ログ管理の課題をvRealize Log Insightで解決
vRealize Log InsightはOSからシステム統計情報、アプリケーション、セキュリティにいたるまで、あらゆる種類のログ管理および分析を一元化します。
仮想基盤におけるログ管理の困難とは
先述したような理想的なログ管理を実践できている企業は、実際にはそれほど多くありません。OSとアプリケーション、VMware製品、さらに物理インフラまで、ログはあらゆる場所から出力されるため、それらを収集するだけでも手一杯となります。また、ログの中身は人間にとってあまり読みやすいものではなく、ほとんど活用されないまま保存期間が経過して消されているのが実情です。
あらゆる種類のログを一元的に収集
vRealize Log Insightは、あらゆる種類のログを一元的に収集します。基本的にはsyslog規格に準拠したログであればすべて収集・解析することが可能です。さらに物理サーバ、ネットワーク、ストレージデバイス、OS、アプリケーション、VM、ホストなどの基盤コンポーネントからも必要なログデータをキャプチャするほか、WindowsとLinuxについてはフラットファイルを取り込むためのOSエージェントも提供しています。
仮想基盤に発生している問題を素早くピンポイントで表示
vRealize Log Insightでは、収集したログデータをわかりやすく表示し、分析を支援するための「コンテンツパック」を取り揃えています。コンテンツパックはプラグイン形式で提供されるため、面倒な設定やチューニングは不要。ITインフラに発生している問題をピンポイントで示し、迅速なトラブルシューティングを実現します。
なお、コンテンツパックはマーケットプレイス上に豊富に公開されており、必要なものを選択・導入することができます。
豊富に用意されたコンテンツパックの例
- ネットワークスイッチ:Brocade、Arista、Cisco Nexus
- ストレージ:EMC、Pure Storage
- OS/アプリケーション:Microsoft Windows、SQL Server、Active Directory、Exchange Server、IIS(Internet Information Services)、SharePoint Server、Oracle Database、JRE(Java Runtime Environment)
- VMware製品:VMware vRealize Automation、VMware vRealize Operations、VMware Horizon、VMware NSX
vRealize Log Insightによる問題解決の手順
vRealize Log Insightはダッシュボード上で各種ログを可視化し、俯瞰することが可能です。また、何らかのイベントが急増した際など、グラフ上の気になる箇所をクリックするだけで対象ログにドリルスルーし、詳細情報を表示することができます。さらにダッシュボードの内容をカスタマイズしたり、切り口や条件を臨機応変に変更しながらログを抽出したりすることが可能で、プロアクティブな分析を実現します。
特にVMware製品に関しては、ログから判別できる主要な問題があらかじめナレッジとして定義されていることも大きなメリットです。例えばVMware NSXの大量ログの中から、ファイアウォールによって通信が遮断されたイベントのみを抽出するといった分析を簡単に行うことができます。こうしてvRealize Log Insightは、仮想基盤に発生している問題の早期解決を実現します。
