VMware vRealize Log Insight-Administratorhandbuch
Contents
1. Wichtig Dieses Problem wurde in ESXi 5 1 Update 2 und ESXi 5 0 Patch ESXi500 201401401 BG behoben VMware empfiehlt Ihnen das Update oder den Patch anzuwenden um sicherzustellen dass Ihre ESXi Hosts das Versenden von Syslog Meldungen an ihre Remote Ziele nicht unterbrechen Weitere Informatio nen finden Sie unter https www vmware com support vsphere5 doc vsphere esxi 51u2 release notes html und VMware ESXi 5 0 Patch ESXi500 201401401 BG Updates esx base 2065691 Wenn Sie das Update oder Patch nicht anwenden m chten verwenden Sie die folgende L sung L sung 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Integration auf vSphere 3 Klicken Sie bei jeder vCenter Server Instanz bei der der Link ESXi Syslog Konfigurationsinformatio nen anzeigen vorhanden ist auf den Link ESXi Syslog Konfigurationsinformationen anzeigen 4 W hlen Sie alle Hosts aus die zuvor konfiguriert waren und klicken Sie auf Konfigurieren Hinweis Der Konfigurationsvorgang kann einige Minuten dauern Sie m ssen diesen Vorgang bei je dem Neustart von Log Insight wiederholen Weitere Informationen zu Syslog Problemen und L sun gen siehe VMware ESXi 5 x Host sendet keine Syslogs mehr an den Remote Server 2003127 Log Insight steht zu wenig Festplattenspeicher zur Verf gung Die Speicherkapazit t eines Log Insight Master oder Worker Knotens kann m glicherw2. 3 Optional Um den Log Insight Linux Agent als Nicht Root Benutzer auszuf hren f hren Sie den fol genden Befehl aus sudo LIAGENTUSER liagent rpm i VMware Log Insight Agent VERSION BUILD_NUMBER rpm Wenn der angegebene Benutzer nicht vorhanden ist erstellt der Log Insight Linux Agent das Benutzer konto w hrend der Installation Das erstellte Konto wird nach der Deinstallation nicht gel scht Wenn Sie den Log Insight Linux Agent mit dem Parameter LIAGENTUSER non_root_user installieren und eine Aktualisierung mit LIAGENTUSER non_root_user2 durchf hren tritt ein Konflikt auf und Warnmeldun gen werden angezeigt weil der non_root_user2 Benutzer nicht ber die Berechtigungen des non_root_user Benutzers verf gt 4 Optional Sie k nnen den Log Insight Linux Agent mit der GUI installieren oder aktualisieren Doppel klicken Sie auf die gew nschte Version des RPM Pakets Hinweis Upgrades von lteren Versionen des Log Insight Linux Agent von 2 5 TP1 2 5 TP2 oder 2 5 TP3 auf neuere Versionen werden nicht unterst tzt Sie m ssen die lteren RPM Pakete deinstallieren 5 Optional berpr fen der installierten Version durch Ausf hren von rpm qa grep Log Insight Agent Installieren oder Aktualisieren des DEB Pakets f r den Log Insight Linux Agent Installieren Sie das DEB Paket f r den Log Insight Linux Agent ber das Systemterminal Voraussetzungen m Melden Sie sich als Root Benutzer an oder verwenden Sie sud
3. Advanced oder Enterprise Anmeldedaten f r Anwender mit Leseberechtigung Hinweis Log Insight bietet keine Unterst tzung f r die Active Directory Integration mit vRealize Operations Manager Vorgehensweise 1 F hren Sie in cURL die folgende Abfrage f r die virtuelle vRealize Operations Manager Appliance aus um den Log Insight Adapter zu finden curl k user admin username passwd https URL 443 HttpPostAdapter OpenAPIServlet d action getRelationships amp resourceName Log Insight Server amp adapterKindKey LogInsight amp resourceKindKey LogInsightLogServer amp getChildren true amp getParents false Dabei sind admin username und passwd die Anmeldedaten des Administrators und URL die IP Adresse der vRealize Operations Manager Instanz Die Abfrage liefert ein Ergebnis in folgendem Format resourceName Log Insight Server amp adapterKindKey LogInsight amp resourceKindKey LogInsightLogServer Parents Children resourceName Log Insight ServerLog Insight location amp adapterKindKey LogInsight amp resourceKindKey LogInsightLogServerHost amp identifiers HOST Log Insight location VMware Inc Kapitel 1 Verwaltung von Log Insight Dabei ist Log Insight location der HOST Wert des untergeordneten Objekts der abgefragten Ressource Sie k nnen diesen Wert im Befehl zum Entfernen der Adapterinstanz verwenden 2 F hren Sie den folgenden Befehl aus um den Log Insight Adapter zu entfernen curl k user admin us
4. Alle Dashboards in denen das Dashboard Widget Warnungen angezeigt wird vSphere Benutzeroberfl che m Registerkarte Ereignisse unter der Registerkarte Vor g nge m Registerkarte Ereignisse unter der Registerkarte Pla nung Der Name und die Beschreibung der Warnung die Sie in Log Insight angegeben haben werden in der Spal te Warnungsinformationen der Warnungsliste in vRealize Operations Manager angezeigt In der benutzerdefinierten Benutzeroberfl che ist die Spalte Warnungsinformationen standardm ig nicht sichtbar Sie k nnen die Spalte Warnungsinformationen aktivieren indem Sie das Dropdown Men in der Tabellenkopfzeile erweitern und das Kontrollk stchen Warnungsinformationen aktivieren VMware Inc 77 VMware vRealize Log Insight Administratorhandbuch 78 Hinzuf gen einer Suchdom ne Sie k nnen eine Suchdom ne hinzuf gen um den vRealize Operations Manager Inventarabgleich zu opti mieren Durch das Hinzuf gen einer Suchdom ne wird der Abgleich wenn die Beschriftungs und Suchdom ne ei ner virtuellen Maschine in Bezug auf die IP Adresse des Hosts aufgel st wird welcher Protokollmeldungen an Log Insight sendet verbessert Beispiel Wenn Sie ber eine virtuelle Maschine mit der Bezeichnung li nux_01 in vRealize Operations Manager verf gen und wenn der Hostname linux_01 company com in 192 168 10 10 aufgel st wird kann Log Insight durch das Hinzuf gen einer Suchdom ne diese Re
5. Optional Stellen Sie auf der Seite Eigenschaften die Netzwerkparameter f r die virtuelle Log Insight Appliance ein Wenn Sie keine Netzwerkeinstellungen wie IP Adresse DNS Server und Gateway vornehmen verwen det Log Insight DHCP um diese Einstellungen vorzunehmen Vors cHtr Geben Sie nicht mehr als zwei Dom nennamenserver an Wenn Sie mehr als zwei Dom nen namenserver angeben werden alle konfigurierten Dom nennamenserver in der virtuellen Log Insight Appliance ignoriert Trennen Sie Dom nennamenserver mit einem Komma VMware Inc Kapitel 1 Verwaltung von Log Insight 6 Optional Stellen Sie auf der Seite Eigenschaften das Root Kennwort f r die virtuelle Log Insight Appliance ein 7 Folgen Sie den Eingabeaufforderungen um die Bereitstellung abzuschlie en Informationen zur Bereitstellung virtueller Appliances finden Sie im Benutzerhandbuch f r die Bereitstel lung von vApps und virtuellen Appliances Nach dem Einschalten der virtuellen Appliance beginnt eine Initialisierung Das Abschlie en der Initia lisierung kann unter Umst nden mehrere Minuten dauern Am Ende des Vorgangs erfolgt ein Neustart der virtuellen Appliance 8 Gehen Sie zur Registerkarte Konsole und berpr fen Sie die IP Adresse der virtuellen Log Insight Ap pliance IP Adresspr fix Beschreibung https Die DHCP Konfiguration in der virtuellen Appliance ist korrekt http Die DHCP Konfiguration in der virtuell
6. Time in minutes to force reconnection to the server If omitted the default value is 30 reconnect 30 3 Speichern und schlie en Sie die Datei liagent ini Beispiel Konfiguration server proto cfapi hostname LOGINSIGHT port 9543 ss1l yes Weiter Sie k nnen weitere SSL Optionen f r den Log Insight Linux Agent festlegen Weitere Informationen hierzu finden Sie unter Konfigurieren der SSL Verbindung zwischen dem Log Insight Server und den Log Insight Agents auf Seite 91 Erfassen von Ereignissen aus einer Protokolldatei Der Log Insight Linux Agent kann so konfiguriert werden dass er Ereignisse aus einer oder mehreren Pro tokolldateien erfasst Hinweis Standardm ig erfasst der Log Insight Linux Agent auch verborgene Dateien wie VIM CVS SVN GIT usw Wenn diese verborgenen Dateien vom Log Insight Linux Agent nicht erfasst werden sollen m s sen Sie sie manuell ausschlie en exclude A VMware Inc Kapitel 1 Verwaltung von Log Insight Voraussetzungen m Melden Sie sich als Root Benutzer an oder verwenden Sie sudo um Konsolenbefehle auszuf hren m Melden Sie sich auf dem Linux Computer an auf dem Sie den Log Insight Linux Agent installiert ha ben ffnen Sie eine Konsole und f hren Sie pgrep liagent aus um sicherzustellen dass der VMware vRealize Log Insight Linux Agent installiert ist und ausgef hrt wird Vorgehensweise 1 ffnen Sie die Datei var lib loginsight agent liagent ini in
7. Bevor Sie Log Insight f r die Erfassung von Warnungs Ereignis und Aufgabendaten aus Ihrer vSphere Umgebung konfigurieren m ssen Sie Log Insight mit einem oder mehreren vCenter Server Systemen ver binden Log Insight kann zwei Arten von Daten aus vCenter Server Instanzen und den ESXi Hosts die sie verwal ten erfassen Ereignisse Aufgaben und Warnungen sind strukturierte Daten mit spezifischer Bedeutung Nach er folgter Konfiguration ruft Log Insight Ereignisse Aufgaben und Warnungen der registrierten vCenter Server Instanzen ab Protokolle enthalten unstrukturierte Daten die in Log Insight analysiert werden k nnen ESXi Hosts oder vCenter Server Appliance Instanzen k nnen ihre Protokolle ber Syslog an Log Insight bermit teln Voraussetzungen Vergewissern Sie sich dass Sie f r den gew nschten Integrationsgrad ber Anmeldedaten mit aus reichenden Rechten verf gen um die erforderliche Konfiguration am vCenter Server System und des sen ESXi Hosts vorzunehmen Integrationsgrad Erforderliche Berechtigungen Erfassung von Ereignis m System Anzeigen sen Aufgaben und Alar H nweis System Anzeigen ist eine systemdefinierte Berechtigung Wenn Sie eine men benutzerdefinierte Rolle hinzuf gen ohne ihr Berechtigungen zuzuweisen wird sie als schreibgesch tzte Rolle mit drei systemdefinierten Berechtigungen erstellt Sys tem Anonym System Anzeigen und System Lesen Syslog Konfiguration auf m Host Konfiguration
8. Es folgt ein Beispiel f r eine SSL Konfiguration proto cfapi port 9543 ss1l yes ssl_ca_path etc pki tls certs ca bundle crt ssl_accept_any no ssl_accept_any_trusted yes ss1l_cn LOGINSIGHT ndern des Standard Zeitlimits f r Log Insight Websitzungen Zur Gew hrleistung der Sicherheit Ihrer Umgebung laufen Log Insight Websitzungen nach 30 Minuten ab Sie k nnen das Zeitlimit erh hen oder verringern 94 Das Zeitlimit kann ber die Web Benutzeroberfl che ge ndert werden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 2 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Konfiguration auf Allgemein VMware Inc Kapitel 1 Verwaltung von Log Insight 3 Geben Sie im Bereich Browsersitzung ein Zeitlimit in Minuten an Der Wert 1 deaktiviert Sitzungszeitlimits 4 Klicken Sie auf Speichern Format der Log Insight Archivdateien Log Insight archiviert Daten in einem bestimmten Format Log Insight speichert Archivdateien auf einem NFS Server und organisiert diese in hierarchischen Verzeich nissen basierend auf der Archivierungszeit Beispiel backup
9. Parameter Beschreibung proto Das Protokoll das der Agent zum Senden von Ereignissen an den Log In sight Server verwendet Die m glichen Werte lauten cfapi und syslog VMware empfiehlt die Verwendung der cfapi Standardeinstellung hostname Die IP Adresse oder der Hostname der virtuellen Log Insight Appliance port Der Kommunikationsport den der Agent zum Senden von Ereignissen an den Log Insight Server verwendet Die Standardwerte lauten 9543 f r cfapi mit SSL Aktivierung 9000 f r cfapi mit SSL Deaktivierung und 514 f r syslog VMware Inc 49 VMware vRealize Log Insight Administratorhandbuch 50 Parameter Beschreibung ssl Aktiviert oder deaktiviert SSL Der Standardwert lautet Ja Nur auf cfa pi anwendbar reconnect Das Zeitintervall in Minuten in dem der erneute Verbindungsaufbau zum Server erzwungen wird Der Standardwert lautet 30 server Log Insight server hostname or ip address If omitted the default value is LOGINSIGHT hostname LOGINSIGHT Set protocol to use cfapi Log Insight REST API syslog Syslog protocol If omitted the default value is cfapi proto cfapi Log Insight server port to connect to If omitted the default value is for syslog 514 for cfapi without ssl 9000 for cfapi with ssl 9543 port 9543 ssl enable disable SSL Applies to cfapi protocol only Possible values are yes or no If omitted the default value is yes ssl yes
10. 3 4 Klicken Sie auf Neuer Datensatz 5 Klicken Sie auf Filter hinzuf gen 6 Verwenden Sie das erste Dropdown Men um ein beliebiges innerhalb von Log Insight definiertes Feld zu verwenden Beispiel hostname Die Liste enth lt alle definierten Felder die statisch verf gbar sind Inhaltspaketen und in benutzerdefi niertem Inhalt H nwe s Numerische Felder enthalten zus tzliche Operatoren die in Zeichenfolgenfeldern nicht vor kommen gt lt gt und lt Diese Operatoren f hren numerische Vergleiche aus Durch ihre Verwen dung k nnen andere Ergebnisse als bei der Verwendung von Zeichenfolgenoperatoren erzielt werden Beispiel Der Filter response_time 02 ergibt als Treffer ein Ereignis das ein Feld response_time mit einem Wert von 2 enth lt Der Filter response_time enth lt 02 ergibt nicht denselben Treffer 7 Verwenden Sie das zweite Dropdown Men um den Vorgang auszuw hlen der auf das im ersten Dropdown Men ausgew hlte Feld angewendet werden soll W hlen Sie zum Beispiel enth lt Der Filter enth lt gleicht vollst ndige Token ab Wenn Sie z B den Suchbegriff err eingeben werden keine bereinstimmungen mit error ausgegeben 8 Geben Sie im Textfeld rechts neben dem Dropdown Men f r den Filter den Wert ein den Sie als Filter verwenden m chten Sie k nnen mehrere Werte verwenden Der Operator zwischen diesen Werten ist ODER Hinweis Das Textfeld ist nicht verf gbar wenn S
11. Optional Geben Sie den Hostnamen oder die IP Adresse eines Lastausgleichsdienstes an den Sie zum Verteilen von Syslog Feeds verwenden m chten 6 Optional Klicken Sie um auszuw hlen welche ESXi Hosts ihre Protokolle an Log Insight weiterleiten welches bertragungsprotokoll f r die Weiterleitung von Protokollen an Log Insightverwendet wird und wie die Syslog Konfiguration auf ESXi 5 x Hosts erfolgen soll auf Erweiterte Optionen 7 Klicken Sie auf Speichern Manuelle Syslog Konfiguration ber vSphere Web Client Sie k nnen ber vSphere Web Client Syslog auf einem ESXi Host so konfigurieren dass Protokollmeldun gen an Log Insight weitergeleitet werden Um Protokollmeldungen von mehreren ESXi Hosts auf dem vCenter Server an Log Insight weiterzuleiten m ssen Sie jeden einzelnen ESXi Host konfigurieren Hinweis Die Vorgehensweise variiert m glicherweise je nach zu konfigurierendem ESXi Host und verwen detem vSphere Web Client Voraussetzungen Hinweis Wenn Sie einen ESXi Host bereits zum Weiterleiten von Protokollereignissen an Log Insight an hand des Verfahrens Konfigurieren eines ESXi Hosts f r die Weiterleitung von Protokollereignissen an Log Insight auf Seite 72 konfiguriert haben k nnen Sie das Verfahren zur manuellen Konfiguration igno rieren m Vergewissern Sie sich dass Ihre Anmeldeinformationen ber die erforderlichen Rechte zur Konfigurati on von Syslog auf ESXi Hosts verf gen m Host
12. Senden Sie Ihre Zertifizierungsanforderung an eine Zertifizierungsstelle Ihrer Wahl und fordern Sie eine Signatur an Vorgehensweise Senden Sie Ihre server csr Datei an eine Zertifizierungsstelle Hinweis Beantragen Sie bei der Zertifizierungsstelle Ihre Datei im PEM Format codieren zu lassen Die Zertifizierungsstelle bearbeitet Ihre Anforderung und sendet Ihnen eine im PEM Format codierte server crt Datei zur ck Verketten von Zertifikatsdateien Verkn pfen Sie Ihre Schl ssel und Zertifikatsdateien in einer PEM Datei Vorgehensweise 1 2 90 Erstellen Sie eine neue server pem Datei und ffnen Sie sie in einem Texteditor Kopieren Sie den Inhalt Ihrer server key Datei und f gen Sie ihn mit dem folgenden Format in die ser ver pem Datei ein Kopieren Sie den Inhalt Ihrer server crt Datei und f gen Sie ihn mit dem folgenden Format in die ser ver pem Datei ein VMware Inc Kapitel 1 Verwaltung von Log Insight 4 Wenn die Zertifizierungsstellen Ihnen ein Zwischenzertifikat oder ein verkettetes Zertifikat ausgestellt haben f gen Sie die Zwischenzertifikate oder verketteten Zertifikate im folgenden Format am Ende der ffentlichen Zertifikatsdatei an 5 Speichern Sie Ihre server pem Datei Hochladen des signierten Zertifikats Laden Sie Ihr signiertes Zertifikat ber die Log Insight Webschnittstelle hoch Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration E und w hle
13. VMware Inc 55 VMware vRealize Log Insight Administratorhandbuch L sung m Versuchen Sie f r den Log Insight Windows Agent Folgendes m Rufen Sie die Inhalte der Log Insight Windows Agent Protokolldateien unter ProgramData VMwa re Log Insight Agent log auf Suchen Sie nach Protokollmeldungen in Bezug auf die Kanalkonfi guration welche die Ausdr cke Hat den Kanal CHANNEL_NAME abonniert enthalten Die Standard Kanalnamen sind Application System und Security m Wenn ein Kanal nicht korrekt konfiguriert ist sehen Sie Protokollmeldungen wie diese Abonnieren der Ereignisse des Kanals CHANNEL_NAME nicht m glich Fehlercode 15007 Der angegebene Kanal wurde nicht gefunden berpr fen Sie die Kanalkonfiguration M glicherweise sehen Sie eine andere Fehlercodenummer als 15007 m Wenn ein Flatfile Erfassungskanal nicht korrekt konfiguriert ist sehen Sie m glicherweise Meldun gen wie F r den Kanal CHANNEL_NAME wurden ung ltige Einstellungen erhalten Der Kanal CHANNEL_NAME bleibt inaktiv bis er ordnungsgem konfiguriert ist m Versuchen Sie f r Log Insight Windows Agent und Log Insight Linux Agent Folgendes Wenn kein Flatfile Erfassungskanal konfiguriert ist sehen Sie m glicherweise Meldungen wie Be reich filelog wurde in der Konfiguration nicht gefunden Der Flat Dateiprotokoll Col lector bleibt inaktiv bis er ordnungsgem konfiguriert wurde Der Inhalt der Log Insight Agents Protokolldateien befindet sich in
14. che Standardm ig installiert Log Insight ein selbstsigniertes SSL Zertifikat auf der virtuellen Appliance Das selbstsignierte Zertifikat generiert Sicherheitswarnungen wenn Sie eine Verbindung mit der Log Insight Web Benutzeroberfl che herstellen Wenn Sie kein selbstsigniertes Sicherheitszertifikat verwen den m chten k nnen Sie ein benutzerdefiniertes SSL Zertifikat installieren Die einzige Funktion die ein benutzerdefiniertes SSL Zertifikat ben tigt ist Ereignisweiterleitung ber SSL Wenn Sie ber ein Cluster Setup mit ILB Aktivierung verf gen finden Sie unter Aktivieren des integrierten Lastenausgleichsmo duls auf Seite 18 die spezifischen Anforderungen f r das benutzerdefinierte SSL Zertifikat Hinweis Die Log Insight Web Benutzeroberfl che und das Log Insight Ingestion Protokoll cfapi verwen den dasselbe Zertifikat f r die Authentifizierung Voraussetzungen m Stellen Sie sicher dass Ihr benutzerdefiniertes SSL Zertifikat die folgenden Anforderungen erf llt m Die Zertifikatsdatei enth lt sowohl einen g ltigen privaten Schl ssel als auch eine g ltige Zertifi katskette m Der privat Schl ssel wird vom RSA oder DSA Algorithmus generiert m Der private Schl ssel ist nicht durch einen Kennwortsatz verschl sselt m Falls das Zertifikat von einer Kette anderer Zertifikate signiert wurde sind alle anderen Zertifikate in der Zertifikatsdatei enthalten die Sie importieren m chten m Der pri
15. k nnen Log Insightverwalten und die Konten aller Benutzer ver walten Klicken Sie auf Speichern Log Insight verifiziert ob die AD Gruppe in der Dom ne die Sie angegeben haben oder in einer ver trauensw rdigen Dom ne vorhanden ist Wenn die Gruppe nicht gefunden wird wird Ihnen ein Dia logfeld eingeblendet in dem Sie dar ber informiert werden dass Log Insight diese Gruppe nicht verifi zieren kann Sie k nnen die Gruppe ohne Verifizierung speichern oder den Vorgang abbrechen und den Gruppennamen korrigieren Benutzer die zu der AD Gruppe geh ren die Sie hinzugef gt haben k nnen sich ber ihr Dom nenkonto bei Log Insight anmelden Sie verf gen dann ber dieselbe Berechtigungsstufe wie die Gruppe der sie an geh ren Definieren eines Datensatzes Sie k nnen einen Datensatz definieren um Benutzerzugriff auf bestimmte Inhalte zu gew hrleisten Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist VMware Inc Kapitel 1 Verwaltung von Log Insight Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Zugriffsteuerung Klicken Sie auf Datens tze 2
16. name darf 20 Zeichen nicht berschreiten Wenn Sie keinen SERVICEACCOUNT Parameter angeben wird der Log Insight Windows Agent Dienst unter dem LocalSystem Dienstkonto installiert VMware Inc Kapitel 1 Verwaltung von Log Insight 6 Optional Geben Sie den Log Insight Server den Port und das Protokoll an Parameter Beschreibung SERVERHOST Die IP Adresse oder der Hostname der virtuellen Log Insight Appliance SERVERPROTO Das Protokoll das der Agent zum Senden von Ereignissen an den Log In sight Server verwendet Die m glichen Werte lauten cfapi und syslog VMware empfiehlt die Verwendung der cfapi Standardeinstellung SERVERPORT Die Portnummer richtet sich nach dem Wert von SERVERPROTO Der Stan dardwert f r SERVERPORT lautet 9000 der dem Standard SERVERPRO TO cfapi entspricht Verwenden Sie SERVERPORT 514 f r SERVERPRO TO syslog Die Befehlszeilenparameter entsprechen hostname proto und port im Abschnitt server der Datei li agent ini 7 Dr cken Sie die Eingabetaste Der Befehl installiert den Log Insight Windows Agent als Windows Dienst Der Log Insight Windows Agent Dienst wird automatisch beim Starten des Windows Computers gestartet Weiter Stellen Sie sicher dass die von Ihnen festgelegten Befehlszeilenparameter in der Datei liagent ini ord nungsgem angewendet werden Siehe Konfigurieren des Log Insight Windows Agent nach der Installa tion auf Seite 31 Konfigurieren des Log Insigh
17. ne angezeigt Wenn Sie Gruppen zur Standarddom ne hinzuf gen d rfen Sie den Dom nennamen nicht ndern Optional Wenn Sie eine Gruppe aus einer Dom ne die der Standarddom ne vertraut hinzuf gen m chten geben Sie den Namen der vertrauenden Dom ne in das Textfeld Dom ne ein Geben Sie den Namen der AD Gruppe ein die Sie hinzuf gen m chten W hlen Sie rechts in der Liste Rollen eine oder mehrere vordefinierte benutzerdefinierte Benutzerrollen aus Option Beschreibung Benutzer Benutzer k nnen auf alle Funktionen von Log Insight zugreifen um Proto kollereignisse anzuzeigen Abfragen zum Suchen und Filtern von Proto kollen auszuf hren Inhaltspakete in ihren eigenen Benutzerbereich zu im portieren Warnungsabfragen hinzuf gen und ihre eigenen Benutzerkon ten verwalten um ihr Kennwort oder ihre E Mail Adresse zu ndern Be nutzer haben keinen Zugriff auf die Verwaltungsoptionen k nnen keine Inhalte f r andere Benutzer freigeben k nnen die Konten von anderen Be nutzern nicht ndern und k nnen ein Inhaltspaket nicht als Inhaltspaket installieren Dashboard Benutzer Dashboard Benutzer k nnen nur die Seite Dashboards von Log Insight verwenden Nur Admin anzeigen Admin anzeigen Benutzer k nnen Admin Informationen anzeigen haben vollst ndigen Benutzerzugriff und k nnen freigegebenen Inhalt bearbei ten Super Admin Super Admin Benutzer k nnen auf alle Funktionen von Log Insight zu greifen
18. nnen mit den Informationen der Seite System berwachung Ressourcen auf der virtuellen Log Insight Appliance verwalten Protokollspeicherrichtlinie Die virtuelle Log Insight Appliance ben tigt mindestens 100 GB Speicher f r eingehende Protokolle VMware Inc 19 VMware vRealize Log Insight Administratorhandbuch 20 Wenn das Volumen der in Log Insight importierten Protokolle die 100 GB Grenze erreicht werden alte Pro tokollmeldungen automatisch und in regelm igen Abst nden in der Eingangsreihenfolge stillgelegt Um alte Meldungen aufzubewahren k nnen Sie die Archivierungsfunktion von Log Insight aktivieren Weitere Informationen hierzu finden Sie unter Aktivieren oder Deaktivieren der Datenarchivierung in Log In sight auf Seite 85 Von Log Insight gespeicherte Daten sind unver nderbar Nachdem ein Protokoll importiert wurde kann dieses erst entfernt werden wenn es automatisch stillgelegt wird Erh hen der Speicherkapazit t der virtuellen Log Insight Appliance Sie k nnen die Speicherressourcen die Log Insight zugewiesen sind erh hen wenn Ihre Nachfrage w chst Den Speicherplatz vergr ern Sie indem Sie der virtuellen Log Insight Appliance eine neue virtuelle Fest platte hinzuf gen Sie k nnen so viele Festplatten hinzuf gen wie Sie ben tigen und wie Ihre Umgebung zul sst Voraussetzungen m Melden Sie sich bei vSphere Client als Benutzer mit Berechtigungen zum ndern der Hardware der
19. Einstellungen ndern ESXi Hosts m Host Konfiguration Netzwerkkonfiguration Hinweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Be standsliste konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte wei tergeben markiert ist Sie m ssen die IP Adresse oder den Dom nennamen des vCenter Server Systems kennen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Integration auf vSphere Geben Sie die IP Adresse und die Anmeldedaten f r einen vCenter Server ein und klicken Sie auf Ver bindung testen Die Verwendung von Anmeldedaten f r das Dienstkonto wird empfohlen Optional Klicken Sie um einen weiteren vCenter Server zu registrieren auf vCenter Server hinzuf gen und wiederholen Sie die Schritte 3 bis 5 Hinweis Registrieren Sie keine vCenter Server Systeme mit doppelt vorhandenen Namen oder IP Ad ressen Log Insight pr ft nicht ob vCenter Server Namen doppelt vorhanden sind Sie m ssen sicher stellen dass die Liste der registrierten vCenter Server Systeme keine do
20. Inhalt Teil der effektiven Konfiguration m Wenn ein Abschnitt sowohl in der lokalen als auch in der serverseitigen Konfiguration vorhanden ist werden die Schl ssel im Abschnitt gem der folgenden Regeln zusammengef hrt m Wenn ein Schl ssel nur in der lokalen oder nur in der serverseitigen Konfiguration vorhanden ist werden der Schl ssel und die entsprechenden Werte Teil dieses Abschnitts in der effektiven Konfi guration m Wenn ein Schl ssel sowohl in der lokalen als auch in der serverseitigen Konfiguration vorhanden ist wird der Schl ssel Teil dieses Abschnitts in der effektiven Konfiguration und der Wert in der serverseitigen Konfiguration wird verwendet Ein Log Insight Administrator kann die zentrale Konfiguration auf alle Log Insight Windows Agents unter Verwendung der Web Benutzeroberfl che von Log Insight anwenden Navigieren Sie zur Seite Verwal tung und klicken Sie im Abschnitt Verwaltung auf Agents Geben Sie die Konfigurationseinstellungen im Feld Agent Konfiguration ein und klicken Sie auf Konfiguration f r alle Agents speichern Die Konfi guration wird beim n chsten Abrufzyklus auf alle verbundenen Agents angewendet Hinweis Die zentrale Konfiguration kann nur auf Log Insight Windows Agents angewendet werden die das cfapi Protokoll verwenden Weitere Informationen hierzu finden Sie unter Konfigurieren des Log Insight Windows Agent nach der In stallation auf Seite 31 Exemplarische Konfi
21. Insight Clus ter auf Seite 13 Log Insight 2 0 Beta Eigenst ndiger Log Insight 2 0 GA Siehe Upgrade von Log Insight 1 5 Knoten GA und h her unter Verwendung der Web Benutzeroberfl che auf Sei te 12 Log Insight 2 0 Beta Worker Knoten Log Insight 2 0 GA Siehe Aktualisieren eines Worker Knotens in einem Log Insight Cluster auf Seite 16 Log Insight 2 0 GA Eigenst ndiger Log Insight 2 5 Beta Siehe Upgrade von Log Insight 1 5 Knoten GA und h her unter Verwendung der Web Benutzeroberfl che auf Sei te 12 Log Insight 2 0 GA Worker Knoten Log Insight 2 5 Beta Siehe Aktualisieren eines Worker Knotens in einem Log Insight Cluster auf Seite 16 Log Insight 2 5 Beta Eigenst ndiger Log Insight 2 5 GA Siehe Upgrade von Log Insight 1 5 Knoten GA und h her unter Verwendung der Web Benutzeroberfl che auf Sei te 12 Log Insight 2 5 Beta Worker Knoten Log Insight 2 5 GA Siehe Aktualisieren eines Worker Knotens in einem Log Insight Cluster auf Seite 16 VMware Inc Kapitel 1 Verwaltung von Log Insight Upgrade von Log Insight mithilfe der Befehlszeilenschnittstelle Da Log Insight 1 0 GA und 1 5 TP1 ber keine Upgrade Benutzeroberfl che verf gen m ssen Sie eine Be fehlszeilenschnittstelle verwenden um diese Versionen auf Log Insight 1 5 zu aktualisieren Verwenden Sie f r Upgrades der Log Insight Versionen 1 5 TP2 und h her die Verwaltungs Benutzerober f
22. Konfiguration Erweiterte Einstellungen m Host Konfiguration Sicherheitsprofil und Firewall Hinweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Be standsliste konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte wei tergeben markiert ist m berpr fen Sie ob Sie bei dem vCenter Server angemeldet sind der den ESXi Host verwaltet den Sie konfigurieren m chten Vorgehensweise 1 W hlen Sie im Objektnavigator den ESXi Host den Sie konfigurieren m chten und klicken Sie auf die Registerkarte Verwalten 2 Klicken Sie auf der Registerkarte Einstellungen auf Erweiterte Systemeinstellungen Suchen Sie die Eigenschaft Syslog global logHost und klicken Sie auf das Symbol Bearbeiten P VMware Inc 73 VMware vRealize Log Insight Administratorhandbuch 74 ndern Sie die Eigenschaft Syslog global logHost so dass sie auf die IP Adresse oder den Hostnamen von Log Insightverweist und klicken Sie auf OK Das URL Format lautet tcp udp ss1 log_insight host 514 1514 wobei log_insight host die IP Adres se bzw der Hostname der virtuellen Log Insight Appliance ist H nwe s Verwenden Sie Port 514 f r UDP und TCP Kommunikation und Port 1514 f r das SSL Proto koll Stellen Sie sicher dass die Firewall nicht die Kommunikationsports blockiert a Klicken Sie auf der Registerkarte Einstellungen auf Sicherheitsprofil und berpr fen Sie ob Sys
23. Sie auf Weiter 4 Geben Sie die IP Adresse oder den Hostnamen des Log Insight Servers ein und klicken Sie auf Instal lieren Der Assistent installiert den Log Insight Windows Agent als einen automatischen Windows Dienst un ter dem LocalSystem Dienstkonto 5 Klicken Sie auf Beenden Weiter Konfigurieren Sie den Log Insight Windows Agent indem Sie die Datei liagent ini bearbeiten Weitere In formationen finden Sie im Thema ber die Log Insight Windows Agent Konfiguration im Log Insight Ad ministratorhandbuch VMware Inc 29 VMware vRealize Log Insight Administratorhandbuch Installieren des Log Insight Windows Agent mit Parametern Installieren Sie den Log Insight Windows Agent unter Verwendung der Windows Befehlszeile und geben Sie Konfigurationsparameter an Informationen zu MSI Befehlszeilenoptionen finden Sie auf der Website der MSDN Bibliothek Microsoft Developer Network wenn Sie nach MSI Befehlszeilenoptionen suchen Voraussetzungen Vergewissern Sie sich dass Sie ber eine Kopie der Log Insight Windows Agent msi Datei verf gen Um die Log Insight Windows Agent msi Datei herunterzuladen navigieren Sie zur Seite Verwaltung der Log Insight Web Benutzeroberfl che klicken Sie im Verwaltungsabschnitt auf Agents und dann auf den Link Log Insight Windows Agent herunterladen Stellen Sie sicher dass Sie ber Berechtigungen zum Ausf hren von Installationen und zum Starten von Diensten auf dem Windows Comput
