VMware Validated Design — vRealize Log Insight 2

Busra Mert
May 28 · 3 min read

vRealize Log Insight Mimarisi

SDDC’deki vRealize Log Insight’ın mimarisi, log mesajlarının toplanması için çeşitli kanallar sağlamaktadır. vRealize Log Insight clientları, ILB Virtual IP (VIP) adresine bağlanır ve vRealize Log Insight agent aracılığıyla syslog veya Ingestion API’sini kullanarak Log Insight’a logları gönderirler. Userlar ve adminler de kullanıcı arayüzünü veya API’yi kullanarak alınan loglarla etkileşime girerler. Logların NSX veya vRA üzerinden gönderilmesi için ise content packler kullanılır.

vRealize Log Insight master node ,worker node ve ILB gibi componentlerle işlevsellik, ölçeklenebilirlik ve high availability sağlamaktadır.

Master Node

  • Clusterda başlangıçta bulunmak zorunda olan node’dur.
  • Scale-out ve high available bir ortamda, master node worker nodeların eklenmesi veya çıkarılması gibi lifecycle işlemlerini gerçekleştirmektedir.
  • Master node logları local olarak depolar. Dolayısıyla Master Node kapalıysa, üzerinde depolanan loglar kullanılamaz duruma gelir.

Worker Node

  • Bu nodelar daha geniş ortamlarda ölçeklendirmeyi sağlamak için kullanılmaktadır.
  • Log Insight clusterına high availability sağlamak için worker node ekleyip yapılandırırken, sorgular ve log alım aktiviteleri tüm kullanılabilir nodelara verilir.
  • Cluster oluşturabilmek için ortamda master node ile birlikte en az iki tane worker node olmalıdır.
  • Worker nodelar da logları local olarak depolar. Worker nodelardan herhangi biri down olursa, o nodedaki loglar kullanılamaz duruma gelir.

Integrated Load Balancer (ILB)

  • Cluster modda, ILB vRealize Log Insight’ın gelen log alım trafiğini kabul etmesini sağlayan merkezi bir giriş noktasıdır.
  • ILB, gelen trafiği mevcut vRealize Log Insight nodeları arasında dengeleyerek, high availability için yapılandırmayı basitleştirir.
  • ILB her zaman cluster nodelarından birinde çalışır. Birkaç node içeren ortamlarda, cluster lideri için seçim yapılır.
  • Yeniden seçimin gerekip gerekmediğini belirlemek için ILB periyodik olarak bir health check gerçekleştirir. ILB Virtual IP (VIP)’sini barındıran node yanıt vermeyi keserse, VIP adresi seçim sürecinde clusterdaki başka bir node’a geçer.
  • Veriler için gerçekleştirilen tüm sorgular ILB’ye yönlendirilir. ILB, bu sorguları bir sorgu yöneticisine gönderir. Sorgu yöneticisi de hem master hem de worker nodelardaki veriler için sorguları gerçekleştirir ve toplanan verileri client’a geri gönderir.

Multi-Region vRealize Log Insight

vRealize Log Insight, multi region bir implementation’da, SDDC’nin her bölgesinde ayrı bir logging altyapısı sunmaktadır.

vRealize Log Insight’ı birden fazla bölgede kullanabilmek için, her bölgede bir clusterın olması gerekir ve eventları SDDC’de bulunan diğer bölgelerdeki Log Insight dağıtımlarına iletebilecek bir yapılandırmaya sahip olması gerekir.

İki bölgeli bir SDDC’de, her bölgeye bir vRealize Log Insight clusterı deploy edilir. High availability ve log alım oranını arttırmak amacıyla her cluster üç node’dan oluşur. vRealize Log Insight, syslog ve API ile bölgelerden log verilerini toplar ve analiz eder.

Multi Region dizaynın bir türü olan multi availability zone implementation’ında yine vRealize Log Insight, SDDC’nin tüm bölgelerinde bir logging altyapısı sağlıyor. vRealize Log Insight clusterının tüm bileşenleri, A Bölgesi’ndeki Availability Zone 1'de bulunur. Bu bölge tehlikeye girdiğinde ise, tüm nodelar A Bölgesi’ndeki Availability Zone 2’de açılır. Bu durumda Site Recovery Manager kullanarak vSphere Replication veya Disaster Recovery kullanarak failover gerekli değildir.

Event Forwarding özelliği ile log mesajlarına tagler eklenerek logların kaynakları belirlenmiş olur. Event filtering ile de mesajların bölgeler arasında bir döngüye girmesinin önüne geçilir.

vRealize Log Insight’ın Veri Kaynakları

vRealize Log Insight, SDDC’nin her bölgesindeki tüm yönetim bileşenlerinden logları toplar.

Bu bileşenler;

  • Management clusterdaki Platform Services Controller, vCenter Server, Site Recovery Manager ve ESXi hostlar
  • NSX for vSphere
  • vRealize Suite Lifecycle Manager
  • vRealize Automation
  • vRealize Business
  • vRealize Operations Manager
  • Diğer bölgelerdeki vRealize Log Insight instance’ları
  • Ayrıca Log Insight Marketplace’den ulaşılabilen solution’lardan da loglar almak mümkündür. Bu solutionlara, Dell Networking, Lenovo Networking, Oracle DB, HP Servers, Huawei eSight gibi uygulamalar örnek verilebilir.
Busra Mert
Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade