vRealize Log Insight
Hepimiz alt yapımızda sorunlar yaşamaktayızdır. Bazı sorunları fark eder bazılarını da tesadüfen keşfetmezsek varlığından bile haberdar olmadan yaşamımıza devam ederiz. Sorun yaşamak, bir IT operasyonunun olmazsa olmazıdır; bu gerçekle yüzleşmemiz gerekli ama bu demek değildir ki tamamen çaresiz değiliz. Sistemlerin yarattığı logları toplamamız, depolamamız ve analiz etmemiz problem anında çözüm süresini azaltmakta ve birçok sorunu oluşmadan önleyici tedbirler alabilmemizi sağlamaktadır.
Baktığımız zaman yıllardır OS seviyesinde log yönetimi yapmaktayızdır. Bir Linux sistem yöneticisinin sorun anında baktığı ilk yer syslog dosyasıdır ortamları büyüdükçe Graylog gibi opensource bir çözüme gidebileceği gibi Splunk veya loggly gibi bir bulut çözümüne de yönelebilirler. Bu ürünleri sanallaştırma yapımızın loglarını analiz etmek için kullanabilsek bile topladığı loglardan hangilerinin önemli olduğunu veya hangi soruna işaret ettiğini out-of-box olarak bilemez.
Vmware bu soruna vRealize Log Insight ürünüyle cevap vermektedir. Bu ürün sadece vSphere ortamlarını değil aynı zamanda çeşitli content pack’ler sayesinde SAN,aktif network cihazları ve işletim sistemlerinden de log toplayıp,analiz edebilir. Bu sayede alt yapıda bulunan her bileşen için ayrı bir log management yazılımı kullanmanıza gerek kalmayabileceği gibi sorun anındasıkıntının nereden kaynaklandığını da daha iyi analiz edebiliriz.
Mesela kritik bir DB sunucusunda ciddi anlamda bir performans sorunu baş gösterdi. Sorun SAN’dan tutunda MsSQL’e kadar olan tüm katmanlarda olabilir. Eğer hepsinin loğlarına bir noktadan ve bir birleriyle ilişkilendirerek bakabilirsek sıkıntının hangi katmandan başladığını ve başlangıç anında ki anormalileri direk görebiliriz.
Log Insight’ın kurulumu ve kullanımı oldukça basittir. Vmware’in sayfasından OVA’ı indirip gerekli network bilgilerini girmeniz yeterlidir. Yönetimiyse oldukça şık bulduğum bir HTML5 web ara yüzü üzerinden olmaktadır.
Log Insight ön tanımlı olarak bazı dashboard’lar ve alarm’larla gelmektedir. Bu dashboardlara biraz daha yakından bakarsak aslında sadece istatistik verisi tutmadığını fark edeceksinizdir. Mesela bir panonun yanındaki “İ” ikonuna basarak pano hakkında, neden önemli olduğu ve gösterdiği değerlerin en anlama geldiğini açıklayan ek bir panel gelecektir.
Mesela yukarıda ki örneğimde SCSI sense kodlarının hepsini göstermektedir ve en alt kısmındaysa daha detaylı bilgiyi bulabileceğiniz KB’lerin linkleri oluyor.Bir panelin üzerine basıp Interactive Analytics kısmına geçerseniz, anlık olarak ve istediğimiz kriterleri girerek loğlar arasında detaylı sorgulama yapabiliriz.
Log Insight’ın başka özelliklerine gelirsek, vCOPS ile entegrasyonu sayesinde badgeler üretebiliriz veya bir alarm oluştuğunda bir script veya restapi kullanarak vCO üzerinde workflow çalıştırabiliyoruz.
Şu anda ki mevcut versiyonu 2.0 olan bu ürünün yakın zamanda machine learning özelliği olan 2.5 versiyonu yayınlanacaktır. Eğer ortamınız büyük ve birçok ekiple aynı dilden konuşmak istiyorsanız, kesinlikle değerlendirmeniz gereken bir üründür.