VMware vRealize Log Insight-Benutzerhandbuch
Contents
1. Fehler oder Warnung Sehen Sie sich die Abfrageergebnisse an und analysieren und extrahieren Sie Ereignisse die je nach Bedarf potenziell f r Felder in Frage kommen Bauen Sie aufgrund Ihrer Kenntnisse ber die Arten von Ereignissen und in den Ereignissen vorhandener n tzlicher Daten je nach Bedarf die relevanten Abfragen auf und speichern Sie sie Erstellen und speichern Sie Warnungen f r Abfragen die ein Problem hervorheben das ein schnelles Ein VMware Inc Kapitel 1 Verwenden von vRealize Log Insight greifen erfordert Beim Speichern Ihrer Abfragen entfernen Sie diese mithilfe eines Filters aus der Ergebnis liste damit andere Ereignisse angezeigt werden die m glicherweise f r neue gespeicherte Abfragen von In teresse sind Nachdem Sie alle relevanten Abfragen gespeichert haben organisieren Sie diese auf eine logi sche Weise und zeigen Sie sie auf der Seite Dashboards an Abfragen Abfragen in vRealize Log Insight k nnen Ereignisse abrufen und zusammenfassen Sie k nnen Abfragen ber die Seite Interaktive Analyse erstellen und speichern Eine Abfrage besteht aus einem oder mehreren der folgenden Elemente Schl sselw rter Vollst ndige Suche oder Volltextsuche alphanumerische Suche Bindestrich und oder Unterstrichsuche Globs Vollst ndige Suche oder Volltextsuche alphanumerische Suche Bindestrich und oder Unterstrichsuche Regul re Ausdr cke Abgleich komplexer Zeichenfolgemuster anhan2. Index A Abfrage gemeinsam nutzen 29 Laden 28 l schen 28 Speichern 27 umbenennen 27 Abfrage Widgets 32 Abfrageliste 48 Abfragen Exportieren 29 Abfragen vergleichen 15 Abfragen verwalten 27 Abfragen Beispiele 16 Analysieren von Ereignistrends 15 B Balkendiagramme 44 Benachrichtigungsereignisse 54 Benutzeroberfl che f r Administratoren 9 C count 20 D Dashboard Diagramme l schen 20 21 Speichern 20 Dashboard Gruppen 46 Dashboard Widgets 47 Dashboards Abfrage Widgets 32 Abfragelisten 32 bearbeiten 31 Erstellen 31 Feldtabellen Widgets 33 Deaktivierte Warnungen 57 Diagrammmen s 22 Diagrammtypen 20 Diagrammzusammenfassung 22 Direktextraktion 24 Download Center f r Inhaltspakete 36 37 Durchsuchen Beispiele 16 Filter entfernen 15 zur cksetzen 15 VMware Inc dynamische Extraktion 9 E E Mail Benachrichtigungen 53 E Mail Warnungen 46 53 eigene Dashboards 30 Einfache Suche 12 Einf hrung in Inhaltspakete 39 Ereigniskontext 14 Ereigniskontext anzeigen 14 Ereignistrends 15 Ereignistypen 11 erweiterter Regex 17 extrahierte Felder ndern 25 L schen 26 F Feldabfragen 42 Feldabfragen bew hrte Praktiken 42 Felder ndern 25 l schen 26 tempor r 26 Felder bearbeiten 25 Felder duplizieren 25 Felder extrahieren 24 Felder l schen 26 Feldextraktion 23 Feldtabelle 33 Feldwert als Filter 34 freigegebene Dashboards 30 Funktionen 7 G gef hrte Dashboard Navig
3. 168 0 0 Informationen in Protokollereignissen Sie k nnen Protokolle in vRealize Log Insight mithilfe von Syslog aufnehmen Jedes Ereignis enth lt die folgenden Informationen Typ Beschreibung Zeitstempel Der Zeitpunkt zu dem das Ereignis eingetreten ist Quelle Die Herkunft des Ereignisses Dies k nnte der Ersteller der Syslog Mel dungen sein z B ein ESXi Host oder eine Weiterleitung z B ein Syslog Ag gregator VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Typ Beschreibung Text Der Rohtext des Ereignisses Felder Ein Name Wert Paar das aus dem Er eignis extrahiert wurde Hinweis vRealize Log Insight ist nicht f r den Inhalt der Protokollmeldungen von anderen VMware Pro dukten verantwortlich Bei Fragen zu den Protokollinhalten wenden Sie sich an das Produktteam das die Protokollmeldung generiert hat Gruppieren von Ereignistypen Log Insight verwendet das maschinelle Lernen um hnliche Ereignisse zu gruppieren Die Gruppierung nach Ereignistypen vereinfacht die Fehlersuche und behebung und die Analyse von Grundursachen Wenn Sie Abfragen in Log Insight ausf hren h ngt die Anzahl der Ergebnisse von der Abfrage und vom Zeitraum ab Oft geben Abfragen eine gro e Zahl an Ergebnissen aus Das maschinelle Lernen sorgt f r das dynamische Lernen und Anpassen von Mustern aus Ereignissen die bei Log Insight eingehen Die Registerkarte Ereignistypen befindet sich auf d
4. Option Beschreibung allen Ausw hlen um den UND Operator zwischen Filterzeilen anzuwenden alle Ausw hlen um den ODER Operator zwischen Filterzeilen anzuwenden Standardm ig ist alle gew hlt 8 Klicken Sie auf die Schaltfl che Suchen Beispiel Suchen einer Gruppe von Hosts deren Namen eine gemeinsame Zeichenfolge enthalten Nehmen Sie an Sie haben mehrere Hosts darunter einen mit dem Namen w1 stvc 205 prod3 und einen an deren mit dem Namen w 1 stvc 206 prod5 Um alle Protokolle f r beide Hosts zu finden erstellen Sie die folgende Abfrage 1 1 Lassen Sie das Suchtextfeld frei 2 Definieren Sie den Filter a W hlen Sie Hostname aus dem Dropdown Men Feld b W hlen Sie beginnt mit aus dem Dropdown Men Operator VMware Inc 13 VMware vRealize Log Insight Benutzerhandbuch 14 c _ Geben Sie w1 stvc in das Wert Textfeld ein Stattdessen k nnen Sie auch den Operator enth lt verwenden aber dann m ssen Sie im Suchwert ei nen Glob verwenden Bei diesem Beispiel m ssen Sie w1 stvc in das Wert Textfeld eingeben 3 Klicken Sie auf die Schaltfl che Suchen Weiter Sie k nnen die aktuelle Abfrage speichern um sie sp ter zu laden Suchen nach Ereignissen die vor nach oder w hrend eines Ereignisses aufgetreten sind Sie k nnen die Liste der Protokollereignisse nach Ereignissen durchsuchen die vor nach und in der zeitli chen Umgebung eines Ereignisses in der Liste aufgetreten sind W
5. ber pr fen Sie k nnen eine Aufschl sselung der Fehler nach Stunde anzeigen und die Trends der Protokoller eignisse beobachten Sicherheits berlegungen IT Entscheidungstr ger Architekten und Administratoren sowie andere Personen die sich mit den Sicher heitskomponenten von vRealize Log Insight vertraut machen m ssen m ssen das VMware vRealize Log Insight Sicherheitshandbuch lesen Das Sicherheitshandbuch enth lt kurz gefasste Hinweise auf die Sicherheitsmerkmale von vRealize Log Insight Zu den behandelten Themen geh ren unter anderem die externen Schnittstellen Ports und Authentifizierungsmechanismen sowie die M glichkeiten zur Konfiguration und Verwaltung der Si cherheitsfunktionen 8 VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Dieses Kapitel behandelt die folgenden Themen m bersicht ber die Web Benutzeroberfl che von vRealize Log Insight auf Seite 9 m Suchen und Filtern von Protokollereignissen auf Seite 10 m Analysieren von Protokollen mit dem Diagramm Interaktive Analyse auf Seite 20 m Dynamische Feldextraktion auf Seite 23 m Verwalten von Suchabfragen auf Seite 27 m Arbeiten mit Dashboards auf Seite 30 m Arbeiten mit Inhaltspaketen auf Seite 34 m Erstellen von Inhaltspaketen auf Seite 39 m Warnungsabfragen in vRealize Log Insight auf Seite 51 bersicht ber die Web Benutzeroberfl che von vRealize Log Insight
6. Sie k nnen die Dashboards anzeigen die in Ihrer vRealize Log Insight Instanz verf gbar sind Klicken Sie hierzu oben links in der vRealize Log Insight Benutzeroberfl che auf Dashboards Mit dem Dropdown Me n oben links k nnen Sie zwischen Dashboard Kategorien wechseln Um die Inhalte eines Dashboards anzuzeigen klicken Sie auf den Dashboard Namen links in der Liste Verwalten von Dashboards Sie k nnen Dashboards in Ihrem Bereich Benutzerdefinierte Dashboards hinzuf gen bearbeiten und l schen Inhaltspaket Dashboards k nnen nicht bearbeitet werden aber Sie k nnen diese Dashboards in Ihrem Be reich Benutzerdefinierte Dashboards klonen und die Klone bearbeiten Wichtig vRealize Log Insight f hrt keine berpr fungen auf doppelte Namen der Dashboards Abfragen und Warnungen aus die Sie speichern oder klonen Der Anzeigename ist kein eindeutiger Bezeichner wenn vRealize Log Insight Abfragen speichert Daher k nnen Sie mehrere Diagramme Warnungen und Dashbo ards mit demselben Namen speichern Damit die Daten leicht abrufbar sind sollten Sie beim Speichern von Diagrammen Warnungen oder Dashboards dieselben Namen nicht doppelt verwenden Tabelle 1 8 Arbeiten mit benutzerdefinierten Dashboards Aufgabe Erstellen eines neuen benutzerdefinierten Dashboards Vorgehensweise W hlen Sie auf der Registerkarte Dashboards die Option Meine Dashboards und klicken Sie unten links auf Neues Dashboard Bea
7. https developercen ter vmware com webj loginsight Anforderung f r Ver f fentlichungen Beschreibung Dateiformat des Inhalts VLCP Datei pakets Ereignisse Die f r die Validierung des Inhaltspakets erforderlichen und geeigneten Ereignisse berblick Eine kurze bersicht ein bis zwei Abs tze ber das Inhaltspaket Highlights Drei Highlights die den Nutzen des Inhaltspakets herausheben Beschreibung Eine kurze Beschreibung zwei bis drei Abs tze des Inhaltspakets und seines Nutzens Technische Spezifikatio nen Beschreiben Sie die Mindestsystemanforderungen zum Beispiel die Produktversionen und konfiguration sowie die Log Insight Version und Konfiguration Geben Sie au erdem die n tigen Anweisungen zur Konfiguration des Produkts f r die Protokollierung in Log In sight und f r das Auff llen des Inhaltspakets an Screenshots Mindestens drei Screenshots die das Inhaltspaket mit realen Daten zeigen Video optional Beispiel daf r wie mit dem Inhaltspaket n tzliche Erkenntnisse gewonnen werden k nnen Whitepaper optional Anleitung zum Konfigurieren des Produkts oder der Anwendung damit Protokolle an vRealize Log Insight weitergeleitet werden Einsenden eines Inhaltspakets Senden Sie das Inhaltspaket ein das Sie auf VMware Solutions Exchange erstellt haben Voraussetzungen berpr fen Sie ob Ihr Inhaltspaket die Anforderungen f r das Ver ffentlichen von Inhaltspak
8. nnen Wenn Sie eine mathematische Funktion f r ein Feld und eine Gruppierung nach Zeitreihen ausf hren erstellt vRealize Log Insight ein Liniendiagramm Stapeldiagramme Standardm ig zeigt das berblicksdiagramm auf der Seite Interaktive Analyse von vRealize Log Insight die Anzahl der Ereignisse im Zeitverlauf an Wenn Sie ein Feld zu der Zeitreihengruppierung hinzuf gen erstellt vRealize Log Insight ein Stapeldiagramm Wenn Sie die Gruppierung nach Zeitreihen zusammen mit einem Feld verwenden und eine beliebige Funk tion au er der Z hlfunktion anwenden erstellt vRealize Log Insight ein Stapelliniendiagramm Stapeldi agramme sind hilfreich bei der Suche nach Anomalien f r ein Objekt Sie m ssen entscheiden welchen Stapeldiagrammtyp Sie verwenden m chten je nach der Anzahl der Ob jekte die die Zusammenfassungsabfrage vermutlich ausgibt Bei der Anzeige einer gr eren Zahl von Ob jekten werden mehr Ressourcen zum Analysieren und Anzeigen der Daten ben tigt Au erdem ist die An zahl der Farben festgelegt und die Unterscheidung zwischen den Objekten kann schwierig werden je nach dem wie viele Objekte ausgegeben werden Generell sind die folgenden Praktiken zu empfehlen m Wenn die Anzahl der ausgegebenen Objekte in jedem Balken weniger als 10 betr gt sind Stapeldiagr amme vermutlich sinnvoll VMware Inc Kapitel 1 Verwenden von vRealize Log Insight m Wenn die Anzahl der ausgegebenen Objekte in jedem Balk
9. nnen nur Ihre eigenen Warnungen verwalten Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf Klicken Sie im Men rechts von der Schaltfl che Suchen auf a und w hlen Sie Warnungen verwalten aus Sie sehen eine Liste aller Ihrer Warnungsabfragen Der Status der Warnungsbenachrichtigungen wird unter dem Namen der Warnung angezeigt Weiter Sie k nnen auf Warnungsabfragen in der Liste klicken um ihre Parameter zu ndern oder Sie k nnen die Abfragen l schen die Sie nicht mehr ben tigen VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Warnungsabfragen in Inhaltspaketen sind schreibgesch tzt Damit Sie nderungen in einer Warnung aus einem Inhaltspaket speichern k nnen m ssen Sie die Warnung in Ihrem benutzerdefinierten Inhalt spei chern Bearbeiten einer Warnungsabfrage Sie k nnen den Ausl ser einer gespeicherten Warnungsabfrage ndern und die von der Abfrage gesendeten Benachrichtigungen aktivieren oder deaktivieren Hinweis Warnungsabfragen sind benutzerspezifisch Sie k nnen nur Ihre eigenen Warnungen verwalten Warnungsabfragen in Inhaltspaketen sind schreibgesch tzt Damit Sie nderungen in einer
10. Auf welche Funktionalit t Sie zugreifen k nnen h ngt davon ab welches Benutzerkonto Sie f r die Anmel dung bei der Web Benutzeroberfl che von vRealize Log Insight verwenden Die Registerkarte Dashboards Die Registerkarte Dashboards enth lt benutzerdefinierte Dashboards und Inhaltspaket Dashboards Auf der Registerkarte Dashboards k nnen Sie Diagramme der Protokollereignisse in Ihrer Umgebung anzeigen oder eigene benutzerdefinierte Widgets erstellen um die Informationen aufzurufen die f r Sie am relevan testen sind Die Registerkarte Interaktive Analyse Auf der Registerkarte Interaktive Analyse k nnen Sie Protokollereignisse suchen und filtern und Sie k n nen Abfragen erstellen um Ereignisse aufgrund von Zeitstempel Text Quelle und Feldern in Protokoller eignissen zu extrahieren vRealize Log Insight zeigt die Abfrageergebnisse in Diagrammform an Sie k nnen diese Diagramme speichern um sie sp ter auf der Registerkarte Dashboards anzusehen Inhaltspakete Inhaltspakete enthalten Dashboards extrahierte Felder gespeicherte Abfragen und Warnungen die sich auf ein bestimmtes Produkt oder auf eine Gruppe von Protokollen beziehen Sie k nnen die Inhaltspakete ber das Dropdown Men oben rechts in der Web Benutzeroberfl che von vRealize Log Insight aufrufen Inhaltspakete k nnen von vRealize Log Insight Benutzern importiert oder erstellt werden Weitere Informa tionen hierzu finden Sie unter Arbeiten mit
11. Benutzerbereich importieren werden bei dem Vorgang gezielt die Objekte unter Meine Inhalte importiert Wenn Sie ein Inhaltspaket in einen Benutzerbereich importieren k nnen Sie die Inhalts pakete in einer vRealize Log Insight Instanz bearbeiten Wenn Sie ein Inhaltspaket ver ffentlichen oder be arbeiten m chten ben tigen Sie ein exportiertes Inhaltspaket Benutzer Inhaltspakete werden teilweise aus den unter Benutzerdefinierte Dashboards gespeicherten Inhalten er stellt Diese werden auch als Benutzerbereich bezeichnet Im Einzelnen handelt es sich entweder um Meine Dashboards oder Freigegebene Dashboards auf der Seite Dashboards Objekte aus einem benutzerdefi nierten Dashboard k nnen gezielt exportiert werden Es empfiehlt sich jedoch dass jedes einzelne Inhalts paket von einer separaten Benutzerentit t in vRealize Log Insight erstellt wird um einen sauberen Benut zerbereich f r jedes Inhaltspaket zu gew hrleisten Informationen zum Erstellen von Benutzern in vRealize Log Insight finden Sie unter Verwalten von Benut zerkonten in Log Insight Verwenden Sie f r jedes erstellte Inhaltspaket einen eigenen vRealize Log Insight Benutzer als Verfasser des Inhaltspakets Ereignisse Es ist unverzichtbar relevante Ereignisse zu erfassen bevor Sie ein Inhaltspaket zu erstellen versuchen um sicherzustellen dass ein Inhaltspaket alle relevanten Ereignisse f r ein Produkt oder eine Anwendung ab deckt
12. Der Name und die Beschreibung der Warnung werden in das von vRealize Log Insight gesendete Be nachrichtigungsereignis aufgenommen Hinweis Die Beschreibung der Warnung ist nur in der von vRealize Log Insight gesendeten E Mail Nachricht sichtbar Deaktivieren Sie das Kontrollk stchen E Mail oder geben Sie mindestens eine E Mail Adresse an um die Benachrichtigungsereignisse zu empfangen Verwenden Sie Kommas zum Trennen mehrerer Adressen W hlen Sie An vRealize Operations Manager senden aus Klicken Sie auf Ausw hlen um eine vRealize Operations Manager Ressource auszuw hlen die mit den von vRealize Log Insight gesendeten Benachrichtigungsereignissen verkn pft werden soll Bei Integration in vRealize Operations Manager 6 0 und h her werden Warnungen als Benachrichtigun gen an die virtuelle Maschine alle ESX Hosts oder alle vCenter Server Objekte gesendet die die War nung verursacht haben Von anderen Entit ten ausgel ste Warnungen werden an die ausgew hlte Res source gesendet VMware Inc Kapitel 1 Verwenden von vRealize Log Insight 7 Geben Sie im Dialogfeld vRealize Operations Manager Ressource f r den Erhalt der Warnung aus w hlen einen Ressourcennamen ein oder suchen Sie ein Objekt in der Liste Mit dem Dropdown Men k nnen Sie Ressourcen nach Betriebszustand filtern Option Beschreibung Aktive VMs W hlen Sie diese Option um nur eingeschaltete Ressourcen anzuzeigen Alle Ressourcen W hlen Si
