Log Insight Benutzerhandbuch Der Speicherort der vRealize Log Insight Benachrichtigungsereignisse h ngt von der verwendeten Benutze roberfl chenversion von vRealize Operations Manager ab VMware Inc Kapitel 7 Einbinden von vRealize Log Insight in VMware Produkte Tabelle 7 1 Bereiche der Benutzeroberfl che von vRealize Operations Manager in denen Benachrichtigungsereignisse angezeigt werden Bereiche in denen vRealize Log Insight Benachrichti vRealize Operations Manager Benutzeroberfl che gungsereignisse angezeigt werden Benutzerdefinierte Benutzeroberfl che m Seite Warnungen bersicht Alle Dashboards in denen das Dashboard Widget Warnungen angezeigt wird vSphere Benutzeroberfl che m Registerkarte Ereignisse unter der Registerkarte Vor g nge m Registerkarte Ereignisse unter der Registerkarte Pla nung Der Name und die Beschreibung der Warnung die Sie in vRealize L
157. rofil und Firewall Hinweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Be standsliste konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte wei tergeben markiert ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Integration auf vSphere 3 Suchen Sie die vCenter Server Instanz die den ESXi Host von dem Sie Syslog Feeds erhalten m chten verwaltet 4 Aktivieren Sie das Kontrollk stchen ESXi Hosts f r das Versenden von Protokollen an Log Insight konfigurieren vRealize Log Insight konfiguriert standardm ig alle erreichbaren ESXi Hosts der Version 5 0 und h her so dass sie ihre Protokolle ber UDP senden VMware Inc 75 VMware vRealize Log Insight Administratorhandbuch 76 5 Optional Geben Sie den Hostnamen oder die IP Adresse eines Lastausgleichsdienstes an den Sie zum Verteilen von Syslog Feeds verwenden m chten 6 Optional Um diejenigen ESXi Hosts die ihre Protokolle an vRealize Log Insight weiterleiten oder das zu verwendende Protokoll auszuw hlen klicken Sie auf Erweiterte Optionen 7 Klicken Sie auf Speichern Manuelle Syslog Konfiguration ber vSphere Web Client Sie k nnen ber vSphere Web Client Syslog auf einem ESXi Host so konfigurieren dass Protokollmeldun gen an vRealize Log Insight weitergeleitet werden Um Pr
158. rtifikat generiert Sicherheitswarnungen wenn Sie eine Verbindung mit der vRealize Log Insight Web Benutzeroberfl che herstellen Wenn Sie kein selbstsigniertes Sicherheitszertifikat verwenden m chten k nnen Sie ein benutzerdefiniertes SSL Zertifikat installieren Die einzige Funktion die ein benutzerdefiniertes SSL Zertifikat ben tigt ist Ereignisweiterleitung ber SSL Wenn Sie ber ein Cluster Setup mit ILB Aktivierung verf gen finden Sie unter Aktivieren des integrierten Lastausgleichs diensts auf Seite 50 die spezifischen Anforderungen f r ein benutzerdefiniertes SSL Zertifikat Hinweis Die vRealize Log Insight Web Benutzeroberfl che und das Log Insight Ingestion Protokoll cfapi verwenden dasselbe Zertifikat f r die Authentifizierung Voraussetzungen m Stellen Sie sicher dass Ihr benutzerdefiniertes SSL Zertifikat die folgenden Anforderungen erf llt m Die Zertifikatsdatei enth lt sowohl einen g ltigen privaten Schl ssel als auch eine g ltige Zertifi katskette m Der privat Schl ssel wird vom RSA oder DSA Algorithmus generiert m Der private Schl ssel ist nicht durch einen Kennwortsatz verschl sselt m Falls das Zertifikat von einer Kette anderer Zertifikate signiert wurde sind alle anderen Zertifikate in der Zertifikatsdatei enthalten die Sie importieren m chten m Der private Schl ssel und alle Zertifikate die in der Zertifikatsdatei enthalten sind m ssen PEM codiert sein vRealize Log Insi
