Guide d'administration de vrealize Log Insight de VMware

Guide d'administration de vrealize Log Insight de VMware vrealize Log Insight 2.5 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur : http://www.vmware.com/fr/support/pubs. FR-001659-00

Guide d'administration de vrealize Log Insight de VMware Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse : http://www.vmware.com/fr/support/ Le site Web de VMware propose également les dernières mises à jour des produits. N hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l adresse suivante : docfeedback@vmware.com Copyright 2014 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware, Inc. 100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr 2 VMware, Inc.

Table des matières À propos du Guide d'administration de vrealize Log Insight 5 1 Administration de Log Insight 7 Configurer le mot de passe SSH racine du dispositif virtuel Log Insight 8 Modifier les paramètres réseau du vapp Log Insight 9 Attribuer une licence permanente à Log Insight 9 Mise à niveau de versions antérieures de Log Insight 10 Gérer un cluster Log Insight 13 Activer l'équilibrage de charge intégré 18 Vérifier la santé du dispositif virtuel Log Insight 19 Surveiller les hôtes qui envoient des événements de journaux 21 Surveiller l'état des agents Windows et Linux de Log Insight 21 Gestion des comptes d'utilisateurs dans Log Insight 22 Présentation de Log Insight Windows Agent 28 Présentation de Log Insight Linux Agent 45 Dépannage de Log Insight Agents 53 Configurer les alertes système de Log Insight 60 Synchroniser l'heure sur le dispositif virtuel Log Insight 66 Configurer le serveur SMTP pour Log Insight 66 Intégration Log Insight à d'autres produits VMware 67 Activer ou désactiver l'archivage des données dans Log Insight 83 Permettre l'authentification utilisateur à travers Active Directory 84 Installez un certificat SSL personnalisé en utilisant l'interface Web de Log Insight 86 Modifier le délai d'expiration par défaut des sessions Web de Log Insight 92 Format des fichiers d'archives de Log Insight 92 Importer une archive Log Insight dans Log Insight 93 Exporter une archive Log Insight vers un fichier texte brut ou au format JSON 93 Configurer le transfert d'événements de Log Insight avec SSL 94 Ajouter une destination de transfert d événements de Log Insight 95 Redémarrer le service Log Insight 96 Mettre le dispositif virtuel Log Insight hors tension 97 Ajouter de la mémoire et des CPU au dispositif virtuel Log Insight 97 Arrêter d'envoyer des données de suivi à VMware 98 2 Dépannage de Log Insight 99 Les journaux ESXi cessent d'arriver dans Log Insight 99 L'espace disque de Log Insight est épuisé 100 Télécharger un bundle de support Log Insight 101 Créer un bundle de support de Log Insight à l'aide de la console du dispositif virtuel 101 Réinitialiser le mot de passe de l'utilisateur Admin 102 Réinitialiser le mot de passe de l'utilisateur racine 102 Des alertes n'ont pas pu être envoyées à vrealize Operations Manager 103 VMware, Inc. 3

Guide d'administration de vrealize Log Insight de VMware Impossible de se connecter à l'aide des informations d'identification Active Directory 104 SMTP ne fonctionne pas lorsque l'option STARTTLS est activée 104 La mise à niveau échoue du fait que la signature du fichier.pak ne peut pas être validée 105 La mise à niveau échoue en générant une erreur de serveur interne 106 Index 107 4 VMware, Inc.

À propos du Guide d'administration de vrealize Log Insight Le Guide d'administration de VMware vrealize Log Insight vous explique comment administrer Log Insight, y compris la gestion des comptes d'utilisateurs, l'intégration à d'autres produits VMware et le dépannage de problèmes courants. Public visé Ces informations sont destinées à toutes les personnes qui souhaitent administrer Log Insight. Elles sont destinées aux administrateurs Windows ou Linux expérimentés qui maîtrisent les technologies de machine virtuelle et les opérations de centre de données. VMware, Inc. 5

Guide d'administration de vrealize Log Insight de VMware 6 VMware, Inc.

Administration de Log Insight 1 Les utilisateurs Admin peuvent réaliser des tâches d'administration standard dans la section Administration de l'interface utilisateur Web de Log Insight. Certaines modifications apportées à la configuration de Log Insight ne sont appliquées qu'après redémarrage du service loginsight. Les modifications relatives à la configuration de l'heure, à l'intégration de vsphere et à l'authentification ne requièrent pas de redémarrage. Ce chapitre aborde les rubriques suivantes : «Configurer le mot de passe SSH racine du dispositif virtuel Log Insight», page 8 «Modifier les paramètres réseau du vapp Log Insight», page 9 «Attribuer une licence permanente à Log Insight», page 9 «Mise à niveau de versions antérieures de Log Insight», page 10 «Gérer un cluster Log Insight», page 13 «Activer l'équilibrage de charge intégré», page 18 «Vérifier la santé du dispositif virtuel Log Insight», page 19 «Surveiller les hôtes qui envoient des événements de journaux», page 21 «Surveiller l'état des agents Windows et Linux de Log Insight», page 21 «Gestion des comptes d'utilisateurs dans Log Insight», page 22 «Présentation de Log Insight Windows Agent», page 28 «Présentation de Log Insight Linux Agent», page 45 «Dépannage de Log Insight Agents», page 53 «Configurer les alertes système de Log Insight», page 60 «Synchroniser l'heure sur le dispositif virtuel Log Insight», page 66 «Configurer le serveur SMTP pour Log Insight», page 66 «IntégrationLog Insight à d'autres produits VMware», page 67 «Activer ou désactiver l'archivage des données dans Log Insight», page 83 «Permettre l'authentification utilisateur à travers Active Directory», page 84 «Installez un certificat SSL personnalisé en utilisant l'interface Web de Log Insight», page 86 «Modifier le délai d'expiration par défaut des sessions Web de Log Insight», page 92 «Format des fichiers d'archives de Log Insight», page 92 VMware, Inc. 7