13. Eine g ngige M glichkeit zum Erfassen relevanter Ereignisse besteht darin die Qualit tssicherungs und Supportteams zu befragen da diese Teams in der Regel Zugriff auf g ngige Ereignisse haben und sich in ihnen auskennen Versuche Ereignisse beim Erstellen eines Inhaltspakets zu generieren sind zeitaufw ndig und Ihnen k n nen dabei wichtige Ereignisse entgehen Wenn die QS und Supportteams Ihnen keine Angaben ber Ereig nisse machen k nnen k nnen Sie stattdessen Ereignisse simulieren und diese verwenden wenn die Pro dukt oder Anwendungsereignisse bekannt und dokumentiert sind Nachdem Sie die entsprechenden Protokolle gesammelt haben m ssen diese in vRealize Log Insight aufge nommen werden Verfasser Die Verfasser eines Inhaltspakets m ssen ber die folgenden Qualifikationen verf gen m Erfahrungen im Umgang mit VMware vRealize Log Insight m Praxiskenntnisse in der Benutzung des Produkts bzw der Anwendung m Kenntnisse und F higkeiten im Generieren optimierter regul rer Ausdr cke m Erfahrungen im Debuggen zahlreicher Probleme beim Produkt oder bei der Anwendung mithilfe von Protokollen m Support Hintergrund mit Erfahrungen in einer gro en Vielfalt von Problemen m Hintergrund als Systemadministrator mit Syslog Erfahrungen Workflow Beim Erstellen von Inhaltspaketen empfiehlt es sich auf der Seite Interaktive Analyse zu beginnen und zuerst Abfragen f r bestimmte Ereignistypen durchzuf hren z B
14. Mit Dashboard Widgets k nnen Sie Informationen visualisieren Es gibt drei verschiedene Arten von Dashboard Widgets in vRealize Log Insight m ein Diagramm Widget das eine visuelle Darstellung von Ereignissen mit einer Verkn pfung zu einer gespeicherten Abfrage enth lt m eine Abfrageliste die Titelverkn pfungen zu gespeicherten Abfragen enth lt m Eine Feldtabelle die Ereignisse enth lt Jedes Feld steht dabei f r eine Spalte Diagramm Ein Dashboard Diagramm Widget enth lt eine visuelle Darstellung der Ereignisse Sie k nnen ein Dia gramm als Balken oder Liniendiagramm darstellen wobei beide auch in gestapelter Form dargestellt wer den k nnen Es gibt diverse M glichkeiten f r die Darstellung von Diagrammen m Diagramme k nnen viele Informationen enthalten Eine einzelne Zeile sollte nach M glichkeit nicht mehr als zwei Diagramm Widgets enthalten In einigen seltenen F llen k nnen drei Diagramm Wid gets effektiv verwendet werden aber es wird unbedingt davon abgeraten mehr als drei Diagramm Widgets in einer Zeile zu verwenden Bei der Entscheidung dar ber ob Diagramm Widgets lesbar sind oder nicht m ssen Sie darauf achten die von vRealize Log Insight unterst tzte Mindestaufl sung von 1024 x 768 Pixel zu verwenden m Wenn eine Zeile au er der letzten Zeile nur ein Diagramm Widget enth lt sollte dieses auf der vollen Breite angezeigt werden VMware Inc 47 VMware vRealize Log Insight Benutzerhandbu
15. einem gleichwertigen Filter Mit einem Filter k nnen Sie Abfragen mithilfe eines regul ren Ausdrucks eines Felds eines logischen ODER Operators oder einer Kombination aus Suchleisten und Filterabfragen erstellen Beim Erstellen von Abfragen mithilfe der Suchleiste und Filtern haben sich die folgenden Praktiken be w hrt m Achten Sie darauf dass die Abfragen nicht umgebungsspezifisch sind ffentliche Inhaltspakete m s sen generisch f r jede Umgebung sein und d rfen sich daher nicht auf umgebungsspezifische Informa tionen st tzen Beispiele f r umgebungsspezifische Informationen sind Quelle Hostname und m gli cherweise der Betrieb sofern dieser local verwendet VMware Inc 41 VMware vRealize Log Insight Benutzerhandbuch m Verwenden Sie beim Aufbau einer Abfrage nach M glichkeit Schl sselw rter Wenn Schl sselw rter nicht ausreichen verwenden Sie Globs und wenn Globs nicht ausreichend sind verwenden Sie regul re Ausdr cke Schl sselwortabfragen sind der am wenigsten ressourcenintensive Abfragetyp Globs sind eine vereinfachte Form von regul ren Ausdr cken Sie sind die am zweitwenigsten ressourcenin tensive Art der Abfrage Regul re Ausdr cke sind der ressourcenintensivste Abfragetyp m Geben Sie bei der Verwendung von regul ren Ausdr cken oder Feldern so viele Schl sselw rter an wie m glich Wenn ein regul rer Ausdruck den logischen Operator ODER enth lt beispielsweise dies jenes sollten Sie ke
16. f r regul re Ausdr cke Sie k nnen regul re Ausdr cke in Textfelder eingeben damit die Feldwerte Felder aus Protokollereignissen extrahieren Die eingegebenen Ausdr cke m ssen die Java Syntax f r regul re Ausdr cke beachten Tabelle 1 1 Zeichenoperatoren Regul rer Ausdruck Beschreibung Wechselt zu einem Sonderzeichen b Wortgrenze B Keine Wortgrenze d Eine Ziffer D Eine Nichtziffer n Neue Zeile r R ckgabezeichen s Ein Leerzeichen S Ein beliebiges Zeichen au er Leerzeichen t Registerkarte w Ein alphanumerisches Zeichen oder ein Unterstrichzeichen w Ein Zeichen das weder ein alphanumerisches Zeichen noch ein Unterstrichzeichen ist Beispiel Sie wenden die folgenden regul ren Ausdr cke auf die Zeichenfolge 1234 5678 an VMware Inc 17 VMware vRealize Log Insight Benutzerhandbuch Regul rer Ausdruck Ergebnis d 1 d 1234 w 1234 S 1234 5678 Tabelle 1 2 Quantifizierer Operatoren Regul rer Ausdruck Beschreibung Ein beliebiges Zeichen au er neue Zeile Null oder mehr Zeichen so lang wie m glich Null oder ein Zeichen ODER so kurz wie m glich Ein e oder mehrere lt n gt Genau lt n gt Mal lt n gt lt m gt lt n gt bis lt m gt Mal Beispiel Sie wenden die folgenden regul ren Ausdr cke auf die Zeichenfolge aaaaa an Regul rer Ausdruck Ergebnis a aa
17. nen nicht deaktiviert werden 4 Geben Sie in den Textfeldern rechts die Metadaten Ihres Inhaltspakets ein Option Beschreibung Name Der Name wird angezeigt wenn Sie das Paket in eine Instanz von vRealize Log Insight importieren Der Name des Inhaltspakets wird aus dem Textfeld Name bernommen Das empfohlene Format lautet Anbieter Produkt etwa VMware vSphere Version Wenn Sie das Inhaltspaket sp ter aktualisieren m chten geben Sie eine Versionsnummer ein vRealize Log Insight zeigt die Version an wenn Sie versuchen ein Inhaltspaket zu installieren das bereits in der Liste der In haltspakete vorhanden ist VMware Inc 35 VMware vRealize Log Insight Benutzerhandbuch Option Beschreibung Namespace Der Namespace ist ein eindeutiger Bezeichner des Inhaltspakets Verwen den Sie die umgekehrte DNS Benennung beispielsweise com firmenname inhaltspaketsname Autor Optional k nnen Sie Ihren Namen oder den Ihrer Firma eingeben Website Optional k nnen Sie einen Link zu einer Website f r das Inhaltspaket an geben Alle Benutzer die das Inhaltspaket anzeigen sehen auch diesen Link zur Website Beschreibung Optional k nnen Sie Informationen ber den Inhalt und den Zweck des Pakets angeben Symbol Optional k nnen Sie ein Symbol ausw hlen das neben dem Namen des Inhaltspakets angezeigt wird H nwei s Die Symboldatei muss im Format PNG oder JPG vorliegen und wird auf 144 mal 144 Pixel skalier
18. oder die Zusammenfas sung um das Feld ohne die Endung n zu verwenden f hren Sie die Abfrage aus und speichern Sie sie Nachdem Sie diese Schritte f r alle Abfragen mit einem Feld mit der Endung n durchgef hrt haben wird das Feld beim Exportieren nicht mehr angezeigt Zusammenfassungsabfragen Mit vRealize Log Insight k nnen Sie die visuelle Darstellung von Ereignissen mithilfe von Zusammenfas sungsabfragen bearbeiten Zusammenfassungsabfragen bestehen aus zwei verschiedenen Attributen m Funktionen m Gruppierungen F r eine Zusammenfassungsabfrage ist eine Funktion und mindestens eine Gruppierung erforderlich Grup pierungen sind ein wichtiger Bestandteil der Inhaltspakete Funktionen und Gruppierungen wirken sich auf die Art und Weise aus wie Diagramme angezeigt werden Balkendiagramme Standardm ig zeigt das berblicksdiagramm auf der Seite Interaktive Analyse von vRealize Log Insight die Anzahl der Ereignisse im Zeitverlauf an Wenn Sie die Z hlfunktion zusammen mit der Zeitreihengrup pierung verwenden erstellt vRealize Log Insight ein S ulendiagramm Wenn Sie die Z hlfunktion zusammen mit einer Einzelfeldgruppierung anstelle einer Zeitreihe verwenden erstellt vRealize Log Insight Balkendiagramme bei denen die Mengen in absteigender Reihenfolge aufge f hrt sind Liniendiagramme Alle Funktionen mit Ausnahme der Z hlfunktion sind mathematisch Sie erfordern ein Feld auf das Sie die Gleichung anwenden k
19. sselw rter innerhalb der Syntax eines regul ren Ausdrucks z B dies jenes enth lt f gen Sie die Schl sselw rter als Textfilter hinzu um die Abfrage zu optimieren z B Text enth lt dies jenes m Die Verwendung eines weiteren Kontexts mit einem oder mehreren Schl sselw rtern empfiehlt sich bei komplexen regul ren Ausdr cken im vorhergehenden oder nachfolgenden Kontext m F gen Sie zur Optimierung der Abfrageleistung weiteren Kontext zu allen extrahierten Feldern hinzu Tempor re Felder Ein tempor res Feld ist ein Feld das als Teil einer Abfrage vorhanden ist das aber nicht global innerhalb einer vRealize Log Insight Instanz oder als Teil eines installierten Inhaltspakets gespeichert wird vRealize Log Insight reduziert die M glichkeiten ein tempor res Feld zu erstellen durch automatische Ak tualisierung der Abfrage die auf einem in Bearbeitung befindlichen Feld basiert Hinweis Wenn Sie ein Feld l schen auf dem eine gespeicherte Abfrage basiert enth lt die gespeicherte Ab frage ein tempor res Feld Sie k nnen tempor re Felder sehen wenn Sie eine gespeicherte Abfrage auf der Seite Interaktive Analyse ausf hren und ein in der gespeicherten Abfrage verwendetes Feld den Namespace Tempor r rechts ne ben dem Feldnamen enth lt Abfragen die ein oder mehrere Felder enthalten F r in vRealize Log Insight gespeicherte Abfragen wird die Felddefinition die beim Speichern einer Abfrage verwend
20. von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf 2 Markieren Sie in der Liste der Protokollereignisse den Text der f r das Feld steht das Sie extrahieren m chten ber der Reihe der Feldnamen die in dem betreffenden Ereignis vorkommen wird an Aktionsmen angezeigt 3 Klicken Sie auf Feld extrahieren Die Vor und Nachkontextwerte im Bereich Felder werden automatisch mit dem Kontext bef llt der zum Extrahieren des markierten Felds erforderlich ist 4 Optional ndern Sie den regul ren Ausdruck des extrahierten Werts im Fensterbereich Felder 5 Optional ndern Sie die regul ren Ausdr cke f r den Vor und Nachkontext im Fensterbereich Fel der Optional Klicken Sie auf P Zus tzlichen Kontext hinzuf gen um weitere Schl sselw rter und Filter hinzuzuf gen Sie k nnen ein oder mehrere Schl sselw rter hinzuf gen und ein einzelnes statisches Feld als einen Fil ter verwenden 7 Wenn Sie als Administrator angemeldet sind w hlen Sie aus welche Benutzer ber das Dropdown Men auf das Feld zugreifen k nnen Option Beschreibung Alle Benutzer Allen Benutzern wird das Feld in ihren Ereignissen und im Dropdown Men f r den Filter angezeigt Nur ich Nur dem Ersteller d
21. w hlen Sie Anfrage freigeben vRealize Log Insight zeigt die URL zu der Abfrage an 3 Kopieren Sie die URL und senden Sie sie an die Person f r die Sie die Abfrage freigeben m chten Exportieren der aktuellen Abfrage Sie k nnen die Ergebnisse einer Protokollabfrage exportieren um sie f r andere Systeme freizugeben oder an Ihren Support Ansprechpartner weiterzuleiten Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 F hren Sie auf der Registerkarte Interaktive Analyse die Abfrage aus die Sie exportieren m chten A Klicken Sie auf L und w hlen Sie Ereignisergebnisse exportieren 3 W hlen Sie das Format aus in dem die Abfrage gespeichert werden soll und klicken Sie auf Exportie ren Option Beschreibung Rohereignisse W hlen Sie diese Option um die Ergebnisse im TXT Format zu speichern JSON W hlen Sie diese Option um die Ergebnisse im JSON Format zu spei chern XML W hlen Sie diese Option um die Ergebnisse im XML Format zu speichern Erstellen eines Snapshots von einer Abfrage Sie k nnen einen Snapshot von Ihrer aktuellen Abfrage und dem aktuellen Zeitraum in vRealize Log Insight erstellen um die Schnellanzeige oder das Speichern eines Dashboards zu erm gl
22. 2 Erstellen Sie Ihre Abfrage mithilfe des Textfelds Suchen und unter Anwendung von Filtern und f h ren Sie sie entsprechend aus 3 W hlen Sie im Dialogfeld Zeitraum ab Ereignis festlegen mit den Dropdown Men s den Zeitraum und die Richtung des Zeitraums aus 4 Klicken Sie auf die Registerkarte Ereignistrends vRealize Log Insight vergleicht Ihre Abfrage mit demselben Zeitraum unmittelbar zuvor und zeigt die Ergebnisse an L schen aller Filterregeln Sie k nnen die Filter und Suchergebnisse l schen um die Liste mit allen Protokollereignissen anzuzeigen Nachdem Sie eine Suche in der Ereignisliste durchgef hrt haben werden die Suchergebnisse auf dem Bild schirm angezeigt bis Sie alle Abfragen l schen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Entfernen Sie alle Filter auf der Registerkarte Interaktive Analyse 2 Wenn im Suchtextfeld Text angezeigt wird l schen Sie ihn 3 Klicken Sie auf die Schaltfl che Suchen VMware Inc 15 VMware vRealize Log Insight Benutzerhandbuch 16 Beispiele f r Suchanfragen Sie k nnen diese Beispiele beim Aufbau Ihrer Anfragen auf der Registerkarte Interaktive Analyse von vRealize Log Insight verwenden Beispiel Abfrage
23. Inhaltspaketen auf Seite 34 Die Benutzeroberfl che f r Administratoren vRealize Log Insight Administratoren k nnen Benutzerkonten verwalten Speicherorte und Archivierung konfigurieren einen SMTP Server f r ausgehende E Mail Benachrichtigungen konfigurieren und diverse andere Parameter ndern Das URL Format der Benutzeroberfl che f r Administratoren lautet https log_insight host admin wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist VMware Inc 9 VMware vRealize Log Insight Benutzerhandbuch Suchen und Filtern von Protokollereignissen 10 Sie k nnen Protokollereignisse auf der Registerkarte Interaktive Analyse suchen und filtern Sie k nnen beliebige vollst ndige Schl sselw rter Globs oder Ausdr cke in das Suchtextfeld eingeben und auf Suchen klicken um nur Ereignisse zu finden die die angegebenen Schl sselw rter enthalten Sie k nnen den Zeitraum auf einer der Seiten Dashboards oder Interaktive Analyse in der Web Benutzer oberfl che angeben Die Zeitr ume sind beim Filtern einschlie end Sie k nnen nach Protokollereignissen suchen die mit bestimmten Werten von bestimmten Feldern berein stimmen Wenn Sie den Text im Hauptsuchfeld in Anf hrungszeichen setzen werden exakte bereinstim mungen mit dem Ausdruck gesucht Wenn Sie ein Leerzeichen in das Hauptsuchfeld eingeben fungiert die ses als logischer UND Operator Die Suche verwendet nur
24. Log Insight speichern Die Informationen in einem Inhaltspaket enthal ten m Abfragen Ein Inhaltspaket enth lt in der Regel mindestens drei Abfrage und drei Diagramm Widgets f r jedes Dashboard d h insgesamt neun Abfragen m Felder Ein Inhaltspaket sollte mindestens zwanzig extrahierte Felder enthalten m Zusammenfassungen m Warnungen Jedes Inhaltspaket enth lt mindestens f nf Warnungen m Dashboards Jedes Inhaltspaket enth lt mindestens drei Dashboards m Dashboard Filter siehe Suchen und Filtern von Protokollereignissen auf Seite 10 m Visualisierungen siehe Analysieren von Protokollen mit dem Diagramm Interaktive Analyse auf Seite 20 Standardm ig wird vRealize Log Insight mit dem VMware vSphere Inhaltspaket geliefert Bei Bedarf k n nen Sie weitere Inhaltspakete importieren Begriffe zu Inhaltspaketen Der Arbeitsablauf beim Erstellen von Inhaltspaketen basiert auf diversen Grundbegriffen Sie sollten sich mit diesen vertraut machen damit Sie Inhaltspakete effektiv erstellen und pflegen k nnen Instanz Nur vRealize Log Insight Administratoren k nnen eine Inhaltspaketdatei als Inhaltspaket importieren Wenn ein Inhaltspaket als Inhaltspaket importiert wird kann es nicht bearbeitet werden VMware Inc 39 VMware vRealize Log Insight Benutzerhandbuch 40 Alle Benutzer k nnen eine Inhaltspaketdatei in einen Benutzerbereich importieren Wenn Sie eine Inhaltspa ketdatei in einen
25. Option Warnung hinzuf gen 5 Geben Sie im Dialogfeld Warnung hinzuf gen einen Namen und eine Beschreibung f r die Warnung ein deaktivieren Sie das Kontrollk stchen E Mail und w hlen Sie An vRealize Operations Manager senden aus 6 Klicken Sie auf Ausw hlen geben Sie vm abc ein und klicken Sie dann auf Suchen um die Ressource vm abc in der Liste zu suchen 7 Klicken Sie in der Liste auf die Ressource vm abc um sie hinzuzuf gen 8 Optional Bearbeiten Sie die Kritikalit tsstufe die in der benutzerdefinierten Benutzeroberfl che von vRealize Operations Manager angezeigt wird 9 W hlen Sie unter Eine Warnung ausl sen die Option bei jedem beliebigen Treffer 10 Klicken Sie auf Speichern vRealize Log Insight fragt das vCenter Server System in F nf Minuten Intervallen ab Wenn die Abfrage ei ne neue VM Ausschaltungsaufgabe f r die VM vm abc ergibt sendet vRealize Log Insight ein Benachrichti gungsereignis das mit der Ressource vm abc in vRealize Operations Manager verkn pft ist Weiter Sie k nnen Ihre gespeicherten Warnungen aktivieren deaktivieren oder l schen Hinweis Warnungsabfragen sind benutzerspezifisch Sie k nnen nur Ihre eigenen Warnungen verwalten Anzeigen von vorhandenen Warnungsabfragen Sie k nnen die Alarmabfragen anzeigen die Sie erstellt haben und pr fen ob die Benachrichtigungen f r diese Abfragen aktiviert sind Hinweis Warnungsabfragen sind benutzerspezifisch Sie k
