VMware

Notes de mise à jour de VMware vRealize Log Insight 3.0

vRealize Log Insight 3.0 GA (Build 3021606)

Date de la dernière mise à jour du document : 20 mars 2017

Recherchez fréquemment les ajouts et mises à jour de ces notes.

Ces notes de mise à jour contiennent les rubriques suivantes :

Présentation de vRealize Log Insight 3.0

VMware vRealize Log Insight 3.0 permet une gestion en temps réel optimale des fichiers journaux dans les environnements VMware. Ses fonctions de regroupement intelligent basé sur apprentissage automatique et de recherche hautement performante assurent une résolution rapide des problèmes dans des environnements matériels, virtuels et dans le Cloud. vRealize Log Insight est en mesure d'analyser des téraoctets de données de fichiers journaux, d'identifier une structure dans des données non structurées et de produire une visibilité sur l'ensemble de l'entreprise par le biais d'une interface Web moderne.

Nouveautés de vRealize Log Insight 3.0

Cette version contient les améliorations suivantes :

vRealize Log Insight pour les grands environnements

  • Chaque nœud peut ingérer deux fois plus de données par seconde que vRealize Log Insight 2.5.
  • Des taux d'ingestion allant jusqu'à 15 000 événements par seconde (eps) sont pris en charge par nœud.
  • Le nombre de nœuds pouvant être inclus dans un cluster vRealize Log Insight a doublé.
  • Il est possible de former un cluster de 12 nœuds capable de traiter 2,7 To de données par jour.

Puissant moteur d'analyse

  • Diagrammes multifonctions
    Comparez différentes fonctions d'agrégation au sein du même diagramme en utilisant le diagramme multifonction. Réalisez un diagramme avec plusieurs fonctions, telles que MIN, MAX et AVG.
  • Snapshots d'analyse interactive
    Visualisez votre historique d'exploration des journaux pour un workflow optimisé à l'aide de la fonctionnalité de snapshots. Comparez deux requêtes ou plus, ou enregistrez plusieurs snapshots afin de créer de nouveaux tableaux de bord. Pour plus d'informations, consultez le Guide de l'utilisateur de vRealize Log Insight.
  • Réducteur d'URL
    Partagez des URL réduites avec vos collègues vers la page d'analyse interactive.
  • Surligneur de types d'événements
    Identifiez rapidement des événements individuels en mettant en surbrillance un type d'événement. Les types d'événements affichent un résumé des données d'événement. Tous les messages ayant une structure similaire sont regroupés et traités comme un type d'événement unique.
  • Tendance des événements
    Définissez des périodes personnalisées comme lignes de base pour la comparaison des tendances des événements.

Réduction des tâches administratives

  • Haute disponibilité via une architecture leader
    Si un nœud maître est supprimé du service de manière temporaire, un autre nœud assume le rôle, en activant la haute disponibilité pour les processus de requête, d'alerte et de configuration.
  • Restauration des mises à niveau sans intervention manuelle
    Mettez à niveau un cluster de nœuds vRealize Log Insight d'un simple clic un simple bouton. Chaque nœud est supprimé du service normalement et mis à niveau sans avoir à utiliser un équilibrage de charge externe.
  • Redirecteur d’événements avec prise en charge UDP
    Le redirecteur d'événements vRealize Log Insight prend désormais en charge syslog sur UDP en plus de TCP.

Agent léger pour collecte de données

  • Configuration d'un groupe d'agents
    Appliquez des configurations d'agents à un groupe d'agents depuis l'interface utilisateur de vRealize Log Insight, en activant la configuration de masse centralisée par classe.
  • Analyseurs côté client
    Réalisez une analyse d'événements parfaite en fournissant une liste de champs au sein du fichier de configuration de l'agent. Les paires clé-valeur (KVP), les valeurs séparées par des virgules (CSV), le format de journal commun Apache (CLF) et les horodatages flexibles sont pris en charge. Pour plus d'informations, consultez le Guide d'administration de vRealize Log Insight.
  • Les agents vRealize Log Insight prennent en charge la communication sur SSL
    En plus de la prise en charge de l'envoi sécurisé de données sur CFAPI SSL, vRealize Log Insight 3.0 prend désormais en charge l'envoi d'événements sur syslog avec SSL.