Guide d'administration de vrealize Log Insight de VMware «Importer une archive Log Insight dans Log Insight», page 93 «Exporter une archive Log Insight vers un fichier texte brut ou au format JSON», page 93 «Configurer le transfert d'événements de Log Insight avec SSL», page 94 «Ajouter une destination de transfert d événements de Log Insight», page 95 «Redémarrer le service Log Insight», page 96 «Mettre le dispositif virtuel Log Insight hors tension», page 97 «Ajouter de la mémoire et des CPU au dispositif virtuel Log Insight», page 97 «Arrêter d'envoyer des données de suivi à VMware», page 98 Configurer le mot de passe SSH racine du dispositif virtuel Log Insight Par défaut, la connexion SSH au dispositif virtuel est désactivée. Pour activer les connexions SSH, vous devez configurer le mot de passe SSH racine à partir de la VMware Remote Console. Vérifiez que le dispositif virtuel Log Insight est déployé et en cours d'exécution. 1 Dans l'inventaire vsphere Client, cliquez sur le dispositif virtuel Log Insight, puis ouvrez l'onglet Console. 2 Accédez à une ligne de commande en utilisant la combinaison de touches indiquée sur l'écran de démarrage. 3 Dans la console, tapez root, puis appuyez sur la touche Entrée. Laissez le champ du mot de passe vide, puis appuyez sur la touche Entrée. La console affiche le message suivant : Le mot de passe doit être changé. Choisissez un nouveau mot de passe. 4 Laissez le champ de l'ancien mot de passe vide, puis appuyez sur la touche Entrée. 5 Tapez le nouveau mot de passe de l'utilisateur racine, appuyez sur la touche Entrée, tapez une deuxième fois le nouveau mot de passe de l'utilisateur racine, puis appuyez de nouveau sur la touche Entrée. Le mot de passe doit être composé d'un minimum de 8 caractères et doit inclure au moins une majuscule, une minuscule, un chiffre et un caractère spécial. Le même caractère ne doit pas être répété plus de quatre fois. Le message suivant s'affiche : Mot de passe modifié. Suivant Le mot de passe racine ne peut pas être utilisé pour établir des connexions SSH au dispositif virtuel Log Insight. 8 VMware, Inc.

Chapitre 1 Administration de Log Insight Modifier les paramètres réseau du vapp Log Insight Vous pouvez modifier les paramètres réseau du dispositif virtuel de Log Insight en modifiant les propriétés du vapp dans vsphere Client. Vérifiez que vous disposez des autorisations requises pour modifier les propriétés du vapp. 1 Mettez le vapp Log Insight hors tension. 2 Cliquez avec le bouton droit sur le vapp Log Insight dans l'inventaire, puis cliquez sur Modifier les paramètres. 3 Cliquez sur l'onglet Options, puis sélectionnez Options vapp > Stratégie d'allocation d'adresses IP. 4 Sélectionnez une option d'allocation d'ip. Option Fixe Transitoire DHCP Description Les adresses IP sont configurées manuellement. Aucune allocation automatique n'est effectuée. Les adresses IP sont allouées automatiquement grâce aux pools IP provenant d'une plage spécifiée quand le vapp est sous tension. Les adresses IP sont libérées quand le dispositif est mis hors tension. Un serveur DHCP est utilisé pour allouer les adresses IP. Les adresses assignées par le serveur DHCP sont visibles dans les environnements OVF des machines virtuelles démarrées dans le vapp. 5 (Facultatif) Si vous sélectionnez Fixe, cliquez sur Options vapp > Propriétés et attribuez une adresse IP, un masque réseau, une passerelle, un nom d'hôte et un DNS pour le vapp de Log Insight. AVERTISSEMENT N'indiquez pas plus de deux serveurs de noms de domaine. Si vous en indiquez plus de deux, le dispositif virtuel Log Insight ignore tous les serveurs de noms de domaine configurés. 6 Mettez le vapp Log Insight sous tension. Attribuer une licence permanente à Log Insight Vous pouvez utiliser Log Insight uniquement si vous disposez d'une clé de licence valide. Lorsque vous téléchargez Log Insightsur le site Web de VMware, vous obtenez une licence d'évaluation qui est valide pendant 60 jours. Une fois que la licence d'évaluation a expiré, vous devez attribuer une licence permanente à Log Insight pour pouvoir continuer à l'utiliser. Utilisez la section Administration de l'interface utilisateur Web de Log Insight pour vérifier l'état de la licence de Log Insight et la gérer. Obtenez une clé de licence valide sur My VMware. Vérifiez que vous êtes connecté à l'interface utilisateur Web de Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier du contenu d'administration. Le format de l'url est https://loginsight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel Log Insight. 1 Cliquez sur l'icône du menu déroulant de configuration et sélectionnez Administration. VMware, Inc. 9