24. Standarddom ne gespeichertes Konto vorhanden ist m Stellen Sie sicher dass Log Insight ber eine Verbindung zum Active Directory Server verf gt m DBegeben Sie sich zum Authentifizierungsabschnitt der Verwaltungsseite der Log Insight Web Be nutzeroberfl che geben Sie Ihre Anmeldedaten ein und klicken Sie auf die Schaltfl che Verbin dung testen E berpr fen Sie ob in Log Insight storage var loginsight runtime log mit DNS Problemen ver bundene Meldungen vorhanden sind m Stellen Sie sicher dass die Uhrzeiten in Log Insight und Active Directory zueinander synchron sind E berpr fen Sie ob in Log Insight storage var loginsight runtime log mit Taktverschiebungen verbundene Meldungen vorhanden sind m Verwenden Sie einen NTP Server um die Uhrzeiten von Log Insight und Active Directory zu syn chronisieren SMTP funktioniert bei aktivierter STARTTLS Option nicht 106 Bei der Konfiguration des SMTP Servers mit aktivierter STARTTLS Option schl gt der Versand von Test E Mails fehl F gen Sie Ihr SSL Zertifikat f r den SMTP Server dem Java Truststore hinzu um das Problem zu beheben Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen Log Insight Appliance anzumelden m Wenn Sie eine Verbindung zu einer virtuellen Log Insight Appliance unter Verwendung von SSH her stellen m chten stellen Sie sicher dass TCP Port 22 ge ffnet ist VMware
25. Tolerance unterst tzt Der Speicher den die virtuelle Festplatte ben tigt wird beim Erstellen zugewiesen Im Gegensatz zum Flat Format werden die auf dem physischen Ger t ver bleibenden Daten durch Nullbyte ersetzt zeroed out wenn die vir tuelle Festplatte erstellt wird Das Anlegen von Festplatten in diesem Format kann wesentlich l nger dauern als das Anlegen anderer Fest plattentypen Erstellen Sie soweit m glich die virtuelle Log Insight Appliance mit Festplatten vom Typ Thick Provisioned Eager Zeroed um Leistung und Betrieb der virtuellen Appliance zu optimieren Thin Provision Erstellt eine Festplatte im Thin Format Verwenden Sie dieses Format um Speicherplatz zu sparen c Zum Ausw hlen eines Datenspeichers navigieren Sie zum Speicherort des Datenspeichers und kli cken auf Weiter 5 Akzeptieren Sie den Standardknoten des virtuellen Ger ts und klicken Sie auf Weiter 6 berpr fen Sie die Informationen und klicken Sie auf Beenden 7 Klicken Sie auf OK um Ihre nderungen zu speichern und das Dialogfeld zu schlie en Wenn Sie die virtuelle Log Insight Appliance hochfahren erkennt die virtuelle Maschine die neue Festplatte und f gt sie dem Datenvolumen hinzu Vorsicht Nachdem Sie eine Festplatte zur virtuellen Appliance hinzugef gt haben k nnen Sie sie nicht mehr auf sichere Weise entfernen Das Entfernen von Festplatten von der virtuellen Log Insight Appliance kann zu einem vollst ndigen Daten
26. WINLOG_LEVEL_VERBOSE 5 Task numeric OpCode numeric Keywords numeric Sie k nnen die folgenden vordefinierten Bitmasken verwenden WINLOG_KEYWORD_RESPONSETIME 0x0001000000000000 WINLOG_KEYWORD_WDICONTEXT 0x0002000000000000 WINLOG_KEYWORD_WDIDIAGNOSTIC 0x0004000000000000 WINLOG_KEYWORD_SOM 0x0008000000000000 WINLOG_KEYWORD_AUDITFAILURE 0x0010000000000000 WINLOG_KEYWORD_AUDITSUCCESS 0x0020000000000000 WINLOG_KEYWORD_CORRELATIONHINT 0x0040000000000000 WINLOG_KEYWORD_CLASSIC 0x0080000000000000 VMware Inc 37 VMware vRealize Log Insight Administratorhandbuch 38 Beispiele Erfassen aller kritischen Ereignisse sowie Fehler und Warnereignisse winlog app channel Application whitelist level gt WINLOG_LEVEL_SUCCESS and level lt WINLOG_LEVEL_INFO Erfassen nur von Auditfehler Ereignissen ber den Sicherheitskanal winlog security channel Security whitelist Keywords amp WINLOG_KEYWORD_AUDITFAILURE Erfassen von Ereignissen aus einer Protokolldatei Der Log Insight Windows Agent kann so konfiguriert werden dass er Ereignisse aus einer oder mehreren Protokolldateien erfasst Voraussetzungen Melden Sie sich bei dem Windows Computer an auf dem Sie den Log Insight Windows Agent installiert haben und starten Sie den Dienst Manager um zu berpr fen ob der VMware vRealize Log Insight Agent Dienst installiert ist Vorgehensweise 1 Navigieren Sie zum Programmdatenordner von
27. Weiter Der Knoten befindet sich jetzt im Wartungsmodus Hinweis Ein Knoten im Wartungsmodus erh lt weiterhin Protokolle Klicken Sie auf und anschlie end zur Best tigung auf Upgrade des Workers H nwe s Das Symbol ist nur f r Worker mit lteren Versionen als der Master verf gbar Das Sym bol wird nicht mehr angezeigt nachdem der Worker auf die Version des Masters aktualisiert wurde Nach dem Upgrade wird der Worker neu gestartet und neu mit dem Cluster verbunden Weiter Aktualisieren Sie die brigen Worker Knoten in Ihrem Log Insight Cluster Entfernen eines Worker Knotens aus einem Log Insight Cluster Sie k nnen einen Worker Knoten aus einem Log Insight Cluster entfernen und diesen einem anderen Clus ter hinzuf gen oder eine eigenst ndige Bereitstellung starten Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Wenn Sie ein externes Lastenausgleichsmodul verwenden nehmen Sie den Knoten aus diesem Modul heraus bevor Sie ihn in den Wartungsmodus versetzen Vorgehensweise 1 VMware Inc Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Cluster Suchen Sie in de
28. an li info vmware com Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Konfiguration auf Allgemein Deaktivieren Sie im Bereich Programm zur Verbesserung der Kundenzufriedenheit das Kontrollk st chen Im Rahmen des Programms zur Verbesserung der Benutzerfreundlichkeit w chentliche Proto kollierungsdaten an VMware senden Klicken Sie auf Speichern Log Insight versendet keine Protokollierungsdaten mehr an VMware VMware Inc Fehlerbehebung bei Log Insight Bevor Sie sich an die VMware Support Dienste wenden k nnen Sie versuchen allgemeine Probleme die mit der Verwaltung von Log Insight in Zusammenhang stehen selbst zu beheben Dieses Kapitel behandelt die folgenden Themen m Es gehen keine ESXi Protokolle mehr in Log Insight ein auf Seite 101 m Log Insight steht zu wenig Festplattenspeicher zur Verf gung auf Seite 102 m Herunterladen eines Support Pakets f r Log Insight auf Seite 103 m Erstellen eines Support Pakets von Log Insight ber die Virtual Appliance Konsole auf Seite 103 m Z
29. dem Sie den Log Insight Windows Agent installiert haben und starten Sie den Dienst Manager um zu berpr fen ob der VMware vRealize Log Insight Agent Dienst installiert ist Vorgehensweise 1 Navigieren Sie zum Programmdatenordner von Log Insight Windows Agent ProgramData VMware Log Insight Agent 2 ffnen Sie die Datei liagent ini in einem beliebigen Texteditor 3 F gen Sie den Parameter whitelist oder blacklist im Abschnitt winlog hinzu Beispiel winlog unique_section_name channel event_channel_name blacklist filter_expression 4 Erstellen Sie einen Filterausdruck aus Windows Ereignisfeldern und Operanden Beispiel whitelist level gt WINLOG_LEVEL_SUCCESS and level lt WINLOG_LEVEL_INFO 5 Speichern und schlie en Sie die Datei liagent ini Beispiel Filterkonfigurationen Sie k nnen den Agent beispielsweise so konfigurieren dass nur Fehlerereignisse erfasst werden winlog Security Error channel Security whitelist Level WINLOG_LEVEL_CRITICAL or Level WINLOG_LEVEL_ERROR Sie k nnen den Agent beispielsweise so konfigurieren dass nur VMware Network Ereignisse aus dem An wendungskanal erfasst werden winlog VMwareNetwork channel Application whitelist ProviderName VMnetAdapter or ProviderName VMnetBridge or ProviderName VMnetDHCP Sie k nnen den Agent beispielsweise so konfigurieren dass mit Ausnahme bestimmter Ereignisse alle Ereig nisse aus dem Sicherheitskanal
30. den folgenden Verzeichnissen m Windows ProgramData VMware Log Insight Agent log m Linux var log loginsight agent Weiter Weitere Informationen zur Log Insight Agents Konfiguration finden Sie unter Konfigurieren des Log In sight Windows Agent nach der Installation auf Seite 31 und unter Konfigurieren des Log Insight Linux Agent auf Seite 49 Hinzuf gen einer Ausnahmeregel f r den Ausgang f r den Log Insight Windows Agent Definieren Sie eine Ausnahme f r die Aufhebung der Blockierung des Log Insight Windows Agent in der Windows Firewall Dieses Verfahren gilt f r Windows Server 2008 R2 und h her und f r Windows 7 und h her Voraussetzungen m Stellen Sie sicher dass Sie ber ein Administratorkonto oder ein Konto mit Administratorberechtigun gen verf gen Vorgehensweise 1 W hlen Sie Start gt Ausf hren aus 2 Geben Sie wf msc ein und klicken Sie auf OK 3 Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf Ausgehende Regeln und klicken Sie im linken Fensterbereich auf Neue Regel 56 VMware Inc Kapitel 1 Verwaltung von Log Insight 4 W hlen Sie Benutzerdefiniert aus und folgen Sie dem Assistenten um die folgenden Optionen festzu legen Option Beschreibung Programm Liwinsvc exe Dienst LoglnsightAgentService Protokolle und Ports TCP 9000 f r CFAPI und 514 f r Syslog 5 W hlen Sie auf der Seite Angeben der Profile f r die diese Regel angewendet wird de
31. die AD Unterst tzung in Log Insight aktivieren konfigurieren Sie einen Dom nennamen und ge ben Sie einen Bindungsbenutzer an der zur Dom ne geh rt Log Insight verwendet den Bindungsbenutzer um die Verbindung zur AD Dom ne und das Vorhandensein von AD Benutzern und Gruppen zu ber pr fen Die AD Gruppen die Sie Log Insight hinzuf gen m ssen entweder der Dom ne des Bindungsbenutzers oder einer Dom ne der die Dom ne des Bindungsbenutzers vertraut angeh ren Voraussetzungen VMware Inc Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vergewissern Sie sich dass die AD Unterst tzung konfiguriert ist Weitere Informationen hierzu fin den Sie unter Aktivieren der Benutzerauthentifizierung ber Active Directory auf Seite 86 25 VMware vRealize Log Insight Administratorhandbuch 26 Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Zugriffsteuerung Klicken Sie auf Benutzer und Gruppen Klicken Sie unter Active Directory Gruppen auf Neue Gruppe Der von Ihnen bei der Konfiguration der AD Unterst tzung angegebene Standarddom nenname wird im Textfeld Dom
32. die mit der Windows oder Linux VM Technolo gie und Datencenteroperationen vertraut sind VMware Inc 5 VMware vRealize Log Insight Administratorhandbuch 6 VMware Inc Verwaltung von Log Insight Administratorbenutzer k nnen im Verwaltungsabschnitt der Web Benutzeroberfl che von Log Insight Stan dardverwaltungsaufgaben ausf hren Bestimmte nderungen an der Konfiguration von Log Insight werden erst nach einem Neustart des login sight Diensts bernommen nderungen die die Uhrzeitkonfiguration die vSphere Integration und die Authentifizierung betreffen erfordern keinen Neustart Dieses Kapitel behandelt die folgenden Themen VMware Inc Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance auf Seite 8 ndern der Netzwerkeinstellungen der vApp f r Log Insight auf Seite 9 Zuweisen einer permanenten Lizenz zu Log Insight auf Seite 9 Upgrades aus fr heren Versionen von Log Insight auf Seite 10 Verwalten eines Log Insight Clusters auf Seite 13 Aktivieren des integrierten Lastenausgleichsmoduls auf Seite 18 Pr fen des Systemzustands der virtuellen Log Insight Appliance auf Seite 19 berwachen von Protokollereignisse sendenden Hosts auf Seite 21 berwachen des Status von Log Insight Windows und Linux Agents auf Seite 22 Verwalten von Benutzerkonten in Log Insight auf Seite 22 bersicht ber den Log Insight Windows Age
33. einem beliebigen Texteditor 2 F gen Sie Konfigurationsparameter hinzu und legen Sie die Werte f r Ihre Umgebung fest Parameter Beschreibung filelog section_name Ein eindeutiger Name f r den Konfigurationsabschnitt directory Der vollst ndige Pfad zum Protokolldateiverzeichnis include Optional Der Name eines Dateinamens oder einer Dateimaske Glob Muster f r die Datenerfassung Sie k nnen Werte als eine durch Semiko lons getrennte Liste eingeben Der Standardwert lautet Das hei t dass alle Dateien ber cksichtigt werden Bei dem Parameter muss die Gro Kleinschreibung beachtet werden H nweis zip und gz Dateien werden standardm ig nicht erfasst Wenn Sie zip und gz Dateien erfassen m chten f gen Sie sie unter Verwendung des Parameters include hinzu Wichtig Verwenden Sie bei der Erfassung einer rotierten Protokolldatei die Parameter include und exclude um ein Glob Muster anzugeben das der prim ren und der rotierten Datei entspricht Wenn das Glob Muster nur der prim ren Protokolldatei entspricht verpassen die Log Insight Agents m glicherweise Ereignisse w hrend der Rotation Die Log Insight Agents legen die richtige Reihenfolge der rotierten Dateien au tomatisch fest und senden Ereignisse an den Log Insight Server in der richtigen Reihenfolge Wenn es sich beispielsweise bei Ihrer prim ren Pro tokolldatei um myapp Log und bei den rotierten Protokollen um myapp log 1 myapp log 2 usw handel
34. eines Problems nicht wie erwartet funktioniert k nnen Sie eine Kopie der Protokoll und Konfigurationsdateien an die VMware Support Dienste senden Vorgehensweise 1 Melden Sie sich bei dem Zielcomputer an auf dem der Log Insight Windows Agent installiert ist 2 Klicken Sie auf die Windows Schaltfl che Start und w hlen Sie VMware gt Log Insight Agent Sup port Paket erfassen aus 3 Optional Wenn die Verkn pfung nicht verf gbar ist navigieren Sie zum Installationsverzeichnis von Log Insight Windows Agent und doppelklicken Sie auf loginsight agent support exe H nwe s Das Standardinstallationsverzeichnis lautet C Programme x86 VMware Log Insight Agent Das Paket wird generiert und als ZIP Datei in Eigene Dokumente gespeichert Weiter Leiten Sie das Support Paket wie verlangt an die VMware Support Dienste weiter bersicht ber den Log Insight Linux Agent Der Log Insight Linux Agent erfasst Ereignisse aus Protokolldateien auf Linux Computern und leitet sie an den Log Insight Server weiter In einem Linux System k nnen Anwendungen Daten in Flat Textdateien im Dateisystem speichern Der Log Insight Linux Agent kann Verzeichnisse berwachen und Ereignisse aus Flat Textprotokolldateien er fassen Der Log Insight Linux Agent wird als Daemon ausgef hrt und startet sofort nach der Installation Nach der Installation k nnen Sie die folgenden Optionen konfigurieren m W hlen Sie den Log Insight Zielserver aus a
35. log in der Liste Ausgehende Verbindungen erscheint b Wenn Sie Syslog nicht in der Liste Ausgehende Verbindungen sehen klicken Sie oben rechts auf Bearbeiten c Scrollen Sie in der Dienste Liste nach unten bis Sie den Syslog Dienst finden und aktivieren Sie das Kontrollk stchen Syslog d Klicken Sie auf OK Manuelle Syslog Konfiguration per Befehlszeile Sie k nnen Syslog mit dem Dienstprogramm esxcli zum Weiterleiten von Protokollereignissen an Log Insight konfigurieren Sie k nnen den esxcli Befehl in der Konsole eines ESXi Hosts in der vSphere Befehlszeilenschnittstelle oder im vSphere Management Assistant ausf hren Voraussetzungen Hinweis Wenn Sie einen ESXi Host bereits zum Weiterleiten von Protokollereignissen an Log Insight an hand des Verfahrens Konfigurieren eines ESXi Hosts f r die Weiterleitung von Protokollereignissen an Log Insight auf Seite 72 konfiguriert haben k nnen Sie das Verfahren zur manuellen Konfiguration igno rieren Wenn Sie einen ESXi Host der Version 5 x konfigurieren m chten lesen und beachten Sie die Informati onen im VMware Knowledgebase Artikel Konfiguration von Syslog auf ESXi 5 x KB 2003322 Wenn Sie einen ESXi Host der Version 4 x konfigurieren m chten lesen und beachten Sie die Informati onen im VMware Knowledgebase Artikel Aktivieren von Syslog auf ESXi 3 5 und 4 x KB 1016621 Vergewissern Sie sich dass Ihre Anmeldeinformationen ber die erforderlic
36. nicht verschl sselten Datenverkehr an Master Knoten zu senden stel len Sie sicher dass das Kontrollk stchen SSL Verbindung erforderlich nicht aktiviert oder der server Konfigurationsschl ssel ss1 auf 0 gesetzt ist Andernfalls lehnt der Log Insight Ser ver die Verbindung mit den Agents ab Konfigurieren von Log Insight Systemwarnungen Administratoren k nnen Log Insight so konfigurieren dass Benachrichtigungen zum eigenen Systemzu stand versendet werden Log Insight erstellt diese Benachrichtigungen wenn ein wichtiges Systemereignis auftritt zum Beispiel wenn der Speicherplatz fast ersch pft ist und Log Insight alte Protokolldateien l schen oder archivieren muss VMware Inc 61 VMware vRealize Log Insight Administratorhandbuch Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf Allgemein 3 Stellen Sie unter dem Warnungs Header die Systembenachrichtigungen ein a Geben Sie im Textfeld E Mail Versand von Systembenachrichtigungen an die E Mail Adressen ein an die eine Benachrichtigung gesend
37. oder Linux System auf dem die Log Insight Agents instal liert sind mit dem Log Insight Server verbunden ist berpr fen Sie ob der Log Insight Agents das cfapi Protokoll verwendet Bei Verwendung des Syslog Protokolls wird Log Insight Windows Agents nicht auf der Benutzerober fl che angezeigt m Zeigen Sie die Inhalte der Log Insight Agents Protokolldateien an die sich in den folgenden Verzeich nissen befinden m Windows ProgramData VMware Log Insight Agent log m Linux var log loginsight agent Suchen Sie nach Protokollmeldungen die die Ausdr cke Config transport error Couldn t resolve host name und Resolver failed No such host is known enthalten m Vergewissern Sie sich dass die Datei liagent ini die richtige Konfiguration f r den Log Insight Ziel server enth lt Siehe Festlegen des Log Insight Zielservers auf Seite 33 und Festlegen des Log In sight Zielservers auf Seite 49 Log Insight Agents senden keine Ereignisse Eine falsche Konfiguration kann den Log Insight Agents am Weiterleiten von Ereignissen an den Log Insight Server hindern Problem Die Log Insight Agents Instanzen werden auf der Seite Verwaltung gt Agent angezeigt auf der Seite Inter aktive Analyse werden hinsichtlich der Log Insight Agents Hostnamen jedoch keine Ereignisse angezeigt Ursache Eine falsche Konfiguration kann die Log Insight Agents am Weiterleiten von Ereignissen an den Log Insight Server hindern
38. um die Abfragen zu vereinfachen Hinweis Tags sind nur im Zusammenhang mit der Ingestion API verf gbar 5 Optional Um die weitergeleiteten Ereignisse einzuschr nken klicken Sie auf Filter hinzuf gen Wenn Sie keinen Filter ausw hlen werden alle Ereignisse weitergeleitet 6 Optional Klicken Sie auf Erweiterte Einstellungen anzeigen um die folgenden Weiterleitungseinstel lungen zu ndern Option Beschreibung Port Der Port an den die Ereignisse im Remote Ziel gesendet werden Die Stan dardeinstellung wird anhand des angegebenen Protokolls festgelegt An dern Sie sie nur wenn das Remote Ziel einen anderen Port berwacht Festplatten Cache Die Menge an lokalem Festplattenspeicher die zur Zwischenspeicherung der weiterzuleitenden Ereignisse reserviert wird Die Zwischenspeiche rung wird verwendet wenn das Remote Ziel nicht verf gbar ist oder die empfangenen Ereignisse nicht verarbeiten kann Wenn der lokale Puffer speicher voll und das Remote Ziel noch nicht verf gbar ist werden die l testen lokalen Ereignisse gel scht und nicht an das Remote Ziel weiterge leitet selbst wenn das Remote Ziel wieder online ist Die Standardeinstel lung ist 200 MB Anzahl Worker Die verwendete Anzahl gleichzeitiger ausgehender Verbindungen Geben Sie eine h here Anzahl von Workern an um eine h here Netzwerklatenz zum weitergeleiteten Ziel zu erreichen und mehr Ereignisse pro Sekunde weiterzuleiten Die Standardeinstellung ist 2 7 Klicken Si
39. und Worker Knoten von Log Insight m ssen dieselben Zertifikate aufweisen Andernfalls lehnen die Log Insight Agents die f r die Verbindung mit SSL konfiguriert sind die Verbindung ab Setzen Sie beim Hochladen eines von einer Zertifizierungsstelle signierten Zertifikats auf Master und Worker Knoten von Log Insight den allgemeinen Namen w hrend der Zertifikatserstellungsanfrage auf die IP Adresse des integrierten Lastenausgleichdiensts Weitere Informationen hierzu finden Sie unter Generieren einer Zertifizierungsanforderung auf Seite 89 Vorgehensweise Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Cluster VMware Inc Kapitel 1 Verwaltung von Log Insight 3 W hlen Sie unter Konfiguration die Option Integrierten Lastenausgleichsdienst aktivieren und ge ben Sie die virtuelle IP Adresse f r den integrierten Lastenausgleich ein Richten Sie die Clients so ein dass diese auf einen vollst ndig qualifizierten Dom nennamen anstatt auf die IP Adresse des integrierten Lastenausgleichdiensts verweisen 4 Klicken Sie auf Speichern Pr fen des Systemzustands der virtuellen Log Insight Appliance Sie k nnen die verf gbaren Ressourcen und aktiven Abfragen auf der virtuellen Log Insight Appliance berpr fen und aktuelle Statistiken ber den Betrieb von Log Insight aufrufen Voraussetzungen Vergewissern Sie sich dass Sie bei
40. unter Festlegen der Protokolldatei ebene in den Log Insight Agents auf Seite 54 channel Application Security System Die Standardkan le f r das Windows Ereignisprotokoll die der Log Insight Windows Agent erfasst Siehe Erfassen von Ereignissen aus Windows Ereigniskan len auf Sei te 34 Festlegen des Log Insight Zielservers Sie k nnen den Log Insight Zielserver festlegen oder ndern der dem Log Insight Windows Agent Ereig nisse sendet wenn Sie die Werte w hrend der Installation nicht festgelegt haben Voraussetzungen Melden Sie sich bei dem Windows Computer an auf dem Sie den Log Insight Windows Agent instal liert haben und starten Sie den Dienst Manager um zu berpr fen ob der VMware vRealize Log In sight Agent Dienst installiert ist Wenn Sie ber einen Log Insight Cluster mit integriertem Lastenausgleich verf gen finden Sie unter Aktivieren des integrierten Lastenausgleichsmoduls auf Seite 18 Informationen zu den spezifischen Anforderungen f r benutzerdefinierte SSL Zertifikate Vorgehensweise 1 VMware Inc Navigieren Sie zum Programmdatenordner von Log Insight Windows Agent ProgramData VMware Log Insight Agent ffnen Sie die Datei liagent ini in einem beliebigen Texteditor ndern Sie die folgenden Parameter und legen Sie die Werte f r Ihre Umgebung fest Parameter Beschreibung proto Das Protokoll das der Agent zum Senden von Ereignissen an den Log In
41. 2014 08 07 16 bd234b2d df98 44ae 991a e0562f10a49 data blob wobei es sich bei backup um den NFS Speicherort bei 2014 08 07 16 um den Zeitpunkt der Archivierung bei bd234b2d df98 44ae 991a e0562f10a49 um die Bucket ID und bei data blob um die archivierten Daten f r das Bucket handelt Die Archivdaten data blob bestehen aus einer komprimierten Datei die interne Log Insight Codierung ver wendet Sie enth lt den urspr nglichen Inhalt f r alle im Bucket gespeicherten Nachrichten sowie die stati schen Felder wie timestamp und host Name Quelle und Anwendungsname Sie k nnen archivierte Daten in Log Insight importieren archivierte Daten in eine Rohtextdatei exportieren und Nachrichteninhalt aus Archivdaten extrahieren Siehe Exportieren eines Log Insight Archivs in eine Rohtextdatei oder JSON auf Seite 96 und Importieren eines Log Insight Archivs in Log Insight auf Sei te 95 Importieren eines Log Insight Archivs in Log Insight In Log Insight archivierte Protokolle k nnen ber die Befehlszeile importiert werden Hinweis Obwohl Log Insight historische und Echtzeitdaten gleichzeitig verarbeiten kann empfiehlt es sich f r die Verarbeitung von importierten Protokolldateien eine separate Instanz von Log Insight einzusetzen Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen Log Insight Appliance anzumelden m Stellen Sie sicher da
42. AGENTUSER non_root_user2 versuchen entsteht ein Konflikt Sie erhalten Warnmeldungen weil der Benutzer non_root_user2 nicht ber dieselben Berechtigungen verf gt wie der Benutzer non_root_user Optional berpr fen Sie die installierte Version durch Ausf hren von dpkg l grep i VMware Log Insight Agent Hinweis Upgrades aus lteren Versionen des Log Insight Linux Agent 2 5 TP1 2 5 TP2 oder 2 5 TP3 auf neuere Versionen werden nicht unterst tzt ltere DEB Pakete m ssen deinstalliert werden Installieren des bin Pakets f r den Log Insight Linux Agent Installieren Sie das Bin rpaket f r den Log Insight Linux Agent ber das Systemterminal Ein Upgrade des BIN Pakets wird offiziell nicht unterst tzt Wenn Sie bereits einen Log Insight Linux Agent installiert haben und dieser ein BIN Paket nutzt deinstallieren Sie es manuell bevor Sie die neue Version installieren Erstellen Sie vor der Deinstallation eine Sicherungskopie der Datei Liagent ini un ter var lib loginsight agent um die lokale Konfiguration beizubehalten Weitere Informationen hierzu finden Sie unter Deinstallieren des Log Insight Linux Agent BIN Pakets auf Seite 53 Voraussetzungen Laden Sie das bin Paket f r den Log Insight Linux Agent herunter und kopieren Sie es auf den Linux Zielcomputer Melden Sie sich als Root Benutzer an oder verwenden Sie sudo um Konsolenbefehle auszuf hren Der Log Insight Linux Agent ben tigt f r den Betr
43. Benutzer 98 Active Directory Benutzer 24 Gruppen 25 Active Directory Anmeldedaten 106 AD Authentifizierung 86 Benutzer 24 Gruppen 25 SSL 86 87 TCL 86 Adapter 78 Admin Kennwort 104 Agent mit Parametern installieren 30 Agent deinstallieren 45 Agent konfigurieren 43 Agent wird nicht angezeigt 55 Agent Konfiguration 31 Agent Massenbereitstellung 44 Agent Massenupgrade 44 Agent Standardeinstellungen 31 Agent bersicht 28 Agents berwachen 22 aktualisieren Befehlszeilenschnittstelle 11 ber Benutzeroberfl che 12 Anmeldung nicht m glich 106 API 92 Arbeitsspeicher hinzuf gen 99 Archiv exportieren Archiv nach JSON exportie ren Archiv in Textdatei exportieren 96 Aufgaben 71 Aufnahme Lastenausgleichsmodul 18 ausgehende Verbindung 57 Ausnahmeregel f r den Ausgang 56 Ausschalten 99 B Benachrichtigungen Log Insight 77 Benachrichtigungsereignisse 69 77 Benutzer Verwaltung 22 Benutzeranmeldungen 23 benutzerdefinierte Zertifikate 88 VMware Inc benutzerdefiniertes SSL Zertifikat Hochla den 91 Benutzerkonten l schen 28 Neu 23 Benutzeroberfl chen Upgrade 12 Benutzerrolle ndern 27 Benutzerrolle erstellen 27 Benutzerrollen 27 Benutzerzugriff auf bestimmte Daten 26 Berechtigungen 23 Bereitstellung 13 Bereitstellung auf mehreren Computern 43 Bereitstellung der Appliance 13 Bereitstellung der virtuellen Appliance 13 C Cluster Clusterumgebung 61 Cluster aktualisieren 16 Cluster beitrete
44. H nwei s Das im Parameter SERVICEACCOUNT angegebene Konto muss ber die Berechtigung Anmelden als Dienst und ber Schreibzugriff f r das Verzeichnis ProgramData VMware Log Insight Agent verf gen damit das Installationsprogramm ordnungsgem ausgef hrt wird Wenn Sie keinen SERVICEACCOUNT Parameter angeben wird der Log Insight Windows Agent Dienst im LocalSystem Dienstkonto instal liert SERVICEPASSWORD Das Kennwort des Benutzerdienstkontos 3 Klicken Sie auf Umwandeln gt Umwandlung generieren und speichern Sie die mst Datei Weiter Verwenden Sie die msi Datei und die mst Datei f r die Log Insight Windows Agent Bereitstellung VMware Inc 43 VMware vRealize Log Insight Administratorhandbuch 44 Massenbereitstellung des Log Insight Windows Agent Die Massenbereitstellung des Log Insight Windows Agent ist auf Zielcomputern in der Windows Dom ne m glich Machen Sie sich mit den Verfahren in http support microsoft com kb 887405 und http support microsoft com kb 816102 vertraut Voraussetzungen Stellen Sie sicher dass Sie ber ein Administratorkonto bzw ein Konto mit Administratorrechten im Dom nencontroller verf gen Vergewissern Sie sich dass Sie ber eine Kopie der Log Insight Windows Agent msi Datei verf gen Um die Log Insight Windows Agent msi Datei herunterzuladen navigieren Sie zur Seite Verwaltung der Log Insight Web Benutzeroberfl che klicken Sie im Verwaltungsabschnitt au
45. Inc Kapitel 2 Fehlerbehebung bei Log Insight Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur Log Insight vApp her und melden Sie sich als Root Benutzer an 2 Kopieren Sie das SSL Zertifikat f r den SMTP Server in die Log Insight vApp 3 F hren Sie den folgenden Befehl aus usr java latest bin keytool import alias zertifikat_name file pfad_zum_zertifikat key store usr java latest lib security cacerts Hinweis Die u eren Anf hrungszeichen werden mit dem Gravis Zeichen eingegeben das sich auf Ih rer Tastatur auf derselben Taste befindet wie die Tilde Verwenden Sie keine einfachen Anf hrungszei chen 4 Geben Sie das Standardkennwort changeit ein 5 F hren Sie den Befehl service loginsight restart aus Weiter Gehen Sie auf Verwaltung gt Smtp und testen Sie ber Test E Mail senden Ihre Einstellungen Siehe Konfi gurieren des SMTP Servers f r Log Insight auf Seite 68 Fehlschlagen des Upgrades weil die Signatur der PAK Datei nicht validiert werden kann Log Insight Upgrade schl gt aufgrund einer besch digten PAK Datei einer abgelaufenen Lizenz oder nicht ausreichenden Festplattenspeichers fehl Problem Das Upgrade von Log Insight schl gt fehl und die Fehlermeldung Upgrade fehlgeschlagen Fehler beim Upgrade Signatur der PAK Datei kann nicht validiert werden wird angezeigt Ursache Dieser Fehler kann die folgenden Ursachen haben m Bei der hochgeladenen Datei handelt es sich nich
46. Log Insight Windows Agent ProgramData VMware Log Insight Agent 2 ffnen Sie die Datei liagent ini in einem beliebigen Texteditor 3 F gen Sie Konfigurationsparameter hinzu und legen Sie die Werte f r Ihre Umgebung fest Parameter Beschreibung filelog section_name Ein eindeutiger Name f r den Konfigurationsabschnitt directory Der vollst ndige Pfad zum Protokolldateiverzeichnis include Optional Der Name eines Dateinamens oder einer Dateimaske Glob Muster f r die Datenerfassung Sie k nnen Werte als eine durch Semiko lons getrennte Liste eingeben Der Standardwert lautet Das hei t dass alle Dateien ber cksichtigt werden Bei dem Parameter muss die Gro Kleinschreibung beachtet werden H nweis zip und gz Dateien werden standardm ig nicht erfasst Wenn Sie zip und gz Dateien erfassen m chten f gen Sie sie unter Verwendung des Parameters include hinzu Wichtig Verwenden Sie bei der Erfassung einer rotierten Protokolldatei die Parameter include und exclude um ein Glob Muster anzugeben das der prim ren und der rotierten Datei entspricht Wenn das Glob Muster nur der prim ren Protokolldatei entspricht verpassen die Log Insight Agents m glicherweise Ereignisse w hrend der Rotation Die Log Insight Agents legen die richtige Reihenfolge der rotierten Dateien au tomatisch fest und senden Ereignisse an den Log Insight Server in der richtigen Reihenfolge Wenn es sich beispielsweise bei Ihrer prim r
47. Log Insight Windows Agent erfordert Windows Vista oder h her bzw Windows Server 2008 oder h her Zum Herunterladen der msi Datei f r Log Insight Windows Agent navigieren Sie zur Verwaltungsseite der Web Benutzeroberfl che von Log Insight und klicken Sie im Abschnitt Verwaltung auf Agents und an schlie end auf den Link zum Herunterladen des Log Insight Windows Agent Installieren des Log Insight Windows Agent mit Standardkonfiguration Installieren Sie den Log Insight Windows Agent mit Standardkonfiguration unter Verwendung des GUI As sistenten Voraussetzungen m Vergewissern Sie sich dass Sie ber eine Kopie der Log Insight Windows Agent msi Datei verf gen Um die Log Insight Windows Agent msi Datei herunterzuladen navigieren Sie zur Seite Verwaltung der Log Insight Web Benutzeroberfl che klicken Sie im Verwaltungsabschnitt auf Agents und dann auf den Link Log Insight Windows Agent herunterladen m Stellen Sie sicher dass Sie ber Berechtigungen zum Ausf hren von Installationen und zum Starten von Diensten auf dem Windows Computer verf gen Vorgehensweise 1 Protokoll Melden Sie sich bei dem Windows Computer an auf dem Sie den Log Insight Windows Agent installieren m chten 2 Wechseln Sie zu dem Verzeichnis in dem die Log Insight Windows Agent msi Datei gespeichert ist 3 Doppelklicken Sie im Log Insight Windows Agent auf die msi Datei akzeptieren Sie die Bedingungen des Lizenzvertrags und klicken
48. Muster festlegen v3_req subjectAltName DNS server 01 loginsight domain subjectAltName IP 10 27 74 215 Vorgehensweise 1 VMware Inc Erstellen Sie einen Ordner in dem Ihre Zertifikatsdateien gespeichert werden sollen zum Beispiel C Certs LI 2 5 89 VMware vRealize Log Insight Administratorhandbuch ffnen Sie eine Eingabeaufforderung und f hren Sie den folgenden Befehl aus um Ihren privaten Schl ssel zu generieren C Certs LI 2 5 gt openssl genrsa out server key 2048 Erstellen Sie eine Zertifizierungsanforderung indem Sie den folgenden Befehl ausf hren C Certs LI 2 5 gt openssl req new key server key out server csr Hinweis Dieser Befehl wird interaktiv ausgef hrt und es werden Ihnen eine Reihe von Fragen gestellt Ihre Antworten werden durch Ihre Zertifizierungsstelle berpr ft Ihre Antworten m ssen den Anga ben der mit der Eintragung Ihres Unternehmens verbundenen Rechtsdokumente entsprechen Folgen Sie den Anweisungen auf dem Bildschirm und geben Sie die Informationen ein die in Ihren Zertifikatsantrag aufgenommen werden Wichtig Geben Sie im Feld Common Name Allgemeiner Name den Hostnamen oder die IP Adres se des Servers an zum Beispiel mail your domain Wenn Sie alle Subdomains einschlie en m chten ge ben Sie your domain ein Ihre Zertifizierungsanforderungsdatei server csr wird generiert und gespeichert Anfordern einer Signatur von einer Zertifizierungsstelle
49. Seite 99 Einstellen des Versands von Protokollierungsdaten an VMware auf Seite 100 Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance Die SSH Verbindung zur virtuellen Appliance ist standardm ig deaktiviert Um SSH Verbindungen zu ak tivieren m ssen Sie das SSH Root Kennwort ber VMware Remote Console konfigurieren Voraussetzungen Stellen Sie sicher dass die virtuelle Log Insight Appliance bereitgestellt ist und ordnungsgem ausgef hrt wird Vorgehensweise 1 Klicken Sie in der vSphere Client Bestandsliste auf die virtuelle Log Insight Appliance und ffnen Sie die Registerkarte Konsole Rufen Sie mit der im Startbild angegebenen Tastenkombination eine Befehlszeile auf Geben Sie in der Konsole root ein und dr cken Sie die Eingabetaste Lassen Sie das Kennwort leer und dr cken Sie die Eingabetaste In der Konsole wird folgende Meldung angezeigt Kennwort nderung angefordert W hlen Sie ein neues Kennwort Lassen Sie das alte Kennwort leer und dr cken Sie die Eingabetaste Geben Sie ein neues Kennwort f r den Root Benutzer ein dr cken Sie die Eingabetaste geben Sie das neue Kennwort f r den Root Benutzer erneut ein und dr cken Sie die Eingabetaste Das Kennwort muss aus mindestens acht Zeichen bestehen und mindestens einen Gro buchstaben ei nen Kleinbuchstaben eine Ziffer und ein Sonderzeichen enthalten Sie k nnen dasselbe Zeichen nicht mehr als vier Mal wiederhol
50. Sie die Clientcomputer zweimal neu berpr fen Sie ob Log Insight Windows Agent auf den Clientcomputern als lokaler Dienst installiert wurde Wenn Sie die Parameter SERVICEACCOUNT und SERVICEPASSWORD f r die Massenbereitstellung mithilfe ei ner mst Datei konfiguriert haben m ssen Sie sicherstellen dass Log Insight Windows Agent auf den Clientcomputern im angegebenen Benutzerkonto installiert ist Weiter Wenn die Massenbereitstellung des Log Insight Windows Agent nicht erfolgreich war siehe Die Massen bereitstellung des Log Insight Windows Agent ist nicht erfolgreich auf Seite 58 VMware Inc Kapitel 1 Verwaltung von Log Insight Deinstallieren des Log Insight Windows Agent Sie k nnen den Log Insight Windows Agent deinstallieren Voraussetzungen Melden Sie sich bei dem Windows Computer an auf dem Sie den Log Insight Windows Agent installiert haben und starten Sie den Dienst Manager um zu berpr fen ob der VMware vRealize Log Insight Agent Dienst installiert ist Vorgehensweise 1 Navigieren Sie zu Systemsteuerung gt Programme und Funktionen 2 W hlen Sie den Log Insight Windows Agent von VMware vRealize aus und klicken Sie auf Deinstallie ren Das Deinstallationsprogramm beendet den VMware vRealize Log Insight Windows Agent Dienst und ent fernt die entsprechenden Dateien aus dem System Erstellen eines Support Pakets f r den Log Insight Windows Agent Falls der Log Insight Windows Agent aufgrund
51. Unterstrich beginnen und darf nicht mehr als 64 Zeichen enthalten Die Gro und Kleinschreibung wird bei Tagnamen nicht ber cksichtigt Wenn Sie zum Beispiel tags tag_namel tag value 1 Tag_Namel tag value 2 verwenden wird Tag_Namel als Duplikat ignoriert Sie k nnen event_type und timestamp nicht als Tagnamen verwenden Alle Dup likate innerhalb derselben Deklaration werden ignoriert Tags k nnen das APP NAME Feld berschreiben wenn das Ziel ein Sys log Server ist Beispiel tags appname VROPS exclude_fields Optional Ein Parameter zum Ausschlie en einzelner Felder aus der Er fassung Sie k nnen mehrere Werte als eine durch Semikolons getrennte Liste eingeben Beispiel exclude_fields hostname filepath filelog section_name directory path_to_log_directory include glob_pattern Beispiel Konfigurationen filelog vCenterMain directory C ProgramData VMware VMware VirtualCenter Logs include vpxd log exclude vpxd alert Log vpxd profiler log event_marker A d 4 d 2 d 2 A Z d 2 d 2 d 2 d 3 filelog ApacheAccessLogs enabled yes directory C Program Files x86 Apache Software Foundation Apache2 2 logs include log exclude _old log tags Provider Apache filelog MSSQL directory C Program Files Microsoft SQL Server MSSQL19 MSSQLSERVER MSSQL Log charset UTF I16LE event_marker A A s VMware Inc 39 VMware vRealize Log Insight Administrat
52. VMware vRealize Log Insight Administratorhandbuch vRealize Log Insight 2 5 Dieses Dokument unterst tzt die aufgef hrten Produktversionen sowie alle folgenden Versionen bis das Dokument durch eine neue Auflage ersetzt wird Die neuesten Versionen dieses Doku ments finden Sie unter http www vmware com de support pubs DE 001659 00 vmware VMware vRealize Log Insight Administratorhandbuch Die neueste technische Dokumentation finden Sie auf der VMware Website unter http www vmware com de support Auf der VMware Website finden Sie auch die aktuellen Produkt Updates Falls Sie Anmerkungen zu dieser Dokumentation haben senden Sie Ihre Kommentare und Vorschl ge an docfeedback vmware com Copyright 2014 VMware Inc Alle Rechte vorbehalten Informationen zu Copyright und Marken VMware Inc 3401 Hillview Ave Palo Alto CA 94304 www vmware com VMware Global Inc Zweigniederlassung Deutschland Freisinger Str 3 85716 Unterschlei heim Lohhof Germany Tel 49 0 89 3706 17000 Fax 49 0 89 3706 17333 www vmware com de VMware Inc Inhalt Informationen zum vRealize Log Insight Administratorhandbuch 5 1 Verwaltung von Log Insight 7 Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance 8 ndern der Netzwerkeinstellungen der vApp f r Log Insight 9 Zuweisen einer permanenten Lizenz zu Log Insight 9 Upgrades aus fr heren Versionen von Log Insight 10 Verwalten eine
53. Worker Knoten der die Warnung sendet wieder mit dem Log Insight Master Knoten verbunden ist Synchronisieren der Uhrzeit der virtuellen Log Insight Appliance Die Uhrzeit der virtuellen Log Insight Appliance muss mit einem NTP Server oder dem ESX ESXi Host auf dem Sie die virtuelle Appliance bereitgestellt haben synchronisiert werden Die Uhrzeit ist f r die Kernfunktionalit t von Log Insight von entscheidender Bedeutung Log Insight synchronisiert standardm ig die Uhrzeit mit einer vordefinierten Liste ffentlicher NTP Ser ver Sollten ffentliche NTP Server aufgrund einer Firewall nicht zug nglich sein k nnen Sie den internen NTP Server Ihres Unternehmens nutzen Wenn keine NTP Server verf gbar sind k nnen Sie die Uhrzeit mit dem ESX ESXi Host auf dem Sie die virtuelle Log Insight Appliance bereitgestellt haben synchronisie ren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration E und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf Uhrzeit 3 W hlen Sie im Dropdown Men Uhrzeit synchronisieren mit die Zeitquelle aus Option Beschreibung NTP S
54. a r ber dass ein Admin Benutzer ver sucht hat dem Cluster mehr Knoten hinzuzuf gen als maximal zul ssig und dass der Knoten abgelehnt wurde Master Knoten Worker Knoten getrennt Diese Warnung benachrichtigt Sie da r ber dass ein zuvor verbundener Worker Knoten vom Log Insight Clus ter getrennt wurde Master Knoten Worker Knoten erneut verbunden Diese Warnung benachrichtigt Sie da r ber dass ein Worker Knoten wieder mit dem Log Insight Cluster verbun den wurde Master Knoten Worker Knoten von Admin widerru fen Diese Warnung benachrichtigt Sie da r ber dass ein Admin Benutzer die Mitgliedschaft eines Worker Knotens widerrufen hat und der Knoten nicht mehr Teil des Log Insight Clusters ist Master Knoten Unbekannter Worker Knoten abge lehnt Diese Warnung benachrichtigt Sie da r ber dass der Log Insight Master Knoten die Anforderung eines Wor ker Knotens abgelehnt hat weil der Worker Knoten dem Master Knoten nicht bekannt war Handelt es sich bei dem Worker Knoten um einen g lti gen Knoten der dem Cluster hinzuge f gt werden soll melden Sie sich beim Worker Knoten an entfernen Sie des sen Token Datei und Benutzerkonfigu ration unter storage core login sight config und f hren Sie im Worker Knoten restart loginsight service aus Master Knoten Worker Knoten ist in den Wartungs modus bergegangen Diese Warnung benachrichtigt Sie da r ber dass ein Wor
55. alize Operations Manager Instanz umgeleiteten Protokolle verwendet werden Das vRealize Operations Manager Inhaltspaket bietet die M glichkeit alle von einer vRealize Operations Manager Instanz umgeleiteten Protokolle zu analysieren Das Inhaltspaket enth lt Dashboards Abfragen und Warnungen die dem vRealize Operations Manager Administrator die Diagnose und Fehlerbehebung erm glichen sollen Die Dashboards sind zur besseren Verwaltbarkeit nach den Hauptkomponenten von vRealize Operations Manager wie Analyse Benutzeroberfl che und Adapter grup piert Sie k nnen verschiedene Alarme f r das Versenden von Benachrichtigungsereignissen in vRealize Operations Manager und von E Mails an Administratoren aktivieren Hinweis F r das Inhaltspaket von vRealize Operations Manager sind Log Insight Version 1 5 und vRealize Operations Manager Version 5 8 erforderlich VMware Inc 79 VMware vRealize Log Insight Administratorhandbuch Das Inhaltspaket von vRealize Operations Manager kann ber https solutionexchange vmwa re com store loginsight sre Product_Product_LoglInsight_YES_US heruntergeladen werden Siehe unter Arbeiten mit Inhaltspaketen im Log Insight Benutzerhandbuch Aktivieren des kontextbezogenen Starts f r Log Insight in vRealize Operations Manager Sie k nnen vRealize Operations Manager so konfigurieren dass mit Log Insight in Zusammenhang stehen de Men elemente angezeigt werden und Log Insight mit einer objektspezi
56. amData VMware Log Insight Agent cert VMware Inc 91 VMware vRealize Log Insight Administratorhandbuch 92 m Navigieren Sie unter Linux zu var lib loginsight agent cert Wenn der Log Insight Agent eine sichere Verbindung mit dem Log Insight Server hergestellt hat pr ft der Agent das vom Log Insight Server erhaltene Zertifikat auf seine G ltigkeit Der Log Insight Agent nutzt Stammzertifikate denen das System vertraut m Der Log Insight Linux Agent l dt die vertrauensw rdigen Zertifikate von etc pki tls certs ca bun dle crt oder etc ssl certs ca certificates crt m Der Log Insight Windows Agent nutzt System Stammzertifikate Wenn der Log Insight Agent ber ein lokal gespeichertes selbstsigniertes Zertifikat verf gt und ein anderes g ltiges selbstsigniertes Zertifikat mit demselben ffentlichen Schl ssel empf ngt akzeptiert der Agent das neue Zertifikat Dies kann bei der Neuerstellung eines selbstsignierten Zertifikats unter Verwendung dessel ben privaten Schl ssels jedoch mit anderen Details wie einem neuen Ablaufdatum geschehen Ansonsten wird die Verbindung abgewiesen Wenn der Log Insight Agent ber ein lokal gespeichertes selbstsigniertes Zertifikat verf gt und ein g lti ges von einer Zertifizierungsbeh rde CA signiertes Zertifikat empf ngt ersetzt der Log Insight Agent stillschweigend das neue akzeptierte Zertifikat Wenn der Log Insight Agent das selbstsignierte Zertifikat empf ngt nachdem er ei
57. ance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration E und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf SSL 3 Aktivieren Sie unter API Server SSL das Kontrollk stchen SSL Verbindung erforderlich 4 Klicken Sie auf Speichern Die Log Insight API gestattet nur SSL Verbindungen zu dem Server Nicht SSL Verbindungen werden ab gewiesen VMware Inc Kapitel 1 Verwaltung von Log Insight Konfigurieren der Log Insight Agents SSL Parameter Sie k nnen die Konfigurationsdatei des Log Insight Agent ndern um entsprechend die SSL Konfiguration zu ndern Sie k nnen einen Pfad zu den vertrauensw rdigen Stammzertifikaten hinzuzuf gen und Sie k nnen festlegen ob Zertifikate vom Log Insight Agent akzeptiert werden usw Dieses Verfahren gilt sowohl f r den Linux als auch f r den Windows Log Insight Agents Voraussetzungen F r den Log Insight Linux Agent m Melden Sie sich als Root Benutzer an oder verwenden Sie sudo um Konsolenbefehle auszuf hren m Melden Sie sich bei dem Linux System an auf dem Sie Log Insight Linux Agent installiert haben ff nen Sie eine Konsole und f hren Sie pgrep liagent aus um sicherzustellen dass VMware vRealize Log Insight Linux Agent installiert ist und ausgef hrt wird F r den Log Insight Windows Agent m Melden Sie sich bei dem Windows Computer an auf dem Sie den Log Insight Windows Agent instal liert haben und star
58. anzumelden Siehe Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance auf Seite 8 m Um SSH Verbindungen zu aktivieren berpr fen Sie zun chst ob der TCP Port 22 ge ffnet ist Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur virtuellen Log Insight Appliance her und melden Sie sich als Root Benutzer an 2 ffnen Sie die Datei usr lib loginisight application etc loginsight config base xml zur Bearbei tung Wenn Sie einen VI Editor verwenden lautet der Befehl vi loginsight config base xml 3 F gen Sie im Abschnitt Authentication die Zeile hinzu die der Konfiguration entspricht die Sie an wenden m chten Option Beschreibung lt ad protocols value LDAP gt Speziell um LDAP ohne SSL zu verwenden lt ad protocols value LDAPS gt Speziell f r die ausschlie liche Verwendung von LDAP mit SSL lt ad protocols va Speziell um erst LDAP und dann LDAP mit SSL zu verwenden lue LDAP LDAPS gt lt ad protocols va Speziell um erst LDAPS und dann LDAP ohne SSL zu verwenden lue LDAPS LDAP gt Wenn Sie kein Protokoll ausw hlen versucht Log Insight zun chst LDAP und dann LDAP mit SSL zu verwenden 4 Speichern und schlie en Sie die Datei 5 F hren Sie den Befehl service loginsight restart aus VMware Inc 87 VMware vRealize Log Insight Administratorhandbuch Installieren eines benutzerdefinierten SSL Zertifikats ber die Log Insight Web Benutzeroberfl
59. artet wurden 5 Optional Wenn Sie Fest ausw hlen klicken Sie auf vApp Optionen gt Eigenschaften und weisen Sie der vApp f r Log Insight eine IP Adresse eine Netzmaske einen DNS und einen Hostnamen zu Vors cHtr Geben Sie nicht mehr als zwei Dom nennamenserver an Wenn Sie mehr als zwei Dom nen namenserver angeben werden alle konfigurierten Dom nennamenserver in der virtuellen Log Insight Appliance ignoriert 6 Schalten Sie die vApp f r Log Insight ein Zuweisen einer permanenten Lizenz zu Log Insight Sie k nnen Log Insight nur mit einem g ltigen Lizenzschl ssel nutzen Wenn Sie Log Insight von der VMware Website herunterladen erhalten Sie eine Testlizenz Diese Lizenz ist 60 Tage lang g ltig Nach Ablauf der Testlizenz m ssen Sie eine permanente Lizenz erwerben um Log Insight weiter nutzen zu k nnen Im Verwaltungsabschnitt der Web Benutzeroberfl che von Log Insight k nnen Sie den Log Insight Lizenz ierungsstatus berpr fen und Ihre Lizenz verwalten Voraussetzungen m Beziehen Sie ber My VMware einen g ltigen Lizenzschl ssel m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist VMware Inc 9 VMware vRealize Log Insight Administratorhandbuch Vorgehe
60. ass der VMware Log Insight Linux Agent installiert ist und ausgef hrt wird Vorgehensweise F hren Sie den folgenden Befehl aus wobei Sie VERSION und BUILD_NUMBER durch die Versions und Buildnummer des installierten Agent ersetzen rpm e VMware Log Insight Agent VERSION BUILD_NUMBER Das Deinstallationsprogramm h lt den VMware Log Insight Linux Agent Daemon an und entfernt alle zu geh rigen Dateien mit Ausnahme der eigenen Protokolle VMware Inc Kapitel 1 Verwaltung von Log Insight Deinstallieren des Log Insight Linux Agent DEB Pakets Sie k nnen das Log Insight Linux Agent DEB Paket deinstallieren Voraussetzungen m Melden Sie sich als Root Benutzer an oder verwenden Sie sudo um Konsolenbefehle auszuf hren m Melden Sie sich bei dem Linux Computer an auf dem Sie Log Insight Linux Agent installiert haben ffnen Sie eine Terminalkonsole und f hren Sie pgrep liagent aus um sicherzustellen dass VMware Log Insight Linux Agent installiert ist und ausgef hrt wird Vorgehensweise F hren Sie den folgenden Befehl aus dpkg P vmware log insight agent Das Deinstallationsprogramm stoppt den VMware Log Insight Linux Agent Daemon und entfernt all seine Dateien mit Ausnahme seiner eigenen Protokolle vom System Deinstallieren des Log Insight Linux Agent BIN Pakets Das Log Insight Linux Agent BIN Paket kann deinstalliert werden Voraussetzungen m Melden Sie sich als Root Benutzer an oder verwenden Sie sudo um Konsol
61. bald Log Insight neu gestartet wird ob Sie sich als Root Benutzer anmelden k nnen Warnungen konnten nicht an vRealize Operations Manager gesendet werden Log Insight benachrichtigt Sie wenn ein Warnungsereignis nicht an vRealize Operations Manager gesendet werden kann Log Insight wiederholt das Senden der Warnung jede Minute bis das Problem behoben ist Problem In der Symbolleiste von Log Insight wird ein rotes Symbol mit einem Ausrufezeichen angezeigt wenn eine Warnung nicht an vRealize Operations Manager bermittelt werden konnte Ursache Aufgrund von Verbindungsproblemen kann Log Insight keine Warnungsbenachrichtigungen an vRealize Operations Manager versenden L sung m Klicken Sie auf das rote Symbol um die Liste der Fehlermeldungen zu ffnen und scrollen Sie nach unten um die aktuellste Nachricht anzuzeigen Das rote Zeichen verschwindet von der Symbolleiste wenn Sie die Liste der Fehlermeldungen ffnen oder das Problem behoben ist m Versuchen Sie mit den folgenden Anweisungen das Verbindungsproblem mit vRealize Operations Manager zu beheben m Stellen Sie sicher dass die vRealize Operations Manager vApp nicht heruntergefahren wurde u berpr fen Sie ob Sie sich mit vRealize Operations Manager ber die Schaltfl che Verbindung testen im Abschnitt vRealize Operations Manager der Seite Verwaltung der Log Insight Web Be nutzeroberfl che verbinden k nnen m Stellen Sie sicher dass Sie ber die richtige
62. c748890 aspx und http msdn microsoft com en us library windows desktop bb870973 v vs 85 aspx Voraussetzungen Weitere Informationen hierzu finden Sie unter Erfassen von Ereignissen aus Windows Ereigniskan len auf Seite 34 Vorgehensweise 1 F gen Sie der Log Insight Windows Agent Konfiguration eine neue Seite hinzu um Ereignisse aus dem Windows Ereigniskanal der weitergeleitete Ereignisse empf ngt zu erfassen Der Standard Kanalname lautet ForwardedEvents 2 Richten Sie die Windows Ereignisweiterleitung ein Weiter Navigieren Sie zur Log Insight Web Benutzeroberfl che und stellen Sie sicher dass weitergeleitete Ereignis se eintreffen VMware Inc Kapitel 1 Verwaltung von Log Insight Bereitstellen des Log Insight Windows Agent auf mehreren Computern Der Log Insight Windows Agent kann auf mehreren Computern in der Windows Dom ne bereitgestellt werden Vorbereiten der Bereitstellung der msi Datei f r den Log Insight Windows Agent Zum Festlegen von Installationsparametern die w hrend der Bereitstellung verwendet werden erstellen Sie eine mst Umwandlungsdatei Sie k nnen den Log Insight Windows Agent so konfigurieren dass Ereignis se an einen Log Insight Server Ihrer Wahl gesendet werden Dar ber hinaus k nnen Sie das Kommunikati onsprotokoll den Port und das Benutzerkonto f r die Installation und den Beginn des Log Insight Agent Diensts festlegen Voraussetzungen m Vergewissern Sie si
63. ch dass Sie ber eine Kopie der Log Insight Windows Agent msi Datei verf gen Um die Log Insight Windows Agent msi Datei herunterzuladen navigieren Sie zur Seite Verwaltung der Log Insight Web Benutzeroberfl che klicken Sie im Verwaltungsabschnitt auf Agents und dann auf den Link Log Insight Windows Agent herunterladen m Laden Sie den Orca Datenbankeditor herunter und installieren Sie ihn Siehe http support microsoft com kb 255905 Vorgehensweise 1 ffnen Sie die Log Insight Windows Agent msi Datei im Orca Editor und klicken Sie auf Umwandeln gt Neu umwandeln 2 Bearbeiten Sie die Tabelle Eigenschaft und f gen Sie die n tigen Parameter und Werte f r die benut zerdefinierte Installation oder das benutzerdefinierte Upgrade hinzu Parameter SERVERHOST Beschreibung Die IP Adresse oder der Hostname der virtuellen Log Insight Appliance SERVERPROTO Das Protokoll das der Agent zum Senden von Ereignissen an den Log In sight Server verwendet Die m glichen Werte lauten cfapi und syslog VMware empfiehlt die Verwendung der cfapi Standardeinstellung SERVERPORT Der Kommunikationsport den der Agent zum Senden von Ereignissen an den Log Insight Server verwendet Die Standardwerte lauten 9543 f r cfapi mit SSL Aktivierung 9000 f r cfapi mit SSL Deaktivierung und 514 f r syslog SERVICEACCOUNT Das Benutzerdienstkonto unter dem der Log Insight Windows Agent Dienst ausgef hrt wird
64. chtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Appliance 3 Klicken Sie auf RPM hochladen und navigieren Sie zur RPM Datei 4 Klicken Sie auf Upgrade durchf hren Log Insight l dt die RPM Datei auf die virtuelle Appliance hoch und zeigt ein Best tigungsdialogfeld an 5 Klicken Sie zwecks Best tigung auf Upgrade 6 _Akzeptieren Sie die neue Endbenutzer Lizenzvereinbarung EULA um das Upgrade abzuschlie en Upgrade von Log Insight 1 5 GA und h her unter Verwendung der Web Benutzeroberfl che Administratoren k nnen Log Insight 1 5 GA und h her mit der Verwaltungsbenutzeroberfl che aktualisie ren Hinweis Alle aktiven Benutzer der Log Insight Instanz werden w hrend des Aktualisierungsvorgangs ab gemeldet Voraussetzungen m Erstellen Sie einen Snapshot oder eine Sicherungskopie der virtuellen Log Insight Appliance m Fordern Sie eine Kopie der pak Datei f r das Log Insight Upgrade Paket an m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse ode
65. cket 1 GB erreicht unter bricht Log Insight die Speicherung schlie t alle Dateien und verschlie t das Bucket Wenn die Datenarchivierung aktiviert ist kopiert Log Insight beim Verschlie en des Bucket die rohen kom primierten Protokolldateien aus dem Bucket in eine NFS Partition Vor der Aktivierung der Datenarchivie rung verschlossene Buckets werden nachtr glich nicht mehr archiviert Hinweis Log Insight verwaltet den f r Archivierungszwecke verwendeten NFS Mount nicht Wenn Sys tembenachrichtigungen aktiviert sind sendet Log Insight eine E Mail wenn der NFS Mount bald ber kei nen freien Speicherplatz mehr verf gt Wenn der NFS Mount nicht gen gend freien Speicherplatz hat oder l nger als die Aufbewahrungszeit der virtuellen Appliance nicht verf gbar ist stellt Log Insight die Auf nahme neuer Daten ein bis f r den NFS Mount gen gend freier Speicherplatz vorhanden ist der NFS Mount verf gbar oder die Archivierung deaktiviert wird Voraussetzungen m Stellen Sie sicher dass Sie Zugriff auf eine den folgenden Anforderungen entsprechende NFS Partition haben m Die NFS Partition muss Lese und Schreibvorg nge f r Gastkonten erm glichen m F r den Mount darf keine Authentifizierung erforderlich sein m Der NFS Server muss NFS v3 unterst tzen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet
66. der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf System Monitor 3 Wenn Log Insight als Cluster ausgef hrt wird klicken Sie auf Ressourcen anzeigen f r und w hlen Sie den Knoten aus den Sie berwachen m chten 4 Klicken Sie auf die Schaltfl chen auf der Seite System berwachung um die ben tigten Informationen anzuzeigen Option Ressourcen Beschreibung Anzeigen von Informationen ber CPU Arbeitsspeicher IOPS Lese und Schreibvorg nge und Speichernutzung auf der virtuellen Log Insight Ap pliance Die Diagramme auf der rechten Seite zeigen historische Daten der letzten 24 Stunden und werden alle f nf Minuten aktualisiert Die Diagramme auf der linken Anzeige enthalten Informationen der letzten f nf Minuten und werden alle drei Sekunden aktualisiert Aktive Abfragen Anzeigen von Informationen zu den derzeit in Log Insight aktiven Abfra gen Statistiken Anzeigen von Statistiken zu den Protokollaufnahmevorg ngen und raten Um detaillierte Statistiken anzuzeigen klicken Sie auf Erweiterte Statistik anzeigen Weiter Sie k
67. derName winlog section_name channel event_channel_name enabled yes_or_no tags tag_namel Tag value 1 tag_name2 tag value 2 Speichern und schlie en Sie die Datei Liagent ini Beispiel Konfigurationen Beachten Sie die folgenden winlog Konfigurationsbeispiele winlog Events_Firewall channel Microsoft Windows Windows Firewall With Advanced Security Firewall enabled no winlog custom channel Custom tags ChannelDescription Events testing channel Einrichten der Windows Ereigniskanal Filterung Sie k nnen Filter f r Windows Ereigniskan le einrichten um Protokollereignisse explizit aufzunehmen bzw auszuschlie en Zur Auswertung eines Filterausdrucks verwenden Sie die Parameter whitelist und blacklist Der Filter ausdruck ist ein boolescher Ausdruck der aus Windows Ereignisfeldern und Operanden besteht VMware Inc whitelist erfasst nur Protokollereignisse f r welche die Auswertung des Filterausdrucks ungleich null ist Wenn Sie whitelist auslassen ist der Wert eine implizierte 1 blacklist schlie t Protokollereignisse aus bei denen die Auswertung des Filterausdrucks ungleich null ist Der Standardwert ist 0 35 VMware vRealize Log Insight Administratorhandbuch 36 Eine umfassende Liste der Windows Ereignisfelder und Operanden finden Sie unter Ereignisfelder und Operanden auf Seite 37 Voraussetzungen Melden Sie sich bei dem Windows Computer an auf
68. die Anzahl von Ereig nissen in Ihrer Umgebung zunimmt Voraussetzungen m Melden Sie sich bei vSphere Client als Benutzer mit Berechtigungen zum ndern der Hardware der vir tuellen Maschinen in Ihrer Umgebung an m Fahren Sie die virtuelle Log Insight Appliance sicher herunter Weitere Informationen hierzu finden Sie unter Ausschalten der virtuellen Log Insight Appliance auf Seite 99 VMware Inc 99 VMware vRealize Log Insight Administratorhandbuch Vorgehensweise 1 2 3 4 5 Klicken Sie mit der rechten Maustaste in der vSphere Client Bestandsliste auf die virtuelle Log Insight Maschine und w hlen Sie Einstellungen bearbeiten aus Klicken Sie auf der Registerkarte Hardware auf Hinzuf gen Passen Sie die CPU und Arbeitsspeichermenge nach Bedarf an berpr fen Sie die Informationen und klicken Sie auf Beenden Klicken Sie auf OK um Ihre nderungen zu speichern und das Dialogfeld zu schlie en Wenn Sie die virtuelle Log Insight Appliance einschalten beginnt die virtuelle Maschine mit der Nutzung der neuen Ressourcen Einstellen des Versands von Protokollierungsdaten an VMware Wenn Sie nicht mehr am Programm zur Verbesserung der Kundenzufriedenheit teilnehmen m chten k n nen Sie die bertragung anonymisierter Protokollierungsdaten an VMware einstellen 100 Sollten Sie Fragen oder Anliegen in Bezug auf das Programm zur Verbesserung der Kundenzufriedenheit f r Log Insight haben wenden Sie sich bitte
69. e zum Pr fen Ihrer Konfiguration auf Test 8 Klicken Sie auf Speichern Weiter Ereignisweiterleitungsziele k nnen bearbeitet oder geklont werden Neustart des Log Insight Diensts Sie k nnen Log Insight ber die Verwaltungsseite der Web Benutzeroberfl che neu starten A VorsicHT Bei einem Neustart von Log Insight werden alle aktiven Benutzersitzungen geschlossen Benut zer der Log Insight Instanz m ssen sich erneut anmelden 98 Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist VMware Inc Kapitel 1 Verwaltung von Log Insight Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Appliance 3 Klicken Sie auf Master neu starten und dann auf Neu starten Weiter Stellen Sie nach dem Neustart von Log Insight sicher dass Syslog Feeds von ESXi nach wie vor in Log Insight ankommen Informationen zur Fehlerbehebung finden Sie im Thema ber ESXi Protokolle im Log Insight Administratorhandbuch Ausschalten der virtuellen Log Insight Appliance Um beim Ausschalten eines Log Insight Master oder Worker Knotens einen Datenverlust zu vermeiden m ssen Sie d
70. eise berschritten werden wenn Sie eine kleine virtuelle Festplatte verwenden und keine Archivierung aktiviert ist Problem Log Insight steht zu wenig Festplattenspeicher zur Verf gung wenn der Anteil der eingehenden Protokolle 3 Prozent des Speicherplatzes pro Minute berschreitet Ursache Im Normalfall wird die Speicherkapazit t von Log Insight nie berschritten da jede Minute gepr ft wird ob der freie Speicherplatz weniger als 3 Prozent betr gt Wenn der freie Speicherplatz auf der virtuellen Log Insight Appliance unter 3 Prozent f llt werden alte Daten Buckets stillgelegt Ist die Festplatte jedoch klein und die Protokollaufnahmerate so hoch dass der freie Speicherplatz 3 Pro zent innerhalb von 1 Minute vollst ndig in Anspruch genommen wird wird die Speicherkapazit t von Log Insight berschritten Bei aktivierter Archivierung archiviert Log Insight das Bucket vor dessen Stilllegung Wenn der freie Spei cherplatz voll belegt ist bevor das alte Bucket archiviert und stillgelegt wurde steht Log Insight zu wenig Festplattenspeicher zur Verf gung L sung Erh hen Sie die Speicherkapazit t der virtuellen Log Insight Appliance Weitere Informationen hierzu finden Sie unter Erh hen der Speicherkapazit t der virtuellen Log Insight Appliance auf Seite 20 102 VMware Inc Kapitel 2 Fehlerbehebung bei Log Insight Herunterladen eines Support Pakets f r Log Insight Falls Log Insight aufgrund eines Problem
71. en Es wird folgende Meldung angezeigt Kennwort ge ndert Weiter Sie k nnen das Root Kennwort verwenden um SSH Verbindungen zur virtuellen Log Insight Appliance herzustellen VMware Inc Kapitel 1 Verwaltung von Log Insight Andern der Netzwerkeinstellungen der vApp f r Log Insight Sie k nnen die Netzwerkeinstellungen der virtuellen Appliance f r Log Insight ndern indem Sie die vApp Eigenschaften in vSphere Client bearbeiten Voraussetzungen Stellen Sie sicher dass Sie ber die erforderlichen Berechtigungen zum Bearbeiten von vApp Eigenschaften verf gen Vorgehensweise 1 Schalten Sie die Log Insight vApp aus 2 Klicken Sie mit der rechten Maustaste auf die Log Insight vApp in der Bestandsliste und klicken Sie auf Einstellungen bearbeiten 3 Klicken Sie auf die Registerkarte Optionen und w hlen Sie vApp Optionen gt IP Zuteilungsrichtlinie 4 W hlen Sie eine Zuteilungsoption f r IP Adressen Option Beschreibung Fest IP Adressen werden manuell konfiguriert Es wird keine automatische Zu teilung vorgenommen Vor bergehend IP Adressen werden beim Einschalten der vApp automatisch mithilfe von IP Pools aus einem angegebenen Bereich zugeteilt Die IP Adressen wer den freigegeben wenn die Appliance ausgeschaltet wird DHCP Zum Zuteilen der IP Adressen wird ein DHCP Server verwendet Die vom DHCP Server zugewiesenen Adressen sind in den OVF Umgebungen von virtuellen Maschinen sichtbar die in der vApp gest