26. Um die Inhalte eines Inhaltspakets anzuzeigen klicken Sie auf den Inhaltspaketnamen links in der Liste Inhaltspakete Die Kategorie Inhaltspakete enth lt importierte Dashboard Gruppen extrahierte Felder Abfragen und Warnungen Die Inhaltspakete Allgemein und VMware vSphere werden standardm ig importiert H nweis Inhaltspaket Dashboards sind schreibgesch tzt Sie lassen sich weder l schen noch umbenennen Sie k nnen Inhaltspaket Dashboards jedoch auf Ihr benutzerdefiniertes Dashboard klonen Sie k nnen gan ze Dashboards oder einzelne Widgets klonen VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Benutzerdefinierter Inhalt Die Kategorie Benutzerdefinierter Inhalt enth lt Dashboards extrahierte Felder und Abfragen die in der aktuellen Instanz von vRealize Log Insight erstellt wurden Der Bereich Meine Inhalte enth lt die benut zerdefinierten Inhalte des Benutzers der gegenw rtig angemeldet ist Der Bereich Freigegebener Inhalt enth lt Inhalte die f r alle Benutzer von vRealize Log Insight freigegeben wurden Nur Admin Benutzer k nnen Inhalte f r andere Benutzer freigeben Nur Admin Benutzer k nnen freigege bene Inhalte verwalten H nwei s Sie k nnen keine Inhalte aus dem Bereich Benutzerdefinierter Inhalt deinstallieren Wenn Sie die gespeicherten Informationen aus dem Bereich Benutzerdefinierter Inhalt entfernen m chten m ssen Sie einzelne Ele
27. VMware vRealize Log Insight Benutzerhandbuch vRealize Log Insight 3 0 Dieses Dokument unterst tzt die aufgef hrten Produktversionen sowie alle folgenden Versionen bis das Dokument durch eine neue Auflage ersetzt wird Die neuesten Versionen dieses Doku ments finden Sie unter http www vmware com de support pubs DE 001661 00 vmware VMware vRealize Log Insight Benutzerhandbuch Die neueste technische Dokumentation finden Sie auf der VMware Website unter http www vmware com de support Auf der VMware Website finden Sie auch die aktuellen Produkt Updates Falls Sie Anmerkungen zu dieser Dokumentation haben senden Sie Ihre Kommentare und Vorschl ge an docfeedback vmware com Copyright 2015 VMware Inc Alle Rechte vorbehalten Informationen zu Copyright und Marken VMware Inc 3401 Hillview Ave Palo Alto CA 94304 www vmware com VMware Global Inc Zweigniederlassung Deutschland Freisinger Str 3 85716 Unterschlei heim Lohhof Germany Tel 49 0 89 3706 17000 Fax 49 0 89 3706 17333 www vmware com de VMware Inc Inhalt Informationen zum VMware vRealize Log Insight Benutzerhandbuch 5 1 Verwenden von vRealize Log Insight 7 bersicht ber die Web Benutzeroberfl che von vRealize Log Insight 9 Suchen und Filtern von Protokollereignissen 10 Analysieren von Protokollen mit dem Diagramm Interaktive Analyse 20 Dynamische Feldextraktion 23 Verwalten von Suchabfragen 27 Arbeiten mi
28. Warnung aus einem Inhaltspaket speichern k nnen m ssen Sie die Warnung in Ihrem benutzerdefinierten Inhalt spei chern Voraussetzungen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist m Vergewissern Sie sich dass ein Administrator SMTP zur Aktivierung von E Mail Benachrichtigungen konfiguriert hat Siehe unter Konfigurieren des SMTP Servers f r Log Insight m Vergewissern Sie sich dass ein Administrator die Verbindung zwischen vRealize Log Insight und vRealize Operations Manager konfiguriert hat um die Integration von Warnungen zu aktivieren Siehe Konfigurieren von Log Insight zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf z Klicken Sie im Men rechts von der Schaltfl che Suchen auf und w hlen Sie Warnungen verwalten aus 3 Klicken Sie in der Liste Warnungen auf die Warnungsabfrage die Sie bearbeiten m chten und n dern Sie die Abfrageparameter nach Bedarf Hinweis Wenn Sie beide Benachrichtigungsoptionen deaktivieren wird die Warnungsabfrage deakti viert 4 Speichern Sie Ihre nderungen Option Beschreibung Speichern Diese Schaltfl che wird angezeigt wenn Sie Ihre eigenen Warnungen b
29. aaa Pg aaaaa 1 a 1 2 aa Tabelle 1 3 Kombinationsoperatoren Regul rer Ausdruck Beschreibung Alle 22 Alle m glichst kurzen vor Beispiel Sie wenden die folgenden regul ren Ausdr cke auf die Zeichenfolge a b 3 hi d hi an Regul rer Ausdruck Ergebnis a hi b3hid a hi b3 Tabelle 1 4 Logische Operatoren Regul rer Ausdruck N Beschreibung Anfang einer Zeile ODER nicht wenn in Klammern Ende einer Zeile Einkapselung Ein Zeichen in Klammern ODER Bereich 18 VMware Inc Tabelle 1 4 Logische Operatoren Fortsetzung Regul rer Ausdruck A Kapitel 1 Verwenden von vRealize Log Insight Beschreibung Anfang einer Zeichenfolge Z Ende einer Zeichenfolge Beispiel Sie wenden die folgenden regul ren Ausdr cke an Regul rer Ausdruck Ergebnis hallo Enth lt entweder hallo oder enth lt hallo nicht alblc a ODER b ODER c a cp a ODER b ODER c ODER p welt Endet mit welt gefolgt von nichts anderem Tabelle 1 5 Lookahead Operatoren Regul rer Ausdruck Beschreibung Positiver Lookahead enth lt nicht Negativer Lookahead enth lt nicht Beispiel Sie wenden die folgenden regul ren Ausdr cke an Regul rer Ausdruck Ergebnis is w w 2 primary is FT primary Falsch opid WFU 1fecf8f9 St WFU 3c9bb994 Tabelle 1 6 Weitere Beispiele f r reg
30. ahierte Felder verwalten j zu bearbeiten und w hlen Sie ein extrahiertes Feld aus der Liste aus VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Klicken Sie auf x In einem Dialogfeld wird eine Liste der Inhalte angezeigt die das Feld verwenden das Sie l schen m chten Wenn Sie Admin Benutzer sind und das Feld f r mehrere Benutzer freigegeben ist wird im Dialogfeld auch eine Liste der betroffenen Benutzer angezeigt 4 Klicken Sie zur Best tigung auf L schen Wenn ein gel schtes Feld in vorhandenen Abfragen verwendet wird erstellt vRealize Log Insight eine tem por re Kopie des Felds und zeigt diese an wenn Sie eine Abfrage laden die das gel schte Feld verwendet Wenn Sie Inhalte exportieren die tempor re Felder enthalten erstellt vRealize Log Insight die Felder zur Vermeidung von tempor ren Feldern in dem exportierten Inhaltspaket Verwalten von Suchabfragen Sie k nnen Abfrageergebnisse exportieren Ihre Abfragen f r andere Benutzer freigeben und vorhandene Abfragen speichern l schen umbenennen und laden Sie k nnen Snapshots von Abfragen erstellen und diese in Dashboards speichern Speichern einer Abfrage in vRealize Log Insight Sie k nnen Ihre aktuelle Abfrage und den Zeitraum in vRealize Log Insight speichern um sie sp ter anzuse hen Gespeicherte Abfragen k nnen nur von der Seite Interaktive Analyse geladen werden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl
31. aktiviert Wenn Sie eine aktivierte Warnung erstellen und sie als Teil eines Inhaltspakets ex portieren wird die Warnung in dem Inhaltspaket deaktiviert Inhaltspakete enthalten keine E Mail und vRealize Operations Manager Einstellungen Sie k nnen diese Einstellungen auch nicht zu einem Inhaltspaket hinzuf gen VMware Inc 45 VMware vRealize Log Insight Benutzerhandbuch Schwellenwerte Schwellenwerte begrenzen die Anzahl der ausgel sten Warnungen Es ist wichtig dass Sie die Funktionsweise von Schwellenwerten kennen damit eine Inhaltspaketwarnung bei aktivierten Schwellenwerten den Benutzer nicht aus Versehen mit Spam berh uft Bei der Erw gung der Verwendung eines Schwellenwerts m ssen Sie zwei Fragen beachten m Wie h ufig soll die Warnung ausgel st werden Log Insight wird mit vordefinierten H ufigkeiten ge liefert Warnungen werden f r das jeweilige Schwellenwertfenster nur ein Mal ausgel st m Wie oft soll berpr ft werden ob ein Warnungszustand eingetreten ist Eine Warnung wird von einer Abfrage ausgel st Warnungen z B Abfragen werden in der aktuellen Version nicht in Echtzeit ausge l st F r jedes Schwellenwertfenster wird eine vordefinierte Abfrageh ufigkeit zugeteilt Wenn der Schwellenwert ge ndert wird ndert sich auch die Abfragezeit Gruppierungen Wenn Sie eine E Mail Warnung erstellen m ssen Sie nach einem Feld gruppieren das die Quelle der War nung identifiziert Die von der Warnun
32. aller Heartbeat Ereignisse die vom ESX ESXi hostd Prozess gestern von 9 00 bis 10 00 Uhr gemeldet wurden Wichtig vRealize Log Insight indiziert vollst ndige Begriffe alphanumerische Begriffe Bindestrich und Unterstrich So fragen Sie alle Heartbeat Ereignisse ab die vom ESX ESXi hostd Prozess gemeldet wurden 1 Geben Sie im Suchfeld den Suchbegriff heartbeat ein 2 Definieren Sie einen Filter a W hlen Sie appname aus dem ersten Dropdown Men b W hlen Sie enth lt aus dem zweiten Dropdown Men c _ Geben Sie hostd in das Wert Textfeld ein 3 Definieren Sie den Zeitraum a W hlen Sie im Dropdown Men Zeitraum die Option Benutzerdefiniert b Geben Sie im ersten Textfeld das gestrige Datum und die Uhrzeit 9 00 Uhr ein c Geben Sie im zweiten Textfeld das gestrige Datum und die Uhrzeit 10 00 Uhr ein 4 Klicken Sie auf die Schaltfl che Suchen Beispiel Suchen einer Gruppe von Hosts deren Namen eine gemeinsame Zeichenfolge enthalten Nehmen Sie an Sie haben mehrere Hosts darunter einen mit dem Namen w1 stvc 205 prod3 und einen an deren mit dem Namen w 1 stvc 206 prod5 Um alle Protokolle f r beide Hosts zu finden erstellen Sie die folgende Abfrage 1 1 Lassen Sie das Suchtextfeld frei 2 Definieren Sie den Filter a W hlen Sie Hostname aus dem Dropdown Men Feld b W hlen Sie beginnt mit aus dem Dropdown Men Operator c _ Geben Sie wi1 stvc in das Wert Textfeld ein Stattdessen k nnen Sie auc
33. as Widget hinzu und klicken Sie auf Hinzuf gen Hinzuf gen eines Abfragelisten Widgets zum Dashboard Weitere Informationen hierzu finden Sie unter Hinzuf gen eines Abfragelisten Widgets zum Dashboard auf Sei te 32 VMware Inc 31 VMware vRealize Log Insight Benutzerhandbuch Tabelle 1 8 Arbeiten mit benutzerdefinierten Dashboards Fortsetzung Aufgabe Vorgehensweise Hinzuf gen einer Abfrage zu einem Abfragelisten Widget Weitere Informationen hierzu finden Sie unter Hinzuf in einem Dashboard gen einer Abfrage zu einem Abfragelisten Widget in einem Dashboard auf Seite 32 Hinzuf gen einer Abfrage zu einem Feldtabellen Widget Siehe Hinzuf gen eines Feldtabellen Widgets zu einem in einem Dashboard Dashboard auf Seite 33 L schen eines Widgets aus einem Dashboard 1 W hlen Sie auf der Registerkarte Dashboards das be nutzerdefinierte Dashboard aus das das Widget ent h lt das Sie l schen m chten 2 Klicken Sie oben rechts im Widget auf das Symbol An dere Aktionen eS und w hlen Sie L schen 3 Klicken Sie im Dialogfeld Widget l schen zur Best tigung auf L schen Hinzuf gen eines Abfragelisten Widgets zum Dashboard Durch das Erstellen von Abfragelisten Widgets k nnen Sie Listen von Suchabfragen in Ihren benutzerdefi nierten Dashboards speichern Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeld
34. ashboard hinzugef gt 5 Optional Klicken Sie auf das X auf einem Snapshot um diesen zu l schen Optional Klicken Sie auf und w hlen Sie Alle l schen um Snapshots zu l schen Arbeiten mit Dashboards Dashboards in vRealize Log Insight sind Sammlungen von Diagramm Feldtabellen und Abfragelisten Widgets Benutzerdefinierte Dashboards Benutzerdefinierte Dashboards werden von Benutzern der aktuellen Instanz von vRealize Log Insight er stellt Benutzerdefinierte Dashboards sind in zwei Kategorien organisiert eigene Dashboards und freigege bene Dashboards Freigegebene Dashboards sind f r alle Benutzer der vRealize Log Insight Instanz sicht bar Eigene Dashboards sind benutzerspezifisch Normale Benutzer k nnen nur die Dashboards im Bereich Meine Dashboards bearbeiten Admin Benutzer k nnen die Dashboards im Bereich Meine Dashboards und die von ihnen erstellten Dashboards im Bereich Freigegebene Dashboards bearbeiten Inhaltspaket Dashboards Inhaltspaket Dashboards werden mit Inhaltspaketen importiert und sind f r alle Benutzer der vRealize Log Insight Instanz sichtbar H nweis Inhaltspaket Dashboards sind schreibgesch tzt Sie lassen sich weder l schen noch umbenennen Sie k nnen Inhaltspaket Dashboards jedoch auf Ihr benutzerdefiniertes Dashboard klonen Sie k nnen gan ze Dashboards oder einzelne Widgets klonen 30 VMware Inc Kapitel 1 Verwenden von vRealize Log Insight
35. ation 34 Grundlagen zu Abfragen Abfrageinhalte 41 Gruppierung von Ergebnissen 22 l Importfehler 48 Importieren von Inhaltspaketen 37 Inhaltspaket aktualisieren 37 Inhaltspaket einsenden 50 Inhaltspaket installieren 36 61 VMware vRealize Log Insight Benutzerhandbuch Inhaltspaket Begriffe 39 Inhaltspaket Grundlagen 39 Inhaltspaket Warnungen 45 Inhaltspaket Workflow 39 Inhaltspakete Abfragen 28 38 anzeigen 34 Benutzerdefiniert 34 Dashboards 30 38 Deinstallieren 34 Exportieren 35 Felddefinitionen 38 gemeinsam nutzen 34 Importieren 37 Symbole 35 tempor re Felder 35 Versionen 35 Warnungsabfragen 38 Inhaltspakete ver ffentlichen 49 Inhaltspaketfehler 48 interaktive Analyse 9 20 Interaktive Analyse 10 L Laufzeitextraktion 23 Liniendiagramme 44 Log Insight Funktionen 7 M maschinelles Lernen 11 mehrfarbige Diagramme 44 Meldungsabfragen 44 Meldungsabfragen bew hrte Praktiken 41 N nach Feld gruppieren 46 nach Zeichenfolge suchen 12 P Protokolldiagramme bearbeiten 31 Hinzuf gen 31 l schen 31 Protokolle filtern nach Ereignisinformationen 12 nach Feldern 12 nach Zeitraum 11 ODER Operator 12 UND Operator 12 Protokollstruktur 10 62 R Regex 17 regul re Ausdr cke 17 S Schwellenwerte f r Warnungen 46 Snapshots erstellen 29 Standardabweichung 20 Stapeldiagramme 44 Suche zur cksetzen 15 Symbolformat 35 Symbolgr e 35 T tempor re Felder 26 tempor re Felder in In
36. autet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 W hlen Sie im Dropdown Men Dashboard das Dashboard aus das ein Diagramm Widget enth lt 2 Bewegen Sie im Diagramm Widget den Mauszeiger ber die Diagrammdaten und zeigen Sie die Feld werte an die als Quickinfo angezeigt werden 3 Klicken Sie auf den Feldwert den Sie als Filter verwenden m chten Das Men Wert als Filter hinzuf gen wird angezeigt 4 Geben Sie an ob Sie den Feldwert als Filter verwenden m chten Option Aktion Interaktive Analyse Die Seite Interaktive Analyse wird ge ffnet Auf ihr werden die Ergebnisse der Diagrammabfrage angezeigt Der in Schritt 3 ausgew hlte Feldwert wird als Filter ver wendet Dieses Dashboard Der in Schritt 3 ausgew hlte Feldwert wird als Filter in demselben Dashboard verwendet Anderes Dashboard Der in Schritt 3 ausgew hlte Feldwert wird als Filter in einem anderen Dashboard das das Feld enth lt verwen det Arbeiten mit Inhaltspaketen 34 Inhaltspakete enthalten Dashboards extrahierte Felder gespeicherte Abfragen und Warnungen die sich auf ein bestimmtes Produkt oder auf eine Gruppe von Protokollen beziehen W hlen Sie zum Anzeigen der Inhaltspakete die auf Ihrem System geladen sind im Dropdown Men oben rechts in der vRealize Log Insight Benutzeroberfl che von die Option Inhaltspakete aus
37. ch 48 m Verwenden Sie beim Benennen eines Diagramm Widgets einen beschreibenden Titel und vermeiden Sie unverst ndliche Feldnamen Beispielsweise hei t ein extrahiertes Feld vmn_error_message Anstatt ein Diagramm als vmw_error_message Anzahl zu benennen nennen Sie es lieber Anzahl der Fehler meldungen m Sie k nnen hnliche Diagramme in derselben Dashboard Gruppe speichern und in derselben Spalte ei ner Dashboard Gruppe stapeln um die visuelle Vergleichbarkeit zu erm glichen Beispiel m Durchschnittlich x Ereignisse im Zeitraum Maximal x Ereignisse im Zeitraum Die y Achse der Diagramme weist m glicherweise einen unterschiedlichen Ma stab auf da unterschiedliche Funk tionen verwendet werden m Anzahl der Ereignisse im Zeitraum gruppiert nach x Anzahl der Ereignisse im Zeitraum grup piert nach y Abfrageliste Ein Dashboard Abfragelisten Widget enth lt einen oder mehrere Links zu vordefinierten Abfragen Sie k nnen Abfragelisten Widgets aus folgenden Gr nden verwenden m Wenn ein Diagramm Widget an sich keine bedeutende Aussagekraft hat die zugrunde liegende Abfra ge hingegen durchaus m Zum Speichern komplexer Abfragen z B Abfragen die regul re Ausdr cke verwenden m Zur Verwendung verschiedener Zusammenfassungen f r dieselbe zugrunde liegende Abfrage inner halb einer Dashboard Gruppe Feldtabelle Eine Feldtabelle die Ereignisse enth lt Jedes Feld steht dabei f r eine Spalte Ein F
38. ch zu den diversen Komponenten die ein Feld bilden sollten einige bew hrte Praktiken beachtet werden m Erstellen Sie nur Felder f r regul re Ausdrucksmuster Wenn ein Feld mit Schl sselwortabfragen abge fragt werden kann oder immer nur einen einzelnen Wert ausgibt sollten Sie Schl sselwortabfragen an stelle eines vordefinierten Felds verwenden Wenn ein Feld nur zwei Werte ausgibt sollten Sie den Aufbau einzelner Abfragen in Betracht ziehen anstatt ein Feld zu extrahieren Felder dienen dazu un strukturierte Daten mit einer Struktur zu versehen Au erdem bieten sie eine M glichkeit Daten zu be stimmten Teilen eines Ereignisses abzufragen m Erstellen Sie nur Felder f r regul re Ausdrucksmuster die einen Teil der gesamten Ereignisse ausge ben Felder die mit den meisten Ereignissen bereinstimmen und oder eine sehr gro e Anzahl an Er gebnissen ausgeben eignen sich nicht besonders gut f r die Feldextraktion Der regul re Ausdruck muss auf eine gro e Menge von Ereignissen angewandt werden Dies f hrt zu einem ressourcenintensi ven Vorgang F gen Sie nach M glichkeit weitere Schl sselw rter hinzu um die Zahl der ausgegebe nen Ergebnisse einzugrenzen und die Abfrage zu optimieren m Wenn ein Feld Schl sselw rter innerhalb der Syntax eines regul ren Ausdrucks enth lt f gen Sie diese Schl sselw rter als Filter ohne die Syntax des regul ren Ausdrucks hinzu Beispiel Wenn der Wert oder der Kontext eines Felds Schl