Guide d'administration de vrealize Log Insight de VMware 2 Sous Gestion, sélectionnez Licence. 3 Dans la zone de texte Clé de licence, tapez votre clé de licence, puis cliquez sur Définir la clé. 4 Vérifiez que l'état de la licence est Actif, et que le type de licence et sa date d'expiration sont corrects. Mise à niveau de versions antérieures de Log Insight La procédure de mise à niveau à suivre varie en fonction de la version installée de Log Insight que vous souhaitez mettre à niveau. Version installée Version de mise à niveau de mise à niveau Log Insight 1.0 GA et 1.5 TP1 Log Insight 1.5 GA Reportez-vous à «Mettre à niveau Log Insight avec l'interface de ligne de commande», page 10. Log Insight 1.5 TP2 et version ultérieure Log Insight 1.5 GA Reportez-vous à «Mettre à niveau Log Insight 1.5 à l'aide de l'interface Web», page 11. Log Insight 1.5 GA Log Insight 2.0 Bêta Voir «Mettre à niveau Log Insight 1.5 GA et version ultérieure à l'aide de l'interface Web», page 12 et «Mettre à niveau un nœud travailleur dans un cluster de Log Insight», page 16 Log Insight 1.5 GA Log Insight 2.0 GA en mode cluster 1 «Mettre à niveau Log Insight 1.5 GA et version ultérieure à l'aide de l'interface Web», page 12. 2 «Ajouter un nœud travailleur à un cluster Log Insight», page 13 Log Insight 2.0 nœud autonome bêta Log Insight 2.0 GA Reportez-vous à «Mettre à niveau Log Insight 1.5 GA et version ultérieure à l'aide de l'interface Web», page 12 Log Insight 2.0 nœud travailleur bêta Log Insight 2.0 GA Reportez-vous à «Mettre à niveau un nœud travailleur dans un cluster de Log Insight», page 16 Log Insight 2.0 GA nœud autonome Log Insight 2.5 bêta Reportez-vous à «Mettre à niveau Log Insight 1.5 GA et version ultérieure à l'aide de l'interface Web», page 12 Log Insight 2.0 GA nœud travailleur Log Insight 2.5 bêta Reportez-vous à «Mettre à niveau un nœud travailleur dans un cluster de Log Insight», page 16 Log Insight 2.5 bêta nœud autonome Log Insight 2.5 GA Reportez-vous à «Mettre à niveau Log Insight 1.5 GA et version ultérieure à l'aide de l'interface Web», page 12 Log Insight 2.5 nœud travailleur bêta Log Insight 2.5 GA Reportez-vous à «Mettre à niveau un nœud travailleur dans un cluster de Log Insight», page 16 Mettre à niveau Log Insight avec l'interface de ligne de commande Log Insight 1.0 GA et 1.5 TP1 ne dispose pas d'une interface utilisateur pour la mise à niveau. Vous devez donc utiliser une interface de ligne de commande pour mettre à jour ces versions vers Log Insight 1.5. Pour Log Insight 1.5 TP2 et version ultérieure, vous devez effectuer la mise à niveau à l'aide de l'interface utilisateur d'administration. Reportez-vous à «Mettre à niveau Log Insight 1.5 à l'aide de l'interface Web», page 11. 10 VMware, Inc.

