This post is also available in: Inglese

Reading Time: 4 minutes

VMware vCenter Log Insight è un prodotto specifico di log e analytics sviluppato da VMware ed introdotto nel mercato circa un anno fa. Parte della famiglia VMware vCenter (almeno nel suo nomo), Log Insight fornisce molte funzioni di log management, incluse specifiche funzionalità di log analytics, aggregazione dei log, ricerca e altro ancora.

Ora VMware ha annunciato la nuova versione 2.0 di questo prodotto, introducendo nuove ed interessanti funzionalità.

Benché parte della famiglia vCenter, questo prodotto viene posizionato all’interno della cloud vision di VMware, come riportato anche dallo schema seguente. Non è comunque (almeno al momento) incluso in alcun bundle o suite (del resto anche il suo licensing è, o almeno era, abbastanza peculiare rispetto agli altri prodotti VMware):

VMware-CloudManagement

L’obiettivo dichiarato di questa nuova versione è realizzare un soluzione di real-time big data log e alert management per ambienti VMware ma che sia grado di gestire anche informazioni provenienti da mondo fisico, da cloud diversi, oltre che ovviamente dall’ambiente virtuale. E’ curioso come periodicamente VMware “pesti i piedi” ad altre soluzioni già presenti nel mercando e cambiando (o tendando di cambiare) gli equilibri all’interno dell’ecosistema di virtualizzazione (già avevo scritto qualcosa a riguardo in questo post): prima è successo con le soluzioni di backup, poi con il monitoraggio e il management, poi recentemente con lo storage (sia con la VSA che in modo più interessante con la VSAN)… ora con i log management. Del resto la sana competizione più solo aiutare tutti a migliorarsi e, dal punto di vista dell’utente, ad avere più scelte.

Log-Insight

La nuova versione è (almeno a quanto dichiarato) più veloce della precedente:

  • 8X faster data collection
  • 6X query performance

Ma è anche in grado scalare meglio sia in modalità scale up che scale out:

  • Possibilità di avere diversi nodi (fino a sei)
  • 2 TB di dati ricercabili live per ogni singolo nodo
  • Pensato per l’High availability: no single point of failure for log ingestion
  • Load balanced con soluzioni esterne: testato con VMware vCNS e F5
  • Interfaccia unica per la gestione e la ricerca distribuita sui nodi

Questo è invece un elenco delle funzionalità introdotte nella nuova versione:

  • Intelligent Operations: Predictive Analytics/Machine Learning for faster problem resolution
  • Log Everything: Lightweight Windows Agent Built for the vSphere Ecosystem
  • Powerful big data log management for VMware products: Insight into VMware products incl. NSX, vCloud Automation Center, Horizon View
  • New pricing model for customers of all sizes – not based on log volume
  • Unified Management: Integration with vCenter Operations Management Suite 2-w The best real-time big data log ay alert visualization

Come scritto, una delle novità è l’agente per Windows (certo che tra VMware Tools, HA App-Mon agent, View Agent, … forse sarebbe il caso di creare un pacchetto unico che includa tutto), pensato per monitorare sia server che desktop, con le seguenti caratteristiche:

  • Low CPU & RAM footprint (less then 5% CPU, and less than 100MB-200MB RAM and is configurable)
  • Collect Windows Events from standard or custom Windows Events channels
  • Configurable which Windows Events channels to collect from
  • Understands and preserves schema from the different Windows Events channels
  • Collect logs from flat files and directories
  • Agent automatically understand and supports log file rotation
  • Flexibility in specifying what you want to monitor

L’aspetto interessante è la possibilità di avere i nuovi content pack, questi quelli che dovrebbe arrivare a breve:

  • Brocade SAN Content Pack – monitors syslog events coming from Brocade Fibre Channel Switches; generates alerts
  • Microsoft Active Directory Content Pack
  • Microsoft Exchange Content Pack
  • Microsoft Windows Content Pack

Più in generale l’estendibilità di VMware vCenter Log Insight 2.0 è uno dei suoi possibili punti di forza:

  • Highly Extensible
  • Captures log data from physical servers, network and storage devices, OSes, applications, VMs, and hosts, and more
    Log Insight Content Packs
  • Encapsulate pre-defined log queries, extracted fields, pre-built dashboards and product-specific alerts from vCenter Log Insight
  • Help customers to pinpoint IT issues rapidly and simplify troubleshooting
  • Help customers reduce IT costs related to root cause analysis and increase overall customer satisfaction
    Log Insight Marketplace
  • Marketplace features downloadable content packs from VMware and partners available at no cost
Share

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-24. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-23. Nutanix NTC 2014-20. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.