72. en Appliance ist fehlgeschlagen a Schalten Sie die virtuelle Log Insight Appliance aus b Klicken Sie mit der rechten Maustaste auf die virtuelle Appliance und w hlen Sie Einstellungen bearbeiten c Legen Sie eine statische IP Adresse f r die virtuelle Appliance fest Weiter m Konfigurieren Sie das Root Kennwort in der Konsole der virtuellen Appliance um SSH Verbindungen zur virtuellen Log Insight Appliance zu aktivieren Weitere Informationen finden Sie unter Konfigurie ren des SSH Root Kennworts f r die virtuelle Log Insight Appliance im Log Insight Administratorhandbuch m Informationen zum Konfigurieren einer eigenst ndigen Bereitstellung von Log Insight finden Sie unter dem Thema Konfigurieren einer neuen Bereitstellung von Log Insight in der Anleitung Erste Schritte f r Log Insight Die Log Insight Web Benutzeroberfl che ist ber https log insight host verf gbar wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Hinzuf gen zu einer vorhandenen Bereitstellung Nach Bereitstellung und Einrichtung eines eigenst ndigen Log Insight Knotens k nnen Sie eine neue Log Insight Instanz bereitstellen und diese dem vorhandenen Knoten hinzuf gen um einen Log Insight Cluster zu bilden Log Insight erm glicht eine horizontale Skalierung durch den Einsatz mehrerer virtueller Appliance Instan zen Dies erm glicht eine lineare Skalierung des Aufnahmedurchsatzes erh ht die Abfrageleist
73. en Knoten in einer strengen Abfolge von Schritten ausschalten Sie m ssen die virtuelle Log Insight Appliance ausschalten bevor Sie nderungen an der virtuellen Hard ware der Appliance vornehmen Sie k nnen die virtuelle Log Insight Appliance ber die Men option Betrieb gt Gast herunterfahren in vSphere Client mithilfe der Konsole der virtuellen Appliance oder durch Herstellung einer SSH Verbin dung zur virtuellen Log Insight Appliance und Ausf hrung eines Befehls ausschalten Voraussetzungen m Wenn Sie eine Verbindung zu einer virtuellen Log Insight Appliance unter Verwendung von SSH her stellen m chten stellen Sie sicher dass TCP Port 22 ge ffnet ist m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen Log Insight Appliance anzumelden Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur Log Insight vApp her und melden Sie sich als Root Benutzer an 2 F hren Sie zum Ausschalten der virtuellen Log Insight Appliance shutdown h now aus Weiter Sie k nnen sicher nderungen an der virtuellen Hardware der virtuellen Log Insight Appliance vorneh men Hinzuf gen von Arbeitsspeicher und CPU zur virtuellen Log Insight Appliance Sie k nnen die Arbeitsspeichermenge und die Anzahl der CPUs ndern die einer virtuellen Log Insight Appliance nach der Bereitstellung zugeteilt werden Sie m ssen m glicherweise die Ressourcenzuweisung anpassen beispielsweise wenn
74. en Pro tokolldatei um myapp Log und bei den rotierten Protokollen um myapp log 1 myapp log 2 usw handelt k nnen Sie das folgende inc Lude Muster verwenden include myapp log myapp log exclude Optional Ein Dateiname oder eine Dateimaske Glob Muster zum Aus schlie en aus der Erfassung Sie k nnen Werte als eine durch Semikolons getrennte Liste eingeben Der Standardwert ist leer Das heift dass keine Datei ausgeschlossen wird VMware Inc Kapitel 1 Verwaltung von Log Insight Parameter Beschreibung event_marker Optional Ein regul rer Ausdruck der den Start eines Ereignisses in der Protokolldatei angibt Wird dieser Ausdruck weggelassen wird standard m ig ein Zeilenumbruch ausgef hrt Die von Ihnen eingegebenen Aus dr cke m ssen die Perl Syntax f r regul re Ausdr cke verwenden enabled Optional Ein Parameter zum Aktivieren oder Deaktivieren des Konfigu rationsabschnitts Die m glichen Werte lauten yes oder no Der Standard wert lautet yes charset Optional Die Zeichenkodierung der Protokolldateien die der Agent berwacht Die m glichen Werte lauten UTF 8 UTF 16LE und UTF 16BE Der Standardwert lautet UTF 8 tags Optional Ein Parameter zum Hinzuf gen von benutzerdefinierten Tags zu den Feldern der erfassten Ereignisse Definieren Sie Tags mit der JSON Notation Tagnamen k nnen Buchstaben Zahlen und Unterstriche enthal ten Ein Tagname darf nur mit einem Buchstaben oder einem
75. en und weisen die Rollen dann den Benutzern zu Zum ndern der Berechtigungen und der Aufgaben die einer bestimmten Aufgabe zugewiesen sind aktualisiert der Systemadministrator die Rolleneinstellungen Die aktualisierten Einstellungen treten f r alle Benutzer die der Rolle zugewiesen sind in Kraft m Um einem Benutzer die Durchf hrung einer Aufgabe zu gestatten weist der Systemadministrator dem Benutzer die Rolle zu m Um einen Benutzer von der Durchf hrung einer Aufgabe abzuhalten hebt der Systemadministrator die Zuweisung der Rolle zum Benutzer wieder auf VMware Inc Kapitel 1 Verwaltung von Log Insight Die Verwaltung des Zugriffs der Rollen und Berechtigungen f r jeden Benutzer basiert auf dem jeweiligen Benutzeranmeldungskonto Jedem Benutzer k nnen verschiedene Rollen und Berechtigungen zugewiesen werden Benutzern die bestimmte Objekte nicht sehen bzw nicht darauf zugreifen k nnen oder die bestimmte Ope rationen nicht durchf hren k nnen wurden die entsprechenden Berechtigungen daf r nicht zugewiesen Rollenbasierte Zugriffssteuerung Mit der rollenbasierten Zugriffssteuerung k nnen Systemadministratoren den Benutzerzugriff auf Log Insight sowie Aufgaben steuern die Benutzer nach erfolgreicher Anmeldung durchf hren k nnen Um die rollenbasierte Zugriffssteuerung zu implementieren ordnen Systemadministratoren Berechtigungen und Rollen mit oder aus Benutzeranmeldekonten zu oder heben diese auf Benutzer Sys
76. enbefehle auszuf hren m Melden Sie sich auf dem Linux Computer an auf dem Sie den Log Insight Linux Agent installiert ha ben ffnen Sie eine Terminalkonsole und f hren Sie pgrep liagent aus um sicherzustellen dass der VMware vRealize Log Insight Linux Agent installiert ist und ausgef hrt wird Vorgehensweise 1 Halten Sie den Log Insight Linux Agent Daemon an indem Sie den folgenden Befehl ausf hren sudo service liagentd stop oder sudo sbin service liagentd stop f r ltere Distributionen 2 Manuelles Entfernen der Dateien des Log Insight Linux Agent m usr lib loginsight agent Verzeichnis f r Bin r und Lizenzdateien des Daemon m var lib loginsight agent Verzeichnis f r Konfigurationsdateien und Datenbankspeicher m var log loginsight agent Protokollverzeichnis des Log Insight Linux Agent m var run liagent pid PID Datei des Log Insight Linux Agent Sollte sie nicht automatisch ge l scht werden entfernen Sie sie manuell m etc init d liagentd Skriptlet Verzeichnis des Log Insight Linux Agent Daemon Erstellen eines Support Pakets f r den Log Insight Linux Agent Falls der Log Insight Linux Agent aufgrund eines Problems nicht wie erwartet funktioniert k nnen Sie eine Kopie der Protokoll und Konfigurationsdateien an die VMware Support Dienste senden Vorgehensweise 1 Melden Sie sich auf dem Zielcomputer an auf dem der Log Insight Linux Agent installiert wurde 2 F hren Sie den folgenden Befehl aus usr lib log
77. er Die Befehlssyntax und Ausgabeformate k n nen sich in sp teren Versionen von Log Insight ohne R ckw rtskompatibilit t ndern Voraussetzungen Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen Log Insight Appliance anzumelden Vergewissern Sie sich dass in der virtuellen Appliance f r Log Insight gen gend Speicherplatz f r die exportierten Dateien vorhanden ist Vorgehensweise 1 2 96 Stellen Sie eine SSH Verbindung zur Log Insight vApp her und melden Sie sich als Root Benutzer an Erstellen Sie ein Archivverzeichnis in der vApp f r Log Insight mkdir archive Stellen Sie den freigegebenen Ordner auf dem NFS Server bereit auf dem die archivierten Daten vorlie gen indem Sie folgenden Befehl ausf hren mount t nfs archive fileshare archive directory path archive Pr fen Sie den verf gbaren Speicherplatz in der vApp f r Log Insight df h Exportieren Sie ein Log Insight Archiv in eine reine Textdatei usr lib loginsight application sbin repo exporter d archive file directory output file Beispiel usr lib loginsight application sbin repo exporter d archive 2014 08 07 16 bd234b2d df98 44ae 991a e0562Ff10a49 tmp output txt Exportieren Sie den Inhalt einer Log Insight Archivmeldung in das JSON Format usr lib loginsight application sbin repo exporter F d archive file directory output file Beispiel usr lib loginsight application sbin repo ex
78. er Knoten zentral ber die Web Benutzeroberfl che Wichtig Gehen Sie beim Aktualisieren oder Hinzuf gen von Log Insight Cluster Knoten immer der Reihe nach vor Vermeiden Sie gleichzeitige Aktualisierungen bzw Hinzuf gungen da dies zu Konsistenzproble men f hren kann Voraussetzungen m Erstellen Sie einen Snapshot oder eine Sicherungskopie der virtuellen Log Insight Appliance m Fordern Sie eine Kopie der pak Datei f r das Log Insight Upgrade Paket an m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist VMware Inc Kapitel 1 Verwaltung von Log Insight Aktualisieren Sie den Master Knoten des Log Insight Clusters Weitere Informationen hierzu finden Sie unter Upgrade von Log Insight 1 5 GA und h her unter Verwendung der Web Benutzeroberfl che auf Seite 12 Wenn Sie ein externes Lastenausgleichsmodul verwenden nehmen Sie den Knoten aus diesem Modul heraus bevor Sie ihn in den Wartungsmodus versetzen Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration 2 und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Cluster 3 Suchen Sie in der Tabelle Worker den gew nschten Knoten und klicken Sie auf Il und dann auf
79. er hergestellt wird und Ereignis Warnungs und Aufgabendaten dieser vCenter Server Systeme gesammelt werden Au erdem kann Log Insight ESXi Hosts ber vCenter Server konfigurieren Weitere Informationen hierzu finden Sie unter Verbinden von Log Insight mit einer vSphe re Umgebung auf Seite 70 Integration in VMware vRealize Operations Manager Sie k nnen Log Insight in vRealize Operations Manager vApp und vRealize Operations Manager Installable integrieren Die Integration in die Installable Version erfordert zus tzliche nderungen an der Konfigurati on von vRealize Operations Manager Informationen zur Konfiguration von vRealize Operations Manager Installable zur Integration in Log Insightfinden Sie in der Anleitung Erste Schritte f r Log Insight Log Insight und vRealize Operations Manager lassen sich auf zwei unabh ngige Weisen integrieren Benachrichtigungse Log Insight Administratorbenutzer k nnen Log Insight so einrichten dass reignisse auf von Ihnen erstellten Abfragen basierende Benachrichtigungsereignisse an vRealize Operations Manager gesendet werden Diese Benachrichtigungse reignisse sind in vRealize Operations Manager keine Warnungen und haben keinen Einfluss auf die Werte der Badges Systemzustand Risiko oder Effizienz Weitere Informationen hierzu finden Sie unter Konfigurieren von Log Insight zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager auf Seite 76 Kontex
80. er verf gen Wenn Sie die Option f r die unbeaufsichtigte Installation quiet oder qn verwenden stellen Sie si cher dass Sie die Installation als Administrator ausf hren Wenn Sie die unbeaufsichtigte Installation als Nicht Administrator ausf hren werden bei der Installation keine Administratorberechtigungen an gefordert und die Installation schl gt fehl Verwenden Sie die Protokollierungsoptionen und Parame ter 1xv file_name f r Diagnosezwecke Vorgehensweise 1 30 Protokoll Melden Sie sich bei dem Windows Computer an auf dem Sie den Log Insight Windows Agent installieren m chten ffnen Sie ein Eingabeaufforderungsfenster Wechseln Sie zu dem Verzeichnis in dem die Log Insight Windows Agent msi Datei gespeichert ist F hren Sie den folgenden Befehl aus um die Installation zu starten Drive path to msi_file gt VMware Log Insight Agent msi und ersetzen Sie mit Ihrer Version und Build Nummer Optional Geben Sie ein Benutzerdienstkonto an unter dem der Log Insight Windows Agent Dienst ausgef hrt wird Drive path to msi_file gt VMware Log Insight Agent msi SERVICEACCOUNT domain user SERVICE PASSWORD user_password Hinweis Das im Parameter SERVICEACCOUNT angegebene Konto muss ber die Berechtigung Anmelden als Dienst verf gen und vollst ndigen Schreibzugriff auf das Verzeichnis ProgramData VMware Log Insight Agent haben Wenn das angegebene Konto nicht vorhanden ist wird es erstellt Der Benutzer
81. erfasst werden winlog Security Verbose channel Security blacklist EventID 4688 or EventID 5447 VMware Inc Kapitel 1 Verwaltung von Log Insight Ereignisfelder und Operanden Erstellen Sie Filterausdr cke mithilfe der Windows Ereignisfelder und Operanden Filtern von Ausdrucksoperanden Operator Beschreibung s gleich und ungleich Sowohl mit Zahlen als auch mit Zeichenfolgenfeldern verwenden gt gt lt lt gr er oder gleich gr er als kleiner als kleiner oder gleich Nur mit Zahlenfeldern verwenden amp 1 N Bitweise AND OR XOR und erg nzende Operanden Nur mit Zahlenfeldern verwenden and or Logisches AND und OR F r den Aufbau komplexer Ausdr cke durch Kombination von Einzelausdr cken not Un r logischer NOT Operand F r die Umkehr des Werts eines Ausdrucks 0 Verwenden Sie Klammern in einem logischen Ausdruck um die Auswertungsreihenfolge zu ndern Windows Ereignisfelder Sie k nnen die folgenden Windows Ereignisfelder in einem Filterausdruck verwenden Feldname Feldtyp Hostname String Text String ProviderName String EventSourceName String EventID numeric EventRecordID numeric Channel String UserID String Level numeric Sie k nnen die folgenden vordefinierten Konstanten verwenden m WINLOG_LEVEL_SUCCESS 0 m WINLOG_LEVEL_CRITICAL 1 m WINLOG_LEVEL_ERROR 2 m WINLOG_LEVEL_WARNING 3 m WINLOG_LEVEL_INFO 4 m
82. ername passwd https URL 443 HttpPostAdapter OpenAPIServlet d action addRemoveParentChildRelationship amp parentResource Log Insight Server amp adapterKindKey Lo gInsight amp resourceKindKey LogInsightLogServer amp addFlag false amp childResources Log Insight ServerLog Insight location LogInsight LogInsightLogServer Host HOST Log Insight location Dabei sind admin username und passwd die Anmeldedaten des Administrators URL die IP Adresse der vRealize Operations Manager Instanz und Log Insight location der Hostspeicherort der untergeordneten Ressource der Beziehung die Sie entfernen m chten Elemente des kontextbezogenen Starts von Log Insight werden aus den Men s in vRealize Operations Manager entfernt Weitere Informationen zum kontextbezogenen Start finden Sie unter Kontextbezogener Start vonLog Insight in der produktbezogenen Hilfe von Log Insight Aktivieren oder Deaktivieren der Datenarchivierung in Log Insight Durch Datenarchivierung werden alte Protokolle aufbewahrt die aus Speicherplatzgr nden m glicherwei se von der virtuellen Log Insight Appliance entfernt werden k nnten Log Insight kann archivierte Daten als NFS Mounts speichern Log Insight erfasst und speichert Protokolle in einer Reihe von 1 GB Buckets auf der Festplatte Ein Bucket besteht aus komprimierten Protokolldateien und einem Index Es enth lt alles was zur Durchf hrung von Abfragen in einem bestimmten Zeitraum notwendig ist Sobald die Gr e eines Bu
83. ertraut verwendet Log Insight die Standarddom ne und den Bindungsbenutzer um AD Benutzer und Gruppen in den vertrauenden Dom nen zu berpr fen 5 Geben Sie die Anmeldedaten eines der Standarddom ne angeh renden Bindungsbenutzers ein Log Insight verwendet die Standarddom ne und den Bindungsbenutzer um AD Benutzer und Grup pen in der Standarddom ne und in Dom nen die der Standarddom ne vertrauen zu berpr fen VMware Inc Kapitel 1 Verwaltung von Log Insight 6 Klicken Sie auf Speichern Weiter Erteilen Sie AD Benutzern und Gruppen Berechtigungen um auf die aktuelle Instanz von Log Insight zu zugreifen Weitere Informationen hierzu finden Sie unter Hinzuf gen eines Active Directory Benutzers zu Log Insight auf Seite 24 Konfigurieren des f r Active Directory zu verwendenden Protokolls Wenn sich Log Insight mit einem Active Directory verbindet wird standardm ig zun chst ein Nicht SSL LDAP Verbindungsaufbau und dann erforderlichenfalls ein SSL LDAP Verbindungsaufbau versucht Wenn Sie die Active Directory Kommunikation auf ein bestimmtes Protokoll beschr nken oder die Reihen folge der f r die Verbindungsversuche zu verwendenden Protokolle ndern m chten m ssen Sie zus tzli che Konfigurationen in der virtuellen Log Insight Appliance vornehmen Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen Log Insight Appliance
84. erver 5 1 und h her abrufen Voraussetzungen Vergewissern Sie sich dass Sie ber Anmeldedaten mit System View Berechtigungen verf gen Hinweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Bestandslis te konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte weitergeben markiert ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Integration auf vSphere 3 Suchen Sie die vCenter Server Instanz aus der Sie Daten erfassen m chten und aktivieren Sie das Kon trollk stchen vCenter Server Ereignisse Aufgaben und Warnungen sammeln 4 Klicken Sie auf Speichern Log Insight verbindet sich alle zwei Minuten mit vCenter Server und bezieht alle neuen Informationen seit dem letzten Abruf Weiter m Analysieren Sie vSphere Ereignisse mit dem vSphere Inhaltspaket oder mittels benutzerdefinierter Ab fragen m Aktivieren Sie Inhaltspaketwarnungen oder benutzerdefinierte Benachrichtigungen f r vSphere VMware Inc 71 VMware vRealize Log Insight Administratorhandbuch Log Insight als Syslog Server Log Insight umfasst einen integrierten Syslog Server der w hrend der Ausf hrung des Log Insight Diensts andauernd aktiv ist Der Syslog Server berwacht die Ports 514 TCP 1514 TCP und 514 UDP und kann Protokollnachrichten an derer Hosts aufnehmen Vom Sysl
85. erver Synchronisiert die Uhrzeit der virtuellen Log Insight Appliance mit der Uhrzeit eines der aufgef hrten NTP Server ESXI ESXi Host Synchronisiert die Uhrzeit der virtuellen Log Insight Appliance mit dem ESX ESXi Host auf dem Sie die virtuelle Appliance bereitgestellt haben VMware Inc 67 VMware vRealize Log Insight Administratorhandbuch 4 Optional Wenn Sie NTP Server Synchronisation ausgew hlt haben listen Sie die NTP Server Adres sen auf und klicken Sie auf Testen Hinweis Das Testen der Verbindung zu NTP Servern kann bis zu 20 Sekunden pro Server in Anspruch nehmen 5 Klicken Sie auf Speichern Konfigurieren des SMTP Servers f r Log Insight 68 Sie k nnen einen SMTP so konfigurieren dass das Versenden von E Mail Warnungen durch Log Insight zugelassen wird Systemwarnungen werden erzeugt wenn Log Insight ein wichtiges Systemereignis erkennt zum Beispiel wenn die Speicherkapazit t der virtuellen Appliance die von Ihnen festgelegten Schwellenwerte erreicht hat Weitere Informationen hierzu finden Sie unter Von Log Insight versendete E Mail Benachrichtigun gen auf Seite 62 Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehenswe
86. essourcen te Interaktive Analyse an und namen aller Hostsysteme f hrt eine Abfrage durch um unter dem ausgew hlten Protokollereignisse zu finden die Clusterobjekt Hostnamen des Clusters enthal ten Hostsystem Suchen nach Protokollen in vRea ffnet Log Insight und Log Insight zeigt die Registerkar lize Log Insight bergibt den Ressourcen te Interaktive Analyse an und namen des ausgew hlten f hrt eine Abfrage durch um Hostobjekts Protokollereignisse zu finden die den Namen des ausgew hlten Hostsystems enthalten Virtuelle Maschi Suchen nach Protokollen in vRea ffnet Log Insight und Log Insight zeigt die Registerkar ne lize Log Insight bergibt die IP Adresse te Interaktive Analyse an und der ausgew hlten virtuel len Maschine und den Ressourcennamen des verbundenen Hostsys tems f hrt eine Abfrage durch um Protokollereignisse zu finden die die IP Adresse der virtuellen Ma schine und den Namen des Hosts auf dem sich die virtuelle Maschine befindet enthalten Wenn Sie auf der Registerkarte Warnungen eine Warnung ausw hlen und dann im Kontextmen auf Proto kolle in Log Insight suchen klicken wird der Zeitraum auf eine Stunde vor dem Ausl sen der Warnung begrenzt Wenn beispielsweise eine Warnung um 14 00 Uhr ausgel st wurde zeigt die Abfrage in Log Insight alle Protokollmeldungen an die sich zwischen 13 00 und 14 00 Uhr ereigneten Dies hilft Ihnen Ereignisse zu identifizieren die die Warnung ausgel s
87. et werden soll Trennen Sie mehrere E Mail Adressen durch Kommata b Aktivieren Sie das Kontrollk stchen Senden einer Benachrichtigung beim Absinken der Kapazi t t unter und stellen Sie den Schwellenwert ein der den Versand der Benachrichtigungen ausl st c Optional Stellen Sie sicher dass das Kontrollk stchen Benutzerwarnungen anhalten nicht akti viert ist Sie k nnen dieses Kontrollk stchen aktivieren um alle benutzerdefinierten E Mail Warnungen zu stoppen Hinweis Systembenachrichtigungen k nnen durch Entfernen der im Textfeld E Mail Versand von Systembenachrichtigungen an angegebenen E Mail Adressen deaktiviert werden nicht empfoh len 4 Klicken Sie auf Speichern 5 Klicken Sie auf Log Insight neu starten um Ihre nderungen anzuwenden Von Log Insight versendete E Mail Benachrichtigungen Log Insight sendet zwei Arten von E Mail Benachrichtigungen Systembenachrichtigungen und benutzerde finierte Benachrichtigungen Administratoren k nnen Log Insight so konfigurieren dass E Mail Benachrichtigungen gesendet werden wenn bestimmte Systemereignisse auftreten Die Absenderadresse von Systembenachrichtigungs E Mails wird durch den Administratorbenutzer auf der SMTIP Konfigurationsseite der Verwaltungs Benutzerober fl che im Textfeld Absender konfiguriert Weitere Informationen hierzu finden Sie unter Konfigurieren des SMTP Servers f r Log Insight auf Seite 68 Administratorbenutzer k nnen Log Insi
88. f Agents und dann auf den Link Log Insight Windows Agent herunterladen Vorgehensweise 1 Melden Sie sich beim Dom nencontroller DC als Administrator bzw Benutzer mit Administratorrech ten an Definieren Sie einen Bereitstellungspunkt und kopieren Sie die msi Datei f r den Log Insight Windows Agent an den Bereitstellungspunkt ffnen Sie die Gruppenrichtlinienverwaltungskonsole Group Policy Management Console GPMC und erstellen Sie ein Grupperichtlinienobjekt Group Policy Object GPO zur Bereitstellung der msi Datei f r den Log Insight Windows Agent Bearbeiten Sie das GPO f r die Softwarebereitstellung und weisen Sie ein Paket zu Optional Wenn Sie vor der Bereitstellung eine mst Datei erstellt haben bearbeiten Sie ein GPO zur Bereitstellung des msi Pakets mithilfe der fortgeschrittenen Methode W hlen Sie die mst Konfigurati onsdatei auf der Registerkarte nderungen des Fensters GPO Eigenschaften Optional Um den Log Insight Windows Agent zu aktualisieren kopieren Sie die msi Upgradedatei an den Bereitstellungspunkt und gehen Sie zur Registerkarte Upgrade des Fensters GPO Properties F gen Sie die anfangs installierte Version der msi Datei in den Abschnitt Pakete die dieses Paket ak tualisiert ein Stellen Sie den Log Insight Windows Agent f r bestimmte Sicherheitsgruppen bereit die die Dom nen benutzer umfassen Schlie en Sie alle Fenster der GPMC und GPM Editoren im DC und starten
89. f msc ein und klicken Sie auf OK 3 Klicken Sie im Fensterbereich Aktionen auf Eigenschaften 4 W hlen Sie auf der Registerkarte Dom nenprofil die Option Zulassen Standard aus dem Dropdown Men Ausgehende Verbindungen aus Wenn der Computer nicht mit einer Dom ne verbunden ist k nnen Sie je nach Netzwerktyp mit dem der Computer verbunden ist die Option Privates Profil oder ffentliches Profil ausw hlen 5 Klicken Sie auf OK VMware Inc 57 VMware vRealize Log Insight Administratorhandbuch 58 Weiter Definieren Sie eine Ausnahmeregel f r die Aufhebung der Blockierung f r den Log Insight Windows Agent in der Windows Firewall Weitere Informationen hierzu finden Sie unter Hinzuf gen einer Ausnahmeregel f r den Ausgang f r den Log Insight Windows Agent auf Seite 56 Die Massenbereitstellung des Log Insight Windows Agent ist nicht erfolgreich Die Massenbereitstellung des Log Insight Windows Agent ist auf Zielcomputern nicht erfolgreich Problem Nach der Durchf hrung einer Massenbereitstellung auf Windows Dom nencomputern unter Verwendung von Gruppenrichtlinienobjekten schl gt die Installation von Log Insight Windows Agent als lokaler Dienst fehl Ursache Gruppenrichtlinieneinstellungen verhindern die ordnungsgem e Installation des Log Insight Windows Agent L sung 1 Bearbeiten Sie die Einstellungen f r das Gruppenrichtlinienobjekt und stellen Sie den Log Insight Windows Agent erneut be
90. fischen Abfrage gestartet wird Sie k nnen Log Insight in vRealize Operations Manager vApp und vRealize Operations Manager Installable integrieren Die Integration in die Installable Version erfordert zus tzliche nderungen an der Konfigurati on von vRealize Operations Manager Informationen zur Konfiguration von vRealize Operations Manager Installable zur Integration in Log Insightfinden Sie in der Anleitung Erste Schritte f r Log Insight Wichtig Eine Instanz von vRealize Operations Manager unterst tzt den kontextbezogenen Start f r nur eine Instanz von Log Insight Da Log Insight nicht berpr ft ob bei vRealize Operations Manager bereits andere Instanzen registriert sind k nnten Sie die Einstellungen eines anderen Benutzers au er Kraft setzen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Sie m ssen die IP Adresse oder den Hostnamen der Zielinstanz von vRealize Operations Manager ken nen Vergewissern Sie sich je nach Art Ihrer Lizenz von vRealize Operations Manager dass Sie ber die mi nimal erforderlichen Anmeldedaten verf gen vRealize Operations Manager Lizenz Minimal erforderliche Anmeldedaten Standard Standard Admin Anmeldedaten Advanced oder E
91. g benachrichtigt Sie da r ber dass Log Insight nicht alle ein gegangenen Protokollmeldungen auf nehmen konnte m Im Falle von durch den Log Insight Server erkannten L schungen von TCP Meldungen wird in beiden F llen eine System warnung in folgender Weise ge sendet m Einmal pro Tag m Beijedem manuell oder auto matisch ausgef hrten Neustart des Log Insight Diensts m Die E Mail enth lt die Anzahl der gel schten Meldungen seit dem Versenden der letzten Warnungs E Mail und die Gesamtzahl der Meldungsl schungen seit dem letzten Neustart von Log Insight H nweis Die in der Zeile Gesendet angegebene Uhrzeit wird durch den E Mail Client vorgegeben und ist die Zeit der lokalen Zeitzone w hrend im E Mail Text die UTC Zeit angegeben wird VMware Inc 63 VMware vRealize Log Insight Administratorhandbuch Typ System Warnungsname Besch digter Index Bucket Beschreibung Diese Warnung benachrichtigt Sie da r ber dass ein Teil des Festplattenin dexes besch digt ist Ein korrupter In dex weist blicherweise auf ernsthafte Probleme im zugrunde liegenden Spei chersystem hin Der besch digte Teil des Indexes wird von der Bedienung von Abfragen ausgeschlossen Ein kor rupter Index hat Auswirkungen auf die Aufnahme neuer Daten Log Insight berpr ft die Integrit t des Indexes beim Start des Diensts Wenn eine Besch digung festgestellt wird sendet Log Insight eine Systemwar nung
92. g kann einige Minuten dauern Es werden mit Log Insight in Zusammenhang stehende Elemente in den Men s von vRealize Operations Manager angezeigt Weiter Starten Sie eine Log Insight Abfrage aus der vRealize Operations Manager Instanz Siehe Kontextbezoge ner Start von Log Insight auf Seite 81 Kontextbezogener Start von Log Insight Sie k nnen vRealize Operations Manager 5 7 1 oder h her konfigurieren um Aktionen in Verbindung mit Log Insight auszul sen Wenn Sie den kontextbezogenen Start f r Log Insight aktivieren wird eine Log Insight Ressource unter dem HTTP Post Adapter in vRealize Operations Manager erstellt Der Ressourcenbezeichner enth lt die IP Adresse der Log Insight Instanz und wird von vRealize Operations Manager zum ffnen von Log Insight verwendet Kontextbezogener Start in der vSphere Benutzeroberfl che von vRealize Operations Manager Die kontextbezogenen Startoptionen in Verbindung mit Log Insight werden im Dropdown Men Aktionen der vSphere Benutzeroberfl che angezeigt Sie k nnen diese Men elemente verwenden um Log Insight zu ffnen und um Protokollereignisse von einem Objekt in vRealize Operations Manager zu suchen Welche kontextbezogene Startaktion verf gbar ist h ngt vom Objekt ab das Sie im vRealize Operations Manager Bestand ausw hlen Der Zeitraum der Abfragen ist auf 60 Minuten vor dem Klicken auf eine kontextbezogene Startoption begrenzt Tabelle 1 2 Objekte in der vSphere Benut
93. ght auch so konfigurieren dass Benachrichtigungs E Mails gesendet werden wenn die Speicherkapazit t einen festgelegten Schwellenwert unterschreitet Jeder Benutzer von Log Insight kann Warnungsabfragen erstellen um E Mail Benachrichtigungen von Log Insight zu erhalten wenn bestimmte Kriterien erf llt sind Administratorbenutzer k nnen alle benutzerdefinierten Benachrichtigungen deaktivieren 62 VMware Inc Typ Warnungsname System lteste Daten werden bald nicht mehr durchsuchbar sein Kapitel 1 Verwaltung von Log Insight Beschreibung Diese Warnung informiert Sie wenn in Log Insight eine Stilllegung alter Daten aus dem Speicher der virtuellen Appli ance bevorsteht und gibt die bei der aktuellen Aufnahmerate erwartete Menge durchsuchbarer Daten an Er setzte Daten werden archiviert wenn Sie die Archivierung konfiguriert ha ben oder andernfalls gel scht Die Warnung wird nach jedem Neu start des Log Insight Diensts gesendet System Repository Aufbewahrungszeit Diese Warnung informiert Sie ber die Menge der durchsuchbaren Daten die Log Insight bei den aktuellen Aufnah meraten auf dem in der virtuellen Ap pliance verf gbaren Speicherplatz speichern kann Admin Benutzer k n nen den Schwellenwert f r Speicher platzmeldungen festlegen Weitere In formationen hierzu finden Sie unter Konfigurieren von Log Insight Sys temwarnungen auf Seite 61 System Verworfene Ereignisse Diese Warnun
94. ght host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Zugriffsteuerung Klicken Sie auf Benutzer und Gruppen 2 3 4 Klicken Sie auf Neuer Benutzer 5 W hlen Sie im Dropdown Men Authentifizierung die Option Standard integriert aus 6 Geben Sie einen Benutzernamen und eine E Mail Adresse ein Die E Mail Adresse ist optional VMware Inc 23 VMware vRealize Log Insight Administratorhandbuch 24 W hlen Sie rechts in der Liste Rollen eine oder mehrere vordefinierte benutzerdefinierte Benutzerrollen aus Option Beschreibung Benutzer Benutzer k nnen auf alle Funktionen von Log Insight zugreifen um Proto kollereignisse anzuzeigen Abfragen zum Suchen und Filtern von Proto kollen auszuf hren Inhaltspakete in ihren eigenen Benutzerbereich zu im portieren Warnungsabfragen hinzuf gen und ihre eigenen Benutzerkon ten verwalten um ihr Kennwort oder ihre E Mail Adresse zu ndern Be nutzer haben keinen Zugriff auf die Verwaltungsoptionen k nnen keine Inhalte f r andere Benutzer freigeben k nnen die Konten von anderen Be nutzern nicht ndern und k nnen ein Inhaltspaket nicht als Inhaltspaket installieren Dashboard Benutzer Dashboard Benutzer k nnen nur die Seite Dashboards von Log Insight ve
