SKALABILNA MANIPULACIJA DOGAĐAJIMA

U sve komplikovanijim okruženjima broj događaja progresivno raste, te je potrebno rešenje koje omogućava lako razumevanje onoga što se u IT infrastrukturi dešava…

Sa razvojem IT infrastrukture raste i količina logova koje kreiraju njeni različiti elementi, pa se danas u jednom prosečnom IT okruženju generiše i po nekoliko hiljada log‑događaja u sekundi. U borbi sa tolikom količinom podataka, potrebno je pronaći način ne samo za njihovo centralizovano skladištenje i pretraživanje već i za automatizovanu analizu i izveštavanje. Ovde na scenu stupaju rešenja za upravljanje logovima, koja za IT administratore predstavljaju neizostavan alat u procesu monitoringa i utvrđivanja osnovnih uzroka problema u infrastrukturi.

VMware vRealize Log Insight predstavlja log‑menadžment rešenje namenjeno upravljanju logovima u heterogenoj infrastrukturi, dizajnirano tako da obezbedi big data skalabilnost, uz jednostavnost u implementaciji i korišćenju. Log Insight se može koristiti za prikupljanje logova sa bilo kog izvora sa podrškom za syslog ili Log Insight API, kao i iz Windows i Linux operativnih sistema.

Zahvaljujući upotrebi mašinskog učenja, rešenje poseduje ugrađeno prepoznavanje strukture logova i grupisanje sličnih događaja. Funkcionalnosti analize i izveštavanja mogu se proširiti instalacijom besplatnih content paketa koji donose prilagođene vizuelizacije, pretrage i pravila za klasifikaciju. Na marketu je trenutno dostupno oko 50 paketa različitih vendora, među kojima su i VMware, EMC, HP, Cisco, Palo Alto i Juniper.

Integracija i pregled

VRealize Log Insight se odlično integriše sa VMware okruženjima, uključujući i dvosmernu integraciju sa vRealize Operations‑om, koja obezbeđuje povezivanje događaja i jednostavnu tranziciju između interfejsa dva rešenja. Takođe, Log Insight dolazi sa vSphere content paketom i poseduje mogućnost automatizovane konfiguracije svih ESXi hostova u infrastrukturi za slanje logova serveru, kao i predefinisane šablone za konfiguraciju OS agenata za prikupljanje vCenter Server logova.

Implementacija rešenja je jednostavna, pošto se distribuira u vidu virtuelnog uređaja, tako da je Log Insight ubrzo nakon definisanja osnovnih mrežnih parametara dostupan za administraciju preko web interfejsa, koji je podeljen na dva dela.

Prvi je dashboards, koji sadrži grafički prikaz informacija iz logova i veze ka predefinisanim pretragama. Korisnici mogu kreirati sopstvene dashboard‑ove i koristiti one koji dolaze uz content pakete. Drugi je deo za interaktivnu analizu, kroz koji se može vršiti pretraga i filtriranje prikupljenih događaja.

Skalabilne performanse

U srcu Log Insight‑a nalazi se centralno no‑SQL skladište, za koje je moguće definisati parametre zadržavanja i arhiviranja. Skladište je optimizovano za smeštanje log‑podataka i njihovu pretragu i analizu u realnom vremenu, pa tako Log Insight implementacija sa minimalnim resursima od dva virtuelna procesora i 4 GB memorije podržava prikupljanje i do 400 događaja u sekundi (EPS) sa 20 izvora. Rešenje poseduje i scale‑out arhitekturu koja omogućava skaliranje performansi dodavanjem novih instanci u postojeći klaster, sa funkcionalnostima balansiranja opterećenja i visoke raspoloživosti.

Ukoliko se nabavlja kao nezavisan proizvod, licenciranje i planiranje Log Insight instalacije je znatno jednostavnije u poređenju sa drugim log‑menadžment rešenjima, pošto zavisi od ukupnog broja elemenata infrastrukture koji predstavljaju izvor log‑podataka – tzv. OSI (operating system image).

vRealize Operations i vRealize Log Insight integracija

Log Insight je uključen u sve vRealize i vCloud edicije licenci, a od ove godine svi sadašnji i budući korisnici vCenter Server Standarda dobijaju pravo na korišćenje Log Insight za 25 OSI‑ja. Ova edicija poseduje podršku za instalaciju VMware‑ovih content paketa, među kojima su i paketi za vSphere, NSX, Horizon i vRealize Operations.

Nebojša Ilić

0 komentara

Najnoviji

Novi-NetApp-proizvodi

Novi NetApp proizvodi

Da li su vam već poznati novi NetApp sistemi C-serije, sa QLC Flash tipom...
Veštačka-inteligencija-u-našim-rukama

Veštačka inteligencija u

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke...
Azure-Active-Directory--postaje-Entra-ID

Azure Active Directory

Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu...
Transformacija-tehničkog-duga--pomoću-DevOps-tehnologija

Transformacija tehničkog duga

Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga...

Sveobuhvatna platforma za

U vreme kada su sajber pretnje sve složenije i opasnije, timovima koji brinu o...