159. schl ssel nutzen Wenn Sie vRealize Log Insight von der VMware Website herunterladen erhalten Sie eine Testlizenz Diese Lizenz ist 60 Tage lang g ltig Nach Ablauf der Testlizenz m ssen Sie eine permanente Lizenz erwerben um vRealize Log Insight weiter nutzen zu k nnen Im Verwaltungsabschnitt der Web Benutzeroberfl che von vRealize Log Insight k nnen Sie den vRealize Log Insight Lizenzierungsstatus berpr fen und Ihre Lizenz verwalten Voraussetzungen m Beziehen Sie ber My VMware einen g ltigen Lizenzschl ssel m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appli ance ist Vorgehensweise i Klicken Sie auf das Dropdown Meniisymbol fur die Konfiguration und w hlen Sie Verwaltung aus 2 Wahlen Sie unter Management Lizenz 3 Geben Sie im Textfeld Lizenzschl ssel Ihren Lizenzschl ssel ein und klicken Sie auf Schl ssel festle gen 4 Stellen Sie sicher dass der Lizenzstatus Aktiv ist und dass Lizenztyp und Ablauftag korrekt sind Protokollspeicherrichtlinie Die virtuelle vRealize Log Insight Appliance ben tigt mindestens 100 GB Speicher f r eingehende Protokol le Wenn das Volumen der in vRealize Log Insight importierten Protokolle die 100 GB Grenze
160. sen an vRealize Log Insight Sie k nnen eine vCenter Server Appliance so konfigurieren dass diese ihre Protokollmeldungen ber Sys log an vRealize Log Insight sendet Informationen zur Konfiguration von ESXi Hosts zur Weiterleitung ihrer Protokolle an vRealize Log Insight finden Sie unter Log Insight mit vCenter Server Systemen verbinden Informationen zur Konfiguration von ESXi Hosts zur Weiterleitung ihrer Protokolle an vRealize Log Insight finden Sie im Abschnitt vRealize Log Insight mit vCenter Server 5 1 x Systemen verbinden des vRealize Log Insight Administratorhandbuchs Voraussetzungen Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten f r die vCenter Server Appliance ver f gen Wenn Sie eine Verbindung zu einer virtuellen vRealize Log Insight Appliance unter Verwendung von SSH herstellen m chten stellen Sie sicher dass TCP Port 22 ge ffnet ist Vorgehensweise 1 Stellen Sie eine SSH Verbindung zum vCenter Server Appliance Host her und melden Sie sich als Root Benutzer an Navigieren Sie zu etc syslog ng ffnen Sie die Datei syslog ng conf zur Bearbeitung und f gen Sie am Ende der Datei den folgenden Text hinzu source vpxd file var log vmware vpx vpxd log follow_freq 1 flags no parse fileC var log vmware vpx vpxd alert log follow_freq 1 flags no parse fileC var log vmware vpx vws log follow_freq 1 flags no parse fileC var log vmware vpx vmware vpxd log follow_freq
161. smodus erh lt weiterhin Protokolle i Xx Klicken Sie auf um den Knoten zu entfernen vRealize Log Insight entfernt den Knoten aus dem Cluster und sendet eine E Mail Benachrichtigung Beispiel Weiter Navigieren Sie zur Web Benutzeroberfl che des entfernten Knotens um diesen zu konfigurieren Sie k n nen den Knoten einem anderen bestehenden vRealize Log Insight Cluster hinzuf gen oder eine neue eigen st ndige Bereitstellung starten Aktivieren des integrierten Lastausgleichsdiensts Sie k nnen den integrierten Lastausgleichsdienst in einem vRealize Log Insight Cluster aktivieren um si cherzustellen dass der eingehende Aufnahmeverkehr von vRealize Log Insight akzeptiert wird selbst wenn einige vRealize Log Insight Knoten nicht verf gbar sein sollten Es wird dringend empfohlen in einer vRealize Log Insight Clusterumgebung den integrierten Lastausg leichsdienst zu aktivieren Der integrierte Lastausgleichsdienst stellt sicher dass der eingehende Aufnahmeverkehr von vRealize Log Insight akzeptiert wird selbst wenn einige vRealize Log Insight Knoten nicht verf gbar sein sollten Au erdem verteilt der integrierte Lastausgleichsdienst den eingehenden Datenverkehr gleichm ig auf alle verf gbaren vRealize Log Insight Knoten vRealize Log Insight Clients die sowohl die Web Benut zeroberfl che als auch die Aufnahme ber Syslog oder die Ingestion API verwenden sollten sich ber die IP Adresse des integrierten Lastausgleichs
162. ster kann einen Lastausgleichsdienst verwenden um Syslog Feeds von ESXi und vCenter Server Appliance auf die einzelnen Knoten des Clusters zu verteilen Weitere Informationen ber das Filtern von Syslog Nachrichten auf ESXi Hosts vor dem Senden von Nach richten an vRealize Log Insight finden Sie unter Konfigurieren der Protokollfilterung auf ESXi Hosts im Ab schnitt Einrichten von ESXi im Installations und Einrichtungshandbuch f r vSphere Informationen zur Konfiguration von Syslog Feeds ber eine vCenter Server Appliance finden Sie unter Konfigurieren einer vCenter Server Appliance f r das Weiterleiten von Protokollereignissen an vRealize Log Insight auf Seite 78 Hinweis vRealize Log Insight kann Syslog Daten von ESXi Hosts der Version 5 0 und h her empfangen Bei den Versionen 5 0 und 5 1 von vSphere Web Client wird die Protokollierung nach einem Neustart von vRealize Log Insight unterbrochen oder die Verbindung wird unterbrochen F hren Sie in solchen F llen den Konfigurationsvorgang noch einmal aus um den Protokollierungsvorgang neu zu starten Voraussetzungen m Stellen Sie sicher dass der vCenter Server der den ESXi Host verwaltet bei Ihrer vRealize Log Insight Instanz registriert ist m Vergewissern Sie sich dass Ihre Anmeldeinformationen ber die erforderlichen Rechte zur Konfigurati on von Syslog auf ESXi Hosts verf gen m Host Konfiguration Erweiterte Einstellungen m Host Konfiguration Sicherheitsp
163. sweise 2 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration a und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Appliance 3 Klicken Sie unter dem Support Header auf Support Paket herunterladen Das vRealize Log Insight System erfasst die Diagnoseinformationen und streamt die Daten in einem komprimierten Tarball an Ihren Browser 4 Klicken Sie im Dialogfeld Datei Download auf Speichern 5 W hlen Sie das Verzeichnis aus in dem Sie das Tarball Archiv speichern m chten und klicken Sie auf Speichern Weiter Sie k nnen den Inhalt der Protokolldateien auf Fehlermeldungen berpr fen Wenn Sie Probleme behoben haben l schen Sie das veraltete Support Paket um Festplattenspeicher freizugeben Erstellen eines Support Pakets von vRealize Log Insight ber die Virtual Appliance Konsole Wenn Sie nicht auf die Web Benutzeroberfl che von vRealize Log Insight zugreifen k nnen k nnen Sie mit hilfe der Konsole der virtuellen Appliance oder nach Herstellung einer SSH Verbindung zur virtuellen Ap pliance von vRealize Log Insight das Support Paket herunterladen Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen vRealize Log Insight Appliance anzumelden m Wenn Sie eine Verbindung zu einer virtuellen vRealize Log Insight Appliance unter Verwendung von SSH herstellen m chten stellen Sie sicher dass TCP Port 22 ge ffnet ist
164. t Bestandsliste auf die virtuelle vRealize Log Insight Maschine und w hlen Sie Einstellungen bearbeiten aus 2 Klicken Sie auf der Registerkarte Hardware auf Hinzuf gen 3 Wahlen Sie Festplatte und klicken Sie auf Weiter 4 Wahlen Sie Neue virtuelle Festplatte erstellen und klicken Sie auf Weiter a Geben Sie die Festplattenkapazit t ein vRealize Log Insight unterst tzt virtuelle Festplatten von bis zu 2 TB Wenn Sie mehr Kapazit t be n tigen f gen Sie mehr als eine virtuelle Festplatte hinzu b Ausw hlen eines Festplattenformats Option Beschreibung Thick Provision Lazy Zeroed Erstellt eine virtuelle Festplatte im Thick Standardformat Der f r die virtuelle Festplatte erforderliche Speicherplatz wird bei Erstellung der virtuellen Festplatte zugewiesen Die Daten die auf dem physischen Ger t verbleiben werden nicht w hrend des Anlegens sondern zu ei nem sp teren Zeitpunkt nach dem ersten Schreibvorgang von der vir tuellen Appliance gel scht Thick Provision Eager Zeroed Erstellt einen Typ einer virtuellen Festplatte im Thick Format der Clus terfunktionen wie z B Fault Tolerance unterst tzt Der Speicher den die virtuelle Festplatte ben tigt wird beim Erstellen zugewiesen Im Gegensatz zum Flat Format werden die auf dem physischen Ger t ver bleibenden Daten durch Nullbyte ersetzt zeroed out wenn die vir tuelle Festplatte erstellt wird Das Anlegen von Festplatten in diesem Format kann wesentlic