95. gnisse zeigen m Sie k nnen Warnungsabfragen zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager konfigurieren Weitere Informationen finden Sie unter dem Thema Hin zuf gen einer Warnungsabfrage in Log Insight um Benachrichtigungsereignisse zu senden im vRealize Operations Manager Log Insight Benutzerhandbuch Log Insight Benachrichtigungsereignisse in vRealize Operations Manager Sie k nnen Log Insight konfigurieren damit Benachrichtigungsereignisse an vRealize Operations Manager auf Basis der von Ihnen erstellten Warnungsabfragen gesendet werden Wenn Sie eine Benachrichtigungswarnung in Log Insight konfigurieren w hlen Sie eine Ressource in vRealize Operations Manager aus die den Benachrichtigungsereignissen zugeordnet ist Weitere Informati onen finden Sie unter Hinzuf gen einer Warnungsabfrage in Log Insight um Benachrichtigungsereignisse an vRealize Operations Manager zu senden im Log Insight Benutzerhandbuch Der Speicherort der Log Insight Benachrichtigungsereignisse h ngt von der verwendeten Benutzeroberfl chenversion von vRealize Operations Manager ab Tabelle 1 1 Bereiche der Benutzeroberfl che von vRealize Operations Manager in denen Benachrichtigungsereignisse angezeigt werden Bereiche in denen Log Insight Benachrichtigungse vRealize Operations Manager Benutzeroberfl che reignisse angezeigt werden Benutzerdefinierte Benutzeroberfl che m Seite Warnungen bersicht
96. gurationszusammenf hrung Exemplarische Zusammenf hrung einer lokalen und einer serverseitigen Log Insight Windows Agent Kon figuration Lokale Konfiguration Sie k nnen die folgende lokale Log Insight Windows Agent Konfiguration haben server proto cfapi hostname HOST port 9000 winlog Application channel Application VMware Inc Kapitel 1 Verwaltung von Log Insight winlog Security channel Security winlog System channel System filelog ApacheAccessLogs enabled yes directory C Program Files x86 Apache Software Foundation Apache2 2 logs include log exclude _old log event_marker A d 1 3 3 d 1 3 Serverseitige Konfiguration Sie k nnen die Seite Verwaltung gt Agents der Web Benutzeroberfl che zur Anwendung einer zentralen Konfiguration f r alle Agents verwenden Beispiel Sie k nnen Erfassungskan le ausschlie en und hinzuf gen und die Standard Neuverbindungseinstellung ndern server reconnect 20 winlog Security channel Security enabled no winlog Microsoft Windows DeviceSetupManagerOperational channel Microsoft Windows DeviceSetupManager Operational Effektive Konfiguration Die effektive Konfiguration ist das Ergebnis der Zusammenf hrung der lokalen mit der serverseitigen Kon figuration Der Log Insight Windows Agent ist auf Folgendes konfiguriert m Neuverbindung mit dem Log Insight Server alle 20 Minuten m mit der Erfassung von Anwendungs und Systemereign
97. h als Root Benutzer an oder verwenden Sie sudo um Konsolenbefehle auszuf hren m Der Log Insight Linux Agent ben tigt zur ordnungsgem en Ausf hrung Zugriff auf Syslog und Netz werkdienste Installieren und f hren Sie Log Insight Linux Agent auf den Ausf hrungsebenen 3 und 5 aus Wenn der Log Insight Linux Agent auf anderen Ausf hrungsebenen betrieben werden soll konfi gurieren Sie das System entsprechend Vorgehensweise 1 ffnen Sie eine Konsole und f hren Sie den Befehl rpm i package_name aus um den Log Insight Linux Agent zu installieren Ersetzen Sie package_name durch die gew nschte Version Bei spiel rpm i VMware Log Insight Agent VERSION BUILD_NUMBER rpm Hinweis Um den Log Insight Zielserver w hrend der Installation festzulegen f hren Sie den folgen den Befehl aus wobei Sie hostname durch die IP Adresse oder den Hostnamen des Log Insight Servers ersetzen sudo SERVERHOST hostname rpm i VMware Log Insight Agent VERSION BUILD_NUMBER rpm 46 VMware Inc Kapitel 1 Verwaltung von Log Insight 2 Optional Um den Log Insight Linux Agent zu aktualisieren f hren Sie den folgenden Befehl aus rpm Uhv VMware Log Insight Agent VERSION BUILD_NUMBER rpm H nwei s Sie k nnen andere RPM Befehle wie h hash version allfiles usw w hrend der In stallation Aktualisierung oder Deinstallation des Log Insight Linux Agent RPM Pakets ausf hren die se werden jedoch nicht offiziell unterst tzt
98. haltspaket 79 Installation 13 Integration vCenter Server 70 vRealize Operations Manager 76 vSphere 70 Integration von Log Insight 69 Integriertes Lastenausgleichsmodul 18 interner Serverfehler 108 IP Adresse ndern 9 Konfiguration 9 IP Adresseinstellungen 9 K Kennwort Admin 104 root 104 Knoten aktualisieren 13 16 Knoten entfernen 13 17 Konfiguration mehrerer Agents 40 Konfiguration von Linux Agents 49 Konfigurationen zusammenf hren 40 Kontextbezogenen Start deaktivieren 84 L Lastausgleich 72 LDAP SSL 87 Linux Agent BIN Paket deinstallieren 53 BIN Paket installieren 48 DEB Paket deinstallieren 53 DEB Paket installieren 47 Ereignisse aus Protokolldatei erfassen 50 Flatfile Erfassung 50 RPM Paket deinstallieren 52 RPM Paket installieren 46 bersicht 45 Zielserver festlegen 49 Linux Agent Support Paket 53 Lizenzierung 9 Log Insight Als Syslog Server ausf hren 72 Upgrade ber Benutzeroberfl che Up grade auf Cluster 12 Log Insight Linux Agent 59 61 91 Log Insight Windows Agent 59 61 91 Log Insight Adapter 78 84 Log Insight Agents 60 93 Log Insight Archivformat 95 Log Insight Benachrichtigungen 77 Log Insight Cluster Worker Knoten hinzuf gen 13 M Massenbereitstellung 43 Massenbereitstellung fehlgeschlagen 58 Master Knoten 15 mit Standardkonfiguration installieren 29 N Neustart wird durchgef hrt 98 NFS 85 nicht verschl sselter Datenverkehr 60 P PAK Dateifehle
99. hen Rechte zur Konfigurati on von Syslog auf ESXi Hosts verf gen m Host Konfiguration Erweiterte Einstellungen m Host Konfiguration Sicherheitsprofil und Firewall Hinweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Be standsliste konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte wei tergeben markiert ist Vorgehensweise 1 ffnen Sie eine ESXi Shell Konsolensitzung in der der Befehl esxcli zur Verf gung steht Sie k nnen beispielsweise vMA verwenden oder die Sitzung direkt auf dem ESXi Host ffnen F hren Sie den folgenden Befehl aus um die aktuellen Konfigurationsoptionen auf dem Host anzuzei gen esxcli system syslog config get VMware Inc Kapitel 1 Verwaltung von Log Insight Um eine Host Konfiguration zu ndern f hren Sie den folgenden Befehl zur Angabe der zu ndernden Optionen aus esxcli system syslog config set loghost tcp udp ss1l log_insight host 514 Hinweis Sie m ssen udp oder tcp verwenden Sie d rfen jedoch nicht beide verwenden Der folgende Befehl konfiguriert Remote Syslog beispielsweise zur Verwendung von udp auf Port 514 esxcli system syslog config set loghost udp 10 11 12 13 514 Um Ihren ESXi Host f r das Weiterleiten von Protokollen an mehrere Endpunkte zu konfigurieren k nnen Sie die Endpunkte durch Kommata getrennt im Befehl auflisten esxcli system syslog config set loghost ud
100. hl und fordern Sie eine Signatur an Verketten von Zertifikatsdateien auf Seite 90 Verkn pfen Sie Ihre Schl ssel und Zertifikatsdateien in einer PEM Datei Hochladen des signierten Zertifikats auf Seite 91 Laden Sie Ihr signiertes Zertifikat ber die Log Insight Webschnittstelle hoch Konfigurieren der SSL Verbindung zwischen dem Log Insight Server und den Log Insight Agents auf Seite 91 Mit der SSL Funktion k nnen Sie ber den sicheren Fluss der Ingestion API reine SSL Verbindungen zwischen Log Insight Agents und dem Log Insight Server bereitstellen Sie k nnen zudem eine Viel zahl von SSL Parametern von den Log Insight Agents konfigurieren Generieren einer Zertifizierungsanforderung Generieren Sie eine Zertifizierungsanforderung ber das OpenSSL Tool f r Windows Voraussetzungen Laden Sie das entsprechende Installationsprogramm f r OpenSSL auf http www openssl org related binaries html herunter Verwenden Sie das heruntergeladene OpenSSL Installationsprogramm um es auf Windows zu installieren Bearbeiten Sie die Datei openssl cfg um weitere erforderliche Parameter hinzuzuf gen Stellen Sie si cher dass der Parameter req_extensions im Abschnitt req definiert ist req req_extensions v3_req F gen Sie einen ad quaten Eintrag Alternativer Antragstellername f r den Hostnamen oder die IP Adresse Ihres Servers hinzu wie beispielsweise server 01 loginsight domain F r den Hostnamen k nnen Sie kein
101. https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus VMware Inc 85 VMware vRealize Log Insight Administratorhandbuch 2 Klicken Sie unter Konfiguration auf Speicher 3 Aktivieren Sie das Kontrollk stchen Datenarchivierung aktivieren geben Sie den Pfad zu einer NFS Partition ein auf der die Protokolle archiviert werden und klicken Sie auf Testen um die Verbindung zu berpr fen Wenn die Datenarchivierung aktiviert ist werden alte Protokolldateien in der NFS Partition gespei chert 4 Klicken Sie auf Speichern Hinweis Durch Datenarchivierung werden Protokollereignisse aufbewahrt die aus Speicherplatzgr nden von der virtuellen Log Insight Appliance entfernt wurden Von der virtuellen Log Insight Appliance ent fernte Protokollereignisse die archiviert wurden k nnen nicht mehr durchsucht werden Wenn Sie archi vierte Protokolle durchsuchen m chten m ssen Sie diese in eine Log Insight Instanz importieren Weitere Informationen zum Importieren von archivierten Protokolldateien finden Sie unter Importieren eines Log Insight Archivs in Log Insight auf Seite 95 Weiter Stellen Sie nach dem Neustart von Log Insight sicher dass Syslog Feeds von ESXi nach wie vor in Log Insight ankommen Informationen zur Fehlerbehebung finden S
102. https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Agents Weiter Anhand der Informationen auf der Seite Agents k nnen Sie den Betrieb der installierten Log Insight Windows und Linux Agents berwachen Verwalten von Benutzerkonten in Log Insight 22 Administratoren k nnen Benutzerkonten anlegen um Benutzern den Zugriff auf die Log Insight Web Be nutzeroberfl che zu erm glichen Nur Benutzer mit der Berechtigung Admin bearbeiten k nnen alle Benutzerkonten erstellen und bearbei ten Benutzer die nicht ber die Berechtigung Admin bearbeiten verf gen k nnen nur ihre eigenen Konten beispielsweise das E Mail oder Kontokennwort ndern Benutzerverwaltung bersicht Systemadministratoren nutzen eine Kombination aus Benutzeranmeldungen einer rollenbasierten Zugriffs steuerung Berechtigungen und Datens tzen zur Verwaltung von Log Insight Benutzern Mit der rollenba sierten Zugriffssteuerung k nnen Administratoren Benutzer und die Aufgaben die diese wahrnehmen ver walten Bei den Rollen handelt es sich um Berechtigungss tze die zur Durchf hrung bestimmter Aufgaben erfor derlich sind Systemadministratoren definieren Rollen als Teil der Definition von Sicherheitsrichtlini
103. ie Datei syslog ng conf zur Bearbeitung und f gen Sie am Ende der Datei den folgenden Text hinzu source vpxd fileC var log vmware vpx vpxd log follow_freq 1 flags no parse fileC var log vmware vpx vpxd alert log follow_freq 1 flags no parse fileC var log vmware vpx vws log follow_freq 1 flags no parse fileC var log vmware vpx vmware vpxd log follow_freq 1 flags no parse 75 VMware vRealize Log Insight Administratorhandbuch file var log vmware vpx inventoryservice ds log follow_freq 1 flags no parse destination loginsight udp lt loginsight host gt log source vpxd destination loginsight H nwei s Sie k nnen tcp statt udp verwenden 4 F hren Sie service syslog restart aus um die neue Konfiguration zu laden Konfigurieren von Log Insight zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager Sie k nnen Log Insight konfigurieren um Warnungsbenachrichtigungen an vRealize Operations Manager zu senden Sie k nnen Log Insight in vRealize Operations Manager vApp und vRealize Operations Manager Installable integrieren Die Integration in die Installable Version erfordert zus tzliche nderungen an der Konfigurati on von vRealize Operations Manager Informationen zur Konfiguration von vRealize Operations Manager Installable zur Integration in Log Insightfinden Sie in der Anleitung Erste Schritte f r Log Insight Bei der Integration von Log Insight War
104. ie im Thema ber ESXi Protokolle im Log Insight Administratorhandbuch Aktivieren der Benutzerauthentifizierung ber Active Directory 86 Log Insight verf gt ber eine integrierte Authentifizierungsmethode die Sie zur Benutzerauthentifizierung verwenden k nnen Wenn Sie mithilfe der integrierten Authentifizierungsmethode neue Benutzerkonten erstellen stellen Sie den Benutzern Kennw rter zur Verf gung die sie f r die Anmeldung bei Log Insight verwenden m ssen Damit die Benutzer sich nicht mehrere Kennw rter merken m ssen k nnen Sie die Unterst tzung der Acti ve Directory Authentifizierung aktivieren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration E und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf Authentifizierung 3 Aktivieren Sie das Kontrollk stchen Active Directory Unterst tzung aktivieren 4 Geben Sie im Textfeld Standarddom ne einen Dom nennamen ein Beispiel firmenname com Hinweis Im Standarddom nen Textfeld darf nicht mehr als eine Dom ne eingegeben werden Wird der Standarddom ne die Sie angegeben haben von anderen Dom nen v
105. ie im zweiten Dropdown Men den Operator ist vor handen ausw hlen 9 Optional Klicken Sie auf Filter hinzuf gen um weitere Filter hinzuzuf gen 10 Klicken Sie auf Speichern Weiter Ordnen Sie einer Benutzerrolle einen Datensatz zu Weitere Informationen hierzu finden Sie unter Erstellen und ndern von Rollen auf Seite 27 Erstellen und ndern von Rollen Sie k nnen benutzerdefinierte Rollen erstellen oder vordefinierte Rollen ndern um den Benutzern die Durchf hrung bestimmter Aufgaben sowie den Zugriff auf bestimmte Inhalte zu gestatten Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus VMware Inc 27 VMware vRealize Log Insight Administratorhandbuch 2 Klicken Sie unter Verwaltung auf Zugriffsteuerung 3 Klicken Sie auf Rollen Klicken Sie auf Neue Rolle oder auf Leg um eine vorhandene Rolle zu bearbeiten Sie m ssen zun chst die Rollen Super Admin und Benutzer klonen bevor Sie sie bearbeiten k n nen 5 ndern Sie die Textfelder Name und Beschreibung 6 W hlen Sie eine oder mehrere Berechtigung en aus de
106. ieb Zugriff auf Syslog und die Netzwerkdienste Vorgehensweise 1 48 ffnen Sie eine Konsole und f hren Sie folgenden Befehl aus um die bin Datei in eine ausf hrbare Datei umzuwandeln Ersetzen Sie filename version durch die entsprechende Version chmod x filename version bin Installieren Sie den Agent indem Sie den folgenden Befehl ausf hren Ersetzen Sie filename version durch die entsprechende Version filename version bin Hinweis Um den Log Insight Zielserver w hrend der Installation festzulegen f hren Sie den folgen den Befehl aus wobei Sie hostname durch die IP Adresse oder den Hostnamen des Log Insight Servers ersetzen sudo SERVERHOST hostname filename version bin VMware Inc Kapitel 1 Verwaltung von Log Insight 3 Optional Um den Log Insight Linux Agent als Nicht Root Benutzer auszuf hren verwenden Sie fol genden Befehl sudo LIAGENTUSER liagent filename version bin Wenn der angegebene Benutzer nicht existiert erstellt der Log Insight Linux Agent das entsprechende Benutzerkonto w hrend der Installation Das erstellte Konto wird nach der Deinstallation nicht ge l scht Wenn Sie den Log Insight Linux Agent mit dem Parameter LIAGENTUSER non_root_user installie ren und ein Upgrade mit LIAGENTUSER non_root_user2 versuchen entsteht ein Konflikt Sie erhalten Warnmeldungen weil der Benutzer non_root_user2 nicht ber dieselben Berechtigungen verf gt wie der Benutzer non_root_user Ko
107. ihre E Mail Adresse zu ndern Be nutzer haben keinen Zugriff auf die Verwaltungsoptionen k nnen keine Inhalte f r andere Benutzer freigeben k nnen die Konten von anderen Be nutzern nicht ndern und k nnen ein Inhaltspaket nicht als Inhaltspaket installieren Dashboard Benutzer Dashboard Benutzer k nnen nur die Seite Dashboards von Log Insight verwenden Nur Admin anzeigen Admin anzeigen Benutzer k nnen Admin Informationen anzeigen haben vollst ndigen Benutzerzugriff und k nnen freigegebenen Inhalt bearbei ten Super Admin Super Admin Benutzer k nnen auf alle Funktionen von Log Insight zu greifen k nnen Log Insightverwalten und die Konten aller Benutzer ver walten Klicken Sie auf Speichern Log Insight pr ft ob der Benutzer in der von Ihnen angegebenen Dom ne oder deren vertrauensw rdi gen Dom nen vorhanden ist Wenn der Benutzer nicht vorhanden ist werden Sie durch ein Dialogfeld darauf hingewiesen dass Log Insight den Benutzer nicht best tigen kann Sie k nnen den Benutzer oh ne Best tigung speichern oder den Vorgang abbrechen und den Benutzernamen korrigieren Von Ihnen hinzugef gte AD Benutzer k nnen sich mit ihren Dom nen Anmeldedaten bei Log Insight an melden Hinzuf gen einer Active Directory Gruppe zu Log Insight Anstatt einzelne Dom nenbenutzer hinzuzuf gen k nnen Sie Dom nengruppen hinzuf gen um den Be nutzern die Anmeldung bei Log Insight zu gestatten Wenn Sie
108. imit data logs in MB 100 2000 MB default 200 max_disk_buffer 200 logging debug_level the level of debug messages to enable no debug messages 5 1 trace essential debug messages 2 verbose debug messages will have negative impact on performace debug_level 0 winlog Application channel Application winlog Security channel Security winlog System channel System Parameter Wert Beschreibung proto cfapi Das Protokoll das der Agent zum Sen den von Ereignissen an den Log In sight Server verwendet Die m glichen Werte lauten cfapi und syslog VMware empfiehlt die Verwendung der cfapi Standardeinstellung hostname LOGINSIGHT Die IP Adresse oder der Hostname der virtuellen Log Insight Appliance port 9543 Der Kommunikationsport den der Agent zum Senden von Ereignissen an den Log Insight Server verwendet Die Standardwerte lauten 9543 f r cfapi mit SSL Aktivierung 9000 f r cfapi mit SSL Deaktivierung und 514 f r syslog ssl yes Aktiviert oder deaktiviert SSL Der Standardwert lautet ja Nur auf cfa pi anwendbar max_disk_buffer 200 Die maximale Festplattengr e in MB die der Log Insight Windows Agent zum Puffern von Ereignissen und sei nen eigenen Protokollen verwendet 32 VMware Inc Kapitel 1 Verwaltung von Log Insight Parameter Wert Beschreibung debug_level 0 Legt die Protokolldateiebene fest Wei tere Informationen hierzu finden Sie
109. in folgender Weise m Einmal pro Tag m Beijedem manuell oder automa tisch ausgef hrten Neustart des Log Insight Diensts System Zu wenig Speicherplatz Diese Warnung benachrichtigt Sie da r ber dass Log Insight zu wenig zuge wiesenen Speicherplatz hat Diese Warnung deutet darauf hin dass bei Log Insight wahrscheinlich ein mit dem Speicher in Verbindung stehen des Problem vorliegt System Archivplatz bald voll Diese Warnung benachrichtigt Sie da r ber dass der f r die Archivierung von Log Insight Daten verwendete Speicherplatz auf dem NFS Server bald ersch pft ist System Archivfehler Diese Warnung benachrichtigt Sie da r ber dass ein Vorgang zur Archivie rung von Log Insight Daten auf dem NFS Server fehlgeschlagen ist Das be deutet in der Regel dass Log Insight sich nicht korrekt mit dem NFS Server verbinden oder auf diesen schreiben kann System nderung des insgesamt bereitge stellten Festplattenspeichers Diese Warnung benachrichtigt Sie da r ber dass sich die Gesamtgr e der Partition f r die Speicherung von Log Insight Daten verringert hat Dies deutet in der Regel auf ein ernstes Problem im zugrunde liegenden Spei chersystem hin Wenn Log Insight die sen Umstand erkennt wird diese War nung in folgender Weise gesendet m Sofort m Einmal pro Tag System Ausstehende Archivierungen Diese Warnung benachrichtigt Sie da r ber dass Log Insight Da
110. indung zur virtuellen Appliance von Log Insight das Support Paket herunterladen Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen Log Insight Appliance anzumelden m Wenn Sie eine Verbindung zu einer virtuellen Log Insight Appliance unter Verwendung von SSH her stellen m chten stellen Sie sicher dass TCP Port 22 ge ffnet ist Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur Log Insight vApp her und melden Sie sich als Root Benutzer an 2 F hren Sie zur Erstellung des Support Pakets loginsight support aus Die Support Informationen werden erfasst und in einer tar gz Datei mit der folgenden Benennungskon vention gespeichert Loginsight support YYYY MM DD_HHMMSS xxxxx tar gz wobei xxxxx f r die Prozess ID steht unter der der Prozess loginsight supportausgef hrt wurde Weiter Leiten Sie das Support Paket wie verlangt an die VMware Support Dienste weiter VMware Inc 103 VMware vRealize Log Insight Administratorhandbuch Zur cksetzen des Admin Benutzerkennworts Wenn ein Admin Benutzer das Kennwort f r die Web Benutzeroberfl che vergisst ist das Konto nicht mehr erreichbar Problem Wenn es nur einen Admin Benutzer f r Log Insight gibt und der Admin Benutzer das Kennwort vergisst kann die Anwendung nicht verwaltet werden Wenn ein Admin Benutzer der einzige Benutzer von Log Insight ist kann auf die gesamte Web Benutzeroberfl che nicht mehr
111. insight agent bin loginsight agent support VMware Inc 53 VMware vRealize Log Insight Administratorhandbuch Das Paket wird erstellt und als ZIP Datei im aktuellen Verzeichnis gespeichert Weiter Leiten Sie das Support Paket wie verlangt an die VMware Support Dienste weiter Fehlerbehebung in den Log Insight Agents 54 Informationen zur Behebung bekannter Fehler k nnen Ihnen bei der Diagnose und Behebung von Proble men bei der Bedienung von Log Insight Agents helfen Festlegen der Protokolldateiebene in den Log Insight Agents Sie k nnen die Konfigurationsdatei des Log Insight Agent bearbeiten um die Protokollierungsebene zu n dern Voraussetzungen F r den Log Insight Linux Agent m Melden Sie sich als Root Benutzer an oder verwenden Sie sudo um Konsolenbefehle auszuf hren m Melden Sie sich beim Linux Computer an auf dem Sie den Log Insight Linux Agent installiert haben ffnen Sie eine Konsole und f hren Sie pgrep liagent aus um sicherzustellen dass der Log Insight Linux Agent von VMware vRealize installiert ist und ausgef hrt wird F r den Log Insight Windows Agent m Melden Sie sich bei dem Windows Computer an auf dem Sie den Log Insight Windows Agent instal liert haben und starten Sie den Dienst Manager um zu berpr fen ob der VMware vRealize Log In sight Agent Dienst installiert ist Vorgehensweise 1 Navigieren Sie zu dem Ordner mit der Datei liagent ini Betriebssystem Pfad Linux va
112. ise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf SMTP 3 Geben Sie die SMTP Server Adresse und die Portnummer ein 4 Wenn der SMTP Server eine verschl sselte Verbindung verwendet w hlen Sie das Verschl sselungs protokoll aus 5 Geben Sie im Textfeld Absender eine E Mail Adresse ein die beim Versenden von Systemwarnungen verwendet werden soll Die Absender Adresse erscheint als die Adresse des Absenders in den Systembenachrichtigungs E Mails Sie muss keine echte Adresse sein und kann durch ihren Namen auf eine spezifische Instanz von Log Insight hinweisen Beispiel Loginsight beispiel com 6 Geben Sie einen Benutzernamen und ein Kennwort zur Authentifizierung beim SMTP Server beim Ver senden von Systemwarnungen ein 7 Geben Sie eine Ziel E Mail Adresse ein und klicken Sie auf Test E Mail senden um die Verbindung zu berpr fen 8 Klicken Sie auf Speichern VMware Inc Kapitel 1 Verwaltung von Log Insight Integration von Log Insight in andere VMware Produkte Log Insight kann in andere VMware Produkte integriert werden um Ereignisse und Protokolldaten zu ver wenden und einen besseren berblick ber die in Ihrer virtuellen Umgebung auftretenden Ereignisse zu bieten Integration in VMware vSphere Log Insight Administratorbenutzer k nnen Log Insight so einrichten dass alle zwei Minuten eine Verbin dung mit vCenter Serv
113. iskan len fortfahren m die Erfassung des Sicherheitsereigniskanals stoppen m mit der Erfassung des Microsoft Windows DeviceSetupManager Ereigniskanals operativen Ereigniska nals beginnen m die Erfassung von ApacheAccessLogs fortsetzen server proto cfapi hostname HOST port 9000 reconnect 20 winlog Application channel Application winlog Security channel Security enabled no winlog System VMware Inc 41 VMware vRealize Log Insight Administratorhandbuch 42 channel System winlog Microsoft Windows DeviceSetupManagerOperational channel Microsoft Windows DeviceSetupManager Operational filelog ApacheAccessLogs enabled yes directory C Program Files x86 Apache Software Foundation Apache2 2 logs include log exclude _old log event_marker A d 1 3 3 d 1 3 Weiterleiten von Ereignissen an den Log Insight Windows Agent Sie k nnen Ereignisse von Windows Systemen an ein System weiterleiten auf dem der Log Insight Windows Agent ausgef hrt wird Sie k nnen die Windows Freignisweiterleitung nutzen um Ereignisse von mehreren Windows Computern an einen Computer zu senden auf dem Log Insight Windows Agent installiert ist Dann k nnen Sie den Log Insight Windows Agent so konfigurieren dass alle weitergeleiteten Ereignisse erfasst und an einen Log Insight Server gesendet werden Machen Sie sich mit der Windows Ereignisweiterleitung vertraut Siehe http technet microsoft com en us library c
114. itstellen der virtuellen Log Insight Appliance auf Seite 13 Laden Sie die virtuelle Log Insight Appliance herunter VMware verteilt die virtuelle Log Insight Ap pliance als ova Datei Stellen Sie die virtuelle Log Insight Appliance mithilfe von vSphere Client be reit 2 Hinzuf gen zu einer vorhandenen Bereitstellung auf Seite 15 Nach Bereitstellung und Einrichtung eines eigenst ndigen Log Insight Knotens k nnen Sie eine neue Log Insight Instanz bereitstellen und diese dem vorhandenen Knoten hinzuf gen um einen Log Insight Cluster zu bilden Bereitstellen der virtuellen Log Insight Appliance Laden Sie die virtuelle Log Insight Appliance herunter VMware verteilt die virtuelle Log Insight Appliance als ova Datei Stellen Sie die virtuelle Log Insight Appliance mithilfe von vSphere Client bereit Voraussetzungen m Vergewissern Sie sich dass Sie ber eine Kopie der ova Datei der virtuellen Log Insight Appliance verf gen m Vergewissern Sie sich dass Sie ber die Berechtigungen verf gen die OVF Vorlagen in der Bestandslis te bereitzustellen m berpr fen Sie ob Ihre Umgebung ber gen gend Ressourcen verf gt um die Mindestanforderungen der virtuellen Log Insight Appliance zu erf llen Weitere Informationen finden Sie im Abschnitt Min destanforderungen der Anleitung Erste Schritte f r VMware vRealize Log Insight m Die Dimensionierungsempfehlungen f r die virtuelle Appliance m ssen von Ihnen gelesen und ver stande
115. ize Operations Manager m Sie m ssen die IP Adresse oder den Hostnamen der Zielinstanz von vRealize Operations Manager ken nen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 76 VMware Inc Kapitel 1 Verwaltung von Log Insight 2 W hlen Sie unter Integration die Option vRealize Operations Manager aus 3 Geben Sie die IP Adresse oder den Host Namen sowie die Anmeldedaten f r die virtuelle Maschine der Benutzeroberfl che der vRealize Operations Manager Instanz ein und klicken Sie auf Testverbin dung Log Insight verwendet Anmeldedaten um Benachrichtigungsereignisse an vRealize Operations Manager zu senden Die Verwendung von Anmeldedaten f r das Dienstkonto wird empfohlen 4 W hlen Sie im Bereich vRealize Operations Manager Integration von Warnungen aktivieren aus 5 Klicken Sie auf Speichern Weiter m Die von Log Insight gesendeten Benachrichtigungsereignisse werden auf der vSphere Benutzeroberfl che von vRealize Operations Manager nicht standardm ig angezeigt Navigieren Sie zu Planung gt Ereignisse und klicken Sie auf Benachrichtigungserei
116. ker Knoten in den Wartungsmodus bergegangen ist und ein Admin Benutzer den Wartungsmo dus f r den Worker Knoten deaktivie ren muss bevor nderungen an der Konfiguration des Worker Knotens vorgenommen werden k nnen und dieser Abfragen verarbeiten kann Master Knoten Worker Knoten wieder betriebsbereit Diese Warnung benachrichtigt Sie da r ber dass ein Worker Knoten den Wartungsmodus verlassen hat und wieder betriebsbereit ist VMware Inc Kapitel 1 Verwaltung von Log Insight Gesendet von Warnungsname Beschreibung Worker Knoten Master ausgefallen oder vom Wor Diese Warnung benachrichtigt Sie da ker Knoten getrennt r ber dass ein Worker Knoten der die Warnung sendet keinen Kontakt zum Log Insight Master Knoten herstellen kann Dies k nnte m glicherweise be deuten dass der Master Knoten ausge fallen ist und gegebenenfalls neu gest artet werden muss Bei einem Ausfall des Master Knotens kann der Cluster nicht konfiguriert werden und es k n nen keine Abfragen bermittelt wer den bis dieser wieder online ist Wor ker Knoten nehmen weiterhin Nach richten auf Hinweis Sie k nnten m glicherweise viele solcher Warnungen erhalten weil mehrere Worker Knoten den Ausfall des Master Knotens unabh ngig von einander registrieren und entsprechen de Benachrichtigungen ausgeben k nnten Worker Knoten Master Knoten mit Worker Knoten Diese Warnung benachrichtigt Sie da verbunden r ber dass ein
117. l che Weitere Informationen hierzu finden Sie unter Upgrade von Log Insight 1 5 unter Verwendung der Web Benutzeroberfl che auf Seite 12 In diesem Vorgang wird die Konsole der virtuellen Appliance verwendet doch k nnen Sie ihn auch ber SSH ausf hren Hinweis Alle aktiven Benutzer der Log Insight Instanz werden w hrend des Aktualisierungsvorgangs ab gemeldet Voraussetzungen m Achten Sie darauf in der virtuellen Log Insight Appliance das Root Benutzerkennwort festzulegen um SSH und Konsolenvorg nge zu aktivieren Weitere Informationen hierzu finden Sie unter Konfigurie ren des SSH Root Kennworts f r die virtuelle Log Insight Appliance auf Seite 8 m Erstellen Sie einen Snapshot oder eine Sicherungskopie der virtuellen Log Insight Appliance m Fordern Sie eine Kopie der RPM Datei f r das Log Insight Upgrade Paket an Vorgehensweise 1 Laden Sie die rpm Datei auf einen Host mit SSH Zugriff auf die virtuelle Log Insight Appliance herun ter 2 Verwenden Sie das Secure Copy Protokoll um die rpm Datei auf die virtuelle Log Insight Appliance zu kopieren Betriebssystem Kommando Werkzeug Linux scp Pfad zur RPM Datei loginsight cloudvm version log in sight buildnumber x86_64 rpm root lt LogInsightIPorHostna me gt Windows Laden Sie f r Windows Systeme einen SCP Client wie WinSCP herunter 3 Verwenden Sie die vSphere Client Konsole um sich als Root Benutzer bei der virtuellen Log Insight Ap