Chapitre 1 Administration de Log Insight Cette procédure requiert l'utilisation de la console du dispositif virtuel, mais SSH est également valable. REMARQUE Pendant le processus de mise à niveau, tous les utilisateurs actifs de l'instance de Log Insight sont déconnectés. Vérifiez que vous avez défini le mot de passe de l'utilisateur racine sur le dispositif virtuel Log Insight de manière à activer SSH et à permettre les opérations de console. Reportez-vous à «Configurer le mot de passe SSH racine du dispositif virtuel Log Insight», page 8. Créez un snapshot ou une copie de sauvegarde du dispositif virtuel Log Insight. Obtenez une copie du fichier.rpm du bundle de mise à niveau de Log Insight. 1 Téléchargez le fichier.rpm sur un hôte disposant d'un accès SSH au dispositif virtuel Log Insight. 2 Utilisez le protocole SCP (Secure Copy Protocol) pour copier le fichier.rpm sur le dispositif virtuel Log Insight. Système d'exploitation Linux Commande/Outil scp path to the RPM file/loginsight-cloudvm-version-loginsight-buildnumber.x86_64.rpm root@<loginsightiporhostname>:~ Windows Pour les systèmes Windows, téléchargez un client SCP, tel que WinSCP. 3 Utilisez la console de vsphere Client pour vous connecter au dispositif virtuel Log Insight en tant qu'utilisateur racine. 4 Exécutez la commande service loginsight stop. 5 Exécutez la commande rpm -Uvh loginsight-cloudvm-<version>-<log-insight-buildnumber>.x86_64.rpm et attendez que la mise à niveau soit terminé. 6 Exécutez la commande service loginsight start. 7 Vérifiez que vous pouvez vous connecter à l'interface utilisateur Web de Log Insight. RAPPEL Le format de l'url est https://log-insight-host, où log-insight-host correspond à l'adresse IP ou au nom d'hôte du dispositif virtuel Log Insight. Si une page d'erreur s'affiche, connectez-vous en tant qu'utilisateur racine à la console du dispositif virtuel, puis exécutez la commande service loginsight restart pour redémarrer le service loginsight. Mettre à niveau Log Insight 1.5 à l'aide de l'interface Web Les utilisateurs Admin peuvent mettre à niveau Log Insight 1.5 TP2 et version ultérieure à l'aide de l'interface utilisateur d'administration. REMARQUE Pendant le processus de mise à niveau, tous les utilisateurs actifs de l'instance de Log Insight sont déconnectés. Créez un snapshot ou une copie de sauvegarde du dispositif virtuel Log Insight. Obtenez une copie du fichier.rpm du bundle de mise à niveau de Log Insight. VMware, Inc. 11

Guide d'administration de vrealize Log Insight de VMware Vérifiez que vous êtes connecté à l'interface utilisateur Web de Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier du contenu d'administration. Le format de l'url est https://loginsight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel Log Insight. 1 Cliquez sur l'icône du menu déroulant de configuration et sélectionnez Administration. 2 Sous Gestion, cliquez sur Dispositif. 3 Cliquez sur Télécharger RPM et accédez au fichier.rpm. 4 Cliquez sur Mettre à niveau. Log Insight télécharge le fichier.rpm vers le dispositif virtuel et une boîte de dialogue de confirmation s'affiche. 5 Cliquez sur Mettre à niveau pour confirmer. 6 Acceptez le nouveau CLUF pour terminer la procédure de mise à niveau. Mettre à niveau Log Insight 1.5 GA et version ultérieure à l'aide de l'interface Web Les utilisateurs Admin peuvent mettre à niveau Log Insight 1.5 GA et version ultérieure à l'aide de l'interface utilisateur d'administration. REMARQUE Pendant le processus de mise à niveau, tous les utilisateurs actifs de l'instance de Log Insight sont déconnectés. Créez un snapshot ou une copie de sauvegarde du dispositif virtuel Log Insight. Obtenez une copie du fichier.pak du bundle de mise à niveau de Log Insight. Vérifiez que vous êtes connecté à l'interface utilisateur Web de Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier du contenu d'administration. Le format de l'url est https://loginsight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel Log Insight. 1 Cliquez sur l'icône du menu déroulant de configuration et sélectionnez Administration. 2 Sous Gestion, cliquez sur Dispositif. 3 Cliquez sur Télécharger le fichier PAK et recherchez le fichier.pak. 4 Cliquez sur Mettre à niveau. Log Insight télécharge le fichier.pak sur le dispositif virtuel et affiche une boîte de dialogue de confirmation. 5 Cliquez sur Mettre à niveau pour confirmer. 6 Acceptez le nouveau CLUF pour terminer la procédure de mise à niveau. Suivant Vous pouvez déployer une nouvelle instance du dispositif virtuel Log Insight et l'ajouter au nœud Log Insight existant pour former un cluster. Le nœud existant devient un nœud maître et la nouvelle instance de Log Insight déployée devient un nœud travailleur. Reportez-vous à «Ajouter un nœud travailleur à un cluster Log Insight», page 13. 12 VMware, Inc.

Chapitre 1 Administration de Log Insight Gérer un cluster Log Insight Vous pouvez ajouter, supprimer ou mettre à niveau les nœuds d'un cluster Log Insight à l'aide de l'interface Web de Log Insight. Ajouter un nœud travailleur à un cluster Log Insight Déployez une nouvelle instance du dispositif virtuel Log Insight et ajoutez-la à un nœud maître Log Insight existant. 1 Déployer le dispositif virtuel Log Insight page 13 Téléchargez le dispositif virtuel Log Insight. VMware distribue le dispositif virtuel Log Insight sous forme de fichier.ova. Vous pouvez déployer le dispositif virtuel Log Insight à l'aide de vsphere Client. 2 Rejoindre un déploiement existant page 15 Une fois que vous avez déployé et configuré un nœud autonome Log Insight, vous pouvez déployer une nouvelle instance de Log Insight et l'ajouter au nœud existant afin de créer un cluster Log Insight. Déployer le dispositif virtuel Log Insight Téléchargez le dispositif virtuel Log Insight. VMware distribue le dispositif virtuel Log Insight sous forme de fichier.ova. Vous pouvez déployer le dispositif virtuel Log Insight à l'aide de vsphere Client. Vérifiez que vous disposez d'une copie du fichier.ova du dispositif virtuel Log Insight. Vérifiez que vous disposez des autorisations requises pour déployer les modèles OVF dans l'inventaire. Vérifiez que votre environnement dispose des ressources nécessaires à la mise en place de la configuration minimale requise pour le dispositif virtuel Log Insight. Reportez-vous à la rubrique Configuration minimale requise du Guide de démarrage de VMware vrealize Log Insight. Assurez-vous de prendre connaissance des recommandations en matière de dimensionnement pour le dispositif virtuel. Reportez-vous à la rubrique Dimensionnement du dispositif virtuel Log Insight du Guide de démarrage de VMware vrealize Log Insight. 1 Dans vsphere Client, sélectionnez Fichier > Déployer le modèle OVF. 2 Suivez les invites de l'assistant Déployer le modèle OVF. 3 Sur la page Configuration de déploiement, sélectionnez la taille du dispositif virtuel Log Insight à partir de la taille de l'environnement dans lequel vous souhaitez collecter les journaux. L'option Petite correspond à la configuration minimale requise pour les environnements de production. Option Taux d'ingestion des journaux vcpu Mémoire IOPS Connexions Syslog Événements par seconde Très petite 3 Go/jour 2 4 Go 75 20 200 Petite 15 Go/jour 4 8 Go 500 100 1 000 VMware, Inc. 13