165. t dem Server Wenn der vRealize Log Insight Agent ber ein lokal gespeichertes von einer Zertifizierungsbeh rde CA signiertes Zertifikat verf gt und ein g ltiges von einer anderen vertrauensw rdigen Zertifizierungsbeh rde CA signiertes Zertifikat erh lt wird dieses vom Agent zur ckgewiesen Sie k nnen die Konfigurationsop tionen des vRealize Log Insight Agents so modifizieren dass dieser das neue Zertifikat annimmt Weitere Informationen hierzu finden Sie unter Konfigurieren der SSL Parameter f r vRealize Log Insight Agen ten auf Seite 36 Erzwingen von Nur SSL Verbindungen Sie k nnen die vRealize Log Insight Web Benutzeroberfl che verwenden um Log Insight Agents und die Ingestion API so zu konfigurieren dass nur SSL Verbindungen mit dem Server zugelassen werden Hinweis Die aktuelle Version von vRealize Log Insight unterst tzt keine Syslog SSL Verbindungen und funktioniert nur f r die vRealize Log Insight Ingestion API VMware Inc 35 VMware vRealize Log Insight Administratorhandbuch Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen
166. tellen Das Vorhandensein eines gut dokumentierten und ge testeten Wiederherstellungsplans ist sehr wichtig um den Cluster wieder funktionsf hig zu machen berwachung Die meisten Sicherungs Wiederherstellungs und Notfallwiederherstellungs Tools bieten eine Art berwachungsansicht damit Sie den Fortschritt der Wiederherstellungsvorg nge live verfolgen k nnen und somit Fehlschl ge oder Warnungen nicht bersehen Achten Sie darauf dass Sie geeignete Ma nahmen zum Beheben von Problemen ergreifen m Konfigurations nderungen nach der Wiederherstellung Falls manuelle Konfigurations nderungen er forderlich sind bevor die Site vollst ndig wiederhergestellt werden kann halten Sie sich an die Richtli nien unter Richtlinien f r Konfigurations nderungen nach der Wiederherstellung auf Seite 96 m Validierung F hren Sie nach einer erfolgreichen Wiederherstellung eine kurze Pr fung des wieder hergestellten Clusters durch Richtlinien f r Konfigurations nderungen nach der Wiederherstellung Je nach Wiederherstellungsziel und die w hrend der Sicherungskonfiguration angewendeten IP Anpassun gen sind manuelle Konfigurations nderungen f r einen oder mehrere vRealize Log Insight Knoten erfor derlich bevor die wiederhergestellte Site voll funktionsf hig werden kann Wiederherstellen auf demselben Host Der Vorgang f r das Wiederherstellen eines vRealize Log Insight Clusters auf demselben Host sollte un komplizi
167. ten andere IP Adressen und FODNs als den entsprechenden Quellknoten zugewiesen wurden die gesichert wurden Wiederherstellen von vRealize Log Insight Ereignisweiterleitungen Die Anweisungen f r das manuelle Wiederherstellen von vRealize Log Insight Ereignisweiterleitungen ent sprechen den oben beschriebenen Anweisungen f r vRealize Log Insight Server 96 VMware Inc Kapitel 8 Sichern Wiederherstellen und die Notfallwiederherstellung Wiederherstellen von vRealize Log Insight Agenten Wenn das gesamte Agentenbetriebssystem gesichert wurde halten Sie sich an den spezifischen Workflow fur das Tool um das Agentenbetriebssystem wiederherzustellen m Wenn die Agentenkonfiguration clientseitig auf dem Agentenbetriebssystem vorgenommen wurde ersetzen Sie die Datei agent ini durch die Sicherungskopie m Wenn Konfigurations nderungen nur serverseitig auf dem vRealize Log Insight Masterknoten vorge nommen werden miissen die virtuellen Agenten Maschinen nicht gesichert und wiederhergestellt wer den Validieren der Wiederherstellung Sie miissen sicherstellen dass alle wiederhergestellten vRealize Log Insight Cluster voll funktionsfahig sind m Stellen Sie sicher dass Sie mithilfe der IP Adresse oder des FQDN sofern konfiguriert des internen Lastausgleichsdiensts auf die Benutzeroberfl che von vRealize Log Insight sowie unter Verwendung der jeweiligen IP Adressen oder FODNs auf alle individuellen Clusterknoten zugreifen k