118. leinschreibung wird bei Tagnamen nicht ber cksichtigt Wenn Sie zum Beispiel tags tag_namel tag value 1 Tag_Namel tag value 2 verwenden wird Tag_Namel als Duplikat ignoriert Sie k nnen event_type und timestamp nicht als Tagnamen verwenden Alle Dup likate innerhalb derselben Deklaration werden ignoriert Tags k nnen das APP NAME Feld berschreiben wenn das Ziel ein Sys log Server ist Beispiel tags appname VROPS exclude_fields Optional Ein Parameter zum Ausschlie en einzelner Felder aus der Er fassung Sie k nnen mehrere Werte als eine durch Semikolons getrennte Liste eingeben Beispiel exclude_fields hostname filepath filelog section_name directory path_to_log_directory include glob_pattern 3 Speichern und schlie en Sie die Datei liagent ini Beispiel Konfigurationen filelog messages directory var log include messages messages filelog syslog directory var log include syslog syslog filelog Apache directory var log apache2 inclLude Deinstallieren des Log Insight Linux Agent RPM Pakets Das Log Insight Linux Agent RPM Paket kann deinstalliert werden Voraussetzungen m Melden Sie sich als Root Benutzer an oder verwenden Sie sudo um Konsolenbefehle auszuf hren m Melden Sie sich beim Linux Computer an auf dem Sie den Log Insight Linux Agent installiert haben ffnen Sie eine Terminalkonsole und f hren Sie pgrep liagent aus um sicherzustellen d
119. lhostnamen um eine vertrauensw rdige Log Insight Instanz handelt und l schen Sie das fr here Zertifikat anschlie end manuell aus dem Verzeichnis cert des Log Insight Agent m Log Insight Windows Agent Navigieren Sie zu C ProgramData VMware Log Insight Agent cert m Log Insight Linux Agent Navigieren Sie zu var lib loginsight agent cert Hinweis Auf einigen Plattformen k nnen die Pfade der Verzeichnisse mit den vertrauensw rdigen Zertifikaten anders ausfallen In den Log Insight Agents kann der Pfad zu den vertrauensw rdigen Zertifikaten ber den Konfigurationsparameter ssl_ca_path lt fullpath gt festgelegt werden Ersetzen Sie lt fullpath gt durch den Pfad zur Paketdatei der vertrauensw rdigen Stammzertifikate Weitere Infor mationen hierzu finden Sie unter Konfigurieren der Log Insight Agents SSL Parameter auf Seite 93 VMware Inc 59 VMware vRealize Log Insight Administratorhandbuch Der Log Insight Server weist die Verbindung f r nicht verschl sselten Datenverkehr ab Der Log Insight Server weist die Verbindung mit dem Log Insight Agents ab wenn Sie versuchen nicht verschl sselte Daten zu senden Problem Wenn Sie versuchen cfapi zum Senden von nicht verschl sseltem Datenverkehr zu verwenden weist der Log Insight Server Ihre Verbindung ab Die folgende Fehlermeldung wird im Protokoll des Log Insight Agents vermerkt 403 Verboten Ursache Log Insight ist so konfiguriert dass nur SSL Verbi
120. m glichen Werte sind Ja 1 Nein oder 0 Wenn der Log Insight Agent ber ein lokal gespeichertes von ei ner vertrauensw rdigen Zertifizierungsbeh rde signier tes Zertifikat verf gt und ein anderes g ltiges Zertifikat empf ngt welches von einer anderen vertrauensw rdi gen Zertifizierungsbeh rde signiert ist pr ft er die Kon figurationsoption Ist der Wert auf Ja oder 1 festgelegt akzeptiert der Agent das neue g ltige Zertifikat Ist der Wert auf Nein oder 0 festgelegt lehnt er das Zertifikat ab und beendet die Verbindung Der Standardwert ist Nein ssl_cn Das selbstsignierte Zertifikat Common Name Der Stan dardwert ist VMware vCenter Log Insight Sie k n nen einen benutzerdefinierten Common Name festlegen gegen den das Feld Common Name des Zertifikats gepr ft werden muss Der Log Insight Agent berpr ft das Feld Common Name des empfangenen Zertifikats gegen den Hostnamen der f r die Verbindung konfiguriert wurde anhand des Schl ssels hostname im Bereich server Gibt es keine bereinstimmung pr ft der Agent das Feld Common Name gegen den Schl ssel ss1_cn in der Datei Liagent ini Stimmen die Werte berein akzep tiert der Log Insight Agent das Zertifikat H nwe s Die Schl ssel werden nur verwendet wenn das Protokoll im Bereich server auf cfapifest gelegt ist und wenn SSL aktiviert ist Speichern und schlie en Sie die Datei Liagent ini Beispiel Konfiguration
121. m Abschnitt Mindestanforderun gen der Anleitung Erste Schritte f r VMware vRealize Log Insight Vorgehensweise 1 Verwenden Sie einen unterst tzten Browser um zur Web Benutzeroberfl che des Log Insight Workers zu navigieren Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostna me der virtuellen Log Insight Worker Appliance ist Der Erstkonfigurationsassistent wird ge ffnet 2 Klicken Sie auf Hinzuf gen zu einer vorhandenen Bereitstellung 3 Geben Sie die IP Adresse oder den Hostnamen des Log Insight Masters ein und klicken Sie auf Los Der Worker sendet eine Anfrage an den Log Insight Master der vorhandenen Bereitstellung beizutre ten 4 Klicken Sie auf den Link Klicken Sie hier um auf die Seite Clusterverwaltung zuzugreifen 5 Melden Sie sich als Administrator an Die Cluster Seite wird geladen 6 Klicken Sie auf Zulassen Der Worker wird der vorhandenen Bereitstellung hinzugef gt und Log Insight wird als Cluster betrie ben Weiter m Stellen Sie um einen weiteren Worker hinzuzuf gen eine neue Log Insight Instanz bereit und f gen Sie diese ber den Startassistenten dem Cluster hinzu m Wiederholen Sie das Verfahren um mindestens zwei Log Insight Worker Knoten hinzuzuf gen Aktualisieren eines Worker Knotens in einem Log Insight Cluster Worker Knoten in einem Log Insight Cluster k nnen aktualisiert werden Der Log Insight Master Knoten aktualisiert die Work
122. me Genehmigung f r neuen Worker Knoten erforderlich Beschreibung Diese Warnung benachrichtigt Sie ber eine Mitgliedschaftsanforderung von einem Worker Knoten Die Anforde rung muss von einem Admin Benutzer genehmigt oder abgelehnt werden Master Knoten Neuer Worker Knoten genehmigt Diese Warnung benachrichtigt Sie da r ber dass ein Admin Benutzer eine Mitgliedschaftsanforderung von einem Worker Knoten f r den Beitritt zu ei nem Log Insight Cluster genehmigt hat Master Knoten Neuer Worker Knoten abgelehnt Diese Warnung benachrichtigt Sie da r ber dass ein Admin Benutzer eine Mitgliedschaftsanforderung von einem Worker Knoten f r den Beitritt zu ei nem Log Insight Cluster abgelehnt hat Sollte die Anforderung versehentlich abgelehnt worden sein kann ein Ad min Benutzer diese ber den Worker erneut ausgeben und sie anschlie end im Master Knoten genehmigen Master Knoten Maximale Anzahl unterst tzter Kno ten durch Worker Knoten berschrit ten Diese Warnung benachrichtigt Sie da r ber dass die maximal unterst tzte Anzahl an Worker Knoten im Log In sight Cluster aufgrund eines neuen Worker Knotens berschritten wurde VMware Inc 65 VMware vRealize Log Insight Administratorhandbuch 66 Gesendet von Master Knoten Warnungsname Zul ssige H chstzahl an Knoten berschritten neuer Worker Knoten abgelehnt Beschreibung Diese Warnung benachrichtigt Sie d
123. n auf Seite 92 m F gen Sie das Ziel f r die Ereignisweiterleitung hinzu Weitere Informationen hierzu finden Sie unter Hinzuf gen eines Ziels f r die Log Insight Ereignisweiterleitung auf Seite 97 Hinzuf gen eines Ziels f r die Log Insight Ereignisweiterleitung Sie k nnen einen Log Insight Server so konfigurieren dass er neben dem Speichern und Indexieren von Ereignissen eingehende Ereignisse an ein Syslog oder Ingestion API Ziel weiterleitet Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration E und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Ereignisweiterleitung VMware Inc 97 VMware vRealize Log Insight Administratorhandbuch 3 Klicken Sie auf Neues Ziel und geben Sie die erforderlichen Informationen ein Option Beschreibung Name Der eindeutige Name des neuen Ziels Host Die IP Adresse oder der vollst ndig qualifizierte Dom nenname Protokoll Ingestion API oder Syslog Die Standardeinstellung ist Ingestion API 4 Optional F gen Sie Tags hinzu Mit Tags k nnen Sie Ereignissen Felder mit vordefinierten Werten hinzuf gen
124. n 15 Cluster verwalten 13 Clustermodus 15 CPU hinzuf gen 99 D Datenarchivierung 85 Datensatz 26 Debug Protokollierungsebene 54 Debug Protokollierungsebene ndern 54 Dom nengruppen 25 Dom nenkonto 24 E E Mail Systemwarnungen 68 Ebene der Protokollierungsdetails 54 Effektive Agent Konfiguration 40 Ereignisse aus Windows Ereigniskanal erfas sen 34 Ereignisse aus Protokolldatei erfassen 38 Ereignisweiterleitung Ereignisse an den Log In sight Windows Agent weiterleiten 42 Ereignisweiterleitung Ereignisweiterleitung konfi gurieren Ereignisse weiterleiten 97 Erzwungene Abmeldung 98 ESXi konfigurieren 72 109 VMware vRealize Log Insight Administratorhandbuch 110 ESXi Konfiguration 72 exemplarische Agent Konfiguration 40 Externes Lastenausgleichsmodul 61 F falsche Agent Konfiguration 55 Fehlerbehebung ESXi Protokolle 101 RPM Paketupdate 58 Fehlerbehebung bei Log Insight Agents 54 Fehlerbehebung bei Log Insight Linux Agent 54 Fehlerbehebung bei Log Insight Windows Agent 54 Fehlerbehebung beim Agent 55 58 Fehlerbehebung der Agent Konfiguration 55 Fehlerbehebung f r SMTP 106 Fehlerbehebung f r STARTTLS 106 Festplatten hinzuf gen 20 Firewall Ausnahme hinzuf gen 56 Firewall Verbindung zulassen 57 Flatfile Erfassung 38 G Gruppenrichtlinienobjekt 44 H Hinzuf gen einer Suchdom ne 78 Horizontalskalierungs Warnungen 65 Hostliste 21 Host bersicht 21 Host berwachung 21 I In
125. n Anmeldedaten verf gen indem Sie sich direkt bei vRealize Operations Manager anmelden E berpr fen Sie die Protokolle aus Log Insight und vRealize Operations Manager auf Meldungen die auf Verbindungsprobleme hinweisen VMware Inc 105 VMware vRealize Log Insight Administratorhandbuch m Vergewissern Sie sich dass keine Warnungen in der vRealize Operations Manager vSphere Benut zeroberfl che herausgefiltert werden Anmeldung unter Verwendung der Active Directory Anmeldedaten nicht m glich Sie k nnen sich nicht bei der Web Benutzeroberfl che von Log Insight anmelden wenn Sie Active Directo ry Anmeldedaten verwenden Problem Sie k nnen sich nicht mit Ihren Anmeldedaten f r die Active Directory Dom ne bei Log Insight anmelden obwohl ein Administrator Ihr Active Directory Konto in Log Insight aufgenommen hat Ursache Die h ufigsten Ursachen hierf r sind abgelaufene Kennw rter falsche Anmeldedaten Verbindungsproble me oder mangelnde Uhrzeitsynchronisation zwischen der virtuellen Log Insight Appliance und Active Di rectory L sung m Vergewissern Sie sich dass Ihre Anmeldedaten g ltig sind Ihr Kennwort nicht abgelaufen und Ihr Ac tive Directory Konto nicht gesperrt ist m Wenn Sie keine mit Active Directory Authentifizierung zu verwendende Dom ne angegeben haben vergewissern Sie sich dass in der Log Insight Konfiguration unter usr lib loginsight applicati on etc loginsight config base xml ein in der
126. n Log Insight Adapter als tgz Archiv das die Installationsprogramme f r Windows und Linux enth lt Voraussetzungen m Laden Sie die Management Pack Installationsdatei von https solutionexchange vmware com store ca tegory_groups cloud management herunter Sie k nnen die TGZ Datei ber die Registerkarte Res sourcen der Management Pack Seite herunterladen m Notieren Sie sich die Build Nummer im Namen TGZ Datei Die Build Nummer wird nach dem Namen des Management Packs angezeigt zum Beispiel managementpack_name bui ldnumber tgz m Stellen Sie sicher dass Sie Zugriff auf den Server haben auf dem vRealize Operations Managerausge f hrt wird und dass Sie ber die entsprechenden Berechtigungen verf gen um Software auf dem Ser ver installieren VMware Inc Kapitel 1 Verwaltung von Log Insight m Vergewissern Sie sich dass die Version von vRealize Operations Manager 5 7 1 oder h her ist m Sie m ssen die IP Adresse oder den Hostnamen der Zielinstanz von vRealize Operations Manager ken nen m Vergewissern Sie sich je nach Art Ihrer Lizenz von vRealize Operations Manager dass Sie ber die mi nimal erforderlichen Anmeldedaten verf gen vRealize Operations Manager Lizenz Minimal erforderliche Anmeldedaten Standard Standard Admin Anmeldedaten Advanced oder Enterprise Anmeldedaten f r Anwender mit Leseberechtigung Hinweis Log Insight bietet keine Unterst tzung f r die Active Directory Integration mi
127. n Sie Verwaltung aus 2 Klicken Sie unter Konfiguration auf SSL Zertifikat 3 Suchen Sie Ihr benutzerdefiniertes SSL Zertifikat und klicken Sie auf ffnen 4 Klicken Sie auf Speichern 5 Starten Sie Log Insight neu Weiter Stellen Sie nach dem Neustart von Log Insight sicher dass Syslog Feeds von ESXi nach wie vor in Log Insight ankommen Informationen zur Fehlerbehebung finden Sie im Thema ber ESXi Protokolle im Log Insight Administratorhandbuch Konfigurieren der SSL Verbindung zwischen dem Log Insight Server und den Log Insight Agents Mit der SSL Funktion k nnen Sie ber den sicheren Fluss der Ingestion API reine SSL Verbindungen zwi schen Log Insight Agents und dem Log Insight Server bereitstellen Sie k nnen zudem eine Vielzahl von SSL Parametern von den Log Insight Agents konfigurieren SSL Hauptfunktionen Das Verstehen der wesentlichen SSL Funktionen kann Ihnen bei der ordnungsgem en Konfiguration von Log Insight Agents helfen Der Log Insight Agent speichert Zertifikate und nutzt diese dann zur Verifizierung der Serveridentit t bei allen Verbindungen mit einem bestimmten Server mit Ausnahme der allerersten Verbindung Wenn sich die Serveridentit t nicht best tigen l sst weist der Log Insight Agent die Verbindung mit dem Server ab und vermerkt eine entsprechende Fehlermeldung im Protokoll Die vom Agent empfangenen Zertifikate werden im Ordner cert gespeichert m Navigieren Sie unter Windows zu C Progr
128. n den der Log Insight Linux Agent Ereignisse weiterleitet VMware Inc 45 VMware vRealize Log Insight Administratorhandbuch m Konfigurieren Sie welche Verzeichnisse der Log Insight Linux Agent berwacht Standardm ig ist der Log Insight Linux Agent so konfiguriert dass er Meldungen und Syslog Dateien aus dem Verzeich nis var log erfasst filelog messages directory var log include messages messages filelog syslog directory var log include syslog syslog Der Log Insight Linux Agent unterst tzt die folgenden Verteilungen und Versionen m RHEL 5 Update 10 RHEL 6 Update 5 m SLES 11 SP3 m Ubuntu 10 04 LTS 12 04 LTS und 14 04 LTS Der Log Insight Linux Agent schreibt seine eigenen Betriebsprotokolldateien nach var log loginsight agent liagent_ 1log Die Protokolldateien rotieren wenn Log Insight Linux Agent neu gestartet wird und wenn sie eine Gr e von 10 MB erreicht haben Es k nnen Protokolldateien in einem Umfang von max 50 MB gespeichert werden Navigieren Sie zum Herunterladen des Log Insight Linux Agent Pakets zur Seite Verwaltung der Log Insight Web Benutzeroberfl che im Abschnitt Verwaltung Klicken Sie dort auf Agents und dann auf die dem Paket entsprechende Verkn pfung Installieren oder Aktualisieren des Log Insight Linux Agent RPM Pakets Installieren Sie das Log Insight Linux Agent RPM Paket indem Sie das Systemterminal oder die GUI ver wenden Voraussetzungen m Melden Sie sic
129. n gew nschten Netzwerktyp aus m Dom ne m ffentlich m Privat Hinweis Sie k nnen alle Netzwerktypen ausw hlen um sicherzustellen dass die Ausnahmeregel un abh ngig vom Netzwerktyp aktiv ist Weiter Navigieren Sie zum Log Insight Windows Agent Protokollverzeichnis ProgramData VMware Log Insight Agent log und ffnen Sie die aktuelle Protokolldatei Wenn aktuelle Ereignisse die Meldungen Config transport error Couldn t resolve host name und Resolver failed No such host is known enthalten starten Sie den Log Insight Windows Agent Dienst und den Windows Computer neu Hinweis Es kann bis zu 5 Minuten dauern bis der Log Insight Windows Agent Dienst erneut eine Verbin dung zum Server herstellt Zulassen von ausgehenden Verbindungen vom Log Insight Windows Agent in einer Windows Firewall Konfigurieren Sie die Einstellungen der Windows Firewall um ausgehende Verbindungen des Log Insight Windows Agent zum Log Insight Server zuzulassen Nach der Installation des Log Insight Windows Agent Diensts schr nkt die Windows Dom ne oder die lo kale Firewall die Verbindung zum Log Insight Zielserver m glicherweise ein Dieses Verfahren gilt f r Windows Server 2008 R2 und h her und f r Windows 7 und h her Voraussetzungen m Stellen Sie sicher dass Sie ber ein Administratorkonto oder ein Konto mit Administratorberechtigun gen verf gen Vorgehensweise 1 W hlen Sie Start gt Ausf hren aus 2 Geben Sie w
130. n in vRealize Operations Mana vRealize Operations Manager ger Aktion in Log Insight ffnen von vRealize Log Insight ffnet Log Insight Log Insight zeigt die Registerkarte Dashboards an und l dt das Dashboard vSphere bersicht Suchen nach Protokollen in vRealize Log ffnet Log Insight und ber Log Insight zeigt die Registerkarte In Insight gibt den Bezeichner der Abfra teraktive Analyse an und f hrt die Ab ge die das Benachrichtigungs frage durch die das Benachrichtigungs ereignis ausgel st hat ereignis ausgel st hat Wenn Sie eine Warnung ausw hlen die nicht von Log Insight stammt enth lt das kontextbezogene Start men das Men element VM und Hostprotokolle in vRealize Log Insight suchen Wenn Sie dieses Men element w hlen ffnet vRealize Operations Manager Log Insight und bergibt die Bezeichner des Objekts das die Warnung ausgel st hat Log Insight verwendet die Ressourcenbezeichner um eine Suche in den ver f gbaren Protokollereignissen durchzuf hren Deaktivieren des kontextbezogenen Starts f r Log Insight in vRealize Operations Manager Sie k nnen den Log Insight Adapter von der vRealize Operations Manager Instanz deinstallieren um mit Log Insight verbundene Men elemente von der Benutzeroberfl che von vRealize Operations Manager zu entfernen ber die Benutzeroberfl che von Log Insight f r Administratoren k nnen Sie den kontextbezogenen Start deaktivieren Wenn Sie nicht auf Log Insight
131. n von einer Zertifizie rungsbeh rde CA signiertes Zertifikat erhalten hat wird es vom Log Insight Agent zur ckgewiesen Der Log Insight Agent akzeptiert das selbstsignierte vom Log Insight Server empfangene Zertifikat nur bei der ersten Verbindung mit dem Server Wenn der Log Insight Agent ber ein lokal gespeichertes von einer Zertifizierungsbeh rde CA signiertes Zertifikat verf gt und ein g ltiges von einer anderen vertrauensw rdigen Zertifizierungsbeh rde CA sig niertes Zertifikat erh lt wird dieses vom Agent zur ckgewiesen Sie k nnen die Konfigurationsoptionen des Log Insight Agents so modifizieren dass dieser das neue Zertifikat annimmt Weitere Informationen hierzu finden Sie unter Konfigurieren der Log Insight Agents SSL Parameter auf Seite 93 Erzwingen von Nur SSL Verbindungen Sie k nnen die Log Insight Web Benutzeroberfl che verwenden um Log Insight Agents und die Ingestion API so zu konfigurieren dass nur SSL Verbindungen mit dem Server zugelassen werden Hinweis Die aktuelle Version von Log Insight unterst tzt keine Syslog SSL Verbindungen und funktioniert nur f r dieLog Insight Ingestion API Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appli
132. n werden Weitere Informationen finden Sie im Abschnitt Dimensionierung der virtuellen Log In sight Appliance der Anleitung Erste Schritte f r VMware vRealize Log Insight Vorgehensweise 1 W hlen Sie in vSphere Client die Option Datei gt OVF Vorlage bereitstellen VMware Inc 13 VMware vRealize Log Insight Administratorhandbuch 14 Folgen Sie den Eingabeaufforderungen im Assistenten zum Bereitstellen von OVF Vorlagen W hlen Sie auf der Seite Bereitstellungskonfiguration die Gr e der virtuellen Log Insight Appliance auf der Basis der Gr e der Umgebung f r die Sie Protokolle erfassen m chten Klein ist die Mindestanforderung f r Produktionsumgebungen Syslog Verbin Ereignisse pro Option Protokollaufnahmerate vCPUs Arbeitsspeicher IOPS dungen Sekunde Extraklein 3GB Tag 2 4GB 75 20 200 Klein 15 GB Tag 4 8GB 500 100 1000 Mittel 37 5 GB Tag 8 16 GB 1000 250 2500 Gro 112 5 GB Tag 16 32 GB 1500 750 7500 H nwe s Wenn Sie Gro w hlen m ssen Sie die virtuelle Hardware auf der virtuellen Maschine von Log Insight nach der Bereitstellung aktualisieren W hlen Sie auf der Seite Festplattenformat ein Festplattenformat m Thick Provision Lazy Zeroed erstellt eine virtuelle Festplatte im Standard Thick Format Der f r die virtuelle Festplatte erforderliche Speicherplatz wird dann zugeteilt wenn die virtuelle Festplat te erstellt wird Die Daten die auf dem physischen Ger t verbleiben
133. ndows Agent 28 Der Log Insight Windows Agent erfasst Ereignisse aus Windows Ereigniskan len und Protokolldateien und leitet sie an den Log Insight Server weiter Ein Windows Ereigniskanal ist ein Pool zur Erfassung verwandter Ereignisse in einem Windows System Standardm ig erfasst der Log Insight Windows Agent Ereignisse aus den Kan len Anwendung System und Sicherheit In Windows Systemen k nnen Anwendungen Protokolldaten in Text Flatfiles im Dateisystem speichern Der Log Insight Windows Agent kann Verzeichnisse berwachen und Ereignisse aus Textprotokoll Flatfiles erfassen VMware Inc Kapitel 1 Verwaltung von Log Insight Der Log Insight Windows Agent weist eine Beschr nkung von 64 KB pro Anforderung an den Log Insight Server auf Der Log Insight Windows Agent wird als Windows Dienst ausgef hrt und startet sofort nach der Installati on W hrend und nach der Installation k nnen Sie die folgenden Optionen f r den Log Insight Windows Agent einstellen m W hlen Sie den Log Insight Zielserver aus an den der Log Insight Windows Agent die Ereignisse wei terleitet m W hlen Sie das Kommunikationsprotokoll und den Port des Log Insight Windows Agent aus m F gen Sie zus tzliche Windows Ereigniskan le hinzu aus denen der Log Insight Windows Agent Ereignisse erfassen soll m W hlen Sie die Windows Verzeichnisse aus die berwacht werden sollen und f gen Sie zu erfassende Flatfile Protokolldateien hinzu Der
134. ndungen angenommen werden aber die Log Insight Agents sind f r die Verwendung einer Nicht SSL Verbindung konfiguriert L sung Sie k nnen den Log Insight Server so konfigurieren dass Nicht SSL Verbindungen angenommen werden oder Sie k nnen den Log Insight Agents so konfigurieren dass Daten ber die SSL cfapi Protokollverbin dung gesendet werden Vorgehensweise 1 Konfigurieren Sie den Log Insight Server so dass Nicht SSL Verbindungen akzeptiert werden Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Ver waltung aus b Klicken Sie unter Konfiguration auf SSL c Deaktivieren Sie unter API Server SSL das Kontrollk stchen SSL Verbindung erforderlich d Klicken Sie auf Speichern 2 Konfigurieren Sie den Log Insight Agents so dass Daten ber die SSL Cfapi Protokollverbindung gesendet werden a Navigieren Sie zu dem Ordner mit der Datei liagent ini Betriebssystem Pfad Linux var lib loginsight agent Windows ProgramData VMware Log Insight Agent b ffnen Sie die Datei liagent ini in einem beliebigen Texteditor c ndern Sie den Schl ssel ss1 im Server Bereich der Datei lLiagent ini in Ja und das Proto koll in cfapi proto cfapi ss1l yes d Speichern und schlie en Sie die Datei liagent ini 60 VMware Inc Kapitel 1 Verwaltung von Log Insight Clusterumgebung mit externem Lastenausgleichsmodul funktioniert nicht Die Clusterumgebung mit einem e
135. nfigurieren des Log Insight Linux Agent Nachdem Sie Log Insight Linux Agent installiert haben k nnen Sie ihn konfigurieren Die Datei li agent ini ist unter var lib loginsight agent gespeichert Bearbeiten Sie die Datei um Log Insight Linux Agent so zu konfigurieren dass Ereignisse an einen Log Insight Server Ihrer Wahl gesen det werden Legen Sie das Kommunikationsprotokoll und den Kommunikations Port fest und konfigurie ren Sie eine Flat Datei Protokollsammlung Festlegen des Log Insight Zielservers Sie k nnen den Log Insight Zielserver an den der Log Insight Linux Agent Ereignisse sendet festlegen oder ndern Voraussetzungen m Melden Sie sich als Root Benutzer an oder verwenden Sie sudo um Konsolenbefehle auszuf hren m Melden Sie sich bei dem Linux Computer an auf dem Sie Log Insight Linux Agent installiert haben ffnen Sie eine Konsole und f hren Sie pgrep liagent aus um sicherzustellen dass VMware Log Insight Linux Agent installiert ist und ausgef hrt wird m Wenn Sie ber einen Log Insight Cluster mit integriertem Lastenausgleich verf gen finden Sie unter Aktivieren des integrierten Lastenausgleichsmoduls auf Seite 18 Informationen zu den spezifischen Anforderungen f r benutzerdefinierte SSL Zertifikate Vorgehensweise 1 ffnen Sie die Datei var lib loginsight agent liagent ini in einem beliebigen Texteditor 2 ndern Sie die folgenden Parameter und legen Sie die Werte f r Ihre Umgebung fest
136. nsight Appliance 99 Einstellen des Versands von Protokollierungsdaten an VMware 100 2 Fehlerbehebung bei Log Insight 101 VMware Inc Es gehen keine ESXi Protokolle mehr in Log Insight ein 101 Log Insight steht zu wenig Festplattenspeicher zur Verf gung 102 Herunterladen eines Support Pakets f r Log Insight 103 Erstellen eines Support Pakets von Log Insight ber die Virtual Appliance Konsole 103 Zur cksetzen des Admin Benutzerkennworts 104 Zur cksetzen des Root Benutzerkennworts 104 VMware vRealize Log Insight Administratorhandbuch Warnungen konnten nicht an vRealize Operations Manager gesendet werden 105 Anmeldung unter Verwendung der Active Directory Anmeldedaten nicht m glich 106 SMTP funktioniert bei aktivierter STARTTLS Option nicht 106 Fehlschlagen des Upgrades weil die Signatur der PAK Datei nicht validiert werden kann 107 Fehlschlagen des Upgrades mit einem internen Serverfehler 108 Index 109 VMware Inc Informationen zum vRealize Log Insight Administratorhandbuch Das VMware vRealize Log Insight Administratorhandbuch enth lt Informationen ber die Verwaltung von Log Insight und beschreibt unter anderem die Verwaltung von Benutzerkonten die Integration in andere VMware Produkte und die Fehlerbehebung bei den g ngigsten Problemen Zielgruppe Die vorliegenden Informationen richten sich an Benutzer die Log Insight verwalten m chten Die Informati onen sind f r erfahrene Systemadministratoren bestimmt
137. nsole der virtuellen Log Insight Appliance verwenden Problem Wenn Sie keine SSH Verbindungen herstellen oder die Konsole der virtuellen Log Insight Appliance nicht verwenden k nnen k nnen Sie bestimmte Verwaltungsaufgaben nicht ausf hren und das Kennwort des Admin Benutzers nicht zur cksetzen L sung 1 Starten Sie in vSphere Client das Gastbetriebssystem der virtuellen Log Insight Appliance und ffnen Sie die Konsole f r die virtuelle Maschine 104 VMware Inc Kapitel 2 Fehlerbehebung bei Log Insight 2 Klicken Sie auf die Konsole warten Sie bis das GRUB Men angezeigt wird und dr cken Sie eine be liebige Buchstabentaste Hinweis Die GRUB Eingabeaufforderung wird 7 Sekunden lang auf dem Bildschirm angezeigt bevor sie die Startsequenz anst t 3 W hlen Sie im GRUB Men mit den Pfeiltasten SUSE Linux Enterprise Server f r VMware 4 Dr cken Sie die Leertaste geben Sie init bin sh ein und dr cken Sie die Eingabetaste Der Kernel startet im Shell Modus 5 Geben Sie in der Shell passwd ein dr cken Sie die Eingabetaste und folgen Sie den Anweisungen auf dem Bildschirm um das Root Kennwort zu ndern Das Kennwort muss aus mindestens acht Zeichen bestehen und mindestens einen Gro buchstaben ei nen Kleinbuchstaben eine Ziffer und ein Sonderzeichen wie oder amp enthalten Sie k nnen dasselbe Zeichen nicht mehr als vier Mal wiederholen 6 Geben Sie in der Shell reboot ein Weiter Pr fen Sie so
138. nsweise 1 2 W hlen Sie unter Management Lizenz Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 3 Geben Sie im Textfeld Lizenzschl ssel Ihren Lizenzschl ssel ein und klicken Sie auf Schl ssel festle gen 4 Stellen Sie sicher dass der Lizenzstatus Aktiv ist und dass Lizenztyp und Ablauftag korrekt sind Upgrades aus fr heren Versionen von Log Insight Der Upgrade Vorgang f llt je nach installierter Version von Log Insight etwas anders aus 10 Installierte Version Log Insight 1 0 GA und 1 5 TP1 Upgrade Version Log Insight 1 5 GA Upgrade Vorgang Weitere Informationen hierzu finden Sie unter Upgrade von Log Insight mithilfe der Befehlszeilenschnittstelle auf Seite 11 Log Insight 1 5 TP2 und h her Log Insight 1 5 GA Weitere Informationen hierzu finden Sie unter Upgrade von Log Insight 1 5 unter Verwendung der Web Benutzer oberfl che auf Seite 12 Log Insight 1 5 GA Log Insight 2 0 Beta Siehe Upgrade von Log Insight 1 5 GA und h her unter Verwendung der Web Benutzeroberfl che auf Seite 12 und Aktualisieren eines Worker Knotens in einem Log Insight Cluster auf Seite 16 Log Insight 1 5 GA Log Insight 2 0 GA im Clustermodus 1 Upgrade von Log Insight 1 5 GA und h her unter Verwendung der Web Benutzeroberfl che auf Sei te 12 2 Hinzuf gen eines Worker Kno tens zu einem Log
139. nt auf Seite 28 bersicht ber den Log Insight Linux Agent auf Seite 45 Fehlerbehebung in den Log Insight Agents auf Seite 54 Konfigurieren von Log Insight Systemwarnungen auf Seite 61 Synchronisieren der Uhrzeit der virtuellen Log Insight Appliance auf Seite 67 Konfigurieren des SMTP Servers f r Log Insight auf Seite 68 Integration von Log Insight in andere VMware Produkte auf Seite 69 Aktivieren oder Deaktivieren der Datenarchivierung in Log Insight auf Seite 85 Aktivieren der Benutzerauthentifizierung ber Active Directory auf Seite 86 Installieren eines benutzerdefinierten SSL Zertifikats ber die Log Insight Web Benutzeroberfl che auf Seite 88 ndern des Standard Zeitlimits f r Log Insight Websitzungen auf Seite 94 VMware vRealize Log Insight Administratorhandbuch Format der Log Insight Archivdateien auf Seite 95 Importieren eines Log Insight Archivs in Log Insight auf Seite 95 Exportieren eines Log Insight Archivs in eine Rohtextdatei oder JSON auf Seite 96 Konfigurieren der Log Insight Ereignisweiterleitung mit SSL auf Seite 97 Hinzuf gen eines Ziels f r die Log Insight Ereignisweiterleitung auf Seite 97 Neustart des Log Insight Diensts auf Seite 98 Ausschalten der virtuellen Log Insight Appliance auf Seite 99 Hinzuf gen von Arbeitsspeicher und CPU zur virtuellen Log Insight Appliance auf
140. nterprise Anmeldedaten f r Anwender mit Leseberechtigung Hinweis Log Insight bietet keine Unterst tzung f r die Active Directory Integration mit vRealize Operations Manager Vergewissern Sie sich dass die Version von vRealize Operations Manager 5 7 1 oder h her ist Hinweis Log Insight berpr ft die Zielversion von vRealize Operations Manager nicht und erm glicht es Ihnen fortzufahren Jedoch ist vRealize Operations Manager 5 7 1 oder h her erforderlich damit die Verkn pfung zur ck zu Log Insight funktioniert und die Warnung ge ffnet wird die das Benachrichti gungsereignis generiert hat Weitere Informationen zu unterst tzten Produktversionen finden Sie in der Anleitung Erste Schritte f r Log Insight unter Produktkompatibilit t Vorgehensweise 1 2 80 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus W hlen Sie unter Integration die Option vRealize Operations Manager aus VMware Inc Kapitel 1 Verwaltung von Log Insight 3 Geben Sie die IP Adresse oder den Host Namen sowie die Anmeldedaten f r die virtuelle Maschine der Benutzeroberfl che der vRealize Operations Manager vApp ein und klicken Sie auf Verbindung testen Hinweis Sie m ssen die Benutzeranmeldedaten eines vRealize Operations Manager Administrators eingeben 4 Klicken Sie auf Speichern Log Insight konfiguriert die vRealize Operations Manager Instanz Dieser Vorgan