39. che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 F hren Sie auf der Registerkarte Interaktive Analyse die Abfrage aus die Sie speichern m chten 2 Klicken Sie auf das Symbol Aktuelle Anfrage zu Favoriten hinzuf gen w 3 Geben Sie einen Namen ein und klicken Sie auf Speichern Hinweis Gespeicherte Abfragen umfassen einen festen Zeitraum und werden nicht aktualisiert Durch das Speichern einer Abfrage erstellen Sie einen Snapshot von den Protokollmeldungen die zum Zeit punkt der Speicherung innerhalb des Zeitraums verf gbar sind Die Abfrage wird zur Liste der Abfragefavoriten hinzugef gt Alle Benutzer einschlie lich Administratoren haben eine eigene Liste gespeicherter Abfragen Umbenennen einer Abfrage in vRealize Log Insight Sie k nnen den Namen einer Abfrage ndern die Sie in vRealize Log Insight gespeichert haben Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf VMware Inc 27 VMware vRealize Log Insight Benutzerhandbuch 28 Klicken Sie a
40. cheint in der Liste der installierten Inhaltspakete auf der linken Seite 36 VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Aktualisieren eines installierten Inhaltspakets aus dem Download Center f r Inhaltspakete Sie k nnen die Inhaltspakete die bereits vom Download Center f r Inhaltspakete installiert wurden aktua lisieren ohne dazu die vRealize Log Insight Benutzeroberfl che verlassen zu m ssen Voraussetzungen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist m Stellen Sie sicher dass Sie als Benutzer mit der Berechtigung Freigegebenen Inhalt bearbeiten ange meldet sind Vorgehensweise 1 W hlen Sie im Dropdown Men oben rechts Inhaltspakete 2 W hlen Sie aus dem Men links die Option Updates aus 3 Wenn Updates verf gbar sind w hlen Sie das Inhaltspaket das Sie aktualisieren m chten und klicken Sie auf Aktualisieren 4 Optional Klicken Sie auf Alle aktualisieren um alle verf gbaren Inhaltspaket Updates anzuwenden Das aktualisierte Inhaltspaket wird in der Liste Installierte Inhaltspakete auf der linken Seite angezeigt Importieren eines Inhaltspakets Sie k nnen Inhaltspakete importieren um benutzerdefinierte Informationen mit anderen Instanzen von vRealize Log Insightausz
41. d von regul ren Java Aus dr cken Feldvorg nge Anwendung der Suche nach Schl sselw rtern regul ren Ausdr cken und Mustern auf die extrahierten Felder Zusammenfassungen Funktionen die auf eine oder mehrere Untergruppen der Ergebnisse ange wandt werden vRealize Log Insight unterst tzt die folgenden Abfragetypen m Meldung Eine Abfrage die sich aus Schl sselw rtern regul ren Ausdr cken und oder Feldvorg ngen zusammensetzt m Regul rer Ausdruck oder Feld Eine Abfrage die sich aus Schl sselw rtern und oder regul ren Aus dr cken zusammensetzt m Zusammenfassung Eine Abfrage die sich aus einer Funktion einer oder mehreren Gruppierungen und einer beliebigen Zahl an Feldern zusammensetzt In vRealize Log Insight k nnen Sie benutzerdefinierte Warnungen definieren und diese ber geplante Ab fragen jeder Art ausl sen Bew hrte Praktiken beim Erstellen von Meldungsabfragen Grundlagen f r das Erstellen von Meldungsabfragen Sie k nnen Meldungsabfragen ber die Suchleiste eingeben oder durch die Eingabe von Filtern Mit der Suchleiste k nnen Sie die Suchergebnisse nach Ereignissen in einer vRealize Log Insight Instanz fil tern Sie k nnen einen Filter zwar anstelle der Suchleiste verwenden aber Abfragen die ber die Suchleiste durchgef hrt werden sind oft leichter nachzuvollziehen als Abfragen mit einem gleichwertigen Filter Da her hat es sich bew hrt nach M glichkeit die Suchleiste zu verwenden statt
42. e bestimm te Abfrage Anzahl eindeutiger Jedes Feld Erstellt ein Diagramm mit der Anzahl eindeutiger Werte f r ein Feld Werte Mindestwert Nur numerische Felder Erstellt ein Diagramm vom Minimalwert f r ein Feld Maximalwert Nur numerische Felder Erstellt ein Diagramm vom Maximalwert f r ein Feld Durchschnitt Nur numerische Felder Erstellt ein Diagramm vom Durchschnittswert f r ein Feld VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Typ Feld Beschreibung Std Abw Nur numerische Felder Erstellt ein Diagramm von der Standardabweichung f r die Werte ei nes Felds Summe Nur numerische Felder Erstellt ein Diagramm mit der Summe der Werte f r ein Feld Varianz Nur numerische Felder Erstellt ein Diagramm mit der Varianz f r die Werte eines Felds Sie k nnen die Art und Weise wie die Abfrageergebnisse angezeigt werden ndern Anzeigen Beschreibung Abfrageergebnisse nach bestimmten Feldwerten gruppie Verwenden Sie das zweite Dropdown Men unterhalb des ren Diagramms um die Abfrageergebnisse nach bestimmten Feldwerten zu gruppieren Diese Darstellung ist anstatt oder zus tzlich zu der Darstellung in Zeitreihen verf gbar Anzahl der Ereignisse f r ein Feld anzeigen Um beispielsweise die Anzahl der Ereignisse pro Host an zuzeigen heben Sie die Auswahl des Kontrollk stchens Zeitserie auf und aktivieren Sie das entsprechende Kon trollk stchen f r dieses Feld Ein Stapel Balkendiagramm f
43. e diese Option um alle Ressourcen unabh ngig vom Betriebszu stand anzuzeigen 8 W hlen Sie im Dropdown Men Kritikalit t die Kritikalit tsstufe f r die Benachrichtigungsereignisse aus die in der benutzerdefinierten Benutzeroberfl che von vRealize Operations Manager angezeigt werden 9 Stellen Sie den Alarmschwellenwert ein Warnungstyp Auswahl Alle bereinstimmungen W hlen Sie die Option bei einem beliebigen Treffer Abfragen werden alle 5 Minuten ausgef hrt Basierend auf der Anzahl der Ereig W hlen Sie die zweite Option und stellen Sie die Parameter ber die Drop nisse innerhalb einer Zeitspanne down Men s ein Die Abfragen werden je nach Ihrer Auswahl im zweiten Dropdown Men ausgef hrt Basierend auf Diagrammwerten W hlen Sie das dritte Optionsfeld und konfigurieren Sie die Parameter ber die Dropdown Men s H nweis Dieser Warnungstyp ist nur verf gbar wenn Sie die Gruppie rung von Ereignissen nach mindestens einem Feld ausw hlen Sie k nnen diesen Warnungstyp nicht f r Diagramme erstellen auf denen nur Zeitse rien angezeigt werden Die Abfragen werden je nach Ihrer Auswahl im zweiten Dropdown Men ausgef hrt Die orangefarbene Linie im Vorschaudiagramm zeigt den Schwellenwert an 10 Klicken Sie auf Speichern Wenn die Warnungsabfrage Ergebnisse ausgibt die mit den Warnungskriterien bereinstimmen wird ein Benachrichtigungsereignis an vRealize Operations Manager gesendet Warnu
44. e spezifisch auf Ihre Umgebung zugeschnitten sind Alle Inhaltspaket Warnungen sind standardm ig deaktiviert Die Warnung vCenter Server Lesen der Protokollierungsdaten von ESX ESXi unterbrochen zu aktivieren ist eine gute Praxis weil bestimmte Versionen von ESXi Hosts das Senden von Syslog Daten m glicherwei se unterbrechen wenn Sie vRealize Log Insight neu starten Diese Warnung achtet bei der berwachung auf das vCenter Server Ereignis esx problem vmsyslogd remote failure um zu ermitteln ob ein ESXi Host das Senden von Syslog Feeds unterbrochen hat Weitere Informationen zu Syslog Problemen und L sungen sieheVMware ESXi 5 x Host sendet keine Syslogs mehr an den Remote Server 2003127 Sie k nnen die folgenden Filter zu der Warnungsabfrage hinzuf gen und sie als neue Warnung speichern um nur ESXi Hosts zu erfassen die das Senden von Feeds an Ihre Instanz von vRealize Log Insight unter brechen vc_remote_host VMware vSphere enth lt log insight hostname Warnungsabfragen in Inhaltspaketen sind schreibgesch tzt Damit Sie nderungen in einer Warnung aus einem Inhaltspaket speichern k nnen m ssen Sie die Warnung in Ihrem benutzerdefinierten Inhalt spei chern m Hinzuf gen einer Warnungsabfrage in vRealize Log Insight zum Senden von E Mail Benachrichtigun gen auf Seite 53 Sie k nnen Warnungsabfragen in vRealize Log Insight konfigurieren um E Mail Benachrichtigungen zu senden wenn bestimmte Daten in den Protokollen
45. e von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf VMware Inc 25 VMware vRealize Log Insight Benutzerhandbuch 26 Klicken Sie oben im Fensterbereich Felder auf Extrahierte Felder verwalten Fa i zu bearbeiten und w hlen Sie ein extrahiertes Feld aus der Liste aus 3 Klicken Sie auf Duplizieren um eine Kopie des Felds zu erstellen 4 Optional ndern Sie den regul ren Ausdruck des extrahierten Werts im Fensterbereich Felder 5 Optional ndern Sie die regul ren Ausdr cke f r den Vor und Nachkontext im Fensterbereich Fel der Optional Klicken Sie auf P Zus tzlichen Kontext hinzuf gen um weitere Schl sselw rter und Filter hinzuzuf gen Sie k nnen ein oder mehrere Schl sselw rter hinzuf gen und ein einzelnes statisches Feld als einen Fil ter verwenden 7 Wenn Sie als Administrator angemeldet sind w hlen Sie aus welche Benutzer ber das Dropdown Men auf das Feld zugreifen k nnen Option Beschreibung Alle Benutzer Allen Benutzern wird das Feld in ihren Ereignissen und im Dropdown Men f r den Filter angezeigt Nur ich Nur dem Ersteller des Felds wird das Feld in seinen Ereignissen und im Dropdown Men f r den Filter angezeigt 8 Klicken Sie auf Speich
46. ear beiten In Meine Warnungen speichern Diese Schaltfl che wird angezeigt wenn Sie eine freigegebene Warnung oder eine Warnung aus einem Inhaltspaket bearbeiten Die urspr ngliche Warnung bleibt unver ndert aber Sie speichern eine Kopie der Warnung in Ihrem benutzerdefinierten Inhalt Aktivieren einer Warnungsabfrage Wenn eine Warnungsabfrage deaktiviert wird sendet vRealize Log Insight keine E Mail Benachrichtigun gen und l st keine vRealize Operations Manager Benachrichtigungsereignisse aus Hinweis Warnungsabfragen sind benutzerspezifisch Sie k nnen nur Ihre eigenen Warnungen verwalten VMware Inc 57 VMware vRealize Log Insight Benutzerhandbuch 58 Eine Warnungsabfrage wird unter den folgenden Bedingungen deaktiviert m wenn Sie beide Benachrichtigungsoptionen im Dialogfeld Warnung bearbeiten deaktivieren m wenn die Warnung Teil eines Inhaltspakets ist Warnungsabfragen in Inhaltspaketen sind schreibgesch tzt Damit Sie nderungen in einer Warnung aus einem Inhaltspaket speichern k nnen m ssen Sie die Warnung in Ihrem benutzerdefinierten Inhalt spei chern Voraussetzungen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist m Vergewissern Sie sich dass ein Administrator SMTP zur A
47. ei der komponentenbasierten Vorgehenswei se m ssen Sie unbedingt beachten dass diese nur effektiv ist wenn Abfragen konstruiert werden k n nen die Ergebnisse von bestimmten Komponenten ausgeben Falls dies nicht m glich ist so empfiehlt sich stattdessen der logische Ansatz m Achten Sie beim Benennen von Dashboards darauf dass der Titel m glichst allgemein ist und f gen Sie nur dann produkt oder anwendungsspezifische Namen hinzu wenn die Dashboards in einem komponentenspezifischen Kontext verwendet werden Beispiel Das Inhaltspaket VMware vSphere ent h lt eine Dashboard Gruppe mit der Bezeichnung ESX ESXi statt VMware ESX ESXi m Dashboards m ssen mindestens drei und d rfen h chstens sechs Dashboard Widgets enthalten Bei weniger als drei Dashboard Widgets erzielen die von den Dashboards erfassten Informationen nur ein minimales Ma an Aussagekraft Wenn viele Dashboards vorhanden sind die nur eine geringe Anzahl von Dashboard Widgets aufweisen besteht au erdem das Problem dass der Benutzer zwischen ver schiedenen Seiten wechseln muss und die Informationen nicht in koh renter Weise pr sentiert be kommt 46 VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Umgekehrt k nnen mehr als sechs Dashboard Widgets f r ein Dashboard negative Auswirkungen ha ben M glicherweise erhalten Sie zu viele un bersichtliche Informationen Zu viele Widgets erfordern eine intensive Nutzung Ihrer Systemressourcen da jedes Widg
48. eldtabellen Widget in einem Dashboard enth lt die neuesten Ereignisse f r die jeweilige Abfrage im Tabellenformat Dabei steht jedes Feld f r eine Spalte Aus den folgenden Gr nden k nnen Sie ein Feldtabellen Widget verwenden m Zum Anzeigen der neuesten Ereignisse f r die jeweilige Abfrage Dies kann bei der Verwaltung von nderungen oder aus Sicherheitsgr nden n tzlich sein m Um nur die Felder anzuzeigen die f r eine bestimmte Abfrage f r Sie relevant sind Dies kann hilfreich sein um die Ausgabe von Ereignissen einzugrenzen Fehler beim Importieren von Inhaltspaketen Wenn Sie ein Inhaltspaket importieren erhalten Sie m glicherweise Warnungen oder Fehlermeldungen Upgrade M glicherweise erhalten Sie eine Upgrade Meldung Diese bedeutet dass ein anderes Inhaltspaket mit demselben Namespace auf dem System installiert ist In diesem Fall k nnen Sie entweder ein Upgrade f r das vorhandene Inhaltspaket durchf hren und dieses ersetzen oder Sie k nnen den Upgrade Vorgang ab brechen und das vorhandene Inhaltspaket beibehalten Ung ltiges Format M glicherweise erhalten Sie eine Meldung die angibt dass das Format ung ltig ist Dies bedeutet dass die VLCP Datei manuell bearbeitet wird und Syntaxfehler enth lt Die Syntaxfehler m ssen vor dem Importie ren des Inhaltspakets behoben werden VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Neuere Version Diese Art der Meldung bedeutet dass das Inhalt
49. en 10 20 betr gt oder betragen k nnte sind Stapeldiagramme eventuell sinnvoll Sie m ssen sich berlegen wie das Diagramm in einem Inhaltspa ket visuell dargestellt werden soll m Wenn die Anzahl der ausgegebenen Objekte in jedem Balken mehr als 20 betr gt oder betragen k nnte sind Stapeldiagramme nicht empfehlenswert Mehrfarbige Diagramme Wenn Sie eine Gruppierung anhand von mehreren Feldern und Zeitreihen erstellen erstellt vRealize Log Insight ein mehrfarbiges Diagramm Das Diagramm besteht aus zwei untereinander abwech selnden Farben Jeder Farbwechsel stellt einen neuen Zeitraum dar Die Interpretation von mehrfarbigen Di agrammen kann schwierig sein berlegen Sie sich daher wie relevant das Diagramm ist bevor Sie esin ein Inhaltspaket aufnehmen Wenn Sie eine Gruppierung nach mehreren Feldern vornehmen sollten Sie die Verwendung von nicht zeit basierten Reihen in Betracht ziehen Durch das Entfernen der Zeitreihe wird ein Balkendiagramm bersicht licher Wenn mehrere Felder in einem bestimmten Zeitbereich wichtig sind k nnen Sie mehrere einzelne Diagram me f r jedes Feld im Zeitbereich erstellen Sie k nnen die Diagramme dann in derselben Spalte einer Dash board Gruppe in einem Inhaltspaket anzeigen Weitere Diagramme Es stehen diverse weitere Diagrammtypen zur Verf gung wie zum Beispiel Kreis und Blasendiagramme F r die Verwendung dieser Diagramme ist ein bestimmter Abfragetyp erforderlich Wenn die Opt
50. enn Sie mehr ber den Status Ihrer Umgebung vor und nach einem Ereignis erfahren m chten k nnen Sie die umgebenden Ereignisse berpr fen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Suchen Sie auf der Registerkarte Interaktive Analyse das Ereignis in der Liste 2 Klicken Sie links neben der Ereigniszeile auf und w hlen Sie Zeitraum ab diesem Ereignis festlegen aus 3 W hlen Sie im Dialogfeld Zeitraum ab Ereignis festlegen mit den Dropdown Men s den Zeitraum und die Richtung des Zeitraums aus Sie k nnen aus einer Liste vordefinierter Zeitr ume von 1 Sekunde bis 10 Minuten ausw hlen 4 Klicken Sie auf Zeitraum einstellen Die Ereignisse die in der zeitlichen Umgebung des ausgew hlten Ereignisses auftreten werden in der Liste angezeigt Hinweis Mit diesem Vorgang werden alle zuvor angegebenen Suchparameter und Filter gel scht Anzeigen eines Ereignisses im Kontext Sie k nnen den Kontext eines Protokollereignisses anzeigen und die Protokollereignisse die davor und da nach eingetroffen sind durchsuchen Wenn Sie mehr ber den Status Ihrer Umgebung vor und nach einem Ereignis erfahren m chten k nnen Sie die umgebenden Ereignisse berpr fen Voraussetz
51. er Seite Interaktive Analyse unter der Suchleiste Wenn Sie auf die Registerkarte Ereignistypen klicken sehen Sie eine Liste hnlicher Ereignisse die in Grup pen zusammengefasst sind Das maschinelle Lernen analysiert Ereignisse und erfasst die Arten von Feldern die in hnlichen Protokoll meldungen enthalten sind Beispiel Ereignistypen k nnen Zeitstempel Zeichenfolge Int Hex und andere sein Die erfassten Typen werden in der Liste Ereignistypen als Hyperlinks angezeigt Jeder vom maschinellen Lernen erfasste Typ stellt einen neuen Feldtyp Smart Feld genannt dar Der Stan dardname eines Smart Felds folgt dem Format Smart Feld Typ Zahl event_type Sie k nnen den Stan dardnamen eines Smart Felds ndern Nachdem Sie ein Smart Feld benannt haben wird es wie andere Fel der im Bereich Felder angezeigt Sie k nnen ein Smart Feld umbenennen oder l schen aber Sie k nnen seine Definition nicht ndern Das maschinelle Lernen f hrt ein neues statisches Feld event_type ein Sie k nnen den event_type als Filter zum Ein oder Ausschlie en bestimmter Ereignistypen bei Abfragen verwenden Filtern von Protokollereignissen nach Zeitraum Sie k nnen Protokollereignisse filtern um nur die Ereignisse in einem bestimmten Zeitraum anzuzeigen Sie k nnen den Zeitraum auf einer der Seiten Dashboards oder Interaktive Analyse in der Web Benutzer oberfl che angeben Die Zeitr ume sind beim Filtern einschlie end Voraussetz
