在一台虚拟化的服务器上,可能会有成百上千个软件在运行,每个软件都会产生日志,很多软件还会产生不止一个日志。vSphere hypervisor 会产生日志,虚拟机中运行的各种操作系统、数据库、中间件、应用软件都会在运行时生成日志,要查看这些日志,必须登录不同的操作系统,进到不同的文件系统路径。这还只是一台物理服务器,数据中心中有成百上千台服务器,还有各种各样的网络和存储设备,要在这么多设备上查看这么多的日志,管理员简直要崩溃了。
这时候你就需要一个日志管理工具了,vRealize Log Insight 就是这样一个解决方案,来帮助管理员完成那些看上去不可能完成的工作。Log Insight 的主要应用场景有两个:
- 查找故障原因和性能瓶颈
当系统发生故障或出现性能瓶颈时,管理员就需要去分析各种日志来定位故障原因,或是找出导致系统工作异常的线索。因为日志文件很多又很分散,没有工具帮助的话定位问题就象是大海捞针一样困难,Log Insight 已经把所有的日志信息都给你汇总在一起,只需要设定一些条件来过滤掉无关的信息,就可以比较方便快捷地找到导致故障的根本原因。 - 系统监控
虽然 VMware 有另外一个专门的监控工具 vROps (vRealize Operations),但是并不是所有的系统指标或事件会显示在 vROps 中的,日志文件通常记录得更加详尽。Log Insight 也能够帮助管理员来监控某些特定的系统事件,一旦在某个日志中发现相关的事件,就会根据预先的设定来通知管理员或是 vROps 来采取进一步的纠错行动,从而防患于未然、保证系统服务质量。
Log Insight 跟 vROps 是这样分工的,vROps 负责收集和监控结构化的数据,包括各种系统指标、告警、事件等;Log Insight 负责收集和监控非结构化的数据— 所有的文本日志,这些日志分布在多个设备和服务中,由 Log Insight 来把它们收集到一起,这样管理员就可以在一个地方看到所有的日志。两个工具一起协作来共同支持数据中心中的运营管理工作,实际上 vROps 和 Log Insight 也是所有 vRealize 套件产品中的基础组件。
Log Insight 不是把日志简单地汇总在一起,还会对收集到的日志数据进行智能处理,例如它会针对输入的每一条日志记录进行智能分组,把某一类型问题相关的日志信息归类在一起,从而方便管理员来快速定位问题。这种智能归类能力对管理员来说是非常重要的,当问题发生时,日志中通常会产生平时10倍以上的记录,为了从海量的日志数据中发现有价值的信息,管理员有时会不得不关闭某些日志,以过滤掉无关信息,当然运气不佳的时候也会导致错失有用信息,耽误排除问题的进度。而有了 Log Insight,这些都不再是问题,Log Insight 会帮助你快速有效地过滤出有价值的数据,帮助你快速排错。
Log Insight 可以让管理员利用关键字和其他指定条件来过滤收集到的所有日志信息,因为所有的日志数据都被收集到 Log Insight 服务器本地了,所以查询的速度是非常快的。除了显示查询结果,Log Insight 还提供了各种图表来展示查询结果,用可视化的手段来帮助管理员分析日志数据,挖掘故障线索或找出性能瓶颈。
Log Insight 能够收集日志种类非常多,除了 vSphere、vCenter、NSX、Horizon 等各种 VMware 自家的软件外,还能收集像 EMC 存储、CISCO 交换机等大量第三方的系统和设备日志。Log Insight 是怎么做到的呢?Log Insight 提供了一种称之为 Content Pack 的扩展机制,任何第三方的厂商只要依照规定的接口提供相应的 Content Pack 包,就能实现 Log Insight 的支持。因为 VMware 在数据中心虚拟化中的领导者地位,几乎主流的设备供应商都实现对 Log Insight 的集成和支持。
第三方调研机构 Dimensional Research 曾对 Log Insight 的用户做过一次调查,调查结果发现通过使用 Log Insight,发现问题的速度加快了 25%,解决整个问题的时间减少了 50%,其中花在分析日志上的时间最多减少了 80%。客户认为 Log Insight 是虚拟化环境下的最佳日志管理和分析工具,花在 Log Sight 上的投资在两周内就得到了回报。
Log Insight 和 vRealize 产品家族中的其他成员相互配合,为客户提供智能化的数据中心运维环境。