Documentation de vRealize Log Insight 3.0

  • Sauvegarde, restauration et récupération d'urgence
    Les directives et recommandations peuvent vous aider à vous protéger contre les interruptions de service coûteuses d'un centre de données. Les meilleures pratiques peuvent être suivies afin d'effectuer des opérations de sauvegarde, de restauration et de récupération d'urgence. Pour plus d'informations, consultez les Meilleures pratiques de sauvegarde, de restauration et de récupération d'urgence.
  • Limites de configuration de vRealize Log Insight 3.0 GA
    Vous devez vous limiter au niveau maximal pris en charge ou en deçà lors de la configuration de vRealize Log Insight. Pour plus d'informations, consultez les Limites de configuration de vRealize Log Insight 3.0 GA.

Haut de page

Avant de commencer

Lisez cette section avant de commencer à installer et configurer vRealize Log Insight.

Ports utilisés par vRealize Log Insight

  • Les ports 53 TCP et UDP doivent être ouverts sur tous les nœuds d'un cluster pour la résolution DNS.
  • Les ports 389 TCP et UDP, 636 TCP, 3268 TCP et 3269 TCP doivent être ouverts sur tous les nœuds d'un cluster pour l'intégration Active Directory.
  • Une mise à niveau vers vRealize Log Insight 3.0 requiert une connexion aux ports 80 et 443 sur le nœud maître.

Pour obtenir la liste complète de tous les ports requis pour assurer une communication correcte, reportez-vous à Ports et interfaces externes utilisés par le dispositif virtuel vRealize Log Insight du Guide de sécurité de vRealize Log Insight.

Déploiement du dispositif virtuel

  • Utilisez les instructions fournies dans le Guide de démarrage de vRealize Log Insight pour installer et configurer le dispositif virtuel vRealize Log Insight.
  • Dans l’installation d’un cluster vRealize Log Insight, configurez toujours le nœud maître à l'aide d'un nom de domaine complet (FQDN) ou d'une adresse IP statique.
  • Nous vous conseillons vivement de configurer au moins trois nœuds dans le cluster vRealize Log Insight pour assurer l'ingestion, la configuration et la haute disponibilité de l'espace d'utilisateur.
  • vRealize Log Insight ne prend pas en charge la suppression de nœuds travailleurs qui fonctionnent correctement d'un cluster vRealize Log Insight.

Mises à jour de sécurité importantes

  • Avant l'installation ou la mise à niveau du logiciel, assurez-vous de vérifier les derniers conseils en matière de sécurité sur le site VMware Security Advisories.

License vRealize Log Insight 3.0

  • Après avoir déployé le dispositif virtuel vRealize Log Insight, vous devez lui affecter une clé de licence valide.
  • Toutes les tâches de gestion de licences s'exécutent dans l'interface Web d'administration de vRealize Log Insight. L'URL est la suivante : http://log-insight-ip/admin/license, où log-insight-ip est l'adresse IP du vApp vRealize Log Insight. Suivez les instructions fournies dans le Guide d'administration de vRealize Log Insight pour attribuer une licence.

Haut de page

Compatibilité

Cette version vRealize Log Insight 3.0 prend en charge les versions et produits VMware suivants :

  • Log Insight peut récupérer des données d'événements, de tâches et d'alarmes à partir de VMware vCenter Server 5.0 et versions ultérieures.
  • Les hôtes ESXi 5.0 et versions ultérieures peuvent être configurés pour transmettre des données syslog à vRealize Log Insight.
  • Vous pouvez intégrer vRealize Log Insight à vRealize Operations Manager comme suit.
    • La version de vRealize Operations Manager doit être 5.8.4 ou ultérieure.
    • La version de vRealize Operations Manager doit être 6.0 ou ultérieure.
    • Vous pouvez supprimer l'adaptateur vRealize Log Insight qui active le lancement contextuel :
      • Sous Administration > Solutions dans vRealize Operations Manager 6.0.x.
      • À partir de l'interface utilisateur d'administration dans vRealize Operations Manager 5.8.
      • À partir de vRealize Log Insight 3.0.

Navigateur pris en charge

Cette version de vRealize Log Insight 3.0 prend en charge les versions de navigateurs suivantes. Les versions les plus récentes de navigateur sont également compatibles avec vRealize Log Insight, mais n'ont pas été validées.

  • Mozilla Firefox 29.0 et 38.0
  • Google Chrome 29.0, 34.0 et 43.0
  • Safari 6.0 et 7.0
  • Internet Explorer 10.x et 11.x
    Remarque : le mode Document d'Internet Explorer doit être utilisé en mode Standard. Les autres modes ne sont pas pris en charge. Le mode de navigateur d'affichage de compatibilité n'est pas pris en charge.

La résolution minimale de navigateur prise en charge est de 1024 × 768 pixels.

Important : les cookies doivent être activés dans votre navigateur.

Agent Windows de vRealize Log Insight pris en charge

Dans vRealize Log Insight 3.0, l'agent Windows de vRealize Log Insight prend en charge les versions suivantes.

  • Windows Vista, Windows 7, Windows 8 et Windows 8.1
  • Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2

Agent Linux de vRealize Log Insight pris en charge

Dans cette version de vRealize Log Insight, l'Agent Linux de vRealize Log Insight prend en charge les distributions et versions suivantes :

  • RHEL 5 mise à jour 10, RHEL 6 mise à jour 5
  • SLES 11 SP3
  • Ubuntu 12.04 LTS et 14.04 LTS

Haut de page

Limitations

Cette version de vRealize Log Insight 3.0 présente les limitations suivantes :

Général

  • vSphere ESXi 6.0 ne peut pas établir de connexions SSL à vRealize Log Insight 3.0. Ce problème est résolu dans ESXi 6.0 Update 1.
  • vRealize Log Insight ne gère pas correctement les caractères ASCII non imprimables.
  • vRealize Log Insight ne prend pas en charge l'impression. Vous pouvez toutefois utiliser les options d'impression de votre navigateur. Selon le navigateur que vous utilisez, les résultats de l'impression peuvent varier. Nous conseillons d'utiliser Internet Explorer 10 ou Firefox pour imprimer l'interface utilisateur de vRealize Log Insight.
  • La table des hôtes peut afficher plusieurs fois certains périphériques.

    La table des hôtes peut afficher plusieurs fois certains périphériques, chacun dans un format différent, y compris une combinaison d'adresse IP, de nom d'hôte et de nom de domaine complet. Par exemple, un périphérique nommé foo.bar.com peut apparaître à la fois comme foo et foo.bar.com.

    La table des hôtes utilise le champ hostname défini dans le RFC syslog. Lorsqu'un événement envoyé par un périphérique à l'aide du protocole syslog n'a pas de nom d'hôte, vRealize Log Insight utilise la source en tant que nom d'hôte. De ce fait, il se peut que le périphérique soit répertorié plusieurs fois car vRealize Log Insight ne peut pas déterminer si les deux formats pointent vers le même périphérique.

Agents Windows et Linux de vRealize Log Insight

  • Les caractères non-ASCII des champs hostname/source ne sont pas transmis correctement lorsque les agents Windows et Linux de vRealize Log Insight s'exécutent en mode syslog.

Agent Windows de vRealize Log Insight

  • L'agent Windows de vRealize Log Insight est une application 32 bits dont toutes les demandes d'ouverture de fichiers à partir des sous-répertoires C:\Windows\System32 sont redirigées par WOW64 vers C:\Windows\SysWOW64. Il est cependant possible de configurer l’agent Windows de vRealize Log Insight de façon qu'il récupère des éléments à partir de C:\Windows\System32 en utilisant l'alias spécial C:\Windows\Sysnative. Par exemple, pour récupérer des fichiers journaux à partir de leur emplacement par défaut pour le serveur MS DHCP, ajoutez la ligne suivante à la section correspondante du fichier de configuration de l'agent Windows de vRealize Log Insight : directory=C:\Windows\Sysnative\dhcp.