Guide d'administration de vrealize Log Insight de VMware Option Taux d'ingestion des journaux vcpu Mémoire IOPS Connexions Syslog Événements par seconde Moyenne 37,5 Go/jour 8 16 Go 1 000 250 2 500 Grande 112,5 Go/jour 16 32 Go 1 500 750 7 500 REMARQUE Si vous choisissez Grande, vous devez effectuer la mise à niveau du matériel virtuel sur la machine virtuelle Log Insight après le déploiement. 4 Sur la page Format de disque, sélectionnez un format de disque. Provisionnement statique mis à zéro en différé crée un disque virtuel dans un format épais par défaut. L'espace nécessaire pour le disque virtuel est alloué lorsque le disque virtuel est créé. Les données restant sur le périphérique physique ne sont pas effacées lors de la création. Elles sont mises à zéro ultérieurement à la demande, lors de la première écriture effectuée par la machine virtuelle. Provisionnement statique immédiatement mis à zéro crée un type de disque virtuel statique qui prend en charge des fonctions de mise en cluster telles que la tolérance aux pannes. L'espace nécessaire au disque virtuel est alloué lors de la création. Contrairement au format plat, les données qui restent sur le périphérique physique sont mises à zéro lors de la création du disque virtuel. La création de disques à ce format peut être plus longue que pour d'autres types de disques. IMPORTANT Autant que possible, déployez le dispositif virtuel Log Insight sur des disques à provisionnement statique immédiatement mis à zéro pour obtenir de meilleures performances et un fonctionnement optimal. Provisionnement dynamique crée un disque dans le format léger. Le disque se développe à mesure que les données qui y sont enregistrées augmentent. Si votre périphérique de stockage ne prend pas en charge les disques à provisionnement statique ou si vous souhaitez conserver l'espace disque inutilisé sur le dispositif virtuel Log Insight, déployez ce dernier à l'aide de disques à provisionnement dynamique. REMARQUE La réduction de disques sur le dispositif virtuel Log Insight n'est pas prise en charge et peut entraîner la corruption ou la perte des données. 5 (Facultatif) Sur la page Propriétés, définissez les paramètres de mise en réseau du dispositif virtuel Log Insight. Si vous n'indiquez pas de paramètres réseau (comme l'adresse IP, les serveurs DNS et la passerelle), Log Insight les définit par le biais du protocole DHCP. AVERTISSEMENT N'indiquez pas plus de deux serveurs de noms de domaine. Si vous en indiquez plus de deux, le dispositif virtuel Log Insight ignore tous les serveurs de noms de domaine configurés. Séparez les serveurs de noms de domaine par une virgule. 6 (Facultatif) Sur la page Propriétés, définissez le mot de passe racine du dispositif virtuel Log Insight. 7 Suivez les invites pour finaliser le déploiement. Pour plus d'informations sur le déploiement des dispositifs virtuels, reportez-vous au Guide de l'utilisateur pour le déploiement des vapps et des dispositifs virtuels. Après la mise sous tension du dispositif virtuel, le processus d'initialisation commence. Ce processus peut prendre plusieurs minutes ; lorsque celui-ci est terminé, le dispositif virtuel redémarre. 14 VMware, Inc.