168. ter Verwaltung auf Zugriffsteuerung 3 Klicken Sie auf Rollen Klicken Sie auf Neue Rolle oder auf um eine vorhandene Rolle zu bearbeiten Sie m ssen zun chst die Rollen Super Admin und Benutzer klonen bevor Sie sie bearbeiten k n nen 5 ndern Sie die Textfelder Name und Beschreibung 6 Wahlen Sie eine oder mehrere Berechtigung en aus der Liste Berechtigungen aus Option Beschreibung Admin bearbeiten Damit k nnen Admin Informationen und Einstellungen bearbeitet wer den Admin anzeigen Damit k nnen Admin Informationen und Einstellungen angezeigt wer den Freigegebene bearbeiten Damit k nnen freigegebene Inhalte bearbeitet werden Analytics Damit kann die Interaktive Analyse verwendet werden Dashboard Damit k nnen Dashboards angezeigt werden 7 Optional W hlen Sie rechts aus der Liste Datens tze einen Datensatz aus welcher der Benutzerrolle zugewiesen werden soll 8 Klicken Sie auf Speichern L schen eines Benutzerkontos aus vRealize Log Insight Benutzerkonten k nnen ber die Benutzeroberfl che f r Administratoren von vRealize Log Insight gel scht werden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight App
169. terte Systemeinstellungen Suchen Sie die Eigenschaft Syslog global logHost und klicken Sie auf das Symbol Bearbeiten sk 4 ndern Sie die Eigenschaft Syslog global logHost so dass sie auf die IP Adresse oder den Hostnamen von vRealize Log Insightverweist und klicken Sie auf OK Das URL Format lautet tcp udp ss1 log_insight host 514 1514 wobei log_insight host die IP Adres se bzw der Hostname der virtuellen vRealize Log Insight Appliance ist Hinweis Verwenden Sie Port 514 f r UDP und TCP Kommunikation und Port 1514 f r das SSL Proto koll VMware Inc Kapitel 7 Einbinden von vRealize Log Insight in VMware Produkte 5 Stellen Sie sicher dass die Firewall nicht die Kommunikationsports blockiert a Klicken Sie auf der Registerkarte Einstellungen auf Sicherheitsprofil und berpr fen Sie ob Sys log in der Liste Ausgehende Verbindungen erscheint b Wenn Sie Syslog nicht in der Liste Ausgehende Verbindungen sehen klicken Sie oben rechts auf Bearbeiten c Scrollen Sie in der Dienste Liste nach unten bis Sie den Syslog Dienst finden und aktivieren Sie das Kontrollk stchen Syslog d Klicken Sie auf OK Manuelle Syslog Konfiguration per Befehlszeile Sie k nnen Syslog mit dem Dienstprogramm esxcli zum Weiterleiten von Protokollereignissen an vRealize Log Insight konfigurieren Sie k nnen den esxcli Befehl in der Konsole eines ESXi Hosts in der vSphere Befehlszeilenschnittstelle oder im vSphere Managem
170. tfernen des vRealize Log Insight Adapters aus einer vRealize Operations Manager Instanz auf Seite 88 Verbinden von vRealize Log Insight mit einer vSphere Umgebung Bevor Sie vRealize Log Insight f r die Erfassung von Warnungs Ereignis und Aufgabendaten aus Ihrer vSphere Umgebung konfigurieren m ssen Sie vRealize Log Insight mit einem oder mehreren vCenter Server Systemen verbinden vRealize Log Insight kann zwei Arten von Daten aus vCenter Server Instanzen und den ESXi Hosts die sie verwalten erfassen m Ereignisse Aufgaben und Warnungen sind strukturierte Daten mit spezifischer Bedeutung Nach er folgter Konfiguration ruft vRealize Log Insight Ereignisse Aufgaben und Warnungen der registrierten vCenter Server Instanzen ab m Protokolle enthalten unstrukturierte Daten die in vRealize Log Insight analysiert werden k nnen ESXi Hosts oder vCenter Server Appliance Instanzen k nnen ihre Protokolle ber Syslog an vRealize Log Insight bermitteln 72 VMware Inc Kapitel 7 Einbinden von vRealize Log Insight in VMware Produkte Voraussetzungen m Vergewissern Sie sich dass Sie f r den gew nschten Integrationsgrad ber Anmeldedaten mit aus reichenden Rechten verf gen um die erforderliche Konfiguration am vCenter Server System und des sen ESXi Hosts vorzunehmen Integrationsgrad Erforderliche Berechtigungen Erfassung von Ereignis m System Anzeigen sen Aufgaben und Alar Hinweis System Anzeigen ist eine systemdefin
