Első nekifutásra görgessünk ki egy három node-os Log Insight klasztert. Nem kezdjük kicsiben! Redundáns rendszer szeretnénk, sőt még annál is többet, két telephely között is redundáns naplózást.
Kicsit overkill, érzem én, de a redundancia a fontos. Két út áll előttünk:
- minden forrást, ESXi-t, vCenter-t, hálózati eszközt, tűzfalat, bárilyen forrást felkonfigurálni két IP-vel, hogy a telephelyenkénti egy Log Insight klaszter VIP-jére küldjék a logokat. Nem minden eszköz támogat több célt, ráadásul ez kétségtelenül sok munkát jelent.
- a fenti képen látható rendszert alkalmazni. Ez többszörösen redundáns, mivel az aggregációban található három – legalább három – Log Insight appliance az érkező naplókat háromszorosan tárolják, azaz mindegyiken ott van egy adott bejegyzés. Ez a tulajdonság véd a Log Insight appliance elvesztése/meghibásodása/elérhetetlenné válása ellen, viszont a teljes telephely elvesztése esetén a logok nem lennének kinyerhetők a rendszerből, ezért kell a fentebb általam „Presentation” szint. Telephelyenként egy-egy ilyen Log Insight appliance kell, amelyek mindkét telephely, lokális Log Insight klasztereiből megkapják a naplókat. Ezzel teljes telephelyet érintő hiba esetén is védett a rendszer.
Az első klaszter telepítése
Az előző részben ott fejeztem be, hogy létrehoztam egy „Environment”-et, Hillside-DC1 névvel. Innen folytatom most.
„New Install” természetesen és a „Deployment Type” beállításra kerül „Cluster” értékre.
Az EULA elolvasása és elfogadása következik.
A licenszelést beállítom – ezt a részt nem mutatom meg 🙂
Ezek után a már korábban ismertetett módon generálunk egy cert-et – vagy éppen hozzá is adhatunk egy aláírt külsőt.
Esetemben bevittem SAN-ként a három node és a VIP FQDN-jét.
A telepítés célját is meg kell adni, vCenter-t, Cluster-t, port group-ot és datastore-t kötelezően.
A node méretét illik kiválasztani és nem szeretném erősen hangsúlyozni, hogy a gyártó a klaszteres kialakításnál, Medium méretet javasol.
Én ennek ellenére Small-t választok, ez egy POC. Közös IP-t is állítok be, szóval „Yes” a „Configure Cluster VIP” résznél. Az „Anti-Affinity” lényeges, mivel az nagyon nem jó, ha a DRS úgy alakítja a VM-ek elhelyezkedését, hogy azok egy node-on végzik. Ennek elkerülésére automatikusan konfigurálja ezt a szabályt a vCenter-ben, hogy ilyen ne történhessen.
Ez egy szép nagy ablak, lefelé lapozva meg kell adni az NTP-t és a három appliance-ra vontakozó FQDN-eket, IP-ket és kívánt VM neveket.
És a többi node.
Az kötelező ellenőrzés következik.
Indulhat a telepítés és követhetjük a telepítés fázisait ezen kiváló ábrán – komolyan mondom jó ránézni.
Ha sikeres volt a telepítés akkor az „Environments” alatt az – esetemben – „Hillside-DC1” alatt látszik maga a vRLI rendszer.
Lépjünk be hát a VIP FQDN-jét felhasználva.
A prezentációs réteg telepítése
És itt jön az első meglepetés, mert ha egy „Environment”-ben csak egy telepítése lehet egy terméknek. Emiatt létre kell hozni egy újabb „Environment”-et, hogy a prezentációs réteg egyetlen vRealize Log Insight telepítését meg lehessen valósítani. Hozzunk létre egy újat.
A telepítendő terméknél ismét a vRealize Log Insight-ot választom ki.
Az EULA, a licensz, certificate és a szokásos elhelyezés után indítjuk a telepítést. Ezeket nem teszem be képként, mert fentebb nagyon hasonló amit végrehajtottam már. Itt annyi különbséggel azonos, hogy nem választok ki VIP-et.
A telepítés után így néz majd ki a vRealize Lifecycle Manager-ben az „Environments”. Három darab, az első a default, abban kötelezően van vIDM. A másik kettő pedig az aggregáció és prezentáció, első egy vRLI klaszter, második egy standalone.
Lépjünk be ebbe az új vRealize Log Insight appliance-be a webes felületén, illetve a klaszterbe is a VIP-en keresztül. Ez utóbbiban beállítom, hogy továbbítsda az event-eket, az előbbi részére.
Ezt nagyon egyszerű megtenni, csak be kell írni a cél FQDN/IP-jét.
És ebben a pillanatban meg is jelennek a bejövő naplók a felső, standalone Log Insight-ban.
Összefoglaló
És ezzel végeztünk is a rendszer első felével, mármint Log Insight tekintetében. Hasonlóan szükséges megépíteni a másik oldalt is a másik adatközpontban. Egyetlen ponton kell még változtatni, mégpedig az „Event forwarding”-nál a DC1-ben lévő aggregáción egy újabb sort kell felvinni a DC2-ben lévő „Presentation” rétegbe letelepített Log Insight irányába és hasonlóan eljárni a DC2-ben lévő „Aggregation” klaszterben a DC1 irányába. Tehát két fordward cím lesz minden klaszterben beállítva.