Chapitre 1 Administration de Log Insight 8 Allez à l'onglet Console et vérifiez l'adresse IP du dispositif virtuel Log Insight. Préfixe d'adresse IP https:// http:// Description DHCP est correctement configuré sur le dispositif virtuel. La configuration de DHCP sur le dispositif virtuel a échoué. a b c Mettez le dispositif virtuel Log Insight hors tension. Cliquez avec le bouton droit sur le dispositif virtuel et sélectionnez Modifier les paramètres. Définissez une adresse IP statique pour le dispositif virtuel. Suivant Pour activer les connexions SSH au dispositif virtuel Log Insight, configurez le mot de passe racine dans la console du dispositif virtuel. Reportez-vous à la rubrique Configurer le mot de passe SSH racine du dispositif virtuel Log Insight du Guide d'administration de Log Insight. Si vous souhaitez configurer un déploiement autonome de Log Insight, reportez-vous à la rubrique Configurer un nouveau déploiement de Log Insight du Guide de démarrage de Log Insight. L'interface Web de Log Insight est disponible à l'adresse https://log-insight-host/ où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel Log Insight. Rejoindre un déploiement existant Une fois que vous avez déployé et configuré un nœud autonome Log Insight, vous pouvez déployer une nouvelle instance de Log Insight et l'ajouter au nœud existant afin de créer un cluster Log Insight. Log Insight a la possibilité de monter en charge en utilisant plusieurs instances de dispositif virtuel. Grâce à cela, le débit d'ingestion évolue de manière linéaire, les performances des requêtes sont améliorées et l'ingestion est hautement disponible. En mode cluster, Log Insight fournit les nœuds maître et travailleurs. Ces deux types de nœuds sont responsables d'un sous-ensemble de données ; un nœud maître peut interroger tous les sous-ensembles de données et agréger les résultats. IMPORTANT Il est vivement recommandé de configurer au minimum trois nœuds dans un cluster Log Insight afin d'assurer l'ingestion, la configuration et la haute disponibilité de l'espace utilisateur. Dans vsphere Client, notez l'adresse IP du dispositif virtuel Log Insight travailleur. Vérifiez que vous disposez de l'adresse IP ou du nom de domaine du dispositif virtuel Log Insight maître. Vérifiez que vous disposez d'un compte d'administrateur sur le dispositif virtuel Log Insight maître. Vérifiez que les versions des nœuds maître et travailleurs de Log Insight sont synchronisées. N'ajoutez pas une ancienne version travailleur de Log Insight à une nouvelle version de nœud maître de Log Insight. Vous devez synchroniser l'heure sur le dispositif virtuel Log Insight Linux Agent avec un serveur NTP. Reportez-vous à la rubrique Synchroniser l'heure sur le dispositif virtuel Log Insight dans le Guide d'administration de Log Insight. Pour plus d'informations sur les versions du navigateur prises en charge, reportez-vous à la rubrique Configuration minimale requise du Guide de démarrage de VMware vrealize Log Insight. VMware, Inc. 15

Guide d'administration de vrealize Log Insight de VMware 1 Utilisez un navigateur pris en charge pour accéder à l'interface utilisateur Web du Log Insight travailleur. Le format de l'url est https://log_insight-host/, où log_insight-host correspond à l'adresse IP ou au nom d'hôte du dispositif virtuel Log Insight travailleur. L'assistant de configuration initiale s'ouvre. 2 Cliquez sur Rejoindre un déploiement existant. 3 Entrez l'adresse IP ou le nom d'hôte du Log Insight maître, puis cliquez sur Aller à. Le travailleur envoie au Log Insight maître une demande pour rejoindre le déploiement existant. 4 Cliquez sur le lien Cliquez ici pour accéder à la page Gestion de cluster. 5 Connectez-vous en tant qu'administrateur. La page Cluster se charge. 6 Cliquez sur Autoriser. Le travailleur rejoint le déploiement existant et Log Insight commence à fonctionner dans un cluster. Suivant Pour ajouter un autre travailleur, déployez une nouvelle instance de Log Insight et ajoutez-la au cluster à l'aide de l'assistant de configuration. Reprenez la procédure pour ajouter au minimum deux nœuds travailleurs de Log Insight. Mettre à niveau un nœud travailleur dans un cluster de Log Insight Vous pouvez mettre à niveau un ou plusieurs nœuds travailleurs dans un cluster de Log Insight. Le nœud maître de Log Insight met à jour les nœuds travailleurs centralement par le biais de l'interface utilisateur Web. IMPORTANT Toujours ajouter ou mettre à niveau des nœuds du cluster de Log Insight séquentiellement. Ne pas ajouter ou mettre à niveau des nœuds travailleurs en parallèle, car cela pourrait causer des problèmes de cohérence. Créez un snapshot ou une copie de sauvegarde du dispositif virtuel Log Insight. Obtenez une copie du fichier.pak du bundle de mise à niveau de Log Insight. Vérifiez que vous êtes connecté à l'interface utilisateur Web de Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier du contenu d'administration. Le format de l'url est https://loginsight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel Log Insight. Mettre à niveau le nœud maître du cluster de Log Insight. Reportez-vous à «Mettre à niveau Log Insight 1.5 GA et version ultérieure à l'aide de l'interface Web», page 12. Si vous utilisez un équilibrage de charge externe, sortez le nœud de l'équilibrage de charge avant de le mettre en mode de maintenance. 1 Cliquez sur l'icône du menu déroulant de configuration et sélectionnez Administration. 2 Sous Gestion, cliquez sur Cluster. 16 VMware, Inc.