171. tps log in sight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vergewissern Sie sich dass die AD Unterst tzung konfiguriert ist Siehe Aktivieren der Benutzerau thentifizierung ber Active Directory auf Seite 66 Vorgehensweise 1 2 VMware Inc Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Zugriffsteuerung Klicken Sie auf Neuer Benutzer 61 VMware vRealize Log Insight Administratorhandbuch 4 Wahlen Sie im Dropdown Men Authentifizierungsmethode die Option Active Directory Der von Ihnen bei der Konfiguration der AD Unterst tzung angegebene Standarddom nenname wird im Textfeld Dom ne angezeigt Wenn Sie Benutzer der Standarddom ne hinzuf gen d rfen Sie den Dom nennamen nicht ndern 5 Optional Wenn Sie einen Benutzer aus einer Dom ne die der Standarddom ne vertraut hinzuf gen m chten geben Sie den Namen der vertrauenden Dom ne im Textfeld Dom ne ein 6 Geben Sie den Namen eines Dom nenbenutzers ein 7 Wahlen Sie rechts in der Liste Rollen eine oder mehrere vordefinierte benutzerdefinierte Benutzerrollen aus Option Beschreibung Benutzer Benutzer k nnen auf alle Funktionen von vRealize Log Insight zugreifen um Protokollereignisse anzuzeigen Abfragen zum Suchen und Filtern von Protokollen auszuf hren Inhaltspakete in ihren
172. uf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Integration auf vSphere 3 Klicken Sie bei jeder vCenter Server Instanz bei der der Link ESXi Syslog Konfigurationsinformatio nen anzeigen vorhanden ist auf den Link ESXi Syslog Konfigurationsinformationen anzeigen 4 Wahlen Sie alle Hosts aus die zuvor konfiguriert waren und klicken Sie auf Konfigurieren Hinweis Der Konfigurationsvorgang kann einige Minuten dauern Sie m ssen diesen Vorgang bei je dem Neustart von vRealize Log Insight wiederholen Weitere Informationen zu Syslog Problemen und L sungen siehe VMware ESXi 5 x Host sendet keine Syslogs mehr an den Remote Server 2003127 vRealize Log Insight steht zu wenig Festplattenspeicher zur Verf gung 104 Die Speicherkapazit t eines vRealize Log Insight Master oder Worker Knotens kann m glicherweise ber schritten werden wenn Sie eine kleine virtuelle Festplatte verwenden und keine Archivierung aktiviert ist Problem vRealize Log Insight steht zu wenig Festplattenspeicher zur Verf gung wenn der Anteil der eingehenden Protokolle 3 Prozent des Speicherplatzes pro Minute berschreitet Ursache Im Normalfall wird die Speicherkapazit t von vRealize Log Insight nie berschritten da jede Minute ge pr ft wird ob der freie Speicherplatz weniger als 3 Prozent betr gt Wenn der freie Speicherplatz auf der virtuellen vRealize Log Insight Appliance unter 3
173. uf dem NFS Server fehlgeschlagen ist Das bedeutet in der Regel dass vRealize Log Insight sich nicht korrekt mit dem NFS Server verbinden oder auf diesen schreiben kann System nderung des insgesamt bereitge stellten Festplattenspeichers Diese Warnung benachrichtigt Sie da r ber dass sich die Gesamtgr e der Partition f r die Speicherung von vRealize Log Insight Daten verringert hat Dies deutet in der Regel auf ein ernstes Problem im zugrunde liegen den Speichersystem hin Wenn vRealize Log Insight diesen Umstand erkennt wird diese Warnung in folg ender Weise gesendet m Sofort m Einmal pro Tag System Ausstehende Archivierungen Diese Warnung benachrichtigt Sie da r ber dass vRealize Log Insight Daten nicht erwartungsgem archivieren kann Die Warnung weist in der Regel auf Probleme mit dem von Ihnen f r die Datenarchivierung konfigurierten NFS Speicher hin System Lizenz bald abgelaufen Diese Warnung benachrichtigt Sie da r ber dass die vRealize Log Insight Lizenz bald abl uft System Lizenz ist abgelaufen Diese Warnung benachrichtigt Sie da r ber dass die vRealize Log Insight Lizenz abgelaufen ist System Keine Verbindung mit dem AD Ser ver m glich Mit dieser Warnmeldung werden Sie dar ber in Kenntnis gesetzt dass vRealize Log Insight keine Verbindung zum konfigurierten Active Directory Server herstellen kann VMware Inc Typ System
174. ung zu einer virtuellen vRealize Log Insight Appliance unter Verwendung von SSH herstellen m chten stellen Sie sicher dass TCP Port 22 ge ffnet ist Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur vRealize Log Insight vApp her und melden Sie sich als Root Be nutzer an 2 Kopieren Sie das SSL Zertifikat f r den SMTP Server in die vRealize Log Insight vApp 3 F hren Sie den folgenden Befehl aus usr java latest bin keytool import alias zertifikat_name file pfad_zum_zertifikat key store usr java latest lib security cacerts Hinweis Die u eren Anf hrungszeichen werden mit dem Gravis Zeichen eingegeben das sich auf Ih rer Tastatur auf derselben Taste befindet wie die Tilde Verwenden Sie keine einfachen Anf hrungszei chen 4 Geben Sie das Standardkennwort changeit ein 5 F hren Sie den Befehl service loginsight restart aus Weiter Gehen Sie auf Verwaltung gt Smtp und testen Sie ber Test E Mail senden Ihre Einstellungen Siehe Konfi gurieren des SMTP Servers f r vRealize Log Insight auf Seite 29 Fehlschlagen des Upgrades weil die Signatur der PAK Datei nicht validiert werden kann vRealize Log Insight Upgrade schl gt aufgrund einer besch digten PAK Datei einer abgelaufenen Lizenz oder nicht ausreichenden Festplattenspeichers fehl Problem Das Upgrade von vRealize Log Insight schl gt fehl und die Fehlermeldung Upgrade fehlgeschlagen Feh ler beim Upgrade Signatur der PAK Datei k
175. utet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf SMTP 3 Geben Sie die SMTP Server Adresse und die Portnummer ein 4 Wenn der SMTP Server eine verschl sselte Verbindung verwendet w hlen Sie das Verschl sselungs protokoll aus 5 Geben Sie im Textfeld Absender eine E Mail Adresse ein die beim Versenden von Systemwarnungen verwendet werden soll Die Absender Adresse erscheint als die Adresse des Absenders in den Systembenachrichtigungs E Mails Sie muss keine echte Adresse sein und kann durch ihren Namen auf eine spezifische Instanz von vRealize Log Insight hinweisen Beispiel loginsight beispiel com 6 Geben Sie einen Benutzernamen und ein Kennwort zur Authentifizierung beim SMTP Server beim Ver senden von Systemwarnungen ein 7 Geben Sie eine Ziel E Mail Adresse ein und klicken Sie auf Test E Mail senden um die Verbindung zu berpr fen VMware Inc 29 VMware vRealize Log Insight Administratorhandbuch 8 Klicken Sie auf Speichern Installieren eines benutzerdefinierten SSL Zertifikats ber die vRealize Log Insight Web Benutzeroberfl che Standardm ig installiert vRealize Log Insight ein selbstsigniertes SSL Zertifikat auf der virtuellen Appli ance Das selbstsignierte Ze
176. werden alle drei Sekunden aktualisiert Aktive Abfragen Anzeigen von Informationen zu den derzeit in vRealize Log Insight akti ven Abfragen Statistiken Anzeigen von Statistiken zu den Protokollaufnahmevorg ngen und raten Um detaillierte Statistiken anzuzeigen klicken Sie auf Erweiterte Statistik anzeigen Weiter Sie k nnen mit den Informationen der Seite System berwachung Ressourcen auf der virtuellen vRealize Log Insight Appliance verwalten berwachen von Protokollereignisse sendenden Hosts Sie k nnen eine Liste mit allen Hosts und Ger ten anzeigen die Protokollereignisse an vRealize Log Insight 70 senden um diese zu berwachen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Hosts Hinweis Wenn Sie einen vCenter Server zum Senden von Ereignissen und Warnungen konfiguriert ha ben die einzelnen ESXi Hosts jedoch nicht zum Senden von Protokollen konfiguriert haben werden in der Liste Hostname nicht nur die vCenter Server Hosts sondern auch die einzelnen ESXi Hosts als