52. erden in der Liste ange zeigt Die Zeichenfolge nach der Sie gesucht haben wird gelb hervorgehoben Weiter Sie k nnen die aktuelle Abfrage speichern um sie sp ter zu laden Suchen von Protokollereignissen nach Feldvorg ngen Mit der Liste der vorhandenen Felder k nnen Sie Protokollereignisse mit bestimmten Werten nach einem Feld durchsuchen Wichtig vRealize Log Insight indiziert vollst ndige Begriffe alphanumerische Begriffe Bindestrich und Unterstrich Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf 2 Klicken Sie auf Filter hinzuf gen VMware Inc Kapitel 1 Verwenden von vRealize Log Insight 3 W hlen Sie in der Filterzeile unter dem Suchtextfeld im ersten Dropdown Meni ein beliebiges definier tes Feld innerhalb von vRealize Log Insight aus Beispiel hostname Die Liste enth lt alle definierten Felder die statisch verf gbar sind Inhaltspaketen und in benutzerdefi niertem Inhalt Abgesehen vom Feld Text sind alle Felder nach Namen sortiert Da Text ein Sonderfeld ist das auf den Text der Meldung verweist wird Text oben in der Liste angezeigt und ist standardm fig ausgew hlt Hinweis Numer
53. ern Weiter Mithilfe des extrahierten Felds k nnen Sie die Liste der Protokollereignisse suchen und filtern oder Sie k n nen Ereignisse im Diagramm Interaktive Analyse zusammenfassen Sie k nnen die gespeicherten Felddefinitionen bearbeiten oder l schen wenn Sie sie nicht mehr ben tigen L schen eines extrahierten Felds Sie k nnen nicht mehr ben tigte extrahierte Felder l schen vRealize Log Insight erstellt Kopien der Felder die Sie beim Erstellen von Widgets Abfragen oder Warnun gen verwenden Wenn Sie ein Feld l schen das in Widgets Abfragen oder Warnungen verwendet wird er stellt vRealize Log Insight eine tempor re Kopie des gel schten Felds f r jedes Widget jede Abfrage oder jede Warnung das bzw die das Feld verwendet Sie k nnen nur Felder mit dem Symbol Dieses Feld bearbeiten neben dem Namen l schen Normale Benutzer k nnen nur ihre eigenen Inhalte l schen Admin Benutzer k nnen ihre eigenen Inhalte und ihre freigegebenen Inhalte l schen Felder in Inhaltspaketen sind schreibgesch tzt Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf Klicken Sie oben im Fensterbereich Felder auf Extr
54. erzei Wert chen enth lt muss der Regex vor dem Wert Schl sselw rter enthalten Name Verwenden Sie nur alphanumerische Zeichen Achten Sie darauf dass alle Zeichen in Kleinschrift ge schrieben sind und verwenden Sie Unterstriche anstelle von Leerzeichen weil die Felder dadurch leichter angezeigt werden k nnen Denken Sie daran dass Namen f r Inhaltspaketfelder und Benut zerfelder identisch sein k nnen aber Inhaltspaketfelder haben rechts vom Feldnamen einen Name space in Klammern Stellen Sie den Inhaltspaketfeldern der Eindeutigkeit halber eine Abk rzung als Pr fix voran z B vmw_ Begriffe f r die Durch Leerzeichen getrennte Schl sselw rter die innerhalb von Ereignissen vorkommen welche das Schl sselwort Feld enthalten suche Filter Ein statisches Feld ein Operator und ein potenzieller Wert der innerhalb von Ereignissen vorkommt welche das Feld enthalten Diese werden h ufig in Verbindung mit dem vRealize Log Insight Agent und Tags f r Ereignisse ver wendet die keine Schl sselw rter enthalten Informationen Dient zur Bereitstellung von Informationen ber das Feld wie zum Beispiel ber dessen Bedeutung Schaltfl che dar ber welche potenziellen Werte ausgegeben werden k nnten und m glicherweise eine benutzerf 7 l reundliche Zuordnung von Werten zu f r den Menschen verst ndlichen Informationen VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Best Practices Zus tzli
55. es Felds wird das Feld in seinen Ereignissen und im Dropdown Men f r den Filter angezeigt 8 Klicken Sie auf Speichern Weiter Mithilfe des extrahierten Felds k nnen Sie die Liste der Protokollereignisse suchen und filtern oder Sie k n nen Ereignisse im Diagramm Interaktive Analyse zusammenfassen Sie k nnen die gespeicherten Felddefinitionen bearbeiten oder l schen wenn Sie sie nicht mehr ben tigen VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Bearbeiten eines extrahierten Felds Sie k nnen die Definitionen von extrahierten Feldern bearbeiten vRealize Log Insight erstellt Kopien der Felder die Sie beim Erstellen von Diagrammen Abfragen oder Warnungen verwenden Wenn Sie eine Felddefinition bearbeiten werden alle Diagramme Abfragen und Warnungen die das bearbeitete Feld verwenden mit der neuen Definition aktualisiert Normale Benutzer k nnen nur ihre eigenen Inhalte bearbeiten Admin Benutzer k nnen ihre eigenen Inhal te und ihre freigegebenen Inhalte duplizieren Felder in Inhaltspaketen sind schreibgesch tzt Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf 2 m Klicken Sie oben im Fenste
56. et eine Abfrage ist die beim System aus gef hrt werden muss Wenn Sie mehr als sechs Dashboard Widgets in Dashboards aufnehmen m ssen Sie die Informationen aufteilen und mehrere Dashboards erstellen Wenn ein Dashboard Widget f r ein oder mehrere Dash boards g ltig ist erstellen Sie das Widget in jedem entsprechenden Dashboard Dashboard Filter Mit Keyboard Filtern k nnen Sie detailliertere Informationen zu bestimmten Ereignissen anzeigen Drill down Die Filter funktionieren hnlich wie die Filter auf der Seite Interaktive Analyse und nutzen Felder f r die Detailanzeige Jedes Dashboard sollte mindestens einen Dashboard Filter enthalten und zwar in der Regel beim Feld Hostname Es k nnen jedoch bis zu f nf Felder zu jedem Dashboard hinzugef gt wer den Das hinzugef gte Feld sollte von den meisten Widgets auf dem jeweiligen Dashboard verwendet werden damit bei Verwendung des Dashboard Filters die meisten Widgets Ergebnisse ausgeben Beispiele f r Dash board Filter sind unter anderem ein Schweregrad Feld ein Benutzer Feld oder sogar ein Komponenten Feld Hinweis Das vom Dashboard Filter verwendete Feld und der vom Dashboard Filter verwendete Operator werden in einem exportierten Inhaltspaket gespeichert Die in einem Dashboard Filter verwendeten Werte werden beim Export nicht gespeichert da diese wahrscheinlich spezifisch f r eine Umgebung sind statt ge nerisch f r alle Umgebungen Dashboard Widgets
57. et sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 F hren Sie auf der Registerkarte Interaktive Analyse die Abfrage aus die Sie zum Dashboard hinzuf gen m chten o Klicken Sie auf das Symbol Aktuelle Abfrage zu Dashboard hinzuf gen eu 3 W hlen Sie im Dropdown Men Dashboard das Dashboard aus zu dem Sie die Abfrage hinzuf gen m chten 4 W hlen Sie im Dropdown Men Widget Typ die Option Abfrageliste 5 W hlen Sie im Dropdown Men Abfrageliste die Option Neue Abfrageliste geben Sie einen Namen f r die Liste ein und klicken Sie auf Speichern 6 Klicken Sie auf Hinzuf gen Das Abfragelisten Widget wird auf dem angegebenen Dashboard angezeigt Weiter Sie k nnen Abfragen zu dem erstellten Abfragelisten Widget hinzuf gen Weitere Informationen hierzu fin den Sie unter Hinzuf gen einer Abfrage zu einem Abfragelisten Widget in einem Dashboard auf Sei te 32 Hinzuf gen einer Abfrage zu einem Abfragelisten Widget in einem Dashboard Abfragelisten Widgets erm glichen den Schnellzugriff auf gespeicherte Abfragen ber das Dashboard Sie k nnen Ihre benutzerdefinierten Abfragelisten Widgets bearbeiten um neue Abfragen hinzuzuf gen 32 VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von
58. et wird bei der Bearbeitung des Felds eben falls bearbeitet Folgende Feldbearbeitungen sind m glich m ndern des Feldwerts m ndern des Regex vor Wert und des Regex nach Feldwert m ndern des Feldnamens m L schen des Felds Wenn Sie ein Inhaltspaket exportieren konvertiert vRealize Log Insight alle tempor ren Felder in Inhaltspa ketfelder Wenn Sie ein tempor res Feld in einem Inhaltspaket sehen betrachten Sie m glicherweise ein In haltspaket aus einer fr heren Produktversion das mit tempor ren Feldern exportiert wird oder das Inhalts paket wird manuell bearbeitet VMware Inc 43 VMware vRealize Log Insight Benutzerhandbuch 44 Ist ein tempor res Feld mit demselben Namen wie ein bestehendes extrahiertes Feld vorhanden wird das tempor re Feld mit der Endung n angezeigt Beispiel Wenn Sie ein Feld mit der Bezeichnung pro duct_test_field haben ist w hrend des Exports m glicherweise au erdem product_test_field 2 zu sehen Wenn Sie dies beobachten ist ein tempor res Feld vorhanden W hlen Sie zur Behebung des Problems die Option Keine ausw hlen unten im Dialogfeld Exportieren und w hlen Sie jedes Dashboard und oder je de Warnung einzeln aus bis die extrahierten Felder mit der Endung n aktiviert werden Rufen Sie die ent sprechenden Dashboards und oder Warnungen auf und bearbeiten Sie die einzelnen Abfragen Wenn Sie unter Verwendung des extrahierten Felds eine Abfrage finden ndern Sie den Filter
59. eten auf Seite 49 erf llt m Wenn Sie kein Konto auf http solutionexchange vmware com haben klicken Sie auf Register und w hlen Sie Partner aus F llen Sie das Registrierungsformular f r Partner aus und senden Sie es ab Sie erhalten eine E Mail Benachrichtigung wenn Ihr Anmeldeantrag genehmigt wurde Vorgehensweise 1 Rufen Sie die Seite http solutionexchange vmware com auf und klicken Sie oben rechts auf der Seite auf Jetzt anmelden 2 Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Jetzt anmelden 3 Klicken Sie auf Administration und w hlen Sie Manage Solutions um eine L sung hinzuzuf gen oder zu bearbeiten VMware Inc Kapitel 1 Verwenden von vRealize Log Insight 4 Klicken Sie auf Add Solution und f llen Sie das Formular mit den erforderlichen Angaben aus Verwenden Sie die Schaltfl che Save Draft h ufig damit Ihre Angaben nicht gel scht werden 5 Klicken Sie auf Submit for Approval Ihre L sung wird zur berpr fung und Genehmigung an das VMware Solution Exchange Alliance Team gesendet Sie erhalten eine E Mail mit dem Genehmigungsstatus Ihrer L sung Weiter Weitere Informationen ber die Aufnahme einer L sung in die Liste erhalten Sie mit einem Klick auf den Link Partner Corner oben auf der Seite Falls Sie die ben tigten Informationen nicht finden wenden Sie sich bei Fragen bitte an VSXAlliance vmware com Warnungsabfragen in vRealize Log Insight Sie k nnen
60. f gen die Granularit t des Diagramms ndern oder wei tere Filter auf die Abfrageergebnisse anwenden L schen einer Abfrage aus vRealize Log Insight Sie k nnen gespeicherte Abfragen aus vRealize Log Insight l schen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf 2 W hlen Sie im Dropdown Men rechts von der Schaltfl che Suchen die Option Warnung laden l Klicken Sie auf das Symbol Favoritenabfragen af Klicken Sie in der Liste Favoritenabfragen auf x neben der Abfrage die Sie l schen m chten 5 Klicken Sie zur Best tigung auf L schen VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Freigabe der aktuellen Abfrage Sie k nnen Ihren Kollegen einen Link zu der aktuellen Abfrage senden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 F hren Sie auf der Registerkarte Interaktive Analyse die Abfrage aus die Sie freigeben m chten Klicken Sie auf L und
61. g aus einem Inhaltspaket bearbeiten Die urspr ngliche Warnung bleibt unver ndert aber Sie speichern eine Kopie der Warnung in Ihrem benutzerdefinierten Inhalt Wenn die Warnungsabfrage Ergebnisse ausgibt die mit den Warnungskriterien bereinstimmen sendet vRealize Log Insight Ihrer Konfiguration entsprechend Benachrichtigungen Beispiel Eine Warnung aus dem VMware vSphere Inhaltspaket aktivieren Das VMware vSphere Inhaltspaket enth lt diverse vordefinierte Warnungsabfragen darunter die Warnung vCenter Server Lesen der Protokollierungsdaten von ESX ESXi unterbrochen VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Die Warnung vCenter Server Lesen der Protokollierungsdaten von ESX ESXi unterbrochen zu aktivieren ist eine gute Praxis weil bestimmte Versionen von ESXi Hosts das Senden von Syslog Daten m glicherwei se unterbrechen wenn Sie vRealize Log Insight neu starten Diese Warnung achtet bei der berwachung auf das vCenter Server Ereignis esx problem vmsyslogd remote failure um zu ermitteln ob ein ESXi Host das Senden von Syslog Feeds unterbrochen hat 1 Erweitern Sie auf der Registerkarte Interaktive Analyse das Dropdown Men rechts neben der Schalt fl che Suchen und w hlen Sie Warnungen verwalten 2 Klicken Sie unter VMware vSphere Inhaltspaket auf vCenter Server Lesen der Protokollierungsda ten von ESX ESXi unterbrochen 3 Aktivieren Sie E Mail Benachrichtigungen oder vRealize Operations Ma
62. g gesendete E Mail enth lt eine Tabelle mit Ergebnissen f r eine bestimmte Zusammen fassungsabfrage Die visuelle Darstellung der Abfrage wird auf der Seite Interaktive Analyse angezeigt Ohne einen zu gruppierenden eindeutigen Bezeichner wissen Sie nicht ob das Ergebnis f r ein oder mehre re Systeme in Ihrer Umgebung relevant ist Sie sollten nach dem Feld f r den Hostnamen und nicht nach dem Feld f r die Quelle gruppieren Sie k nnen ebenfalls alle Felder hinzuf gen die eindeutig identifizie ren woher das Ereignis stammt Empfehlenswerte Praktiken f r Dashboards Dashboards sind in den Inhaltspaketen enthalten Beim Erstellen von Dashboards sind bestimmte bew hrte Praktiken empfehlenswert Beim Erstellen von Dashboards sollten die folgenden bew hrten Praktiken angewandt werden m Inhaltspakete enthalten in der Regel mindestens drei Dashboards Es empfiehlt sich am besten mit ei nem bersichts Dashboard zu beginnen um allgemeine Informationen ber die Ereignisse f r ein be stimmtes Produkt oder eine bestimmte Anwendung anzugeben Zus tzlich zu den bersichts Dashbo ards sollten Dashboards anhand von logischen Gruppierungen von Ereignissen erstellt werden Die lo gischen Gruppierungen sind produkt oder anwendungsspezifisch aber bestimmte allgemeine Vorge hensweisen basieren auf Leistung Fehlern und berpr fung H ufig werden auch Dashboards f r eine Komponente erstellt z B f r Festplatte und Steuerger t B
63. h den Operator enth lt verwenden aber dann m ssen Sie im Suchwert ei nen Glob verwenden Bei diesem Beispiel m ssen Sie w1 stvc in das Wert Textfeld eingeben 3 Klicken Sie auf die Schaltfl che Suchen Beispiel Abfrage aller Fehler die von vCenter Server Aufgaben Ereignissen und Warnungen gemeldet wurden So fragen Sie alle Fehler ab die von vCenter Server Aufgaben Ereignissen und Warnungen gemeldet wur den 1 Geben Sie im Suchfeld den Suchbegriff error ein VMware Inc Kapitel 1 Verwenden von vRealize Log Insight 2 Definieren Sie einen Filter a W hlen Sie vc_event_type aus dem ersten Dropdown Men b W hlen Sie den Operator ist vorhanden aus dem zweiten Dropdown Men aus 3 Klicken Sie auf die Schaltfl che Suchen Beispiel Abfrage der von ESX ESXi gemeldeten SCSI Latenz ber 1 Sekunde So fragen Sie die von ESX ESXi gemeldete SCSI Latenz ber 1 Sekunde ab 1 Geben Sie im Suchfeld den Suchbegriff scsi latency performance has ein 2 Definieren Sie einen Filter a W hlen Sie vmw_vob_component aus dem ersten Dropdown Men b W hlen Sie den Operator enth lt aus dem zweiten Dropdown Men aus c Geben Sie scsiCorrelator in das Textfeld ein 3 Definieren Sie einen zweiten Filter a W hlen Sie vmw_latency_in_micros aus dem ersten Dropdown Men b W hlen Sie den Operator gt aus dem zweiten Dropdown Men aus c Geben Sie 1000000 in das Textfeld ein 4 Klicken Sie auf die Schaltfl che Suchen Beispiele
64. haltspaketen 35 43 Tipps f r das Erstellen von Diagrammen 47 Tipps f r das Erstellen von Feldtabellen 48 U Umgebende Ereignisse 14 V VMware Solutions Exchange 50 vRealize Operations Manager Benachrichtigun gen 54 W Warnungen Abfragen bearbeiten 57 Abfragen hinzuf gen 53 54 aktivieren 57 anzeigen 56 Benachrichtigungsereignisse 54 deaktivieren 57 Deaktiviert 57 Definition 51 E Mail 53 Liste 56 l schen 59 Warnungen aktivieren 57 Warnungen anzeigen 56 Warnungen deaktivieren 57 Warnungsgruppierungen 46 Z Zusammenfassungsfunktionen 20 VMware Inc
65. he die dem Elementtyp entspricht den Sie anzeigen m chten Klicken Sie beispielsweise auf Warnungen um alle im Inhaltspaket enthaltenen Warnungen anzuzei gen 4 Klicken Sie in der Liste der Elemente auf den Namen des Elements das Sie berpr fen m chten Daraufhin wird die Seite Interaktive Analyse ge ffnet und die Warnungsabfrage die dem ausgew hlten Element entspricht wird angezeigt Weiter Sie k nnen die Abfrage oder Definition des Inhaltspaketelements bearbeiten und in Ihrem benutzerdefinier ten Inhalt speichern Erstellen von Inhaltspaketen Jeder Log Insight Benutzer kann ein Inhaltspaket f r die private oder ffentliche Nutzung erstellen Inhaltspakete sind unver nderbare oder schreibgesch tzte Plug Ins f r vRealize Log Insight die vordefi niertes Wissen zu bestimmten Arten von Ereignissen beinhalten z B Protokollmeldungen Das Ziel eines Inhaltspakets besteht darin Kenntnisse ber eine bestimmte Ereignisgruppe in einem Format bereitzustel len das f r Administratoren Techniker berwachungsteams und F hrungskr fte einfach verst ndlich ist Inhaltspakete enthalten Informationen ber den Zustand eines Produkts oder einer Anwendung Dar ber hinaus k nnen Sie mithilfe von Inhaltspaketen nachvollziehen wie ein Produkt oder eine Anwendung funktioniert Die Informationen aus einem Inhaltspaket k nnen Sie anhand der Seite Dashboards oder anhand der Sei te Interaktive Analyse in vRealize
66. ichen Snapshots k nnen ber die Seite Interaktive Analyse erstellt werden Ein Snapshot speichert die im Zeitraum verf gbaren Protokollnachrichten zu dem Zeitpunkt da Sie den Snapshot erstellen Nachdem Sie einen Snapshot erstellt haben k nnen Sie durch einen Klick darauf zu der Abfrage zur ckkehren von der Sie den Snapshot erstellt haben Wenn Sie einen oder mehrere Snapshots speichern m chten m ssen Sie diese zu einem vorhandenen Dashboard hinzuf gen oder ein neues Dash board erstellen VMware Inc 29 VMware vRealize Log Insight Benutzerhandbuch Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 F hren Sie auf der Registerkarte Interaktive Analyse die Abfrage aus die Sie als Snapshot speichern m chten 2 Klicken Sie auf das Snapshot Symbol Der Snapshot wird unten im Bildschirm angezeigt 3 Optional ndern Sie die Abfrage und erstellen Sie weitere Snapshots Die Snapshots werden unten im Bildschirm angezeigt Optional Klicken Sie unten im Bildschirm auf x und w hlen Sie Alle im Dashboard speichern a W hlen Sie ein vorhandenes Dashboard aus oder erstellen Sie ein neues Dashboard b Klicken Sie auf Hinzuf gen Der Snapshot wird zu dem ausgew hlten bzw neuen D
67. idget l schen zur Best tigung auf L schen ndern des Diagrammtyps f r das Diagramm Interaktive Analyse Sie k nnen die Zusammenfassung und Gruppierung der im Diagramm angezeigten Abfrageergebnisse n dern um Protokollereignisse grafisch zu analysieren Die Anzahl der Dropdown Men s die Sie unter dem Diagramm sehen h ngt von der ausgew hlten Zu sammenfassungsfunktion ab Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Mit den Dropdown Men s unter dem Diagramm Interaktive Analyse k nnen Sie die Zusammenfas sungsfunktion und den Gruppierungstyp ndern m Aktivieren Sie das Kontrollk stchen Zeitserie um die Anzahl der Ereignisse im Zeitraum anzuzei gen m Wenn Sie nur Ereigniswerte anzeigen m chten aktivieren Sie das Kontrollk stchen Nicht Zeitserie und w hlen Sie mindestens ein Feld aus 2 Klicken Sie auf Aktualisieren Beispiel Zusammenfassung und Gruppierung im Diagramm Interaktive Analyse Die folgende Tabelle enth lt Beispiele zur Veranschaulichung der Zusammenfassung und Gruppierung in vRealize Log Insight Diagrammen VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Tabelle 1 7 Beispiel f r die Zusammenfassung und Gruppier
68. immer auffinden vRealize Log Insight enth lt die Laufzeit Feldextraktion zur Behebung dieses Problems Durch Angabe ei nes regul ren Ausdrucks k nnen Sie jedes Feld dynamisch aus den Daten extrahieren Weitere Informatio nen hierzu finden Sie unter Beispiele f r regul re Ausdr cke auf Seite 17 Hinweis Allgemeine Abfragen sind unter Umst nden sehr langsam Wenn Sie beispielsweise versuchen ein Feld mit dem Ausdruck d zu extrahieren gibt die Abfrage alle Protokollereignisse aus die Zahlen in Klammern enthalten Stellen Sie sicher dass Ihre Abfragen m glichst viel Textkontext enthalten Eine bes sere Feldextraktionsabfrage w re beispielsweise Event for vm d Mithilfe der extrahierten Felder k nnen Sie die Liste der Protokollereignisse durchsuchen und filtern oder Sie k nnen Ereignisse im Diagramm Interaktive Analyse zusammenfassen VMware Inc 23 VMware vRealize Log Insight Benutzerhandbuch 24 Extrahieren von Feldern mit der Direktextraktion Anstatt Kontextwerte f r die dynamische Extraktion von Feldern einzugeben k nnen Sie die Direktextrakti onsfunktion verwenden Bei der Direktextraktion werden alle Kontextwerte die dem in einem Protokollereignis ausgew hlten Feld entsprechen automatisch angegeben Hinweis Die Direktextraktionsoption ist nur auf der Registerkarte Ereignisse verf gbar Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che
69. ine Schl sselw rter aufnehmen vRealize Log Insight ist dahingehend optimiert dass Schl sselabfragen vor Abfragen mit regul ren Ausdr cken ausgef hrt werden um unerw nschte Tref fer f r regul re Ausdr cke m glichst weit einzugrenzen Feldabfragen Felder sind eine leistungsstarke M glichkeit unstrukturierte Ereignisse mit einer Struktur zu versehen und erm glichen die Ver nderung textueller und visueller Darstellungen von Daten Felder geh ren zu den wichtigsten Bestandteilen in einem Inhaltspaket weil sie auf unterschiedliche Weise eingesetzt werden k nnen z B f r Zusammenfassungen und Filter Mit Zusammenfassungen k nnen Sie Funktionen und Gruppierungen auf Felder anwenden Mit Filtern k nnen Sie Vorg nge f r Felder ausf h ren Sie m ssen die Teile einer Protokollmeldung die f r eine Abfrage oder Zusammenfassung relevant sein k nnen extrahieren Felder sind ein Abfragetyp der auf regul ren Ausdr cken basiert Sie sind hilfreich beim Abgleich komplexer Muster weil Sie komplizierte regul re Ausdr cke so nicht kennen im Ged chtnis behalten oder lernen m ssen Feldkontext wert Regex vor Wert Definition Nehmen Sie so viele Schl sselw rter wie m glich auf Wenn dieses Feld leer ist oder nur Sonderzei chen enth lt muss der Regex nach dem Wert Schl sselw rter enthalten Regex nach Nehmen Sie so viele Schl sselw rter wie m glich auf Wenn dieses Feld leer ist oder nur Sond
70. ion f r diese Diagramme verf gbar ist haben Sie bereits die richtige Abfrage Ist die Option f r diese Diagramme nicht verf gbar m ssen Sie die Maus ber den Namen des Diagramms bewegen das Sie verwenden m ch ten In einer Popup Meldung wird beschrieben welche Art der Abfrage f r den Diagrammtyp erforderlich ist Meldungsabfragen Beim Aufbau einer Zusammenfassungsabfrage sollte die Meldungsabfrage nur Ergebnisse ausgeben die f r die Zusammenfassungsabfrage von Relevanz sind Dies vereinfacht die Analyse und gew hrleistet dass in den Ergebnissen nur relevante Felder aufgef hrt werden Damit die Meldungsabfrage dieselben Ergebnisse ausgibt wie die Zusammenfassungsabfrage m ssen Sie Filter mit dem Operator ist vorhanden f r jedes Feld erstellen das in der Zusammenfassungsabfrage verwendet wird ndern des Diagrammtyps Wenn Sie den Diagrammtyp eines Widgets auf einem Dashboard ndern m chten klicken Sie auf das Zahn radsymbol auf dem Widget und w hlen Sie Diagrammtyp bearbeiten Wenn Sie einen Widget Typ ndern m chten m ssen Sie hierzu ein neues Widget speichern und das alte Widget l schen Warnungen Warnungen bieten eine M glichkeit eine Reaktion auszul sen wenn ein bestimmter Ereignistyp eintritt vRealize Log Insight unterst tzt zwei Arten von Warnungen m E Mail m vRealize Operations Manager Sie k nnen Warnungen nur in einem Benutzerspeicher speichern Standardm ig sind alle Inhaltspaket Warnungen de
71. ische Felder enthalten zus tzliche Operatoren die in Zeichenfolgenfeldern nicht vor kommen gt lt gt lt Diese Operatoren f hren numerische Vergleiche aus Durch ihre Verwendung k nnen andere Ergebnisse als bei der Verwendung von Zeichenfolgenoperatoren erzielt werden Bei spiel Der Filter response_time 02 ergibt als Treffer ein Ereignis das ein Feld response_time mit ei nem Wert von 2 enth lt Der Filter response_time enth lt 02 ergibt nicht denselben Treffer 4 W hlen Sie in der Filterzeile unter dem Suchtextfeld mit dem zweiten Dropdown Men den Vorgang aus der auf das im ersten Dropdown Men gew hlte Feld angewandt werden soll W hlen Sie zum Beispiel enth lt Der Filter enth lt gleicht vollst ndige Token ab Wenn Sie z B den Suchbegriff err eingeben werden keine bereinstimmungen mit error ausgegeben 5 Geben Sie im Textfeld rechts neben dem Dropdown Men f r den Filter den Wert ein den Sie als Filter verwenden m chten Sie k nnen mehrere Werte durch Kommata getrennt auflisten Der Operator zwischen diesen Werten ist ODER Hinweis Das Textfeld ist nicht verf gbar wenn Sie im zweiten Dropdown Men den Operator ist vor handen ausw hlen 6 Optional Klicken Sie auf Filter hinzuf gen um weitere Filter hinzuzuf gen Oberhalb der Filterzeilen wird eine Umschaltfl che angezeigt 7 Optional W hlen Sie f r mehrere Filterzeilen den Operator zwischen den Filtern aus
72. ize Log Insight Skalierungen jedweder Gr e erforderlich sind Sie k nnen Zusammenfassungsansichten der Daten generieren und spezifische Ereignisse oder Fehler iden tifizieren ohne auf mehrere Systeme und Anwendungen innerhalb von Systemen und Anwendungen zu greifen zu m ssen Beispiel W hrend der Anzeige einer wichtigen Systemmetrik zum Beispiel die Anzahl der Fehler pro Minute k nnen Sie einen Drilldown zu einem bestimmten Zeitraum von Ereignissen durch f hren und die in der Umgebung aufgetretenen Fehler untersuchen Laufzeit Feldextraktion Nicht formatierte Protokolldaten sind nicht immer leicht zu verstehen und m glicherweise m ssen Sie eini ge Daten verarbeiten um die Felder zu identifizieren die f r die Suche und Zusammenfassung wichtig sind vRealize Log Insight enth lt die Laufzeit Feldextraktion zur Behebung dieses Problems Durch Angabe eines regul ren Ausdrucks k nnen Sie jedes Feld dynamisch aus den Daten extrahieren Die extrahierten Felder k nnen zur Auswahl Projektion und Zusammenfassung verwendet werden hnlich der Verwen dung der Felder die zum Zeitpunkt der Analyse extrahiert wurden Dashboards Sie k nnen Dashboards mit n tzlichen Metriken erstellen die Sie intensiv berwachen m chten Jede Abfra ge kann in ein Dashboard Widget umgewandelt und f r jeden Zeitbereich zusammengefasst werden Sie k nnen die Leistung Ihres Systems f r die letzten f nf Minuten die letzte Stunde oder den letzten Tag
73. ktivierung von E Mail Benachrichtigungen konfiguriert hat Siehe unter Konfigurieren des SMTP Servers f r Log Insight m Vergewissern Sie sich dass ein Administrator die Verbindung zwischen vRealize Log Insight und vRealize Operations Manager konfiguriert hat um die Integration von Warnungen zu aktivieren Siehe Konfigurieren von Log Insight zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf 2 Klicken Sie im Men rechts von der Schaltfl che Suchen auf a und w hlen Sie Warnungen verwalten aus 3 Klicken Sie in der Liste Warnungen auf die Warnungsabfrage die Sie aktivieren m chten 4 W hlen Sie die Benachrichtigungsoptionen die Sie aktivieren m chten und geben Sie die erforderli chen Parameter an Option Beschreibung E Mail Geben Sie mindestens eine E Mail Adresse in das Textfeld ein Verwenden Sie Kommas zum Trennen mehrerer Adressen Senden an W hlen Sie eine vRealize Operations Manager Ressource aus um sie mit vRealize Operations Manager den Benachrichtigungsereignissen zu verkn pfen und w hlen Sie die Kri tikalit tsstufe der Ereignisse aus 5 Speichern Sie Ihre nderungen Option Beschreibung Speichern Diese Schaltfl che wird angezeigt wenn Sie Ihre eigenen Warnungen bear beiten In Meine Warnungen speichern Diese Schaltfl che wird angezeigt wenn Sie eine freigegebene Warnung oder eine Warnun
74. mente l schen z B Dashboards Abfragen Warnungen und Felder Exportieren eines Inhaltspakets Sie k nnen Ihre benutzerdefinierten Dashboards gespeicherten Suchvorg nge Warnungen und extrahier ten Felder als Inhaltspaket exportieren und mit anderen Instanzen von vRealize Log Insight oder Benutzern von vRealize Log Insight in der Community gemeinsam verwenden Inhaltspakete werden als vCenter vRealize Log Insight Inhaltdateien VLCP gespeichert Alle in den exportierten Abfragen Diagrammen und Warnungen verwendeten Felder sind im exportierten Inhaltspaket enthalten Wenn Sie Inhalte mit tempor ren Feldern exportieren werden diese von vRealize Log Insight w hrend des Exports im exportierten Inhaltspaket erstellt Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 W hlen Sie im Dropdown Men oben rechts Inhaltspakete 2 Klicken Sie auf das Inhaltspaket das Sie exportieren m chten und w hlen Sie Exportieren aus dem im Dropdown Men neben dem Namen des Inhaltspakets 3 Optional W hlen Sie den gew nschten Inhalt des Pakets aus Hinweis Felder die in Dashboards Abfragen oder Warnungen f r den Export ausgew hlt sind k n
75. mportieren m chten aktivieren Sie die Kontrollk stchen f r die gew nschten Elemente und klicken Sie dann erneut auf Importieren H nwei s Felder die in importierten Anfragen Diagrammen und Warnungen verwendet werden wer den ebenfalls importiert Der importierte Inhalt wird in den Inhaltspaketen oder in der Liste Benutzerdefinierte Inhalte auf der lin ken Seite angezeigt Hinweis Importierte Warnungen sind standardm ig deaktiviert Weitere Informationen hierzu finden Sie unter Aktivieren einer Warnungsabfrage auf Seite 57 Anzeigen von Details zu Inhaltspaketelementen Sie k nnen die Abfragen die Dashboards bilden oder die Definitionen von Feldern Abfragen und Warnun gen direkt von der Ansicht Inhaltspakete aus ffnen M glicherweise m chten Sie die Definitionen von Inhaltspaketelementen als Vorlagen f r Ihre benutzerde finierten Definitionen verwenden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 W hlen Sie im Dropdown Men oben rechts Inhaltspakete 2 W hlen Sie das Inhaltspaket aus das das Element enth lt das Sie berpr fen m chten VMware Inc Kapitel 1 Verwenden von vRealize Log Insight 3 Klicken Sie auf die Schaltfl c
76. n vRealize Log Insight generierte Benachrichtigungsereignisse werden mit Ressourcen in vRealize Operations Manager verkn pft Weitere Informationen ber Ressourcen erhalten Sie in der Anlei tung Erste Schritte f r vRealize Operations Manager benutzerdefinierte Benutzeroberfl che Hinweis Es dauert mehrere Minuten bis Benachrichtigungsereignisse in der Benutzeroberfl che von vRealize Operations Manager angezeigt werden Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vergewissern Sie sich dass ein Administrator die Verbindung zwischen vRealize Log Insight und vRealize Operations Manager konfiguriert hat um die Integration von Warnungen zu aktivieren Siehe Konfigurieren von Log Insight zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager Vorgehensweise 1 F hren Sie in der Registerkarte Interaktive Analyse die Abfrage aus f r die Benachrichtigungen gesen det werden sollen Klicken Sie im Men rechts von der Schaltfl che Suchen auf und w hlen Sie Warnung aus Abfrage erstellen aus Geben Sie im Dialogfeld Warnung hinzuf gen einen Namen f r die Warnung ein und geben Sie eine kurze aussagekr ftige Beschreibung des Ereignisses an das die Warnung ausl st
77. nager Benachrichtigungsereig nisse 4 Klicken Sie auf In Meine Warnungen speichern Damit nur ESXi Hosts erfasst werden die keine Feeds mehr an Ihre vRealize Log Insight Instanz senden k nnen Sie den folgenden Filter zur Warnungsabfrage hinzuf gen vc_remote_host VMware vSphere enth lt lt log insight hostname gt Speichern Sie die neue Abfrage dann unter Ihren Warnungen Einzelheiten zu Syslog Problemen und L sungen finden Sie unter VMware ESXi 5 0 host stops sending sys logs to remote server 2003127 L schen einer Warnungsabfrage Sie k nnen Warnungsabfragen l schen wenn Sie diese nicht mehr ben tigen Hinweis Warnungsabfragen sind benutzerspezifisch Sie k nnen nur Ihre eigenen Warnungen verwalten Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf z Klicken Sie im Men rechts von der Schaltfl che Suchen auf und w hlen Sie Warnungen verwalten aus 3 W hlen Sie den Namen der Warnung aus die Sie l schen m chten und klicken Sie auf das Symbol L schen x 4 W hlen Sie im Dialogfeld Warnung l schen den Befehl L schen VMware Inc 59 VMware vRealize Log Insight Benutzerhandbuch 60 VMware Inc
78. nativ im Men rechts neben der Schaltfl che Suchen die Option Aktuelle Abfrage zum Dashboard hinzuf gen Geben Sie einen Namen ein w hlen Sie das Ziel Dashboard aus dem Dropdown Men aus w hlen Sie den Widget Typ aus f gen Sie die Informationen ber das Widget hin zu und klicken Sie auf Hinzuf gen Speichern einer Abfragein 1 Ihrem benutzerdefinierten Dashboard 2 Klicken Sie auf Aktuelle Anfrage zu Dashboard hinzuf gen neben der Schaltfl che Suchen Geben Sie einen Namen ein w hlen Sie das Ziel Dashboard aus dem Dropdown Men aus stellen Sie sicher dass als Widget Typ Diagramm eingestellt ist und klicken Sie auf Hinzuf gen VMware Inc 21 VMware vRealize Log Insight Benutzerhandbuch 22 Aufgabe Vorgehensweise Speichern einer Abfrageals 1 Klicken Sie auf Aktuelle Anfrage zu Dashboard hinzuf gen neben der Schaltfl che Feldtabelle in Ihrem benut Suchen zerdefinierten Dashboard 2 Geben Sie einen Namen ein w hlen Sie das Ziel Dashboard aus dem Dropdown Men aus stellen Sie sicher dass als Widget Typ Feldtabelle eingestellt ist und klicken Sie auf Hinzuf gen L schen eines Widgets aus 1 W hlen Sie auf der Registerkarte Dashboards das benutzerdefinierte Dashboard aus Ihrem benutzerdefinierten das das Widget enth lt das Sie l schen m chten Dashboard 2 R Klicken Sie oben rechts im Widget auf das Symbol Weitere Aktionen und w hlen Sie L schen 3 Klicken Sie im Dialogfeld W
