読者です 読者をやめる 読者になる 読者になる

NTNX>日記

個人的な趣味による Nutanix Community Edition 日記。Japanese のみですみません。

Nutanix CE のログを vRealize Log Insight に転送してみる。

Nutanix CE の Syslog を vRealize Log Insight 3.6 (vRLI) に転送してみました。
Blue Medora 社の「Nutanix - Clusters」コンテンツパックを使用します。

f:id:gowatana:20161020014326p:plain

vRealize Log Insight へのコンテンツパックのインストール

vRLI の画面の右上 →「コンテンツ パック」を開きます。

f:id:gowatana:20161020014607p:plain

 Marketplace を開いて「Nutanix - Clusters」をクリックします。

f:id:gowatana:20161020014727p:plain

使用許諾契約書に同意して、「インストール」します。

f:id:gowatana:20161020014853p:plain

インストールが終了すると、コンテンツパックのセットアップ手順が表示されるので、読んでから「OK」をクリックして閉じます。

f:id:gowatana:20161020015036p:plain

「Nutanix - Clusters」コンテンツパック のセットアップ

「インストールされた コンテンツパック」を見ると、コンテンツパックが追加されたことがわかります。Nutanix から受信した Syslog にタグを付与して、vRLI で識別可能にする設定をします。

画面右上 →「管理」を開きます。

f:id:gowatana:20161020015826p:plain

「クラスタ」→ 「新しい仮想 IP アドレス」をクリックして、Nutanix で Syslog 転送先としてして指定する仮想 IP アドレス(VIP)を設定します。

今回の設定

  • VIP は、192.168.1.86 にしました。
  • FQDN は、vli02.godc.lab にしました。これは、Nutanix からでも DNS で名前解決できるようにしています。
  • この VIP に転送されてきたログには「product=nutanix」タグをつけます。

f:id:gowatana:20161020020447p:plain

 VIP が追加されました。

f:id:gowatana:20161020020721p:plain

Nutanix CE での Syslog 転送設定

Nutanix CE 側で、Syslog (rsyslog) の設定をします。

ちなみに、3 ノードの Nutanix クラスタを構成しています。 (この画面は Nutanix Prism です。)

f:id:gowatana:20161020020852p:plain

rsyslog の設定は、クラスタ内の CVM 1台に SSH ログインして、ncli コマンドで実施します。Nutanix Cluster に設定してある VIP に SSH でログインします。

f:id:gowatana:20161020021040p:plain

CVM に SSH でログインしたところです。Nutanix CE のバージョンは 2016.09.23 です。

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ cat /etc/nutanix/release_version
el6-release-ce-2016.09.23-stable-c35dedf85de1e0698458a5ede4a54faee9f45c05
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ cat /etc/nutanix/svm-version
4.6r22

rsyslog をいったん無効にします。

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config set-status enable=false

    RSyslog Status            : Disabled
    RSyslog Servers           : [None]

rsyslog の転送先を、vRLI で設定した VIP にします。UDP 514 番ポートあてに転送してみます。

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-server name=vli02.godc.lab ip-address=192.168.1.86 port=514 network-protocol=UDP

    Name                      : vli02.godc.lab
    IP Address                : 192.168.1.86
    Port                      : 514
    Protocol                  : UDP
    Relp Enabled              :

Nutanix コンポーネントごとに、モジュールの設定をします。

Cassandra

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=cassandra level=INFO include-monitor-logs=true

    RSyslog Servers           : vli02.godc.lab
    Module Name               : CASSANDRA
    Log Level                 : INFO
    Include Monitor Logs      : true

Cerebro

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=cerebro level=INFO include-monitor-logs=true

    RSyslog Servers           : vli02.godc.lab
    Module Name               : CEREBRO
    Log Level                 : INFO
    Include Monitor Logs      : true

Curator

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=curator level=INFO include-monitor-logs=true

    RSyslog Servers           : vli02.godc.lab
    Module Name               : CURATOR
    Log Level                 : INFO
    Include Monitor Logs      : true

Genesis

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=genesis level=INFO include-monitor-logs=true

    RSyslog Servers           : vli02.godc.lab
    Module Name               : GENESIS
    Log Level                 : INFO
    Include Monitor Logs      : true

Prism

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=prism level=INFO include-monitor-logs=true

    RSyslog Servers           : vli02.godc.lab
    Module Name               : PRISM
    Log Level                 : INFO
    Include Monitor Logs      : true

Stargate

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=stargate level=INFO include-monitor-logs=true

    RSyslog Servers           : vli02.godc.lab
    Module Name               : STARGATE
    Log Level                 : INFO
    Include Monitor Logs      : true

zookeeper

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=zookeeper level=INFO include-monitor-logs=true

    RSyslog Servers           : vli02.godc.lab
    Module Name               : ZOOKEEPER
    Log Level                 : INFO
    Include Monitor Logs      : true

rsyslog を有効にします。これでログが転送されるようになります。

nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config set-status enable=true

    RSyslog Status            : Enabled
    RSyslog Servers           : 1

        Name                      : vli02.godc.lab
        IP Address                : 192.168.1.86
        Port                      : 514
        Protocol                  : UDP
        Relp Enabled              :

vRLI でのログ解析情報の表示

vRLI の「Nutanix Clusters」のコンテンツパック ダッシュボードを開くと、受信したログを分析したグラフが表示されます。わりとすぐに、ログによる情報が表示されるようになります。

f:id:gowatana:20161020021520p:plain

Nutanix クラスタに所属している 3 ノード(CVM 3台)からログをうけとっていそうなことが分かります。 

f:id:gowatana:20161020023406p:plain

 以上。