141. nungen mit vRealize Operations Manager k nnen Sie alle Informa tionen ber Ihre Umgebung in einer einzelnen Benutzeroberfl che anzeigen Sie k nnen Benachrichtigungsereignisse von mehreren Log Insight Instanzen aus an eine einzelne vRealize Operations Manager Instanz senden Sie k nnen den kontextbezogenen Start f r eine einzelne Log Insight Instanz pro vRealize Operations Manager Instanz aktivieren Voraussetzungen m Vergewissern Sie sich dass die Version von vRealize Operations Manager Warnungsbenachrichtigun gen von Log Insight unterst tzt Weitere Informationen zu unterst tzten Produktversionen finden Sie in der Anleitung Erste Schritte f r Log Insight unter Produktkompatibilit t Hinweis Log Insight berpr ft nicht die Version auf dem Ziel vRealize Operations Manager und Sie k nnen die Konfiguration der Benachrichtigungen fortsetzen Die Benachrichtigungsereignisse werden jedoch m glicherweise nicht wie erwartet auf der vRealize Operations Manager Benutzeroberfl che an gezeigt m Vergewissern Sie sich je nach Art Ihrer Lizenz von vRealize Operations Manager dass Sie ber die mi nimal erforderlichen Anmeldedaten verf gen vRealize Operations Manager Lizenz Minimal erforderliche Anmeldedaten Standard Standard Admin Anmeldedaten Advanced oder Enterprise Anmeldedaten f r Anwender mit Leseberechtigung Hinweis Log Insight bietet keine Unterst tzung f r die Active Directory Integration mit vReal
142. o um Konsolenbefehle auszuf hren m Der Log Insight Linux Agent ben tigt f r den Betrieb Zugriff auf Syslog und die Netzwerkdienste Standardm ig wird Log Insight Linux Agent auf den Ausf hrungsebenen 2 3 4 und 5 ausgef hrt und auf den Ausf hrungsebenen 0 1 und 6 angehalten Vorgehensweise 1 ffnen Sie eine Konsole und f hren Sie den Befehl dpkg i package_name aus um den Log Insight Linux Agent zu installieren oder zu aktualisieren Ersetzen Sie package_name durch die ent sprechende Version Beispiel dpkg i VMware Log Insight Agent VERSION BUILD_NUMBER deb Um den Log Insight Zielserver w hrend der Installation festzulegen f hren Sie den folgenden Befehl aus wobei Sie hostname durch die IP Adresse oder den Hostnamen des Log Insight Servers ersetzen sudo SERVERHOST hostname dpkg i VMware Log Insight Agent VERSION BUILD_NUMBER deb VMware Inc 47 VMware vRealize Log Insight Administratorhandbuch Optional Um den Log Insight Linux Agent als Nicht Root Benutzer auszuf hren verwenden Sie fol genden Befehl sudo LIAGENTUSER liagent dpkg i VMware Log Insight Agent VERSION BUILD_NUMBER deb Wenn der angegebene Benutzer nicht existiert erstellt der Log Insight Linux Agent das entsprechende Benutzerkonto w hrend der Installation Das erstellte Konto wird nach der Deinstallation nicht ge l scht Wenn Sie den Log Insight Linux Agent mit dem Parameter LIAGENTUSER non_root_user installie ren und ein Upgrade mit LI
143. og Insight 2 F hren Sie den folgenden Befehl als Root Benutzer aus sudo zypper rr 2 sudo zypper rr 1 sudo zypper clean a sudo zypper ref 3 Doppelklicken Sie auf das Log Insight Linux Agent RPM Paket um das Update zu installieren Log Insight Agents lehnen selbstsigniertes Zertifikat ab Die Log Insight Agents lehnen ein selbstsigniertes Zertifikat ab Problem Die Log Insight Agents lehnen ein selbstsigniertes Zertifikat ab und k nnen keine Verbindung mit dem Ser ver herstellen Hinweis Bei Verbindungsproblemen mit dem Agent k nnen Sie in den detaillierten Protokollen nachsehen indem Sie die Debug Stufe f r den Log Insight Agent auf 1 ndern Weitere Informationen hierzu finden Sie unter Festlegen der Protokolldateiebene in den Log Insight Agents auf Seite 54 Ursache Die Meldungen im Log Insight Agentprotokoll wurden aus bestimmten Gr nden in das Protokoll eingetra gen Meldung Ursache Selbstsigniertes Zertifikat wird abgelehnt Der Dies kann vorkommen wenn das Log Insight Serverzertifi ffentliche Schl ssel stimmt nicht mit dem kat ersetzt wird Schl ssel des vorher gespeicherten Zertifikats berein Selbstsigniertes Zertifikat wird abgelehnt Es Im Agent ist bereits ein Zertifikat einer vertrauensw rdi ist bereits ein Zertifikat einer vertrauensw r gen Zertifizierungsstelle gespeichert digen Zertifizierungsstelle vorhanden L sung berpr fen Sie ob es sich bei Ihrem Zie
144. og Server aufgenommene Nachrichten k nnen in der Log Insight Web Benutzeroberfl che nahezu in Echtzeit durchsucht werden Damit Log Insight die Syslog Nachrichten ak zeptieren kann d rfen sie nicht gr er als 10 KB sein Konfigurieren eines ESXi Hosts f r die Weiterleitung von Protokollereignissen an Log Insight Protokolle enthalten unstrukturierte Daten die in Log Insight analysiert werden k nnen ESXi Hosts oder vCenter Server Appliance Instanzen k nnen ihre Protokolle ber Syslog an Log Insight bermitteln Sie m ssen die ESXi Hosts oder vCenter Server Appliance Instanzen so konfigurieren dass ihre Syslog Da ten an Log Insight bermittelt werden Ein Log Insight Cluster kann einen Lastausgleichsdienst verwenden um Syslog Feeds von ESXi und vCenter Server Appliance auf die einzelnen Knoten des Clusters zu verteilen ber die Verwaltungs Benutzeroberfl che von Log Insight k nnen Sie ESXi Hosts auf einem registrierten vCenter Server so konfigurieren dass sie Syslog Feeds an Log Insight weiterleiten Vorsicht Das Ausf hren paralleler Konfigurationsaufgaben kann m glicherweise zu fehlerhaften Syslog Einstellungen auf dem ESXi Zielhost f hren Stellen Sie sicher dass kein anderer Administratorbenutzer ei ne Konfiguration an den ESXi Hosts vornimmt die Sie konfigurieren m chten 72 Informationen zur Konfiguration von Syslog Feeds ber eine vCenter Server Appliance finden Sie unter Konfigurieren einer vCen
145. orhandbuch 40 Zentrale Konfiguration von Log Insight Windows Agents Sie k nnen mehrere Log Insight Windows Agents ber die Web Benutzeroberfl che von Log Insight konfi gurieren Jeder Log Insight Windows Agent weist eine lokale Konfiguration und eine serverseitige Konfiguration auf Die lokale Konfiguration wird in einer liagent ini Datei auf dem Computer gespeichert auf dem der Log Insight Windows Agent installiert ist Die serverseitige Konfiguration kann auf der Seite Verwaltung gt Agents der Web Benutzeroberfl che ge ffnet und bearbeitet werden Die Konfiguration jedes Log Insight Windows Agent setzt sich aus Abschnitten und Schl sseln zusammen Schl ssel haben konfigu rierbare Werte Der Log Insight Windows Agents fragt den Log Insight Server in regelm igen Abst nden ab und emp f ngt die serverseitige Konfiguration Die serverseitige und die lokale Konfiguration werden zusammenge f hrt und das Ergebnis stellt eine effektive Konfiguration dar Jeder Log Insight Windows Agent verwendet die effektive Konfiguration als seine Betriebskonfiguration Konfigurationen werden abschnittsweise und Schl ssel f r Schl ssel zusammengef hrt Die Werte in der serverseitigen Konfiguration berschreiben die Werte in der lokalen Konfiguration Die Zusammenf hrungsregeln lauten wie folgt m Wenn ein Abschnitt nur in der lokalen oder nur in der serverseitigen Konfiguration vorhanden ist wer den dieser Abschnitt und der entsprechende
146. p 19 11 12 13 514 tcp 192 168 100 101 514 F hren Sie um sicherzustellen dass die ESXi Firewall so konfiguriert ist dass der Syslog Datenverkehr den Host verlassen darf folgende Befehle aus esxcli network firewall ruleset set ruleset id syslog enabled true esxcli network firewall refresh Laden Sie die neue Konfiguration indem Sie den Befehl esxcli system syslog reload ausf hren Hinweis Wenn Sie diesen Befehl nicht ausf hren wird die Konfigurations nderung nicht wirksam Konfigurieren einer vCenter Server Appliance f r das Weiterleiten von Protokollereignissen an Log Insight Sie k nnen eine vCenter Server Appliance so konfigurieren dass diese ihre Protokollmeldungen ber Sys log an Log Insight sendet Informationen zur Konfiguration von ESXi Hosts zur Weiterleitung ihrer Protokolle an Log Insight finden Sie im Abschnitt Log Insight mit vCenter Server 5 1 x Systemen verbinden des Log Insight Administratorhand buchs Voraussetzungen Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten f r die vCenter Server Appliance ver f gen Wenn Sie eine Verbindung zu einer virtuellen Log Insight Appliance unter Verwendung von SSH her stellen m chten stellen Sie sicher dass TCP Port 22 ge ffnet ist Vorgehensweise 1 VMware Inc Stellen Sie eine SSH Verbindung zum vCenter Server Appliance Host her und melden Sie sich als Root Benutzer an Navigieren Sie zu etc syslog ng ffnen Sie d
147. pgrade mit Befehlszeilenschnittstelle 11 Upgrade schl gt fehl 107 108 Upgrade Pfade 10 V vCenter Server Aufgaben 71 Ereignisse 71 Warnungen 71 vCenter Server Appliance 75 vCOps Integration 78 Vergr ern des Speichers 20 Versenden von Warnungen nicht m glich 105 Verwaltung bersicht 7 vRealize Operations Manager 69 79 vRealize Operations Manager Inhaltspaket 79 vSphere Integration 70 WwW Warnungen 71 Weiterleiten von Windows Ereignissen 42 Windows Agent 28 29 93 Windows Ereigniskanal Ereignisfelder und Operanden 37 Filter hinzuf gen 35 hinzuf gen 34 Worker aktualisieren 16 Worker entfernen 17 Worker hinzuf gen 13 Worker Knoten 15 Worker Knoten hinzuf gen zu einem Cluster 13 Z Zeitlimit deaktivieren 94 Zeitlimit der Sitzung 94 Zeitlimit deaktivieren 94 Zeit berschreitung ndern 94 zentrale Konfiguration 40 Zertifikatsdatei combine 90 Zertifikatssignierungs Anforderung Generie ren 89 Zertifizierungsanforderung an eine Zertifizie rungsstelle 90 Zielgruppe 5 111 VMware vRealize Log Insight Administratorhandbuch Zielserver festlegen 33 zu wenig Festplattenspeicher 102 zu wenig Speicherplatz 102 112 VMware Inc
148. pliance anzumelden 4 F hren Sie den Befehl service loginsight stop aus 5 F hren Sie den Befehl rpm Uvh loginsight cloudvm lt version gt lt log insight bui ld num ber gt x86_64 rpm aus und warten Sie bis die Aktualisierung abgeschlossen ist 6 F hren Sie den Befehl service loginsight start aus 7 Stellen Sie sicher dass Sie sich bei der Web Benutzeroberfl che von Log Insight anmelden k nnen ERINNERUNG Das URL Format lautet https log insight host wobei log insight host die IP Adresse u oder Hostname der virtuellen Log Insight Appliance ist Wenn Sie eine Fehlerseite sehen melden Sie sich als Root Benutzer bei der Konsole der virtuellen Ap pliance an und f hren Sie den Befehl service loginsight restart aus um den loginsight Dienst neu zu starten VMware Inc 11 VMware vRealize Log Insight Administratorhandbuch 12 Upgrade von Log Insight 1 5 unter Verwendung der Web Benutzeroberfl che Administratoren k nnen Log Insight 1 5 TP2 und h her mit der Verwaltungsbenutzeroberfl che aktualisie ren Hinweis Alle aktiven Benutzer der Log Insight Instanz werden w hrend des Aktualisierungsvorgangs ab gemeldet Voraussetzungen m Erstellen Sie einen Snapshot oder eine Sicherungskopie der virtuellen Log Insight Appliance m Fordern Sie eine Kopie der RPM Datei f r das Log Insight Upgrade Paket an m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be re
149. porter F d archive 2014 08 07 16 bd234b2d df98 44ae 991a e0562f10a49 tmp output json Schlie en Sie die SSH Verbindung VMware Inc Kapitel 1 Verwaltung von Log Insight Konfigurieren der Log Insight Ereignisweiterleitung mit SSL Sie k nnen einen Log Insight Server auf die Weiterleitung eingehender Ereignisse an ein Syslog oder Inges tion API Ziel mit SSL konfigurieren Voraussetzungen Die Ereignisweiterleitung mit SSL funktioniert nicht mit dem selbstsignierten Zertifikat das standardm ig auf den Zielservern installiert ist Es muss ein benutzerdefiniertes SSL Zertifikat erstellt und hochgeladen werden Siehe Installieren eines benutzerdefinierten SSL Zertifikats ber die Log Insight Web Benutzer oberfl che auf Seite 88 Vorgehensweise 1 Kopieren Sie das vertrauensw rdige Stammzertifikat in ein tempor res Verzeichnis auf der Weiterlei tungsinstanz Beispiel home 2 SSH an die Weiterleitungsinstanz und f hren Sie die folgenden Befehle aus localhost cd usr java jre1 7 0_51 lib security localhost usr java jrel1 7 0_51 lib security bin keytool import alias loginsight file home cacert pem keystore cacerts Das Standard Keystore Kennwort ist changeit Hinweis Java Versionen k nnen mit der Zeit variieren 3 Starten Sie die Log Insight Instanz neu Weiter m Aktivieren Sie die SSL Verbindung Weitere Informationen hierzu finden Sie unter Erzwingen von Nur SSL Verbindunge
150. ppelten Eintr ge enth lt VMware Inc Kapitel 1 Verwaltung von Log Insight 5 Klicken Sie auf Speichern Weiter m Starten Sie die Erfassung von Ereignis Aufgaben und Warnungsdaten aus der vCenter Server In stanz die Sie registriert haben Weitere Informationen hierzu finden Sie unter Konfigurieren von Log Insight f r das Abrufen von Ereignissen Aufgaben und Warnungen aus vCenter Server Instanzen auf Seite 71 m Starten Sie die Erfassung von Syslog Feeds von den durch vCenter Server verwalteten ESXi Hosts Wei tere Informationen hierzu finden Sie unter Konfigurieren eines ESXi Hosts f r die Weiterleitung von Protokollereignissen an Log Insight auf Seite 72 Konfigurieren von Log Insight f r das Abrufen von Ereignissen Aufgaben und Warnungen aus vCenter Server Instanzen Ereignisse Aufgaben und Warnungen sind strukturierte Daten mit spezifischer Bedeutung Sie k nnen Log Insight f r die Erfassung von Warnungs Ereignis und Aufgabendaten aus einem oder mehreren vCenter Server Systemen konfigurieren ber die Administrations Benutzeroberfl che k nnen Sie Log Insight f r die Verbindung mit vCenter Server Systemen konfigurieren Die Informationen werden von den vCenter Server Systemen mit hilfe der vSphere Web Services API abgerufen und in der Web Benutzeroberfl che von Log Insight als vSphere Inhaltspaket angezeigt Hinweis Log Insight kann Warnungs Ereignis und Aufgabendaten nur von vCenter S
151. r integrierten Windows Anwendung angezeigt Um den richtigen Kanalna men zu kopieren klicken Sie in der Ereignisanzeige mit der rechten Maus taste auf einen Kanal w hlen Sie Eigenschaften aus und kopieren Sie die Inhalte des Felds Vollst ndiger Name enabled Ein optionaler Parameter zum Aktivieren oder Deaktivieren des Konfigu rationsabschnitts Die m glichen Werte lauten yes oder no Der Standard wert lautet yes tags Ein optionaler Parameter zum Hinzuf gen von benutzerdefinierten Tags zu den Feldern der erfassten Ereignisse Definieren Sie Tags mit der JSON Notation Tagnamen k nnen Buchstaben Zahlen und Unterstriche enthal ten Ein Tagname darf nur mit einem Buchstaben oder einem Unterstrich beginnen und darf nicht mehr als 64 Zeichen enthalten Die Gro und Kleinschreibung wird bei Tagnamen nicht ber cksichtigt Wenn Sie zum Beispiel tags tag_namel tag value 1 Tag_Namel tag value 2 verwenden wird Tag_Namel als Duplikat ignoriert Sie k nnen event_type und timestamp nicht als Tagnamen verwenden Alle Dup likate innerhalb derselben Deklaration werden ignoriert whitelist blacklist Optionale Parameter zum expliziten Einbeziehen oder Ausschlie en von Protokollereignissen exclude_fields Optional Ein Parameter zum Ausschlie en einzelner Felder aus der Er fassung Sie k nnen mehrere Werte als eine durch Semikolons getrennte Liste eingeben Beispiel exclude_fields EventId Provi
152. r 107 PEM Datei erstellen 90 Protokolldateien 103 Protokolle importieren 95 Protokollierungsdaten deaktivieren 100 VMware Inc Protokollierungsdaten Versenden einstel len 100 Protokollimport 95 Protokollrichtlinien 19 Protokollweiterleitung ESXi 72 ESXi Syslog 73 syslog 74 vCenter Server Appliance 75 R Rollen 23 Rollenbasierte Zugriffssteuerung 22 23 26 Root Kennwort 8 104 Root SSH 8 rotes Zeichen in der Symbolleiste 105 RPM Paketupdate 58 S Selbstsigniertes Zertifikat 59 Selbstsigniertes Zertifikat ablehnen 59 Server weist die Verbindung ab 60 Service Neustart wird durchgef hrt 98 sichere Verbindung 91 Sicherheitsmodell 22 Sicherheitsrichtlinie 22 signiertes Zertifikat Hochladen 91 SMTP 68 SSH Kennwort 8 SSH Root 8 SSL 87 97 SSL Funktionen 91 SSL Konfiguration 93 SSL Parameter 93 SSL Verbindung 60 SSL Verbindung erzwingen 92 SSL Verbindung konfigurieren 91 SSL Zertifikat f r STARTTLS 106 SSL Zertifikate 88 Standard Zeitlimit 94 Standardkonfiguration 31 Start kontextbezogen Aktivieren 80 deaktivieren 83 Status 19 Support Paket 53 103 Support Paket f r den Windows Agent Support Paket 45 syslog 72 Syslog Konfiguration 72 Systembenachrichtigung 61 Systembenachrichtigungen 62 65 VMware Inc Index Systemprotokolle 103 Systemwarnungen 68 Systemzustand 19 Systemzustand der virtuellen Appliance 19 U Uhrzeitsynchronisierung 67 Unterst tzte Upgrades 10 U
153. r Liste Berechtigungen aus Option Beschreibung Admin bearbeiten Damit k nnen Admin Informationen und Einstellungen bearbeitet wer den Admin anzeigen Damit k nnen Admin Informationen und Einstellungen angezeigt wer den Freigegebene bearbeiten Damit k nnen freigegebene Inhalte bearbeitet werden Analytics Damit kann die Interaktive Analyse verwendet werden Dashboard Damit k nnen Dashboards angezeigt werden 7 Optional W hlen Sie rechts aus der Liste Datens tze einen Datensatz aus welcher der Benutzerrolle zugewiesen werden soll 8 Klicken Sie auf Speichern L schen eines Benutzerkontos aus Log Insight Benutzerkonten k nnen ber die Benutzeroberfl che f r Administratoren von Log Insight gel scht werden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Zugriffsteuerung Klicken Sie auf Benutzer und Gruppen 2 3 4 Aktivieren Sie das Kontrollk stchen neben dem Benutzernamen der gel scht werden soll 5 Klicken Sie auf das Symbol L schen X bersicht ber den Log Insight Wi
154. r Tabelle Worker den gew nschten Knoten und klicken Sie auf Il und dann auf Weiter Der Knoten befindet sich jetzt im Wartungsmodus Hinweis Ein Knoten im Wartungsmodus erh lt weiterhin Protokolle 17 VMware vRealize Log Insight Administratorhandbuch Klicken Sie auf pd um den Knoten zu entfernen Log Insight entfernt den Knoten aus dem Cluster und sendet eine E Mail Benachrichtigung Beispiel Weiter Navigieren Sie zur Web Benutzeroberfl che des entfernten Knotens um diesen zu konfigurieren Sie k n nen den Knoten einem anderen bestehenden Log Insight Cluster hinzuf gen oder eine neue eigenst ndige Bereitstellung starten Aktivieren des integrierten Lastenausgleichsmoduls 18 Sie k nnen das integrierte Lastenausgleichsmodul in einem Log Insight Cluster aktivieren um sicherzustel len dass der eingehende Aufnahmeverkehr von Log Insight akzeptiert wird selbst wenn einige Log Insight Knoten nicht verf gbar sein sollten Es wird dringend empfohlen in einer Log Insight Clusterumgebung den integrierten Lastenausgleichs dienst zu aktivieren Dieser stellt sicher dass der eingehende Aufnahmeverkehr von Log Insight akzeptiert wird selbst wenn ei nige Log Insight Knoten nicht verf gbar sein sollten Au erdem verteilt der integrierte Lastenausgleichs dienst den eingehenden Datenverkehr gleichm ig auf alle verf gbaren Log Insight Knoten Log Insight Clients die sowohl die Web Benutzeroberfl che als a
155. r der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Appliance 3 Klicken Sie auf PAK hochladen und navigieren Sie zur pak Datei VMware Inc Kapitel 1 Verwaltung von Log Insight 4 Klicken Sie auf Upgrade durchf hren Log Insight l dt die pak Datei zur virtuellen Appliance hoch und zeigt ein Best tigungsdialogfeld an 5 Klicken Sie zwecks Best tigung auf Upgrade 6 _Akzeptieren Sie die neue Endbenutzer Lizenzvereinbarung EULA um das Upgrade abzuschlie en Weiter Sie k nnen eine neue Instanz der virtuellen Log Insight Appliance bereitstellen und diese zum vorhandenen Log Insight Knoten hinzuf gen um einen Cluster zu bilden Der vorhandene Knoten wird zu einem Mas terknoten und die neu bereitgestellte Log Insight Instanz zum Worker Knoten Weitere Informationen hier zu finden Sie unter Hinzuf gen eines Worker Knotens zu einem Log Insight Cluster auf Seite 13 Verwalten eines Log Insight Clusters Sie k nnen ber die Log Insight Webschnittstelle Knoten in einem Log Insight Cluster hinzuf gen entfer nen und aktualisieren Hinzuf gen eines Worker Knotens zu einem Log Insight Cluster Stellen Sie eine neue Instanz der virtuellen Log Insight Appliance bereit und f gen Sie sie einem vorhande nen Log Insight Master Knoten hinzu Vorgehensweise 1 Bere
156. r lib loginsight agent Windows ProgramData VMware Log Insight Agent 2 ffnen Sie die Datei liagent ini in einem beliebigen Texteditor 3 ndern Sie die Debug Protokollierungsebene im Abschnitt logging der Datei liagent ini Hinweis Je h her die Debug Ebene desto gr er sind die Auswirkungen auf den Log Insight Agent Der empfohlene Standardwert lautet 0 Debug Ebene 1 bietet weitere Informationen und wird zur Be hebung der meisten Fehler empfohlen Debug Ebene 2 bietet detaillierte Informationen Verwenden Sie die Ebenen 1 und 2 nur wenn Sie vom VMware Support dazu aufgefordert werden logging The level of debug messages to enable 0 2 debug_level 1 4 Speichern und schlie en Sie die Datei Liagent ini Die Debug Protokollierungsebene wurde ge ndert VMware Inc Kapitel 1 Verwaltung von Log Insight Keine Anzeige von Log Insight Agents auf der Benutzeroberfl che f r Administratoren Auf der Seite Agents der Benutzeroberfl che f r Administratoren werden keine Log Insight Agents In stanzen angezeigt Problem Nach der Installation des Log Insight Agents werden die Log Insight Agents auf der Seite Agents der Be nutzeroberfl che f r Administratoren nicht angezeigt Ursache Die g ngigsten Ursachen sind Netzwerkverbindungsprobleme oder die nicht ordnungsgem e Konfigurati on des Log Insight Agents in der Datei liagent ini L sung m Vergewissern Sie sich dass das Windows
157. reit a Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt klicken Sie auf Bearbeiten und navigieren Sie zu Computerkonfiguration gt Richtlinien gt Administrative Vorlagen gt System gt Anmeldung b Aktivieren Sie die Richtlinie Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten c Navigieren Sie zu Computerkonfiguration gt Richtlinien gt Administrative Vorlagen gt System gt Gruppenrichtlinie d Aktivieren Sie die Wartezeit f r Richtlinienverarbeitung beim Systemstart und legen Sie die War tezeit in Sekunden auf 120 fest 2 F hren Sie den Befehl gpupdate force boot auf den Zielcomputern aus Die Installation des RPM Paket Updates ist fehlgeschlagen Versuche zur Installation des RPM Paketupdates ber die Linux GUI schlagen fehl Problem Die Installation bzw das Update des Log Insight Linux Agent RPM Pakets schl gt fehl wenn der Vorgang in den Linux Distributionen RHEL und SUSE ber die GUI ausgef hrt wird M glicherweise wird folgende Fehlermeldung angezeigt PK_TMP_DIR dir var tmp TmpDir MtqOPs Repository ist bereits vorhanden Ursache Es kann sein dass der Cache und die Repository Liste nach der Installation verschiedener Anwendungen nicht mehr leer sind L sung 1 Melden Sie sich auf dem Linux System an auf dem das Log Insight Linux Agent RPM installiert ist und ffnen Sie eine Systemkonsole VMware Inc Kapitel 1 Verwaltung von L
158. rgewissern Sie sich dass die AD Unterst tzung konfiguriert ist Weitere Informationen hierzu fin den Sie unter Aktivieren der Benutzerauthentifizierung ber Active Directory auf Seite 86 Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus Klicken Sie unter Verwaltung auf Zugriffsteuerung Klicken Sie auf Neuer Benutzer W hlen Sie im Dropdown Men Authentifizierungsmethode die Option Active Directory Der von Ihnen bei der Konfiguration der AD Unterst tzung angegebene Standarddom nenname wird im Textfeld Dom ne angezeigt Wenn Sie Benutzer der Standarddom ne hinzuf gen d rfen Sie den Dom nennamen nicht ndern VMware Inc Kapitel 1 Verwaltung von Log Insight Optional Wenn Sie einen Benutzer aus einer Dom ne die der Standarddom ne vertraut hinzuf gen m chten geben Sie den Namen der vertrauenden Dom ne im Textfeld Dom ne ein Geben Sie den Namen eines Dom nenbenutzers ein W hlen Sie rechts in der Liste Rollen eine oder mehrere vordefinierte benutzerdefinierte Benutzerrollen aus Option Beschreibung Benutzer Benutzer k nnen auf alle Funktionen von Log Insight zugreifen um Proto kollereignisse anzuzeigen Abfragen zum Suchen und Filtern von Proto kollen auszuf hren Inhaltspakete in ihren eigenen Benutzerbereich zu im portieren Warnungsabfragen hinzuf gen und ihre eigenen Benutzerkon ten verwalten um ihr Kennwort oder
159. rwenden Nur Admin anzeigen Admin anzeigen Benutzer k nnen Admin Informationen anzeigen haben vollst ndigen Benutzerzugriff und k nnen freigegebenen Inhalt bearbei ten Super Admin Super Admin Benutzer k nnen auf alle Funktionen von Log Insight zu greifen k nnen Log Insightverwalten und die Konten aller Benutzer ver walten Kopieren Sie das Kennwort aus dem Textfeld Kennwort und stellen Sie es dem Benutzer zur Verf gung Klicken Sie auf Speichern Hinzuf gen eines Active Directory Benutzers zu Log Insight Sie k nnen Active Directory Benutzern AD erlauben sich mit ihren Dom nen Anmeldedaten bei Log Insight anzumelden Wenn Sie die AD Unterst tzung in Log Insight aktivieren konfigurieren Sie einen Dom nennamen und ge ben Sie einen Bindungsbenutzer an der zur Dom ne geh rt Log Insight verwendet den Bindungsbenutzer um die Verbindung zur AD Dom ne und das Vorhandensein von AD Benutzern und Gruppen zu ber pr fen AD Benutzer die Sie Log Insight hinzuf gen m ssen entweder der Dom ne des Bindungsbenutzers oder einer Dom ne die der Dom ne des Bindungsbenutzers vertraut angeh ren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Ve
160. s Log Insight Clusters 13 Aktivieren des integrierten Lastenausgleichsmoduls 18 Pr fen des Systemzustands der virtuellen Log Insight Appliance 19 berwachen von Protokollereignisse sendenden Hosts 21 berwachen des Status von Log Insight Windows und Linux Agents 22 Verwalten von Benutzerkonten in Log Insight 22 bersicht ber den Log Insight Windows Agent 28 bersicht ber den Log Insight Linux Agent 45 Fehlerbehebung in den Log Insight Agents 54 Konfigurieren von Log Insight Systemwarnungen 61 Synchronisieren der Uhrzeit der virtuellen Log Insight Appliance 67 Konfigurieren des SMTP Servers f r Log Insight 68 Integration von Log Insight in andere VMware Produkte 69 Aktivieren oder Deaktivieren der Datenarchivierung in Log Insight 85 Aktivieren der Benutzerauthentifizierung ber Active Directory 86 Installieren eines benutzerdefinierten SSL Zertifikats ber die Log Insight Web Benutzeroberfl che 88 ndern des Standard Zeitlimits f r Log Insight Websitzungen 94 Format der Log Insight Archivdateien 95 Importieren eines Log Insight Archivs in Log Insight 95 Exportieren eines Log Insight Archivs in eine Rohtextdatei oder JSON 96 Konfigurieren der Log Insight Ereignisweiterleitung mit SSL 97 Hinzuf gen eines Ziels f r die Log Insight Ereignisweiterleitung 97 Neustart des Log Insight Diensts 98 Ausschalten der virtuellen Log Insight Appliance 99 Hinzuf gen von Arbeitsspeicher und CPU zur virtuellen Log I
161. s nicht wie erwartet funktioniert k nnen Sie eine Kopie der Proto koll und Konfigurationsdateien an die VMware Support Dienste senden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise g Klicken Sie auf das Dropdown Men symbol f r die Konfiguration E und w hlen Sie Verwaltung aus 2 Klicken Sie unter Verwaltung auf Appliance 3 Klicken Sie unter dem Support Header auf Support Paket herunterladen Das Log Insight System erfasst die Diagnoseinformationen und streamt die Daten in einem kompri mierten Tarball an Ihren Browser 4 Klicken Sie im Dialogfeld Datei Download auf Speichern 5 W hlen Sie das Verzeichnis aus in dem Sie das Tarball Archiv speichern m chten und klicken Sie auf Speichern Weiter Sie k nnen den Inhalt der Protokolldateien auf Fehlermeldungen berpr fen Wenn Sie Probleme behoben haben l schen Sie das veraltete Support Paket um Festplattenspeicher freizugeben Erstellen eines Support Pakets von Log Insight ber die Virtual Appliance Konsole Wenn Sie nicht auf die Web Benutzeroberfl che von Log Insight zugreifen k nnen k nnen Sie mithilfe der Konsole der virtuellen Appliance oder nach Herstellung einer SSH Verb
162. sight Server verwendet Die m glichen Werte lauten cfapi und syslog VMware empfiehlt die Verwendung der cfapi Standardeinstellung hostname Die IP Adresse oder der Hostname der virtuellen Log Insight Appliance port Der Kommunikationsport den der Agent zum Senden von Ereignissen an den Log Insight Server verwendet Die Standardwerte lauten 9543 f r cfapi mit SSL Aktivierung 9000 f r cfapi mit SSL Deaktivierung und 514 f r syslog ssl Aktiviert oder deaktiviert SSL Der Standardwert lautet ja Nur auf cfa pi anwendbar reconnect Das Zeitintervall in Minuten in dem der erneute Verbindungsaufbau zum Server erzwungen wird Der Standardwert lautet 30 server Log Insight server hostname or ip address If omitted the default value is LOGINSIGHT hostname LOGINSIGHT Set protocol to use cfapi Log Insight REST API 33 VMware vRealize Log Insight Administratorhandbuch syslog Syslog protocol If omitted the default value is cfapi proto cfapi Log Insight server port to connect to If omitted the default value is for syslog 514 for cfapi without ssl 9000 for cfapi with ssl 9543 port 9543 ssl enable disable SSL Applies to cfapi protocol only Possible values are yes or no If omitted the default value is yes ssl yes Time in minutes to force reconnection to the server If omitted the default value is 30 reconnect 30 4 Speichern und schlie en Sie die Da
163. ss Sie Zugriff auf den NFS Server haben auf dem die Log Insight Protokolle archi viert werden m Vergewissern Sie sich dass in der virtuellen Appliance f r Log Insight gen gend Speicherplatz f r die importierten Protokolldateien vorhanden ist Der mindestens verf gbare Speicher in der Partition storage core der virtuellen Appliance muss min destens 10 mal so gro sein wie das archivierte Protokoll das importiert werden soll Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur Log Insight vApp her und melden Sie sich als Root Benutzer an 2 Stellen Sie den freigegebenen Ordner auf dem NFS Server bereit auf dem die archivierten Daten vorlie gen 3 Zum Importieren eines Verzeichnisses von archivierten Log Insight Protokollen f hren Sie folgenden Befehl aus usr lib loginsight application bin loginsight repository import Path To Archived Log Data Folder Hinweis Der Import der archivierten Daten kann je nach Gr e des Importordners sehr lange dauern VMware Inc 95 VMware vRealize Log Insight Administratorhandbuch 4 Schlie en Sie die SSH Verbindung Weiter Sie k nnen die importierten Protokollereignisse durchsuchen filtern und analysieren Exportieren eines Log Insight Archivs in eine Rohtextdatei oder JSON ber die Befehlszeile k nnen Sie ein Log Insight Archiv in eine gew hnliche reine Textdatei oder in das JSON Format exportieren Hinweis Dieses Verfahren richtet sich an erfahrene Benutz
164. ssource er kennen und abgleichen Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuellen Log Insight Appliance anzumelden Siehe Konfigurieren des SSH Root Kennworts f r die virtuelle Log Insight Appliance auf Seite 8 m Um SSH Verbindungen zu aktivieren berpr fen Sie zun chst ob der TCP Port 22 ge ffnet ist Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur virtuellen Log Insight Appliance her und melden Sie sich als Root Benutzer an 2 ffnen Sie etc resolv conf 3 Geben Sie Ihre Suchdom ne ein Beispiel search company com 4 Speichern und schlie en Sie die Datei Installieren des Log Insight Adapters in der Standalone Version von vRealize Operations Manager Sie k nnen den Log Insight Adapter in der Standalone Version von vRealize Operations Manager installie ren um den kontextbezogenen Start zu aktivieren Der Log Insight Adapter liefert vRealize Operations Manager die notwendigen Informationen um Log Insight zu starten Dieser Adapter sammelt keine Daten Der Log Insight Adapter wird als Teil der vRealize Operations Manager 5 7 1 vApp nicht jedoch als Teil der Standalone Version von vRealize Operations Manager installiert Daher m ssen Sie f r die Standalone Version den Log Insight Adapter manuell installieren Der Log Insight Adapter ist als Teil von vRealize Operations Manager 5 7 2 und 5 8 installiert VMware verteilt de
