Soluzione di monitoraggio VMware (anteprima) in Log Analytics

Simbolo di VMware

La soluzione di monitoraggio VMware di Log Analytics è una soluzione che aiuta a creare un approccio centralizzato a log e monitoraggio per log VMware di grandi dimensioni. In questo articolo viene descritto come è possibile risolvere i problemi, acquisire e gestire gli host ESXi in un'unica posizione usando la soluzione. Con la soluzione, è possibile visualizzare dati dettagliati per tutti gli host ESXi in un'unica posizione. È possibile visualizzare i dati principali su numero, stato e tendenze degli eventi di host ESXi e VM attraverso i log di host ESXi. È possibile risolvere il problema visualizzando e cercando i log di host ESXi centralizzati. Inoltre, è possibile creare avvisi basati sulle query di ricerca nei log.

La soluzione usa la funzionalità del SysLog nativo dell'host ESXi per eseguire il pushing dei dati in una VM con agente OMS. Tuttavia, la soluzione non scrive file nel SysLog all'interno della VM di destinazione. L'agente OMS apre la porta 1514 e vi rimane in ascolto. Una volta ricevuti i dati, l'agente OMS ne esegue il pushing in OMS.

Installazione e configurazione della soluzione

Usare le informazioni seguenti per installare e configurare la soluzione.

Host ESXi VMware supportati

vSphere ESXi Host 5.5 e 6.0

Preparazione di un server Linux

Creare una VM del sistema operativo Linux per ricevere tutti i dati di Syslog dagli host ESXi. L'agente Linux OMS è il punto di raccolta di tutti i dati di Syslog dell'host ESXi. È possibile usare più host ESXi per inoltrare i log a un singolo server Linux, come nell'esempio seguente.

flusso Syslog

Configurazione della raccolta di Syslog

  1. Configurare l'inoltro di Syslog per VSphere. Per informazioni dettagliate utili a configurare l'inoltro di Syslog, consultare Configurazione di Syslog su ESXi 5.x e 6.0 (2003322). Accedere a Configurazione host ESXi > Software > Impostazioni avanzate > Syslog. vsphereconfig
  2. Nel campo Syslog.global.logHost, aggiungere il server Linux e il numero di porta 1514. Ad esempio, tcp://hostname:1514 o tcp://123.456.789.101:1514
  3. Aprire il firewall dell'host ESXi per Syslog. Configurazione host ESXi > Software > Profilo di sicurezza > Firewall e aprire Proprietà.

    vspherefw

    vspherefwproperties

  4. Controllare vSphere Console per verificare che Syslog sia configurato correttamente. Verificare che nell'host ESXI sia configurata la porta 1514.
  5. Scaricare e installare l'agente OMS per Linux sul server Linux. Per maggiori informazioni, vedere la documentazione relativa all'agente OMS per Linux.
  6. Dopo l'installazione dell'agente OMS per Linux, passare alla directory /etc/opt/microsoft/omsagent/sysconf/omsagent.d e copiare il file vmware_esxi.conf nella directory /etc/opt/microsoft/omsagent/conf/omsagent.d, quindi modificare il proprietario/il gruppo e le autorizzazioni del file. Ad esempio:

    sudo cp /etc/opt/microsoft/omsagent/sysconf/omsagent.d/vmware_esxi.conf /etc/opt/microsoft/omsagent/conf/omsagent.d
    sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/conf/omsagent.d/vmware_esxi.conf
    
  7. Riavviare l'agente OMS per Linux eseguendo sudo /opt/microsoft/omsagent/bin/service_control restart.
  8. Verificare la connettività tra il server Linux e l'host ESXi usando il nc comando nell'host ESXi. Ad esempio:

    [root@ESXiHost:~] nc -z 123.456.789.101 1514
    Connection to 123.456.789.101 1514 port [tcp/*] succeeded!
    
  9. Nel portale di OMS, cercare Type=VMware_CL nei log. Quando OMS raccoglie i dati di Syslog, viene mantenuto il formato di Syslog. Nel portale vengono acquisiti alcuni campi specifici, come Hostname e ProcessName.

    type

    Se i risultati della ricerca nei log sono simili all'immagine sopra, è tutto pronto per usare il dashboard della soluzione di monitoraggio VMware di OMS.