177. y server key out server csr Hinweis Dieser Befehl wird interaktiv ausgef hrt und es werden Ihnen eine Reihe von Fragen gestellt Ihre Antworten werden durch Ihre Zertifizierungsstelle berpr ft Ihre Antworten m ssen den Anga ben der mit der Eintragung Ihres Unternehmens verbundenen Rechtsdokumente entsprechen 4 Folgen Sie den Anweisungen auf dem Bildschirm und geben Sie die Informationen ein die in Ihren Zertifikatsantrag aufgenommen werden Wichtig Geben Sie im Feld Common Name Allgemeiner Name den Hostnamen oder die IP Adres se des Servers an zum Beispiel mail your domain Wenn Sie alle Subdomains einschlie en m chten ge ben Sie your domain ein Ihre Zertifizierungsanforderungsdatei server csr wird generiert und gespeichert Anfordern einer Signatur von einer Zertifizierungsstelle Senden Sie Ihre Zertifizierungsanforderung an eine Zertifizierungsstelle Ihrer Wahl und fordern Sie eine Signatur an Vorgehensweise Senden Sie Ihre server csr Datei an eine Zertifizierungsstelle Hinweis Beantragen Sie bei der Zertifizierungsstelle Ihre Datei im PEM Format codieren zu lassen Die Zertifizierungsstelle bearbeitet Ihre Anforderung und sendet Ihnen eine im PEM Format codierte server crt Datei zur ck Verketten von Zertifikatsdateien Verkn pfen Sie Ihre Schl ssel und Zertifikatsdateien in einer PEM Datei Vorgehensweise 1 Erstellen Sie eine neue server pem Datei und ffnen Sie sie in
178. z B den Suchbegriff err eingeben werden keine bereinstimmungen mit error ausgegeben Geben Sie im Textfeld rechts neben dem Dropdown Men f r den Filter den Wert ein den Sie als Filter verwenden m chten Sie k nnen mehrere Werte verwenden Der Operator zwischen diesen Werten ist ODER Hinweis Das Textfeld ist nicht verf gbar wenn Sie im zweiten Dropdown Men den Operator ist vor handen ausw hlen Optional Klicken Sie auf Filter hinzuf gen um weitere Filter hinzuzuf gen Klicken Sie auf Speichern Weiter Ordnen Sie einer Benutzerrolle einen Datensatz zu Weitere Informationen hierzu finden Sie unter Erstellen und ndern von Rollen auf Seite 65 VMware Inc Kapitel 5 Verwalten von vRealize Log Insight Benutzerkonten Erstellen und ndern von Rollen Sie k nnen benutzerdefinierte Rollen erstellen oder vordefinierte Rollen ndern um den Benutzern die Durchf hrung bestimmter Aufgaben sowie den Zugriff auf bestimmte Inhalte zu gestatten Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 2 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration E und w hlen Sie Verwaltung aus 2 Klicken Sie un
179. ze Log Insight 3 Klicken Sie auf Neues Ziel und geben Sie die erforderlichen Informationen ein Option Beschreibung Name Der eindeutige Name des neuen Ziels Host Die IP Adresse oder der vollst ndig qualifizierte Dom nenname Vorsicht Beim Konfigurieren von Weiterleitungszielen ist die Eingabe von IP Adressen und Hostnamen f r den Master den Knoten und den in tegrierten Lastausgleichsdienst eingeschr nkt Achten Sie darauf dass Sie keine Netzwerkschleifen generieren die Probleme bei der Funktionalit t hervorrufen k nnen wie z B das Melden von doppelten Ereignissen Protokoll Ingestion API oder Syslog Die Standardeinstellung ist Ingestion API Wenn Ereignisse mithilfe der Ingestion API weitergeleitet werden wird die urspr ngliche Quelle des Ereignisses im Quellfeld aufbewahrt Wenn Ereignisse mithilfe von Syslog weitergeleitet werden geht die urspr ngli che Quelle des Ereignisses verloren und der Empf nger nimmt die Quelle der Nachricht als IP Adresse oder Hostname der vRealize Log Insight Ereignisweiterleitung auf 4 Optional F gen Sie Tags hinzu Mit Tags k nnen Sie Ereignissen Felder mit vordefinierten Werten hinzuf gen um die Abfragen zu vereinfachen Sie k nnen mehrere durch Kommas getrennte Tags hinzuf gen Hinweis Tags sind nur im Zusammenhang mit der Ingestion API verf gbar Optional Um die weitergeleiteten Ereignisse einzuschr nken klicken Sie auf Filter hinzuf gen Wenn Sie keinen

Download Pdf Manuals

image

Related Search

Related Contents

Manual de Usuario Minisplit High Wall R410A 1 - 2TR  ADHESIVO POLVO  MAC III™ PROFILE  Direct-zol RNA MiniPrep - Pomona Research Server  Manual Disponível - Metalúrgica Siemsen  Samsung HT-TZ222 دليل المستخدم  LーW - ホンダウォーク  日本電子工業株式会社  Detail for SSWC-06-1224 Hybrid controller  出光興産や米タイコなど導入システムを展示  

Copyright © All rights reserved.
Failed to retrieve file