Chapitre 1 Administration de Log Insight 3 Dans le tableau Workers, recherchez le nœud souhaité, cliquez sur Le nœud est maintenant en mode de maintenance. et cliquez sur Continuer. REMARQUE Un nœud en mode de maintenance continue à recevoir des journaux. 4 Cliquez sur, puis sur Mettre à niveau un travailleur pour confirmer. REMARQUE L'icône antérieures à celle du nœud maître. L'icône du nœud maître par le travailleur. Suivant est disponible uniquement pour les travailleurs qui exécutent des versions n'est plus visible après la mise à niveau vers la version Une fois la mise à niveau terminée, le travailleur redémarre et se reconnecte au cluster. Mettez à niveau les nœuds travailleurs restants dans votre cluster de Log Insight. Supprimer un nœud travailleur d'un cluster Log Insight Vous pouvez supprimer un nœud travailleur d'un cluster Log Insight et l'ajouter à un autre cluster, ou bien démarrer un déploiement autonome. Vérifiez que vous êtes connecté à l'interface utilisateur Web de Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier du contenu d'administration. Le format de l'url est https://loginsight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel Log Insight. Si vous utilisez un équilibrage de charge externe, sortez le nœud de l'équilibrage de charge avant de le mettre en mode de maintenance. 1 Cliquez sur l'icône du menu déroulant de configuration et sélectionnez Administration. 2 Sous Gestion, cliquez sur Cluster. 3 Dans le tableau Workers, recherchez le nœud souhaité, cliquez sur Le nœud est maintenant en mode de maintenance. et cliquez sur Continuer. REMARQUE Un nœud en mode de maintenance continue à recevoir des journaux. 4 Cliquez sur pour supprimer le nœud. Log Insight supprime le nœud du cluster et envoie une notification par e-mail. Exemple : Suivant Accédez à l'interface utilisateur Web du nœud supprimé pour le configurer. Vous pouvez ajouter le nœud à un autre cluster Log Insight déjà créé ou démarrer un nouveau déploiement autonome. VMware, Inc. 17

Guide d'administration de vrealize Log Insight de VMware Activer l'équilibrage de charge intégré Vous pouvez activer l'équilibrage de charge intégré sur un cluster Log Insight pour vous assurer que le trafic d'ingestion entrant est accepté par Log Insight même si certains nœuds Log Insight ne sont plus disponibles. Il est vivement recommandé d'activer l'équilibrage de charge intégré dans un environnement de cluster Log Insight. L'équilibrage de charge intégré garantit que le trafic d'ingestion entrant est accepté par Log Insight, même si certains nœuds Log Insight ne sont plus disponibles. En outre, l'équilibrage de charge intégré homogénéise équitablement le trafic entrant entre les nœuds Log Insight disponibles. Utilisant à la fois l'interface utilisateur Web et l'ingestion (via Syslog ou l'api d'ingestion), les clients Log Insight doivent se connecter à Log Insight via l'adresse d'équilibrage de charge intégré. L'équilibrage de charge intégré nécessite que tous les nœuds Log Insight résident sur le même réseau de couche 2, par exemple derrière le même commutateur, ou que chaque nœud soit en mesure d'envoyer des requêtes ARP aux autres nœuds et de recevoir les requêtes ARP envoyées par ceux-ci. L'adresse IP d'équilibrage de charge intégré doit être configurée de manière que tout nœud Log Insight puisse l'exploiter et recevoir du trafic pour elle. Par conséquent, l'adresse IP d'équilibrage de charge intégré réside généralement sur le même sous-réseau que l'adresse physique des nœuds Log Insight. Une fois l'adresse IP d'équilibrage de charge intégré configurée, essayez de lui envoyer un ping à partir d'un autre réseau pour vous assurer qu'elle est accessible. Pour simplifier les modifications et les mises à niveau futures, vous pouvez faire pointer les clients vers un nom de domaine complet qui se résoud en l'adresse IP d'équilibrage de charge intégré, au lieu de pointer directement vers l'adresse IP d'équilibrage de charge intégré. Configurez au moins trois nœuds dans un cluster Log Insight. Vérifiez que tous les nœuds Log Insight et l'adresse IP d'équilibrage de charge intégré spécifiée se trouvent sur le même réseau. Les nœuds maîtres et travailleurs Log Insight doivent être dotés des mêmes certificats. Dans le cas contraire, les agents Log Insight configurés pour se connecter par SSL rejettent la connexion. Lorsque vous téléchargez un certificat signé par une autorité de certification vers des nœuds maîtres ou travailleurs Log Insight, définissez le nom commun sur l'adresse IP d'équilibrage de charge intégré lors de la demande de génération de certificat. Reportez-vous à «Générer une demande de signature de certificat», page 87. 1 Cliquez sur l'icône du menu déroulant de configuration et sélectionnez Administration. 2 Sous Gestion, cliquez sur Cluster. 3 Sous Configuration, sélectionnez Activer l'équilibrage de charge intégré et entrez l'adresse IP virtuelle à utiliser pour l'équilibrage de charge intégré. Faites pointer les clients vers un nom de domaine complet, au lieu de pointer directement vers l'adresse IP d'équilibrage de charge intégré configurée. 4 Cliquez sur Enregistrer. 18 VMware, Inc.