Informazioni dettagliate sulla raccolta di dati VMware

La soluzione di monitoraggio VMware raccoglie le varie metriche delle prestazioni e i vari dati di log dagli host ESXi usando gli agenti OMS per Linux che sono stati abilitati.

La tabella seguente mostra i metodi di raccolta di dati e altre informazioni dettagliate sul modo in cui vengono raccolti i dati.

Piattaforma Agente OMS per Linux Agente SCOM Archiviazione di Azure SCOM obbligatorio? Dati dell'agente SCOM inviati con il gruppo di gestione Frequenza della raccolta
Linux Sì No No No No ogni 3 minuti

Nella tabella seguente sono riportati esempi di campi di dati raccolti dalla soluzione di monitoraggio VMware:

nome campo Descrizione
Device_s Dispositivi di archiviazione VMware
ESXIFailure_s tipi di errore
EventTime_t quando si è verificato l'evento
HostName_s nome dell'host ESXi
Operation_s creazione o eliminazione di una VM
ProcessName_s nome dell'evento
ResourceId_s nome dell'host VMware
ResourceLocation_s VMware
ResourceName_s VMware
ResourceType_s Hyper-V
SCSIStatus_s stato SCSI VMware
SyslogMessage_s dati Syslog
UserName_s utente che ha creato o eliminato la VM
VMName_s Nome della VM.
Computer computer host
TimeGenerated quando sono stati generati i dati
DataCenter_s data center di VMware
StorageLatency_s latenza di archiviazione (ms)

Panoramica della soluzione di monitoraggio VMware

Nel portale di OMS viene visualizzato il riquadro VMware che fornisce una visualizzazione dettagliata degli errori. Quando si fa clic sul riquadro, si accede alla vista dashboard.

riquadro

Nella vista dashboard di VMware i pannelli sono organizzati in base a questi criteri:

  • Conteggio stato di errore
  • Host principali per conteggio degli eventi
  • Conteggi eventi principali
  • Attività macchine virtuali
  • Eventi dischi host ESXi

solution1

solution2

Fare clic su qualsiasi pannello per aprire il riquadro di ricerca di Log Analytics che mostra informazioni dettagliate specifiche per il pannello.

A questo punto, è possibile modificare la query di ricerca in qualcosa di specifico. Per un'esercitazione sulle basi della ricerca di OMS, consultare l'esercitazione sulle ricerche nei log di OMS.

Individuazione degli eventi host ESXi

Un singolo host ESXi genera più log, in base ai loro processi. La soluzione di monitoraggio VMware li centralizza e riepiloga il conteggio degli eventi. Questa vista centralizzata aiuta a comprendere quale host ESXi ha un volume elevato di eventi e quali eventi si verificano più di frequente nell'ambiente.

event

È possibile approfondire più nel dettaglio facendo clic su un host ESXi o un tipo di evento.

Quando si fa clic su un nome host ESXi, vengono visualizzate informazioni da tale host ESXi. Se si desidera restringere i risultati con il tipo di evento, aggiungere “ProcessName_s=EVENT TYPE” nella query di ricerca. È possibile selezionare ProcessName nel filtro di ricerca. In questo modo vengono ristrette le informazioni.

drill

Individuazione di elevate attività delle VM

È possibile creare ed eliminare una macchina virtuale su qualsiasi host ESXi. È utile per gli amministratori identificare il numero di VM create da un host ESXi. A sua volta, questo aiuta a comprendere la pianificazione delle prestazioni e della capacità. Quando si gestisce un ambiente, è indispensabile tenere traccia degli eventi di attività delle VM.

drill

Se si desidera visualizzare dati aggiuntivi sulla creazione di VM dell'host ESXi, fare clic sul nome di un host ESXi.

drill

Query di ricerca comuni

La soluzione include altre query utili che aiutano a gestire gli host ESXi, ad esempio elevate quantità di spazio di archiviazione, latenza di archiviazione ed errori di percorso.

Nota

Se l'area di lavoro è stata aggiornata al nuovo linguaggio di query di Log Analytics, è necessario convertire le query seguenti. È possibile usare il convertitore di linguaggio per eseguire questa conversione.

query

Salvataggio delle query

Il salvataggio delle query di ricerca è una funzionalità standard di OMS e può aiutare a conservare eventuali query utili. Dopo aver creato una query che si ritiene utile, salvarla facendo clic su Preferiti. Salvando una query, è possibile usarla di nuovo in un secondo momento dalla pagina Dashboard personale in cui è possibile creare i dashboard personalizzati.

