Category Archives: Log Insight

Windows Eventlog-Proxy

LogInsight unterstützt das Log-Management für diverse Anwendungen von Drittanbietern wie ActiveDirectory, MS SQL und andere. Einige Installationen befinden sich allerdings in gesicherten Umgebungen, die es u.a. nicht erlauben, Software wie z.B. den LogInsight-Agenten auf die Systeme zu installieren. Um trotzdem ein Monitoring z.B. von einem gesicherten Domain-Controller zu ermöglichen, kann ein Proxy-System eingesetzt werden, das… Read More »

Wetter Content Pack für Log Insight

In den letzten Jahren haben wir in diesem Blog immer wieder das Thema Wetter behandelt. Wir haben sowohl die Wetterdaten in vC Ops  “Ist das Wetter normal?” analysiert als  auch in einer frühen Version von Log Insight (1.5 beta) angezeigt – “Ich habe das Wetter geloggt” . Seit dem sind 3 Jahre vergangen und sowohl die Datenquellen als auch… Read More »

Auswerten von vRealize Business for Cloud Exports in LogInsight

LogInsight ist zu weitaus mehr in der Lage als zur reinen Analyse von Standard Log-Dateien. Im Grunde genommen kann LogInsight Dateien unterschiedlicher Typen analysieren und die Informationen grafisch aufbereitet darstellen. Voraussetzung dafür ist, dass es ein entsprechender „Parser“ vorhanden ist oder erstellt wird. So wird z.B. ein Standart-Parser für CSV (comma separated value) Dateien bereitgestellt.… Read More »

NBA Statistiken in Log Insight

Warum sollte man die schönen Dinge nicht miteinander verbinden, dachte ich mir, und werde in diesem Beitrag zeigen, wie man NBA Statistiken in Log Insight importieren kann. Das Prinzip ist gleich für jegliche Art von statistischen Daten, die in einem “sauberen” CSV-Format vorliegen. Zuerst müssen die Daten beschafft werden: ich bin eher zufällig auf die… Read More »

Linux Performance Monitoring für Puristen

English version: http://blogs.vmware.com/management/2016/05/minimalistic-os-monitoring-with-log-insight.html Wenn man wissen will, ob ein Kind krank ist, misst man Fieber. Klar ist das keine perfekte Methode, aber eine verschnupfte Nase und die Temperatur reichen meist für eine Diagnose aus. Im Normalfall verzichtet man (noch) auf die Blutbildanalyse, Magen- und Darmspiegelung, Computertomografie und mikrobiologische Untersuchungen. Nicht dass mancher Arzt oder Mutter es nicht… Read More »

Installation des Log Insight Agenten

Der Download des Log Insight agents kann vom Log Insight server erfolgen. Einfach im Browser die URL https://LOGINSIGHT/admin/agents aufrufen und das benötigte Paket herunterladen. Allerdings muss man hierfür das Admin-Passwort des Servers eingeben. Möchten Sie diese Aufgabe den weniger priviligierten Kollegen oder einem Skript überlassen, kann man den Agent auch mit curl herunterladen und mit dem… Read More »

Log Insight Importer

Log Insight Importer ist ein neues Feature von Log Insight 3.3. Zur Zeit handelt es sich dabei um ein separates kleines Tool für Windows und Linux (rpm/deb). Es kann auf der Log Insight appliance oder jeder anderen VM installiert werden und wird benutzt um nahezu beliebige Logdateien in Log Insight zu importieren. Ein Beispiel: der… Read More »

Wer hat Recht und vor allem wie viel?

In großen vSphere-Umgebung mit einer Vielzahl von Benutzern ist es unvermeidbar, die Berechtigungen der einzelnen vCenter-Benutzer einzuschränken. Das gilt sowohl für interaktive Benutzer, für die die sichtbaren Objekte und deren Berechtigungen limitiert werden müssen, als auch für Service-Benutzer, die von Software-Komponenten benutzt werden, um auf vCenter zuzugreifen. Sowohl vRealize Operations als auch LogInsight nutzen Service-Benutzer für… Read More »

Docker-Detector mit Log Insight und vR Ops

Stellen Sie sich das mal vor: in Ihrer virtuellen  Infrastruktur werden virtuelle Maschinen als Docker-Hosts betrieben und sie merken es gar nicht. Da auch die Performance mit Docker auf vSphere  in fast allen Bereichen besser ist als auf dem Blech (siehe hierzu folgendes) zögert niemand mal eine grosse Linux-VM anzufragen und dort insgeheim einen Docker-Host zu betreiben. Es… Read More »

vRealize LogInsight 3.0

Seit gestern ist die Version 3.0 von LogInsight da. Die Neuerungen im Überblick: Performance x2+ bis 15.000 Events/s in einem Knoten und 12 Knoten in einem Cluster = 2,7 TB Event Daten pro Tag analysieren Administrationserleichterungen Rolling Upgrade. Das System aktualisiert mehrere Nodes in einem Cluster automatisch bei Upgrades. Erweiterung der Analyse Möglichkeiten Event Parser auf… Read More »

Englische vCenter-Events und Tasks in Log Insight

Immer wieder erleben wir, dass in Log Insight vCenter Events auf deutsch auftauchen. Zum Beispiel: “vcenter-server: Aufgabe…” oder “vcenter-server: Benutzer … angemeldet”. An sich wäre es nicht schlimm, aber manche der vCenter-Dashboards sind darauf angewiesen englische Meldungen zu finden. Einige der vordefinierten “extracted fields” funktionieren in diesen Fällen nicht.  Dies liegt aber nicht an einer Einstellung von… Read More »

Log Insight 2.0 beta

Log Insight 2.0 beta steht zum Download und Ausprobieren bereit. Sie können die Version nach einer Anmeldung unter folgendem Link herunterladen: https://my.vmware.com/group/vmware/get-download?downloadGroup=STRATA20BETA Die Neuerungen sind: 1) Architektur und Skalierbarkeit (Scale out und HA) Die neue Version ist horizontal skalierbar und ab zwei vAPPs hochverfügbar. Beim Deployment der vAPP wird man gefragt, ob es eine neue Instanz… Read More »

vCenter Operations Management Packs & Content Pack

Die Management und Content Packs für die vCenter Operations Management Suite sind hilfreich bei der Integration von anderen Lösungen, Produkten oder Tools. Einige der Packs wurden gerade aktualisiert bzw. es wurden neue veröffentlicht. Details dazu findet Ihr hier.

Ich habe das Wetter geloggt!

In einem der ersten Artikel in diesem Blog haben wir die Wetterdaten zwecks Darstellung , Prognose und Bestimmung der Anomalien an vCenter Operations angebunden. Diesmal will ich aber mit Hilfe des Log Insight Servers die Wetterdaten visualisieren. Das ganze braucht nur wenige Minuten und soll als Beispiel dazu dienen, wie man nahezu beliebige Daten (solange… Read More »

Windows Logs an Log Insight schicken

Log Insight kann nativ alle syslog kompatiblen Logs verarbeiten und analysieren. Leider ist ja das Windows immer noch kein Unix-artiges System und kennt von sich aus kein Syslog. Hierzu ist ein Dolmetscher notwendig, der mit wenigen Schritten eingerichtet werden kann.  

vCenter Log Insight – Sizing

Eine vCenter Log Appliance muss sinnvoll dimensioniert werden. Daten werden im Sekundentakt an die Appliance geschickt und dort verarbeitet. Das benötigt Rechenpower aber auch genug Speicherplatz. Weiterhin werden die Daten von Administratoren abgerufen also werden auch IOPS entscheidend sein. Wie aber size ich ein solches System?