165. t k nnen Sie das folgende inc Lude Muster verwenden include myapp log myapp log exclude Optional Ein Dateiname oder eine Dateimaske Glob Muster zum Aus schlie en aus der Erfassung Sie k nnen Werte als eine durch Semikolons getrennte Liste eingeben Der Standardwert ist leer Das hei t dass keine Datei ausgeschlossen wird event_marker Optional Ein regul rer Ausdruck der den Start eines Ereignisses in der Protokolldatei angibt Wird dieser Ausdruck weggelassen wird standard m ig ein Zeilenumbruch ausgef hrt Die von Ihnen eingegebenen Aus dr cke m ssen die Perl Syntax f r regul re Ausdr cke verwenden enabled Optional Ein Parameter zum Aktivieren oder Deaktivieren des Konfigu rationsabschnitts Die m glichen Werte lauten yes oder no Der Standard wert lautet yes charset Optional Die Zeichenkodierung der Protokolldateien die der Agent berwacht Die m glichen Werte lauten UTF 8 UTF 16LE und UTF 16BE Der Standardwert lautet UTF 8 VMware Inc 51 VMware vRealize Log Insight Administratorhandbuch 52 Parameter Beschreibung tags Optional Ein Parameter zum Hinzuf gen von benutzerdefinierten Tags zu den Feldern der erfassten Ereignisse Definieren Sie Tags mit der JSON Notation Tagnamen k nnen Buchstaben Zahlen und Unterstriche enthal ten Ein Tagname darf nur mit einem Buchstaben oder einem Unterstrich beginnen und darf nicht mehr als 64 Zeichen enthalten Die Gro und K
166. t vRealize Operations Manager Vorgehensweise 1 ffnen Sie die TGZ Datei und extrahieren Sie die TAR Datei an einem tempor ren Speicherort auf Ih rem vRealize Operations Manager Server 2 ffnen Sie im tempor ren Ordner die TAR Datei und extrahieren und f hren Sie das Installationspro gramm f r Ihre Betriebssystemplattform aus 3 Melden Sie sich bei vRealize Operations Manager als Administrator an 4 W hlen Sie Admin gt Support aus 5 Suchen Sie auf der Registerkarte Info den Bereich Adapterinformationen und klicken Sie auf das Symbol Beschreiben 2 Das Describe Symbol befindet sich oben rechts im Bereich Adapterinformationen 6 Klicken Sie auf Ja um den Describe Vorgang zu starten 7 berpr fen Sie ob die Build Nummer in der Spalte Adapterversion f r das Management Pack mit der Build Nummer in der TGZ Datei bereinstimmt die Sie heruntergeladen haben Weiter Aktivieren Sie nach der Installation des Adapters den kontextbezogenen Start ber die Verwaltungs Web Benutzeroberfl che von Log Insight Weitere Informationen finden Sie unter Aktivieren des kontextbezogenen Starts f r Log Insight in vRealize Operations Manager im Log Insight Administratorhandbuch vRealize Operations Manager Inhaltspaket f r Log Insight Das vRealize Operations Manager Inhaltspaket f r Log Insight enth lt Dashboards extrahierte Felder ge speicherte Abfragen und Warnungen die zur Analyse aller von einer vRe
167. t Adapter entfernt Dieser Vorgang kann einige Minuten dauern VMware Inc 83 VMware vRealize Log Insight Administratorhandbuch 84 Entfernen des Log Insight Adapters aus einer vRealize Operations Manager Instanz Wenn Sie den kontextbezogenen Start f r eine vRealize Operations Manager Instanz aktivieren erstellt Log Insight eine Instanz des Log Insight Adapters in der vRealize Operations Manager Instanz Diese Instanz des Adapters bleibt in der vRealize Operations Manager Instanz wenn Sie Log Insight deins tallieren Dadurch werden die Elemente des Men s f r den kontextbezogenen Start weiterhin im Men Aktionen angezeigt und verweisen auf eine Log Insight Instanz die nicht mehr existiert Um den kontextbezogenen Start in vRealize Operations Manager zu deaktivieren m ssen Sie den Log Insight Adapter aus der vRealize Operations Manager Instanz entfernen Sie k nnen das Befehlszeilendienstprogramm cURL verwenden um HTTP POST Anfragen an vRealize Operations Manager zu senden Voraussetzungen E berpr fen Sie ob cURL auf Ihrem System installiert ist m Sie m ssen die IP Adresse oder den Hostnamen der Zielinstanz von vRealize Operations Manager ken nen m Vergewissern Sie sich je nach Art Ihrer Lizenz von vRealize Operations Manager dass Sie ber die mi nimal erforderlichen Anmeldedaten verf gen vRealize Operations Manager Lizenz Minimal erforderliche Anmeldedaten Standard Standard Admin Anmeldedaten
168. t Windows Agent nach der Installation Der Log Insight Windows Agent kann nach der Installation konfiguriert werden In der Datei liagent ini k nnen Sie Log Insight Windows Agent so konfigurieren dass Ereignisse an den gew nschten Log Insight Server gesendet werden das Kommunikationsprotokoll und die entsprechenden Port festlegen Windows Ereigniskan le hinzuf gen und die Flatfile Protokollierung konfigurieren Standardkonfiguration des Log Insight Windows Agent Nach der Installation enth lt die Liagent ini Datei vorkonfigurierte Standardeinstellungen f r den Log Insight Windows Agent liagent ini Standardkonfiguration server hostname LOGINSIGHT Log Insight server hostname or ip address If omitted the default value is LOGINSIGHT hostname LOGINSIGHT Set protocol to use cfapi Log Insight REST API syslog Syslog protocol If omitted the default value is cfapi proto cfapi Log Insight server port to connect to If omitted the default value is for syslog 514 for cfapi without ssl 9000 for cfapi with ssl 9543 port 9543 VMware Inc 31 VMware vRealize Log Insight Administratorhandbuch ssl enable disable SSL Applies to cfapi protocol only Possible values are yes or no If omitted the default value is yes ssl yes Time in minutes to force reconnection to the server If omitted the default value is 30 reconnect 30 storage max_disk_buffer max disk usage l
169. t haben k nnten Sie k nnen Log Insight ber Metrikdiagramme in vRealize Operations Manager ffnen Der Zeitraum der Abfrage die von Log Insight ausgef hrt wird entspricht dem Zeitraum des Metrikdiagramms Hinweis Die Zeiten die in Log Insight und den Metrikdiagrammen in vRealize Operations Manager ange zeigt werden k nnen unterschiedlich sein wenn die Zeiteinstellung der virtuellen Appliances unterschied lich ist Kontextbezogener Start in der benutzerdefinierten Benutzeroberfl che von vRealize Operations Manager Das Symbol f r kontextbezogenen Start wird zwar auf mehreren Seiten der benutzerdefinierten Benut zeroberfl che angezeigt Sie k nnen jedoch Log Insight nur von den Seiten aus starten auf denen die Log Insight Benachrichtigungsereignisse angezeigt werden m Seite Warnungen bersicht m Seite Warnung Zusammenfassung einer Log Insight Benachrichtigungswarnung m Widgets Warnungen auf Ihren Dashboards wenn eine Log Insight Benachrichtigungswarnung aus gew hlt ist Wenn Sie in der benutzerdefinierten Benutzeroberfl che ein Log Insight Benachrichtigungsereignis ausw h len k nnen Sie unter zwei kontextbezogenen Startaktionen w hlen VMware Inc Kapitel 1 Verwaltung von Log Insight Tabelle 1 3 Kontextbezogene Startoptionen und aktionen in der benutzerdefinierten Benutzeroberfl che von vRealize Operations Manager Aktion in Kontextbezogene Startoptio
170. t um eine PAK Datei m Die hochgeladene PAK Datei ist nicht vollst ndig m Die Lizenz von Log Insight ist abgelaufen m Auf dem Root Dateisystem der virtuellen Log Insight Appliance ist nicht gen gend Festplattenspeicher verf gbar L sung m Stellen Sie sicher dass Sie eine PAK Datei hochladen m Gleichen Sie md5sum der PAK Datei mit der VMware Downloadsite ab m Stellen Sie sicher dass mindestens eine g ltige Lizenz f r Log Insight konfiguriert ist m Melden Sie sich bei der virtuellen Log Insight Appliance an und f hren Sie df h aus um den verf g baren Festplattenspeicher zu ermitteln Hinweis Legen Sie keine Dateien im Root Dateisystem der virtuellen Log Insight Appliance ab VMware Inc 107 VMware vRealize Log Insight Administratorhandbuch Fehlschlagen des Upgrades mit einem internen Serverfehler Aufgrund eines Verbindungsproblems schl gt das Log Insight Upgrade mit einem internen Serverfehler fehl Problem Das Upgrade von Log Insight schl gt fehl und die Fehlermeldung Upgrade fehlgeschlagen Interner Ser verfehler wird angezeigt Ursache Es ist ein Verbindungsproblem zwischen dem Client und dem Server aufgetreten Dies geschieht beispiels weise wenn Sie versuchen ein Upgrade von einem Client auszuf hren welcher sich in einem WAN befin det L sung F hren Sie das LI Upgrade von einem Client in demselben LAN wie der Server aus 108 VMware Inc Index A Abmeldung aller
171. tbezogener Start Kontextbezogener Start ist eine Funktion in vRealize Operations Manager die es Ihnen erm glicht in einem bestimmten Kontext eine externe Anwen dung per URL zu starten Der Kontext wird durch das aktive Benutzeroberf l chenelement und die Objektauswahl definiert ber den kontextbezogenen Start kann der Log Insight Adapter einer Reihe verschiedener Ansichten in nerhalb der benutzerdefinierten Benutzeroberfl che und der vSphere Benut zeroberfl che von vRealize Operations Manager Men elemente hinzuf gen Weitere Informationen hierzu finden Sie unter Aktivieren des kontextbezo genen Starts f r Log Insight in vRealize Operations Manager auf Seite 80 Hinweis Benachrichtigungsereignisse h ngen nicht von der Konfiguration des kontextbezogenen Starts ab Sie k nnen Benachrichtigungsereignisse auch dann von Log Insight an vRealize Operations Manager sen den wenn Sie die Funktion Kontextbezogener Start nicht aktivieren Wenn sich die Umgebung ver ndert k nnen Administratorbenutzer von Log Insight vSphere Systeme n dern hinzuf gen oder aus Log Insight entfernen die vRealize Operations Manager Instanz ndern oder entfernen an die Warnungsbenachrichtigungen gesendet werden und die zur Verbindung von vSphere Systemen und vRealize Operations Manager verwendeten Kennw rter ndern VMware Inc 69 VMware vRealize Log Insight Administratorhandbuch 70 Verbinden von Log Insight mit einer vSphere Umgebung
172. tei Liagent ini Beispiel Konfiguration Im folgenden Konfigurationsbeispiel wird ein Log Insight Zielserver festgelegt server proto cfapi hostname LOGINSIGHT port 9543 ss1l yes Weiter Sie k nnen weitere SSL Optionen f r den Log Insight Windows Agent festlegen Weitere Informationen hierzu finden Sie unter Konfigurieren der SSL Verbindung zwischen dem Log Insight Server und den Log Insight Agents auf Seite 91 Erfassen von Ereignissen aus Windows Ereigniskan len Sie k nnen einen Windows Ereigniskanal zur Log Insight Windows Agent Konfiguration hinzuf gen Der Log Insight Windows Agent erfasst die Ereignisse und sendet sie an den Log Insight Server Voraussetzungen Melden Sie sich bei dem Windows Computer an auf dem Sie den Log Insight Windows Agent installiert haben und starten Sie den Dienst Manager um zu berpr fen ob der VMware vRealize Log Insight Agent Dienst installiert ist Vorgehensweise 1 Navigieren Sie zum Programmdatenordner von Log Insight Windows Agent ProgramData VMware Log Insight Agent 2 ffnen Sie die Datei liagent ini in einem beliebigen Texteditor 34 VMware Inc 4 Kapitel 1 Verwaltung von Log Insight F gen Sie die folgenden Parameter hinzu und legen Sie die Werte f r Ihre Umgebung fest Parameter Beschreibung winlog section_name Ein eindeutiger Name f r den Konfigurationsabschnitt channel Der vollst ndige Name des Ereigniskanals wie in der Ereignisanzeige de
173. temadministratoren k nnen den Zugriff und die Aktionen aller Benutzer steuern indem sie f r das Anmeldekonto des Benutzers Berechtigungen und Rollen gew hren oder diese aufheben Berechtigungen Mit Berechtigungen werden die zul ssigen Aktionen in Log Insight gesteu ert Berechtigungen werden auf bestimmte Verwaltungs oder Benutzerauf gaben in Log Insight angewendet Beispiel Sie k nnen die Berechtigung Ad min anzeigen gew hren um einem Benutzer zu erlauben auf die administ rativen Log Insight Einstellungen zuzugreifen Datens tze Datens tze bestehen aus einer Gruppe von Filtern Sie k nnen Datens tze verwenden um Benutzern Zugriff auf bestimmten Inhalt zu erm glichen in dem ein Datensatz mit einer Rolle verkn pft wird Rollen Rollen sind Sammlungen aus Berechtigungen und Datens tzen die mit Be nutzern verbunden werden k nnen Mit Rollen k nnen alle f r eine auszu f hrende Aufgabe erforderlichen Berechtigungen auf bequeme Weise geb n delt werden Ein Benutzer kann mehreren Rollen zugewiesen werden Erstellen eines neuen Benutzerkontos in Log Insight Benutzer denen die Rolle Super Admin zugewiesen wird k nnen Benutzerkonten anlegen um so den Zugang zur Log Insight Web Benutzeroberfl che zu gew hren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insi
174. ten Sie den Dienst Manager um zu berpr fen ob der VMware vRealize Log In sight Agent Dienst installiert ist Vorgehensweise 1 Navigieren Sie zu dem Ordner der die Datei liagent ini enth lt Betriebssystem Pfad Linux var lib loginsight agent Windows ProgramData VMware Log Insight Agent 2 ffnen Sie die Datei liagent ini in einem beliebigen Texteditor 3 F gen Sie dem server Abschnitt der Datei Liagent ini die folgenden Schl ssel hinzu Schl ssel Beschreibung ssl_ca_path Der Pfad zur Bundle Datei der vertrauensw rdigen Stammzertifikate Wenn nicht anders festgehalten ver wendet Log Insight Windows Agent System Stammzer tifikate Log Insight Linux Agent versucht vertrauens w rdige Zertifikate von etc pki tls certs ca bundle crt oder etc ssl certs ca certifica tes crt zu laden ssl_accept_any Legt fest ob Zertifikate vom Log Insight Agent akzep tiert werden Die m glichen Werte sind yes 1 no oder 0 Wenn der Wert auf Ja oder 1 festgelegt ist akzep tiert der Log Insight Agent jegliche Zertifikate vom Ser ver und richtet eine sichere Verbindung zum Versenden von Daten ein Der Standardwert ist Nein H nwe s Ist ssl_accept_any auf Ja oder 1 festgelegt akzeptiert der Log Insight Agent Zertifikate ohne ber einstimmenden Common Name VMware Inc 93 VMware vRealize Log Insight Administratorhandbuch 4 Schl ssel ssl_accept_any_trusted Beschreibung Die
175. ten nicht er wartungsgem archivieren kann Die Warnung weist in der Regel auf Pro bleme mit dem von Ihnen f r die Da tenarchivierung konfigurierten NFS Speicher hin 64 VMware Inc Kapitel 1 Verwaltung von Log Insight Typ Warnungsname Beschreibung System Lizenz bald abgelaufen Diese Warnung benachrichtigt Sie da r ber dass die Log Insight Lizenz bald abl uft System Lizenz ist abgelaufen Diese Warnung benachrichtigt Sie da r ber dass die Log Insight Lizenz ab gelaufen ist System Keine Verbindung mit dem AD Ser Mit dieser Warnmeldung werden Sie ver m glich dar ber in Kenntnis gesetzt dass Log Insight keine Verbindung zum konfigurierten Active Directory Server herstellen kann Benutzerdefiniert Warnungsabfragen Diese Warnung benachrichtigt Sie da r ber dass die Ergebnisse einer Abfra ge den Kriterien entsprechen die Sie f r die Warnung festgelegt haben Je der Benutzer kann Warnungsabfragen festlegen die E Mail Benachrichtigun gen senden wenn bestimmte Kriterien erf llt werden Weitere Informationen finden Sie im Log Insight Benutzerhandbuch unter Hinzuf gen einer Warnungsabfrage in Log Insight um E Mail Benachrich tigungen zu senden Horizontalskalierungs Systemwarnungen Log Insight sendet spezifische Systemwarnungen um Sie ber Scale Out Ereignisse wie Knotenbeitritt und Mitgliedsstatus nderungen zu informieren Gesendet von Master Knoten Warnungsna
176. ter Server Appliance f r das Weiterleiten von Protokollereignissen an Log In sight auf Seite 75 Hinweis Log Insight kann Syslog Daten von ESXi Hosts der Versionen 5 x und h her empfangen Voraussetzungen m Stellen Sie sicher dass der vCenter Server der den ESXi Host verwaltet bei Ihrer Log Insight Instanz registriert ist m Vergewissern Sie sich dass Ihre Anmeldeinformationen ber die erforderlichen Rechte zur Konfigurati on von Syslog auf ESXi Hosts verf gen m Host Konfiguration Erweiterte Einstellungen m Host Konfiguration Sicherheitsprofil und Firewall Hinweis Sie m ssen die Berechtigung f r die Ordner der obersten Ebene in der vCenter Server Be standsliste konfigurieren und sicherstellen dass das Kontrollk stchen An untergeordnete Objekte wei tergeben markiert ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 Klicken Sie unter Integration auf vSphere 3 Suchen Sie die vCenter Server Instanz die den ESXi Host von dem Sie Syslog Feeds erhalten m chten verwaltet VMware Inc Kapitel 1 Verwaltung von Log Insight 4 Aktivieren Sie das Kontrollk stchen ESXi Hosts f r das Versenden von Protokollen an Log Insight konfigurieren Log Insight konfiguriert standardm ig alle erreichbaren ESXi Hosts der Versionen 5 x und h her so dass sie ihre Protokolle ber UDP senden ESX Hosts werden nicht unterst tzt 5
177. uch die Aufnahme ber Syslog oder die Ingestion API verwenden sollten sich ber die IP Adresse des integrierten Lastenausgleichdiensts mit Log Insight verbinden F r den integrierten Lastenausgleichdienst m ssen alle Log Insight Knoten im selben Layer 2 Netzwerk lie gen beispielsweise hinter demselben Switch oder auf sonstige Weise in der Lage sein ARP Anforderungen untereinander zu versenden oder zu empfangen Die IP Adresse des integrierten Lastenausgleichdiensts muss so eingerichtet sein dass jeder Log Insight Knoten ber sie Datenverkehr empfangen kann Das be deutet blicherweise dass sich die IP Adresse des integrierten Lastenausgleichdiensts im selben Subnetz wie die physische Adresse der Log Insight Knoten befindet Nach der Konfiguration der IP Adresse des in tegrierten Lastenausgleichdiensts versuchen Sie einen Ping von einem anderen Netzwerk aus um sicherzu gehen dass sie erreicht werden kann Um zuk nftige nderungen und Upgrades m glichst einfach zu gestalten k nnen Clients auf einen FQDN verweisen der die IP Adresse des integrierten Lastenausgleichdiensts aufl st anstatt direkt auf die IP Ad resse des integrierten Lastenausgleichdiensts zu verweisen Voraussetzungen m Konfigurieren Sie mindestens drei Knoten in einem Log Insight Cluster m berpr fen Sie dass sich alle Log Insight Knoten und die angegebene IP Adresse des integrierten Las tenausgleichsdiensts im selben Netzwerk befinden m Die Master
178. ung und sorgt f r Hochverf gbarkeit bei der Aufnahme Im Cluster Modus bietet Log Insight Master und Worker Knoten Master und Worker Knoten sind f r eine Teilmenge von Daten verantwortlich Master Knoten k nnen alle Teilmengen von Daten abfragen und die Ergebnisse aggregieren Wichtig Es wird nachdr cklich empfohlen dass Sie in einem Log Insight Cluster mindestens drei Knoten konfigurieren um Aufnahme Konfiguration und eine hohe Verf gbarkeit des Benutzerspeicherplatzes zu bieten Voraussetzungen m Notieren Sie in vSphere Client die IP Adresse der virtuellen Log Insight Worker Appliance m Sie m ssen die IP Adresse oder den Hostnamen der virtuellen Log Insight Master Appliance kennen m Stellen Sie sicher dass Sie ber ein Administratorkonto auf der virtuellen Log Insight Master Appli ance verf gen VMware Inc 15 VMware vRealize Log Insight Administratorhandbuch 16 Stellen Sie sicher dass die Versionen der Log Insight Master und Worker Knoten synchron sind F gen Sie einem Log Insight Master Knoten einer neueren Version keinen Log Insight Worker Knoten ei ner lteren Version hinzu Sie m ssen die Uhrzeit der virtuellen Log Insight Linux Agent Appliance mit einem NTP Server syn chronisieren Weitere Informationen finden Sie im Thema Synchronisieren der Uhrzeit der virtuellen Log Insight Appliance im Log Insight Administratorhandbuch Weitere Informationen zu unterst tzten Browser Versionen finden Sie i
179. ur cksetzen des Admin Benutzerkennworts auf Seite 104 m Zur cksetzen des Root Benutzerkennworts auf Seite 104 m Warnungen konnten nicht an vRealize Operations Manager gesendet werden auf Seite 105 m Anmeldung unter Verwendung der Active Directory Anmeldedaten nicht m glich auf Seite 106 m SMTP funktioniert bei aktivierter STARTTLS Option nicht auf Seite 106 m Fehlschlagen des Upgrades weil die Signatur der PAK Datei nicht validiert werden kann auf Sei te 107 m Fehlschlagen des Upgrades mit einem internen Serverfehler auf Seite 108 Es gehen keine ESXi Protokolle mehr in Log Insight ein Nach einem Neustart des Log Insight Dienstes gehen keine Syslog Meldungen von ESXi Hosts mehr in Log Insight ein Problem Aufgrund von Konfigurations nderungen in Log Insight ist ein Neustart des Log Insight Dienstes erforder lich Nach dem Neustart sind keine Syslog Feeds von ESXi mehr verf gbar Ursache Bestimmte ESXi Versionen senden keine Protokolle mehr wenn die Verbindung zum Remote Syslog Liste ner auch nur kurzzeitig unterbrochen wird Dieses Problem betrifft je nach verwendetem Kommunikations protokoll die folgenden ESXi Versionen VMware Inc 101 VMware vRealize Log Insight Administratorhandbuch Tabelle 2 1 ESXi Versionen die das Versenden von Syslog Meldungen einstellen Kommunikationsprotokoll Betroffene ESXi Version TCP m ESXi5 0 x m ESXi5 1 x UDP ESXi 5 0 und 5 0 Update 1
180. vate Schl ssel und alle Zertifikate die in der Zertifikatsdatei enthalten sind m ssen PEM codiert sein Log Insight unterst tzt keine DER codierten Zertifikate und privaten Schl ssel m Der private Schl ssel und alle Zertifikate die in der Zertifikatsdatei enthalten sind m ssen im PEM Format vorliegen Log Insight unterst tzt keine Zertifikate im Format PFX PKCS12 PKCS7 oder anderen Formaten m Verketten Sie den gesamten Textk rper jedes einzelnen Zertifikats in einer einzelnen Textdatei in der folgenden Reihenfolge a Privater Schl ssel ihr_dom nenname key b Hauptzertifikat ihr_dom nenname crt c _Zwischenzertifikat DigiCertCA crt d Stammzertifikat TrustedRoot crt m Die ffnenden und schlie enden Tags jedes Zertifikats m ssen in folgendem Format vorliegen 88 VMware Inc Kapitel 1 Verwaltung von Log Insight Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Generieren einer Zertifizierungsanforderung auf Seite 89 Generieren Sie eine Zertifizierungsanforderung ber das OpenSSL Tool f r Windows Anfordern einer Signatur von einer Zertifizierungsstelle auf Seite 90 Senden Sie Ihre Zertifizierungsanforderung an eine Zertifizierungsstelle Ihrer Wa
181. verlust f hren berwachen von Protokollereignisse sendenden Hosts Sie k nnen eine Liste mit allen Hosts und Ger ten anzeigen die Protokollereignisse an Log Insight senden um diese zu berwachen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus VMware Inc 21 VMware vRealize Log Insight Administratorhandbuch 2 Klicken Sie unter Verwaltung auf Hosts Hinweis Wenn Sie einen vCenter Server zum Senden von Ereignissen und Warnungen konfiguriert ha ben die einzelnen ESXi Hosts jedoch nicht zum Senden von Protokollen konfiguriert haben werden in der Liste Hostname nicht nur die vCenter Server Hosts sondern auch die einzelnen ESXi Hosts als Quelle aufgelistet berwachen des Status von Log Insight Windows und Linux Agents Sie k nnen den Status der Log Insight Windows und Linux Agents berwachen und aktuelle Statistiken ber deren Betrieb anzeigen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Berech tigung Admin bearbeiten angemeldet sind Das URL Format lautet
182. vir tuellen Maschinen in Ihrer Umgebung an m Fahren Sie die virtuelle Log Insight Appliance sicher herunter Weitere Informationen hierzu finden Sie unter Ausschalten der virtuellen Log Insight Appliance auf Seite 99 Vorgehensweise 1 Klicken Sie mit der rechten Maustaste in der vSphere Client Bestandsliste auf die virtuelle Log Insight Maschine und w hlen Sie Einstellungen bearbeiten aus 2 Klicken Sie auf der Registerkarte Hardware auf Hinzuf gen 3 W hlen Sie Festplatte und klicken Sie auf Weiter VMware Inc Kapitel 1 Verwaltung von Log Insight 4 W hlen Sie Neue virtuelle Festplatte erstellen und klicken Sie auf Weiter a Geben Sie die Festplattenkapazit t ein Log Insight unterst tzt virtuelle Festplatten von bis zu 2 TB Wenn Sie mehr Kapazit t ben tigen f gen Sie mehr als eine virtuelle Festplatte hinzu b Ausw hlen eines Festplattenformats Option Beschreibung Thick Provision Lazy Zeroed Erstellt eine virtuelle Festplatte im Thick Standardformat Der f r die virtuelle Festplatte erforderliche Speicherplatz wird bei Erstellung der virtuellen Festplatte zugewiesen Die Daten die auf dem physischen Ger t verbleiben werden nicht w hrend des Anlegens sondern zu ei nem sp teren Zeitpunkt nach dem ersten Schreibvorgang von der vir tuellen Appliance gel scht Thick Provision Eager Zeroed Erstellt einen Typ einer virtuellen Festplatte im Thick Format der Clus terfunktionen wie z B Fault
183. werden nicht w hrend des Anlegens sondern zu einem sp teren Zeitpunkt w hrend der ersten Schreibvorg nge der virtuel len Appliance gel scht m Thick Provision Eager Zeroed erstellt einen Typ einer virtuellen Festplatte im Thick Format der Clusterfunktionen wie z B Fault Tolerance unterst tzt Der Speicher den die virtuelle Festplatte ben tigt wird beim Erstellen zugewiesen Im Gegensatz zum Flat Format werden die auf dem physischen Ger t verbleibenden Daten durch Nullbyte ersetzt zeroed out wenn die virtuelle Festplatte erstellt wird Das Anlegen von Festplatten in diesem Format kann wesentlich l nger dauern als das Anlegen anderer Festplattentypen Wichtig Stellen Sie soweit m glich die virtuelle Log Insight Appliance mit Festplatten vom Typ Thick Provisioned Eager Zeroed bereit um Leistung und Betrieb der virtuellen Appliance zu opti mieren m Thin Provision erstellt eine Festplatte im Thin Format Die Festplatte vergr ert sich mit anwach sendem Volumen der auf ihr gespeicherten Daten Wenn Ihr Speicherger t keine Festplatten vom Typ Thick Provisioning unterst tzt oder Sie ungenutzten Speicherplatz auf der virtuellen Log Insight Appliance einsparen m chten stellen Sie die virtuelle Appliance mit Festplatten vom Typ Thin Provisioning bereit Hinweis Das Verkleinern von Festplatten auf der virtuellen Log Insight Appliance wird nicht unter st tzt und kann zu Datenbesch digung oder verlust f hren
184. xternen Lastenausgleichsmodul das mit Log Insight vor Version 2 5 Beta konfiguriert worden ist funktioniert nach dem Upgrade nicht mehr Problem Nach dem Upgrade auf Log Insight Agents 2 5 Beta funktioniert die Clusterumgebung mit externem Lasten ausgleichsmodul nicht mehr Ursache Der Log Insight Agents aus Log Insight 2 5 Beta und h her verwendet Standardeinstellungen zur Verbin dung ber SSL auf Port 9543 In den fr heren Versionen des Log Insight Agents war die Verbindung nicht verschl sselt L sung Sie k nnen den Log Insight Agents f r eine nicht verschl sselte Verbindung oder das externe Lastenausg leichsmodul f r SSL Verbindungen konfigurieren Vorgehensweise 1 Konfigurieren Sie den Log Insight Agents so dass er eine nicht verschl sselte Verbindung verwen det a Navigieren Sie zum Ordner mit der Datei liagent ini Betriebssystem Pfad Linux var lib loginsight agent Windows ProgramData VMware Log Insight Agent b ffnen Sie die Datei liagent ini in einem beliebigen Texteditor c ndern Sie im Abschnitt server der Datei liagent ini den SSL Schl ssel zu 0 und den Port zu 9000 port 9000 ss1 0 d Speichern und schlie en Sie die Datei liagent ini 2 Konfigurieren Sie das externe Lastenausgleichsmodul so dass es SSL Verbindungen ber Port 9543 bernimmt Hinweis Wenn Sie mit einem Cluster arbeiten in dem ein externes Lastenausgleichsmodul eine SSL Verbindung abgibt um
185. zeroberfl che von vRealize Operations Manager und deren entsprechende kontextbezogene Startoptionen und aktionen In vRealize Opera tions Manager Aktion in ausgew hlte Kontextbezogene Startoption im vRealize Operations Objekte Dropdown Men Aktionen Manager Aktion in Log Insight World ffnen von vRealize Log Insight ffnet Log Insight Log Insight zeigt die Registerkar te Interaktive Analyse an vCenter Server ffnen von vRealize Log Insight ffnet Log Insight Log Insight zeigt die Registerkar te Interaktive Analyse an Datencenter Suchen nach Protokollen in vRea ffnet Log Insight und Log Insight zeigt die Registerkar lize Log Insight bergibt die Ressourcen te Interaktive Analyse an und namen aller Hostsysteme f hrt eine Abfrage durch um unter dem ausgew hlten Protokollereignisse zu finden die Datencenterobjekt Hostnamen des Datencenters ent halten VMware Inc 81 VMware vRealize Log Insight Administratorhandbuch 82 Tabelle 1 2 Objekte in der vSphere Benutzeroberfl che von vRealize Operations Manager und deren entsprechende kontextbezogene Startoptionen und aktionen Fortsetzung In vRealize Opera tions Manager ausgew hlte Kontextbezogene Startoption im Aktion in vRealize Operations Objekte Dropdown Men Aktionen Manager Aktion in Log Insight Cluster Suchen nach Protokollen in vRea ffnet Log Insight und Log Insight zeigt die Registerkar lize Log Insight bergibt die R
186. zugegriffen werden Ursache In Log Insight gibt es keine Benutzeroberfl che in der Admin Benutzer ihre eigenen Kennw rter zur ckset zen k nnen wenn ein Benutzer sich nicht an das aktuelle Kennwort erinnert H nwe s Admin Benutzer die sich anmelden k nnen k nnen das Kennwort anderer Admin Benutzer zu r cksetzen Setzen Sie das Admin Benutzerkennwort nur zur ck wenn von allen Admin Benutzerkonten kein Kennwort bekannt ist L sung Voraussetzungen m Stellen Sie sicher dass Sie ber die Root Benutzer Anmeldedaten verf gen um sich bei der virtuel len Log Insight Appliance anzumelden Siehe Konfigurieren des SSH Root Kennworts f r die vir tuelle Log Insight Appliance auf Seite 8 m Um SSH Verbindungen zu aktivieren berpr fen Sie zun chst ob der TCP Port 22 ge ffnet ist Vorgehensweise 1 Stellen Sie eine SSH Verbindung zur virtuellen Log Insight Appliance her und melden Sie sich als Root Benutzer an 2 Geben Sie li reset admin passwd sh ein und dr cken Sie die Eingabetaste Das Skript setzt das Admin Benutzerkennwort zur ck erstellt ein neues Kennwort und zeigt die ses auf dem Bildschirm an Weiter Melden Sie sich mit dem neuen Kennwort bei der Web Benutzeroberfl che von Log Insight an und ndern Sie das Admin Benutzerkennwort Zur cksetzen des Root Benutzerkennworts Wenn Sie das Kennwort des Root Benutzers vergessen k nnen Sie keine SSH Verbindungen mehr herstel len oder die Ko
187. zugreifen k nnen oder die Log Insight Instanz gel scht wird bevor die Verbindung mit vRealize Operations Manager deaktiviert wird k nnen Sie die Registrierung von Log Insight ber die Administrations Benutzeroberfl che von vRealize Operations Manager aufheben Wei tere diesbez gliche Informationen finden Sie in der Hilfe des Verwaltungsportals von vRealize Operations Manager Vors cHT Eine Instanz von vRealize Operations Manager unterst tzt den kontextbezogenen Start f r nur A eine Instanz von Log Insight Wenn eine andere Log Insight Instanz registriert wurde nachdem Sie die In stanz die Sie deaktivieren m chten registriert haben setzt die zweite Instanz die Einstellungen der ersten au er Kraft ohne Sie zu benachrichtigen Voraussetzungen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von Log Insightals Benutzer mit der Be rechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen Log Insight Appliance ist Vorgehensweise 1 Klicken Sie auf das Dropdown Men symbol f r die Konfiguration und w hlen Sie Verwaltung aus 2 W hlen Sie unter Integration die Option vRealize Operations Manager aus 3 Deaktivieren Sie das Kontrollk stchen Kontextbezogenen Start aktivieren 4 Klicken Sie auf Speichern Log Insight konfiguriert die vRealize Operations Manager Instanz so dass diese den Log Insigh
Download Pdf Manuals
Related Search