DockerDashboardView

Creazione di avvisi da query

Dopo aver creato le query, è possibile usarle come avvisi nel caso in cui si verifichino eventi specifici. Per informazioni su come creare avvisi, vedere Avvisi in Log Analytics. Per esempi di query di avviso e di altro tipo, vedere il post di blog Monitor VMware using OMS Log Analytics (Monitoraggio di VMware con Log Analytics di OMS).

Domande frequenti

Cosa bisogna fare con l'impostazione esistente dell'host ESXi? Quali saranno le conseguenze per l'ambiente esistente?

La soluzione usa il meccanismo di inoltro del SysLog dell'host ESXi nativo. Non è necessario aggiungere software Microsoft nell'host ESXi per acquisire log. Non dovrebbero esserci conseguenze di grande entità per l'ambiente esistente. Tuttavia, è necessario impostare l'inoltro SysLog, una funzionalità ESXi.

È necessario riavviare l'host ESXi?

No. Questo processo non richiede un riavvio. Talvolta, vSphere non aggiorna correttamente il SysLog. In tal caso, accedere all'host ESXi e ricaricare il SysLog. Anche qui, non è necessario riavviare l'host, pertanto questo processo non risulta problematico per l'ambiente.

È possibile aumentare o diminuire il volume dei dati di log inviati al servizio OMS?

Sì. È possibile usare le impostazioni a livello di log dell'host ESXi in vSphere. La raccolta dei log è basata sul livello info. Pertanto, se si desidera controllare la creazione o l'eliminazione di VM, è necessario mantenere il livello info in HostId. Per altre informazioni, consultare la Knowledge Base di VMware.

Perché HostId non fornisce dati a OMS? Il registro è impostato su info.

Si è verificato un bug dell'host ESXi relativo al timestamp del SysLog. Per altre informazioni, consultare la Knowledge Base di VMware. Dopo aver applicato la soluzione, HostId dovrebbe funzionare normalmente.

È possibile avere più host ESXi che inoltrano dati syslog a una sola VM con agente OMS?

Sì. È possibile avere più host ESXi che inoltrano a una sola VM con agente OMS.

Perché non sono visualizzati dati che pervengono al servizio OMS?

Possono esserci diversi motivi:

  • L'host ESXi non esegue correttamente il pushing dei dati della VM che esegue l'agente OMS. Per eseguire un test, seguire questa procedura:

    1. Per confermare, accedere all'host ESXi tramite connessione SSH ed eseguire il comando seguente: nc -z ipaddressofVM 1514

      Se il problema persiste, probabilmente le impostazioni di vSphere nella configurazione avanzata non sono corrette. Per informazioni sulla configurazione dell'host ESXi per l'inoltro nel SysLog, vedere come configurare la raccolta nel SysLog.

    2. Se la porta SysLog è connessa, ma non vengono comunque visualizzati dati, ricaricare il SysLog dell'host ESXi usando la connessione SSH per eseguire il comando seguente: esxcli system syslog reload
  • La VM con l'agente OMS agente non è impostata correttamente. Per effettuare un test, eseguire i passaggi seguenti:

    1. OMS è in ascolto sulla porta 1514 ed esegue il pushing dei dati in OMS. Per verificare che sia aperta, usare il comando seguente: netstat -a | grep 1514
    2. La porta 1514/tcp dovrebbe risultare aperta. In caso contrario, verificare che l'agente OMS sia installato correttamente. Se non è possibile visualizzare le informazioni sulla porta SysLog nella VM, significa che non è aperta.

      1. Verificare che l'agente OMS sia in esecuzione usando ps -ef | grep oms. Se non è in esecuzione, avviare il processo eseguendo il comando sudo /opt/microsoft/omsagent/bin/service_control start
      2. Aprire il file /etc/opt/microsoft/omsagent/conf/omsagent.d/vmware_esxi.conf .

        Verificare che l'impostazione di gruppo e utente sia valida e appropriata, come nella stringa seguente: -rw-r--r-- 1 omsagent omiusers 677 Sep 20 16:46 vmware_esxi.conf

        Se il file non esiste o l'impostazione di utente e gruppo non è corretta, provvedere all'azione correttiva come descritto in Preparazione di un server Linux.

Passaggi successivi