Chapitre 1 Administration de Log Insight Vérifier la santé du dispositif virtuel Log Insight Vous pouvez vérifier les ressources disponibles et les requêtes actives sur le dispositif virtuel Log Insight ainsi que consulter les statistiques actuelles sur le fonctionnement de Log Insight. Vérifiez que vous êtes connecté à l'interface utilisateur Web de Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier du contenu d'administration. Le format de l'url est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel Log Insight. 1 Cliquez sur l'icône du menu déroulant de configuration et sélectionnez Administration. 2 Sous Gestion, cliquez sur Moniteur système. 3 Si Log Insight s'exécute en tant que cluster, cliquez sur Afficher les ressources de et choisissez le nœud à surveiller. 4 Cliquez sur les boutons de la page Surveillance du système pour afficher les informations qui vous intéressent. Option Ressources Requêtes actives Statistiques Description Affichez des informations sur l'utilisation de la CPU, de la mémoire, des IOPS (en lecture et en écriture) et du stockage sur le dispositif virtuel Log Insight. Les diagrammes situés à droite représentent les données d'historique des dernières 24 heures ; ils sont actualisés toutes les cinq minutes. Les diagrammes situés à gauche affichent les informations des cinq dernières minutes ; ils sont actualisés toutes les trois secondes. Affichez des informations sur les requêtes actives dans Log Insight. Affichez les statistiques concernant les taux et les opérations d'ingestion de journaux. Pour afficher des statistiques plus détaillées, cliquez sur Afficher des statistiques avancées. Suivant Vous pouvez utiliser les informations de la page Surveillance du système pour gérer les ressources du dispositif virtuel Log Insight. Stratégie de stockage des journaux Le dispositif virtuel Log Insight utilise au moins 100 Go de stockage pour les journaux entrants. Lorsque le volume des journaux importés dans Log Insight atteint la limite de 100 Go, les anciens messages de journaux sont retirés de manière automatique et régulière. Les plus anciens sont retirés en premier. Pour conserver les anciens messages, activez la fonctionnalité d'archivage de Log Insight. Reportez-vous à «Activer ou désactiver l'archivage des données dans Log Insight», page 83. Les données stockées par Log Insightne sont pas modifiables. Une fois un journal importé, il ne peut pas être supprimé, à moins d'être retiré de manière automatique. VMware, Inc. 19

Guide d'administration de vrealize Log Insight de VMware Augmenter la capacité de stockage du dispositif virtuel Log Insight Vous pouvez augmenter les ressources de stockage allouées à Log Insight à mesure que vos besoins évoluent. L'augmentation de l'espace de stockage s'effectue en ajoutant un nouveau disque virtuel au dispositif virtuel Log Insight. Vous pouvez ajouter autant de disques que vous le souhaitez, en respectant les contraintes de votre environnement. Connectez-vous à vsphere Client en tant qu'utilisateur disposant des privilèges requis pour modifier le matériel des machines virtuelles dans l'environnement. Arrêtez le dispositif virtuel Log Insight en toute sécurité. Reportez-vous à «Mettre le dispositif virtuel Log Insight hors tension», page 97. 1 Dans l'inventaire vsphere Client, cliquez avec le bouton droit sur la machine virtuellelog Insight et sélectionnez Modifier les paramètres. 2 Sous l'onglet Matériel, cliquez sur Ajouter. 3 Sélectionnez Disque dur et cliquez sur Suivant. 4 Sélectionnez Créer un disque virtuel et cliquez sur Suivant. a Indiquez la capacité du disque. Log Insight prend en charge les disques durs virtuels jusqu'à 2 To. Si vous avez besoin d'une capacité supérieure, ajoutez plusieurs disques durs virtuels. b Sélectionnez un format de disque. Option Provisionnement statique mis à zéro en différé Provisionnement statique immédiatement mis à zéro Thin Provision Description Crée un disque virtuel au format statique par défaut. L'espace nécessaire pour le disque virtuel est alloué lorsque le disque virtuel est créé. Les données résidant sur le périphérique physique ne sont pas effacées lors de la création. Elles sont mises à zéro ultérieurement à la demande, après la première écriture effectuée par la machine virtuelle. Crée un type de disque virtuel statique qui prend en charge des fonctions telles que la tolérance aux pannes. L'espace nécessaire au disque virtuel est alloué lors de la création. Contrairement au format plat, les données qui résident sur le périphérique physique sont mises à zéro lors de la création du disque virtuel. La création de disques à ce format peut être plus longue que pour d'autres types de disques. Autant que possible, créez des disques à provisionnement statique immédiatement mis à zéro pour obtenir de meilleures performances et un fonctionnement optimal du dispositif virtuel Log Insight. Crée un disque dans le format léger. Employez ce format pour économiser de l'espace de stockage. c Pour sélectionner une banque de données, accédez à son emplacement et cliquez sur Suivant. 5 Acceptez le nœud du périphérique virtuel par défaut et cliquez sur Suivant. 6 Passez vos informations en revue et cliquez sur Terminer. 7 Cliquez sur OK pour enregistrer vos modifications et fermer la boîte de dialogue. 20 VMware, Inc.