Olivier Le Moal - Fotolia

Content-Packs und VMware-Integration: So könnte vRealize Log Insight besser sein

vRealize Log Insight ist mittlerweile zu einer ausgereiften Log-Analytics-Plattform gewachsen. In zwei Bereichen könnte Log Insight aber besser sein.

Die Analyse von Data-Center-Informationen wird ein immer wichtigerer Bestandteil im Betrieb von IT-Infrastruktur und mittlerweile sind wir auch weit über den Punkt hinaus, an dem diese Analyse noch händisch durchgeführt werden könnte. Die erste Generation an Analytics-Produkten drehte sich vor allem um Performance und Verfügbarkeit und arbeitete hauptsächlich mit Kennzahlen, die Einblick in die gerade ablaufenden Vorgänge gewährten.

Für sich genommen reichen Kennzahlen alleine aber nicht aus, weil sie meist nur das Ergebnis einer Handlung ausdrücken. Zusätzliche Informationen könnte man dagegen aus dem Wissen gewinnen, welche Handlungen genau vorgenommen wurden. An diesem Punkt Event-gesteuerter Informationen kommt die Log-Analyse ins Spiel, mit der sich die Performance-Analyse zu einem wesentlich umfangreicheren Bild ausweiten lässt.

Überblick über VMware vRealize Log Insight

VMware hat mit Log Insight inzwischen schon seit einigen Jahren ein Log-Analytics-Produkt. Log Insight wird als eine oder mehrere virtuelle Appliances bereitgestellt und sammelt daraufhin Informationen von unterschiedlichsten Systemtypen. Am einfachsten ist dabei natürlich die Anbindung des VMware-Hypervisors ESXi und entsprechender Management-Services, die vom Start weg ohne großen Konfigurationsaufwand funktionieren und noch während der Bereitstellung von Log Insight eingebunden werden. Weitere Systeme lassen sich dann über Agents oder Syslog-Forwarding mit Log Insight überwachen. Agents für Windows und Linux ermöglichen das Monitoring frei wählbarer Log-Daten dieser Systeme.

Um unterschiedliche Logging-Informationen über Agens in vRealize Log Insight zusammenzuführen und über ein einheitliches Dashboard zu analysieren, sind Content-Packs nötig. Ein Beispiel wäre das Content Pack für Active Directory (AD), mit dem sich ein Dashboard für unterschiedliche Kategorien an AD-Events hinzufügen lässt. Damit lassen sich Active-Directory-Services wie das Domain Name System oder Sicherheitsinformationen zum Active Directory überwachen.

Insgesamt gibt es mehrere Dutzend Content-Packs, die über VMware heruntergeladen werden können, aber meist von Drittanbietern stammen und Komponenten entsprechender Hersteller integrieren, etwa Storage-Arrays, Netzwerkhardware oder Anwendungen innerhalb von Gast-VMs. Ein großer Vorteil liegt dabei darin, dass vRealize Log Insight selbst nicht mit virtuellen Maschinen interagieren muss. Die Agents werden einfach auf der physischen Hardware installiert und reichen ihre Log-Daten an die Appliance weiter.

Der größte Nutzen von vRealize Log Insight besteht im Aggregieren sämtlicher Log-Dateien an einer zentralen Stelle. Dadurch lassen sich verschiedene Logging-Informationen in Verbindung miteinander setzen, was das Finden einer Problemursache erleichtern kann.

Mehr Content-Packs für Log Insight

Wie so oft gibt es aber natürlich auch hier noch Luft nach oben. vRealize Log Insights sollte zum Beispiel mehr Content-Packs enthalten. Ohne Content-Pack, mit dem sich die Anwendungsdateien identifizieren lassen, hat Log Insight keine Chance herauszufinden, welche Logs überwacht werden sollen und was die Log-Einträge bedeuten. Momentan konzentrieren sich die Content-Packs noch sehr stark auf die Infrastruktur. So gibt es zum Beispiel Content-Packs für die physische Infrastruktur, etwa für Storage-Arrays oder Netzwerkhardware und natürlich gibt es auch Pakete für die Softwareseite, beispielsweise für Microsofts Serverprodukte, aber auch für OpenStack oder NGINX-Webserver.

Hier wäre es aber schön, auch mehr Content-Packs für App-Frameworks zur Verfügung zu haben. Ein Content-Pack für Oracle beispielsweise könnte Administratoren von Legacy-Infrastrukturen unterstützen. Aber auch Pakete für MySQL oder für neuere Architekturen wie Docker, Kubernetes oder Mesos wären sicherlich auch gerne gesehen. Vor allem Mesos und Kubernetes würden die Reichweite von Log Insight dabei weit über vSphere hinaus verlängern. Content-Packs sind allerdings vor allem Sache von Drittanbietern, nicht alleine von VMware.

Tiefere VMware-Integration

Ein weiterer Pluspunkt von Log Insight wäre die tiefere Integration in VMwares bestehende Management-Suite. Aktuell ist vRealize Operations (vROps) VMwares Management-Tool für das Performance-Monitoring, während vRealize Log Insight das primäre VMware-Werkzeug für die Log-Analyse ist. Allerdings bieten beide keine einheitliche Übersicht über die Infrastruktur, es fehlt also ein einheitliches Dashboard sowohl für Event- als auch für Performance-Daten.

Weitere Artikel zu Log Insight:

Einführung in vRealize Log Insight.

Installation von Log Insight for vCenter.

vSphere-Logging mit eingebauten Tools.

Momentan erschöpft sich die Integration zwischen den beiden Produkten schon im Einvernehmen darüber, welches Objekt eigentlich verwaltet werden soll. Von da an können beide Admin-Konsolen die jeweils andere Webkonsole starten. Das mag in gewisser Weise ein Anfangspunkt sein, kann aber sicher nicht das Ende der Integration sein. vRealize Log Insight könnte ganz einfach die Event-Informationen ersetzen und verbessern, die derzeit in vRealize Operations enthalten sind. Dabei wäre sogar noch ein weiterer Schritt denkbar: Warum kein proaktives Tool daraus machen, das mögliche Fehler behebt, ohne dass hierfür ein Administrator händisch eingreifen muss?

Der Endpunkt bei diesen operativen Management-Produkten muss eine schnellere Problemlösung sein. Ein integrierter Überblick über den Status der Applikationen im Data Center ist die Grundlage für eine derart schnelle Problemlösung. Die Infrastruktur entwickelt sich inzwischen in einer Art und Weise weiter, die deren Verwaltung immer einfacher macht. Damit wird es immer wichtiger, Einblick in die Anwendungsebene zu erhalten. Aus diesem Grund muss sich Log Insight entsprechend weiterentwickeln und so in VMwares Management-Tools integriert werden, dass Administratoren einen einheitlichen Einblick in Performance- und Log-Dateien von der Hardware bis hin zu den Anwendungen erhalten.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im September 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über VMware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close