79. nd auf der Anzahl der Ereig W hlen Sie die zweite Option und stellen Sie die Parameter ber die Drop nisse innerhalb einer Zeitspanne down Men s ein Die Abfragen werden je nach Ihrer Auswahl im zweiten Dropdown Men ausgef hrt Basierend auf Diagrammwerten W hlen Sie das dritte Optionsfeld und konfigurieren Sie die Parameter ber die Dropdown Men s H nweis Dieser Warnungstyp ist nur verf gbar wenn Sie die Gruppie rung von Ereignissen nach mindestens einem Feld ausw hlen Sie k nnen diesen Warnungstyp nicht f r Diagramme erstellen auf denen nur Zeitse rien angezeigt werden Die Abfragen werden je nach Ihrer Auswahl im zweiten Dropdown Men ausgef hrt Die orangefarbene Linie im Vorschaudiagramm zeigt den Schwellenwert an 6 Klicken Sie auf Speichern Weiter Sie k nnen Ihre gespeicherten Warnungen aktivieren deaktivieren oder l schen Hinweis Warnungsabfragen sind benutzerspezifisch Sie k nnen nur Ihre eigenen Warnungen verwalten VMware Inc 53 VMware vRealize Log Insight Benutzerhandbuch 54 Hinzuf gen einer Warnungsabfrage in vRealize Log Insight zum Senden von Benachrichtigungsereignissen an vRealize Operations Manager Sie k nnen Warnungsabfragen in vRealize Log Insight konfigurieren damit Benachrichtigungsereignisse an vRealize Operations Manager gesendet werden wenn spezifische vRealize Log Insight Abfragen Ergebnisse ausgeben die ber einem bestimmten Schwellenwert liegen Vo
80. ngsabfragen werden nach ei nem vordefinierten Plan ausgef hrt und nur einmal f r einen bestimmten Zeitschwellenbereich ausgel st Die Benachrichtigungsereignisse werden je nach der verwendeten Benutzeroberfl che von vRealize Operations Manager an unterschiedlichen Stellen angezeigt Siehe Log Insight Benachrichtigungse reignisse in vRealize Operations Manager Beispiel Konfigurieren eines Benachrichtigungsereignisses f r vRealize Operations Manager Angenommen Sie haben in vRealize Operations Manager eine virtuelle Maschinenressource mit dem Na men vm abc Sie haben vRealize Log Insight f r das Abrufen von Ereignissen von dem vCenter Server System konfigu riert auf dem die virtuelle Maschine vm abc ausgef hrt wird Sie m chten bei jedem Ausschalten der virtuellen Maschine vm abc eine Benachrichtigung in vRealize Operations Manager erhalten Konfigurieren Sie vRealize Log Insight wie folgt um diese Benachrichtigungsereignisse an vRealize Operations Manager zu senden 1 Geben Sie im Suchtextfeld Ausschaltung virtuelle Maschine ein VMware Inc 55 VMware vRealize Log Insight Benutzerhandbuch 56 2 Klicken Sie auf Filter hinzuf gen w hlen Sie vc_vm_name und geben Sie vm abc ein 3 Klicken Sie auf Suchen Wenn die virtuelle Maschine vm abc w hrend des ausgew hlten Zeitraums ausgeschaltet wurde gibt die Suche alle aufgetretenen Instanzen aus 4 W hlen Sie im Dropdown Men rechts von der Schaltfl che Suchen die
81. oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 F hren Sie auf der Registerkarte Interaktive Analyse die Abfrage aus die Sie zum Feldtabellen Widget hinzuf gen m chten aat Klicken Sie auf das Symbol Aktuelle Abfrage zu Dashboard hinzuf gen EM 3 W hlen Sie im Dropdown Men Dashboard das Dashboard aus zu dem Sie die Feldtabelle hinzuf gen m chten 4 W hlen Sie im Dropdown Men Widget Typ die Option Feldtabelle 5 W hlen Sie die Felder aus die Sie in die Feldtabelle aufnehmen m chten 6 Klicken Sie auf Hinzuf gen Das Feldtabellen Widget wird auf dem angegebenen Dashboard angezeigt VMware Inc 33 VMware vRealize Log Insight Benutzerhandbuch Filtern mithilfe von Feldwerten aus Diagrammen Sie k nnen einen Feldwert in einem Diagramm als Filter auf dem Dashboard das das Diagramm enth lt auf einem anderen Dashboard das das Feld verwendet und in der interaktiven Analyse verwenden Wenn Sie ein Problem mit einem Feldwert in einem Diagramm sehen k nnen Sie den Feldwert schnell als Input verwenden und zu einem anderen Dashboard wechseln das das betreffende Feld verwendet Wenn kein anderes Dashboard dieses Feld verwendet k nnen Sie den Feldwert als Filter auf demselben Dash board verwenden oder in ihn der interaktiven Analyse ausf hren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format l
82. ohe Durchsatzraten und niedrige Latenz vRealize Log Insight akzep tiert Daten ber syslog und die Ingestion API Skalierbarkeit vRealize Log Insight erm glicht eine horizontale Skalierung durch den Einsatz mehrerer virtueller Appli ance Instanzen Dies erm glicht eine lineare Skalierung des Aufnahmedurchsatzes erh ht die Abfrageleis tung und sorgt f r Hochverf gbarkeit bei der Aufnahme Im Cluster Modus bietet vRealize Log Insight Master und Worker Knoten Master und Worker Knoten sind f r eine Teilmenge von Daten verantwort lich Master Knoten k nnen alle Teilmengen von Daten abfragen und die Ergebnisse aggregieren Echtzeitnahe Suche ber vRealize Log Insight erfasste Daten k nnen innerhalb von Sekunden gesucht werden Auch k nnen Verlaufsdaten ber dieselbe Schnittstelle mit derselben niedrigen Latenz gesucht werden vRealize Log Insight unterst tzt komplexe Schl sselwortabfragen Schl sselw rter sind als alphanumeri sche Zeichen Bindestriche oder Unterstriche definiert Neben den komplexen Schl sselwortabfragen unter st tzt vRealize Log Insight Glob Abfragen zum Beispiel erro vm und feldbasierte Filterung zum Bei spiel hostname does NOT match test IP contains 10 64 Zudem k nnen Protokollmeldungsfelder mit nu merischen Werten zum Definieren von Auswahlfiltern verwendet werden zum Beispiel CPU gt 80 10 lt threads lt 100 usw Suchergebnisse werden als einzelne Ereignisse dargestellt Jedes Ereignis
83. portiert das f r alle Benutzer der vRealize Log Insight Instanz sichtbar ist H nweis Inhaltspaket Dashboards sind schreibgesch tzt Sie lassen sich weder l schen noch umbenennen Sie k nnen Inhaltspaket Dashboards je doch auf Ihr benutzerdefiniertes Dashboard klonen Sie k nnen ganze Dashboards oder einzelne Widgets klonen In Mein Inhalt importieren Der Inhalt wird als benutzerdefinierter Inhalt in Ihren Benutzerspeicher platz importiert und ist nur f r Sie sichtbar Sie k nnen den importierten Inhalt bearbeiten ohne ihn zuvor klonen zu m ssen H nwe s Inhaltspaket Metadaten wie Name Verfasser Symbol usw wer den in diesem Modus nicht dargestellt Nachdem das Inhaltspaket in Mein Inhalt importiert wurde kann es als Paket nicht mehr deinstalliert werden Wenn Sie ein Inhaltspaket aus Mein Inhalt deinstallieren m chten m ssen Sie jedes seiner Elemente wie Dashboards Anfragen Warnungen und Felder einzeln deinstallieren Normale Benutzer k nnen Inhaltspakete nur in ihre eigenen Benutzerspeicherpl tze importieren 4 Navigieren Sie zu dem Inhaltspaket das Sie importieren m chten und klicken Sie auf ffnen 5 Klicken Sie auf Importieren Wenn Sie die Option Als benutzerdefinierter Inhalt importieren ausgew hlt haben wird Ihnen ein Dialogfeld eingeblendet in dem Sie ausw hlen k nnen welche Inhalte Sie importieren m chten 6 Optional Wenn Sie den Inhalt als benutzerdefinierten Inhalt i
84. r ein Feld mit Gruppierun Aktivieren Sie sowohl das Kontrollk stchen Zeitserie als gen nach einem Zeitraum anzeigen auch das Kontrollk stchen f r das entsprechende Feld Arbeiten mit Diagrammen Sie k nnen die Darstellung von Diagrammen auf der Registerkarte Interaktive Analyse ndern Diagramme zu Ihren benutzerdefinierten Dashboards hinzuf gen und Dashboard Diagramme verwalten Aufgabe Vorgehensweise ndern des Zeitraums f r Auf der Registerkarte Interaktive Analyse k nnen Sie mit dem Dropdown Men links von ein Diagramm der Schaltfl che Suchen zur Anzeige eines anderen Zeitraums im Diagramm wechseln ndern der Granularit t Auf der Registerkarte Interaktive Analyse k nnen Sie mit den Schaltfl chen oben rechts f r ein Diagramm zwischen verschiedenen Zeitr umen f r jeden im Diagramm dargestellten Punkt wechseln Welche Zeitr ume verf gbar sind h ngt von dem f r die Abfrage angegebenen Zeitraum ab Laden eines Dashboard Di Suchen Sie auf der Registerkarte Dashboards das Diagramm und klicken Sie auf das Sym agramms auf der Register karte Interaktive Analyse bol In Interaktive Analyse ffnen Q Als Zeitraum ist der aktuelle Zeitraum des Dashboards eingestellt Sie k nnen den Zeit raum bei Bedarf ndern Speichern eines Dia 1 gramms in Ihrem benutzer definierten Dashboard Klicken Sie oben links auf der Registerkarte Interaktive Analyse auf Zum Dashboard hinzuf gen W hlen Sie alter
85. rbeiten des Namens eines benutzerdefinierten Dashbo ards Bewegen Sie auf der Registerkarte Dashboards den Maus zeiger ber den Dashboard Namen klicken Sie auf das Me n symbol x und w hlen Sie Umbenennen Geben Sie ei nen neuen Namen ein und klicken Sie auf Speichern L schen eines benutzerdefinierten Dashboards Bewegen Sie auf der Registerkarte Dashboards den Maus zeiger ber den Dashboard Namen klicken Sie auf das Me n symbol 4 und w hlen Sie L schen W hlen Sie im Be st tigungsdialogfeld L schen Klonen eines Dashboards aus einem Inhaltspaket in Ihrem benutzerdefinierten Dashboard 1 W hlen Sie auf der Registerkarte Dashboards ein In haltspaket aus und bewegen Sie den Mauszeiger ber das Dashboard das Sie klonen m chten Klicken Sie auf das Men symbol u und w hlen Sie im Dropdown Men Klonen 3 Geben Sie einen Namen ein und klicken Sie auf Spei chern Wenn Sie Admin Benutzerstatus haben k nnen Sie Ihr Dashboard wahlweise f r andere Benutzer freigeben Hinzuf gen eines Diagramm Widgets zu einem Dashboard 1 Klicken Sie oben links auf der Registerkarte Interaktive Analyse auf Zum Dashboard hinzuf gen W hlen Sie alternativ im Men rechts neben der Schaltfl che Su chen die Option Aktuelle Abfrage zum Dashboard hinzuf gen 2 Geben Sie einen Namen ein w hlen Sie das Ziel Dash board aus dem Dropdown Men aus w hlen Sie den Widget Typ aus f gen Sie die Informationen ber d
86. rbereich Felder auf Extrahierte Felder verwalten Fa zu bearbeiten und w hlen Sie ein extrahiertes Feld aus der Liste aus 3 Bearbeiten Sie die Werte und klicken Sie auf Aktualisieren In einem Dialogfeld wird eine Liste der Inhalte angezeigt die von dem aktualisierten Feld betroffen sind Wenn das Feld f r mehrere Benutzer freigegeben ist wird im Dialogfeld auch eine Liste der be troffenen Benutzer angezeigt 4 Klicken Sie auf Aktualisieren um Ihre nderungen zu best tigen vRealize Log Insight aktualisiert alle Abfragen Warnungen und Diagramme die das bearbeitete Feld ver wenden Duplizieren eines extrahierten Felds Sie k nnen ein extrahiertes Feld duplizieren Verwenden Sie die Option Duplizieren wenn Sie mehr als ein Feld von einem Ereignis extrahieren m ch ten und beide Felder in hnlichem Kontext erscheinen Nachdem Sie ein Feld extrahiert und gespeichert ha ben ffnen Sie die extrahierte Felddefinition und verwenden Sie die Option Duplizieren Das duplizierte Feld hat genau dieselbe Definition wie das extrahierte Originalfeld Sie k nnen die Definition des duplizier ten Felds f r die bereinstimmung mit einem anderen Wert in dem Ereignis von Interesse bearbeiten Normale Benutzer k nnen nur ihre eigenen Inhalte duplizieren Admin Benutzer k nnen ihre eigenen In halte und ihre freigegebenen Inhalte duplizieren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl ch
87. rungen an Inhaltspakete m Jede Abfrage enth lt mindestens ein Volltext Schl sselwort und idealerweise mindestens drei Schl s selw rter m Abfragen basieren nicht auf umgebungsspezifischen Attributen wie Quelle Hostname oder Betrieb m jedes Feld enth lt mindestens ein Volltext Schl sselwort und idealerweise mindestens drei Schl ssel w rter m Felder sind produkt anwendungsspezifisch und geben keine Ergebnisse f r die Protokolle von ande ren Produkten Anwendungen aus m jedes Dashboard Widget muss Informationen Links zu den Anzeigeinhalten des Diagramms und dazu warum diese wichtig sind enthalten In Bezug auf die Standards f r das Erstellen von Inhaltspaketen gelten die folgenden Regeln VMware Inc 49 VMware vRealize Log Insight Benutzerhandbuch 50 Teil des Inhaltspakets Namensformat des Inhaltspakets Formatieren Firma Produkt Namespace Format des Inhaltspakets Inhaltspaket muss mit Extern Dom ne Produkt Namespace exportiert werden Format des extrahierten Felds Pr fix_Feld_Name wobei Pr fix der Firmenname oder der abgek rzte Firmenname ist Anforderungen f r Ver ffentlichungen berpr fen Sie vor der Ver ffentlichung eines Inhaltspakets ob dieses die Anforderungen f r Ver ffent lichungen erf llt Verwenden Sie den Publisher f r Inhaltspakete im Developer Center f r Empfehlungen f r Inhaltspakete und zum Hochladen einer Version zur berpr fung f r VMware
88. spaket erstellt wird und nur in einer neueren Version von Log Insight unterst tzt wird Wenn Sie auf einer h heren Produktversion als Log Insight 1 5 diese Art der Meldung sehen bedeutet dies dass die VLCP Datei manuell bearbeitet wird Unbekannte Version Wenn die VLCP Datei manuell bearbeitet wird und Syntaxfehler enth lt wird m glicherweise eine Mel dung von diesem Typ angezeigt Sie m ssen die Syntaxfehler beheben bevor Sie das Inhaltspaket importie ren H nwe s Sie sollten die VLCP Dateien nicht manuell bearbeiten da dies das Auffinden und Beheben von Syntaxfehlern erschwert Anforderungen f r das Ver ffentlichen von Inhaltspaketen Achten Sie beim Erstellen und Ver ffentlichen eines Inhaltspakets darauf dass dieses die allgemeinen An forderungen f r die Ver ffentlichung erf llt Sie m ssen sowohl die Anforderungen f r Inhaltspakete als auch die Anforderungen f r Ver ffentlichun gen berpr fen Anforderungen f r Inhaltspakete Inhaltspakete m ssen bestimmte Anforderungen an Inhalt Qualit t und Standards erf llen Anforderungen an die Inhalte m Mindestens drei Dashboards m Mindestens ein idealerweise drei und h chstens f nf Dashboard Filter pro Dashboard m Mindestens drei Dashboard Widgets f r Dashboards m H chstens sechs Dashboard Widgets f r Dashboards m H chstens drei Dashboard Widgets pro Zeile m Mindestens f nf Warnungen m Mindestens zwanzig extrahierte Felder Qualit tsanforde
89. stammt aus einer einzelnen Quel le Suchergebnisse k nnen hingegen aus mehreren Quellen stammen Sie k nnen vRealize Log Insight zum Korrelieren der Daten in einer oder mehreren Dimensionen verwenden zum Beispiel Zeit und Anforde rungsbezeichner und somit eine koh rente Ansicht ber den Stapel hinaus bieten Auf diese Weise wird die Ursachenanalyse erheblich erleichtert VMware Inc 7 VMware vRealize Log Insight Benutzerhandbuch Windows Erfassungsagent vRealize Log Insight verwendet einen nativen Windows Agent um Protokolldaten ber Windows Server und Desktops zu sammeln Sie k nnen Ereignisse ber Windows Ereigniskan le und Protokolldateien er fassen und diese an den vRealize Log Insight Server weiterleiten Intelligentes Gruppieren vRealize Log Insight verwendet eine neue Technologie des maschinellen Lernens Bei der intelligenten Gruppierung werden eingehende unstrukturierte Daten gescannt und umgehend nach Problemtyp in Mel dungen gruppiert damit Sie die Probleme in Ihren physischen virtuellen und hybriden Cloud Umgebun gen schnell verstehen und analysieren k nnen Zusammenfassung Aus den Protokolldaten extrahierte Felder k nnen f r die Zusammenfassung verwendet werden Diese Funktion hnelt derjenigen der GROUP BY Abfragen in einer relationalen Datenbank oder in Pivot Tabel len in Microsoft Excel Der Unterschied ist dass mit dieser Funktion keine Extrahierungs Umwandlungs und Ladevorg nge ETL und vReal
90. t Hinweis Diese Daten sind nur dann sichtbar wenn Sie das Inhaltspaket mithilfe der Option Als In haltspaket installieren importieren Diese Informationen werden nicht angezeigt wenn Sie das Inhalts paket als benutzerdefinierten Inhalt importieren 5 Klicken Sie auf Exportieren gehen Sie zum gew nschten Speicherort und klicken Sie auf Speichern Die exportierte VLCP Datei wird am ausgew hlten Ort gespeichert Installieren eines Inhaltspakets aus dem Download Center f r Inhaltspakete Inhaltspakete k nnen ohne Verlassen der vRealize Log Insight Benutzeroberfl che aus dem Download Cen ter f r Inhaltspakete installiert werden Voraussetzungen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist m Stellen Sie sicher dass Sie als Benutzer mit der Berechtigung Freigegebenen Inhalt bearbeiten ange meldet sind berpr fen Sie ob der Webbrowser in dem vRealize Log Insight ausgef hrt wird eine ausgehende Verbindung mit https api github com herstellen kann Vorgehensweise 1 W hlen Sie im Dropdown Men oben rechts Inhaltspakete 2 W hlen Sie im Men links die Option Download Center aus 3 W hlen Sie das gew nschte Inhaltspaket aus und klicken Sie auf Installieren Das installierte Inhaltspaket ers
91. t Dashboards 30 Arbeiten mit Inhaltspaketen 34 Erstellen von Inhaltspaketen 39 Warnungsabfragen in vRealize Log Insight 51 Index 61 VMware Inc VMware vRealize Log Insight Benutzerhandbuch 4 VMware Inc Informationen zum VMware vRealize Log Insight Benutzerhandbuch Das VMware vRealize Log Insight Benutzerhandbuch enth lt Informationen zur Nutzung der Web Benutzer oberfl che von VMware vRealize Log Insight einschlie lich den Verfahren zum Filtern und Suchen von Protokollnachrichten zum Durchf hren von Analysen und zum Darstellen von Suchergebnissen sowie zur dynamischen Extrahierung von Feldern aus Protokollnachrichten basierend auf benutzerdefinierten Ab fragen Zielgruppe Diese Informationen sind f r alle vRealize Log Insight Benutzer hilfreich VMware Inc 5 VMware vRealize Log Insight Benutzerhandbuch 6 VMware Inc Verwenden von vRealize Log Insight vRealize Log Insight bietet skalierbare Protokollzusammenfassung und Indizierung f r die vCloud Suite einschlie lich aller Editionen von vSphere mit Funktionen zur echtzeitnahen Suche und Analysefunktio nen vRealize Log Insight sammelt importiert und analysiert Protokolle f r Antworten in Echtzeit auf Probleme in Bezug auf Systeme Dienste und Anwendungen und leitet wichtige Einblicke ab Hochleistungsaufnahme vRealize Log Insight kann alle Protokolltypen oder computergenerierten Daten verarbeiten vRealize Log Insight unterst tzt sehr h
92. timmte Daten in den Protokollen vorkommen Voraussetzungen m Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist m Vergewissern Sie sich dass ein Administrator SMTP zur Aktivierung von E Mail Benachrichtigungen konfiguriert hat Siehe unter Konfigurieren des SMTP Servers f r Log Insight Vorgehensweise 1 F hren Sie in der Registerkarte Interaktive Analyse die Abfrage aus f r die Benachrichtigungen gesen det werden sollen Klicken Sie im Men rechts von der Schaltfl che Suchen auf und w hlen Sie Warnung aus Abfrage erstellen aus 3 Geben Sie im Dialogfeld Warnung hinzuf gen einen Namen f r die Warnung ein und geben Sie eine kurze aussagekr ftige Beschreibung des Ereignisses an das die Warnung ausl st Der Name und die Beschreibung der Warnung werden in die von vRealize Log Insight gesendete E Mail aufgenommen 4 Aktivieren Sie das Kontrollk stchen E Mail und geben Sie die E Mail Adresse ein an die vRealize Log Insight die Benachrichtigungen senden soll Verwenden Sie Kommas zum Trennen mehrerer Adressen 5 Stellen Sie den Alarmschwellenwert ein Warnungstyp Auswahl Alle bereinstimmungen W hlen Sie die Option bei einem beliebigen Treffer Abfragen werden alle 5 Minuten ausgef hrt Basiere
93. tive Analyse zu ndern Welche Zusammenfassungsfunktionen bzw ob die Verwendung von Zeitreihen und die Gruppierung nach Feldern erforderlich sind h ngt vom jeweiligen Diagrammtyp ab Diagrammtyp Aggregationsfunktion Zeitreihe erforderlich Gruppierung nach Feld erforderlich Spalte Alle Zeitserie Nicht verf gbar Zeile Alle Zeitserie Nicht verf gbar Bereich Alle Zeitserie Nicht verf gbar Balken Alle Nicht Zeitserie Mindestens ein Feld Kreis Z hler oder Anzahl eindeutiger Werte Nicht Zeitserie Mindestens ein Feld Blase Alle Nicht Zeitserie Zwei Felder Multifunktionsdiagramme Sie k nnen Multifunktionsdiagramme verwenden um Variablen zu vergleichen die nicht den gleichen Ma stab haben Mithilfe von Multifunktionsdiagrammen k nnen Sie eine Y Achse f r jede Serie oder eine X Achse zuwei sen wenn Sie Datens tze unterschiedlicher Kategorien vergleichen m chten Jede Achse kann links oder rechts vom Diagramm platziert werden Sie k nnen die Funktionen tauschen um die Y Achse auf der sie dargestellt werden von rechts nach links zu tauschen Sie k nnen z B zus tzlich zum Durchschnitt der nach Kanal und Level gruppierten Aufgaben die Anzahl der Ereignisse nach Kanal und Level grafisch darstellen Aggregationsfunktion vRealize Log Insight enth lt diverse Zusammenfassungsfunktionen Typ Feld Beschreibung Z hler Nur Ereignisse Erstellt ein Diagramm mit der Anzahl der Ereignisse f r ein
94. uf das Symbol Favoritenabfragen wr 3 Zeigen Sie auf die Abfrage die Sie umbenennen m chten und klicken Sie auf das Symbol Diese ge speicherte Abfrage bearbeiten a 4 Geben Sie einen neuen Namen ein und klicken Sie auf Speichern Laden einer Abfrage in vRealize Log Insight Sie k nnen Abfragen aus Inhaltspaketen oder gespeicherten Abfragen laden um diese auf der Registerkarte Interaktive Analyse anzuzeigen Gespeicherte Abfragen unterscheiden sich von Dashboard Elementen Sie werden nicht auf jedem benutzer definierten Dashboard angezeigt Wenn Sie eine gespeicherte Abfrage anzeigen m ssen Sie sie laden Alle Benutzer einschlie lich Administratoren haben eine eigene Liste gespeicherter Abfragen Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf Klicken Sie auf das Symbol Favoritenabfragen LAI 3 Klicken Sie in der Liste Favoritenabfragen auf die Abfrage die Sie auf der Registerkarte Interaktive Analyse anzeigen m chten Die Abfrage wird in die Registerkarte Interaktive Analyse geladen Der Zeitraum der Abfrage wird oberhalb der Ereignisliste angezeigt Weiter Sie k nnen die Abfrage zu einem Dashboard hinzu
95. ul re Ausdr cke Regul rer Ausdruck xyz Beschreibung x y oder z info warnung fehler Info Warnung oder Fehler a z Ein Kleinbuchstabe a z Kein Kleinbuchstabe a z Ein oder mehrere Kleinbuchstaben a z Null oder mehr Kleinbuchstaben a z Null oder ein Kleinbuchstabe a z 3 Genau drei Kleinbuchstaben d Eine Ziffer d Eine oder mehrere Ziffern gefolgt vom Ende der Meldung 0 5 Eine Zahl von 0 bis 5 w Ein Wortzeichen Buchstabe Ziffer oder Unterstrich s Leerzeichen S Ein beliebiges Zeichen au er Leerzeichen a zA Z0 9 Ein oder mehrere alphanumerische Zeichen a z 2 0 9 3 5 Zwei oder mehr Buchstaben gefolgt von drei bis f nf Zah len VMware Inc 19 VMware vRealize Log Insight Benutzerhandbuch Analysieren von Protokollen mit dem Diagramm Interaktive Analyse 20 Mit dem Diagramm oben auf der Seite Interaktive Analyse k nnen Sie visuelle Analysen an den Ergebnis sen Ihrer Abfrage ausf hren Diagramme stellen grafische Snapshots von Protokollsuchabfragen dar Mit den Dropdown Men s unter dem Diagramm k nnen Sie den Diagrammtyp ndern Mit dem ersten Dropdown Men auf der linken Seite k nnen Sie die Aggregationsebene des Diagramms steuern Die Funktion Z hler ist standardm ig gew hlt Diagrammtypen Sie k nnen verschiedene Diagrammtypen ausw hlen um die Darstellungsmethode der Daten auf der Seite Interak
96. ung ausgel st wenn in den letz innerhalb eines benut ten y Minuten mehr oder weniger als x bereinstimmende Ereignisse aufge zerdefinierten Zeitraums treten sind Wenn dieser Warnungstyp ausgel st wird wird er w hrend seines Zeit raums vor bergehend ausgesetzt um zu verhindern dass Warnungen f r dieselbe Ereignisgruppe doppelt ausgel st werden Wenn Sie eine Warnung aktivieren m chten w hrend sie vor bergehend ausgesetzt ist k nnen Sie die Warnung deaktivieren und erneut aktivieren Warnung aufgrund von Die Warnungsabfrage l st eine Benachrichtigung aus wenn in dem von Ih Diagrammwerten nen angegebenen Zeitraum mindestens ein Balken im Diagramm ber oder unter dem eingestellten Schwellenwert liegt Dieser Warnungstyp kann f r Diagramme eingestellt werden die nicht die Anzahl von Ereignissen ber einen Zeitraum darstellen VMware Inc 51 VMware vRealize Log Insight Benutzerhandbuch Inhaltspaket Warnungen Inhaltspakete k nnen Warnungsabfragen enthalten Das in vRealize Log Insight standardm ig enthaltene vSphere Inhaltspaket enth lt diverse vordefinierte Warnungsabfragen Diese k nnen Warnungen ausl sen wenn ein ESXi Host keine Syslog Daten mehr sendet wenn vRealize Log Insight keine Ereignisse Aufga ben und Warnungsdaten von einem vCenter Server mehr erfassen kann oder wenn sich ein Warnungsstatus in Rot ndert Sie k nnen diese Warnungsabfragen als Vorlagen zum Erstellen von Warnungen verwenden di
97. ung im Diagramm Interaktive Analyse Auswahl im ers ten Dropdown Men Auswahl im zweiten Dropdown Men Auswahl der Zeit serie Anzeigetext auf dem Bildschirm Ergebnis Z hler Zeitserie Zeitserie Anzahl der Ereignisse Das Diagramm im Zeitraum wird als Balkendia gramm mit der An zahl der Ereignisse f r die aktuelle Ab frage im Zeitraum angezeigt Durchschnitt vmw_op_latency VMwa Zeitserie Durchschnitt von Das Diagramm re vSphere vmw_op_latency wird als Liniendia VMware vSphere im gramm mit dem Zeitraum Durchschnittswert der Latenz der Vor g nge im Zeitraum angezeigt Z hler vmw_esx_problem Nicht Zeitserie Anzahl der Ereignisse Das Diagramm H nwe s Das Feld gruppiert nach wird als Balkendia vmw_esx_problem wird vmw_esx_problem gramm mit der An standardm ig nicht an zahl der Ereignisse gezeigt Sie m ssen das die das Feld Feld vmw_esx_problem vmw_esx_problem extrahieren und die Abfra enthalten ange ge speichern damit zeigt vmw_esx_problem im Dropdown Men ange zeigt wird Z hler Zeitserie vmw_esx_prob Zeitserie Anzahl der Ereignisse Das Diagramm lem im Zeitraum gruppiert nach vmw_esx_problem wird als Stapelbal kendiagramm an gezeigt wobei die Balken nach vmw_esx_problem im Zeitraum grup piert sind Dynamische Feldextraktion In einer gro en Umgebung mit zahlreichen Protokollereignissen k nnen Sie die f r Sie wichtigen Datenfel der nicht
98. ungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 W hlen Sie im Dropdown Men links von der Schaltfl che Suchen einen der vordefinierten Zeitr ume aus 2 Optional W hlen Sie Benutzerdefinierter Zeitraum wenn Sie den Anfangs und Endpunkt des Zeit raums individuell festlegen m chten VMware Inc 11 VMware vRealize Log Insight Benutzerhandbuch 12 Suchen nach Protokollereignissen die ein vollst ndiges Schl sselwort enthalten Sie k nnen nach Protokollereignissen suchen die ein vollst ndiges Schl sselwort enthalten Schl sselw rter enthalten alphanumerische Zeichen Bindestrich und Unterstrich Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf 2 Geben Sie im Suchtextfeld das vollst ndige Schl sselwort ein nach dem Sie in den Protokollereignissen suchen m chten und klicken Sie auf die Schaltfl che Suchen Protokollereignisse die das angegebene vollst ndige Schl sselwort enthalten w
99. ungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Suchen Sie auf der Registerkarte Interaktive Analyse das Ereignis in der Liste VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Klicken Sie links neben der Ereigniszeile auf und w hlen Sie Ereignis im Kontext anzeigen aus 3 Optional Scrollen Sie bis zum Fensterrand hoch oder herunter um weitere Ereignisse zu laden 4 Optional Klicken Sie auf den violetten Zeitstempel um zur ck zur markierten Meldung zu scrollen 5 Optional Klicken Sie zum Hinzuf gen von Filtern ganz oben auf Filter hinzuf gen oder klicken Sie auf ein Feld im markierten Ereignis 6 Optional F gen Sie bestimmte Ereignistypen hinzu bzw entfernen Sie sie indem Sie auf ein Ereignis zeigen und dann auf klicken Analysieren von Ereignistrends Sie k nnen Protokollereignisse f r Trends und Anomalien analysieren Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 Rufen Sie die Registerkarte Interaktive Analyse auf
100. utauschen oder um ein Upgrade Ihrer alten Inhaltspakete auf neuere Versionen durchzuf hren Sie k nnen nur vCenter vRealize Log Insight Content Pack VLCP Dateien importieren Hinweis Wenn Sie eine neue Version eines bereits vorhandenen Inhaltspakets importieren und die neue Version ge nderte Felddefinitionen umfasst werden alle Anfragen Warnungen und Diagramme welche auf das ge nderte Feld zur ckgreifen aktualisiert um so die neue Definition widerzuspiegeln Wenn Felder der aktuellen Version des Inhaltspakets in der neuen von Ihnen importierten Version fehlen erstellt vRealize Log Insight f r jede Anfrage jedes Diagramm bzw jede Warnung die auf ein gel schtes Feld zu r ckgreift tempor re Kopien der Felder Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insightals Benutzer mit der Berechtigung Admin bearbeiten angemeldet sind Das URL Format lautet https log insight host wobei log insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 W hlen Sie im Dropdown Men oben rechts Inhaltspakete 2 Klicken Sie in der unteren linken Ecke auf Inhaltspaket importieren VMware Inc 37 VMware vRealize Log Insight Benutzerhandbuch 38 3 Wenn Sie ein Admin Benutzer sind w hlen Sie das Importverfahren aus Option Beschreibung Als Inhaltspaket installieren Der Inhalt wird als schreibgesch tztes Inhaltspaket im
101. vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse oder der Hostname der virtuellen vRealize Log Insight Appliance ist Vorgehensweise 1 F hren Sie auf der Registerkarte Interaktive Analyse die Abfrage aus die Sie zum Abfragelisten Wid get hinzuf gen m chten Klicken Sie auf das Symbol Aktuelle Abfrage zu Dashboard hinzuf gen 3 W hlen Sie im Dropdown Men Dashboard das Dashboard aus das das Abfragelisten Widget enth lt 4 W hlen Sie im Dropdown Men Widget Typ die Option Abfrageliste 5 W hlen Sie im Dropdown Men Abfrageliste den Namen des Widgets aus zu dem Sie die Abfrage hinzuf gen m chten und klicken Sie auf Speichern 6 Klicken Sie auf Hinzuf gen vRealize Log Insight f gt die Abfrage zu dem ausgew hlten Widget hinzu Hinweis Abfragelisten Widgets verwenden Meldungsabfragen Wenn Sie dieselbe Meldungsabfrage in ei nem Diagramm Widget verwenden und ein Feld als Sortierkriterium ausw hlen das in keiner der Meldun gen vorhanden ist zeigt das Diagramm keine Ergebnisse an Hinzuf gen eines Feldtabellen Widgets zu einem Dashboard Feldtabellen Widgets erm glichen den Schnellzugriff auf gespeicherte Felder ber das Dashboard Voraussetzungen Vergewissern Sie sich dass Sie bei der Web Benutzeroberfl che von vRealize Log Insight angemeldet sind Das URL Format lautet https log_insight host wobei log_insight host die IP Adresse
102. vRealize Log Insight f r die Ausf hrung spezifischer Abfragen in geplanten Intervallen konfigu rieren Wenn die Anzahl der Ereignisse die mit der Abfrage bereinstimmen Ihre eingestellten Schwellenwerte berschreitet kann vRealize Log Insight in vRealize Operations Manager E Mail Benachrichtigungen sen den und Benachrichtigungsereignisse ausl sen Navigieren Sie zum Anzeigen der Liste verf gbarer Warnungen zur Seite Interaktive Analyse und w h len Sie im Dropdown Men neben der Schaltfl che Suchen die Option Warnungen verwalten aus Der Sta tus der einzelnen Warnungen wird jeweils unter dem Namen der Warnung angezeigt Hinweis Warnungsabfragen sind benutzerspezifisch Sie k nnen nur Ihre eigenen Warnungen verwalten Arten von Warnungen die Sie in vRealize Log Insight erstellen k nnen Sie k nnen die Intervalle steuern in denen die Warnungsabfragen ausgef hrt werden Sie k nnen auch die Bedingungen steuern unter denen vRealize Log Insight Warnungsbenachrichtigungen sendet W hlen Sie dazu einen der Warnungstypen aus Warnung f r jeden be Die Warnungsabfrage wird automatisch alle f nf Minuten ausgef hrt Wenn liebigen Treffer mindestens ein Ereignis innerhalb der letzten 5 Minuten mit der Abfrage bereinstimmt wird eine Benachrichtigung ausgel st Warnung aufgrund der Die Warnungsabfrageintervalle h ngen von Ihren Einstellungen ab Je nach Anzahl der Ereignisse Ihren Einstellungen wird eine Benachrichtig
103. vollst ndige Token Wenn Sie z B den Suchbe griff err eingeben werden keine bereinstimmungen mit error ausgegeben Zur Angabe der Feldsuchkriterien oder Filter k nnen Sie die Dropdown Men s und das Textfeld ber der Liste der Protokollereignisse verwenden Innerhalb eines Filters f r eine einzelne Zeile k nnen Sie durch Kommas getrennte Werte eingeben um ODER Filter aufzulisten W hlen Sie beispielsweise Hostname enth lt und geben Sie 127 0 0 1 127 0 0 2 ein Die Suche gibt Ereignisse aus die den Hostnamen 127 0 0 1 oder 127 0 0 2 enthalten Hinweis Der Filter Text enth lt behandelt jeden durch Komma getrennten Wert als ein vollst ndiges Schl sselwort Sie k nnen mehrere Feldfilter kombinieren indem Sie eine neue Filterzeile f r jedes Feld erstellen Sie k n nen den Operator der auf mehrzeilige Filter angewandt wird umschalten m W hlen Sie Alle um den UND Operator anzuwenden m W hlen Sie Alle um den ODER Operator anzuwenden Hinweis Unabh ngig von dem Umschaltwert ist der Operator f r durch Kommas getrennte Werte inner halb einer Einzelfilterzeile immer ODER Sie k nnen Globs in Suchbegriffen verwenden beispielsweise vm oder vmw re m Verwenden Sie f r 0 oder mehr Zeichen m Verwenden Sie f r ein Zeichen Hinweis Globs k nnen nicht als erstes Zeichen eines Suchbegriffs verwendet werden Beispielsweise k n nen Sie 192 168 0 in Ihren Filterabfragen verwenden nicht aber
104. vorkommen m Hinzuf gen einer Warnungsabfrage in vRealize Log Insight zum Senden von Benachrichtigungsereig nissen an vRealize Operations Manager auf Seite 54 Sie k nnen Warnungsabfragen in vRealize Log Insight konfigurieren damit Benachrichtigungsereig nisse an vRealize Operations Manager gesendet werden wenn spezifische vRealize Log Insight Abfra gen Ergebnisse ausgeben die ber einem bestimmten Schwellenwert liegen m Anzeigen von vorhandenen Warnungsabfragen auf Seite 56 Sie k nnen die Alarmabfragen anzeigen die Sie erstellt haben und pr fen ob die Benachrichtigungen f r diese Abfragen aktiviert sind m Bearbeiten einer Warnungsabfrage auf Seite 57 Sie k nnen den Ausl ser einer gespeicherten Warnungsabfrage ndern und die von der Abfrage ge sendeten Benachrichtigungen aktivieren oder deaktivieren m Aktivieren einer Warnungsabfrage auf Seite 57 Wenn eine Warnungsabfrage deaktiviert wird sendet vRealize Log Insight keine E Mail Benachrichti gungen und l st keine vRealize Operations Manager Benachrichtigungsereignisse aus m L schen einer Warnungsabfrage auf Seite 59 Sie k nnen Warnungsabfragen l schen wenn Sie diese nicht mehr ben tigen 52 VMware Inc Kapitel 1 Verwenden von vRealize Log Insight Hinzuf gen einer Warnungsabfrage in vRealize Log Insight zum Senden von E Mail Benachrichtigungen Sie k nnen Warnungsabfragen in vRealize Log Insight konfigurieren um E Mail Benachrichtigungen zu senden wenn bes
Download Pdf Manuals
Related Search