Agent Linux de vRealize Log Insight

  • En raison d'une limitation du système d'exploitation, l'agent Linux de vRealize Log Insight ne détecte pas les indisponibilités du réseau lorsqu'il est configuré pour envoyer des événements sur syslog.
  • L'agent Linux de vRealize Log Insight ne prend pas en charge les symboles autres qu'anglais (UTF-8) dans les noms de champs ou de balises.
  • L'agent Linux de vRealize Log Insight collecte des fichiers et répertoires cachés par défaut. Pour éviter cela, vous devez ajouter une option exclude=.* à chaque section de configuration. L'option exclude utilise le modèle universel .* qui représente le format de fichier caché.
  • Lorsque la redirection de sortie standard vers un fichier est utilisée pour produire les fichiers journaux, il peut arriver que l'agent vRealize Log Insight ne reconnaisse pas correctement les limites d'événements de ces fichiers journaux.

Sécurité

Les décideurs en matière d'informatique, les architectes, les administrateurs et les autres personnes devant prêter attention aux composants de sécurité de vRealize Log Insight doivent se familiariser avec le Guide de sécurité de vRealize Log Insight.

Pour obtenir plus d'informations sur la façon de sécuriser votre environnement, consultez le Guide de sécurité et le site VMware Security Advisories (Conseils en matière de sécurité de VMware).

Remarque : vRealize Log Insight exécute ses processus en tant qu'utilisateur racine du dispositif virtuel. Ceci peut faire peser des risques de sécurité sur votre environnement. Déployez toujours vRealize Log Insight dans des environnements sécurisés approuvés.

Haut de page

Exigences relatives au dispositif virtuel

La section suivante répertorie les suggestions et hypothèses de calcul minimales du dispositif virtuel vRealize Log Insight.

  • Mémoire : 8 Go de RAM
  • vCPU : 4 vCPU, 2 GHz chacun
  • Espace de stockage : environ 140 Go

Active Directory

  • Dans vRealize Log Insight 2.5, l'intégration Active Directory utilisait des connexions sortantes depuis le nœud maître. Dans vRealize Log Insight 3.0, l'intégration Active Directory utilise des connexions sortantes depuis l'ensemble des nœuds.
  • vRealize Log Insight ne prend pas en charge les domaines multiples pour la connexion à Active Directory lorsque ces derniers ne sont pas des domaines approuvés.

Comptes d'utilisateur

  • Pour récupérer des données d'événements, de tâches et d'alarmes d'un vCenter Server, vous devez fournir un ensemble d'informations d'identification d'utilisateur pour ce vCenter Server. Le rôle minimum requis pour inscrire vRealize Log Insight auprès d'un vCenter Server et pour l'en désinscrire est Lecture seule, qui doit être défini au niveau de vCenter Server et propagé à ses objets enfants. Pour configurer les hôtes ESXi gérés par un vCenter Server, vRealize Log Insight a besoin de privilèges supplémentaires. Consultez la section Problèmes identifiés.
  • Les informations d'identification de l'hôte vCenter Server sont nécessaires pour déployer le dispositif virtuel vRealize Log Insight.
  • Les informations d'identification par défaut de l'utilisateur Admin de vRealize Log Insight sont admin/<blank>. Pour améliorer la sécurité, vRealize Log Insight vous impose de changer ces informations d'identification après votre premier accès à l'interface utilisateur Web de vRealize Log Insight.
  • À moins que vous ne précisiez un mot de passe racine ou que vous utilisiez une personnalisation de l'invité pendant le déploiement du dispositif virtuel ouvert, les informations d'identification par défaut de l'utilisateur racine sur le dispositif virtuel vRealize Log Insight sont root/<blank>. Vous êtes invité à modifier le mot de passe du compte racine lorsque vous accédez pour la première fois à la console du dispositif virtuel vRealize Log Insight. N'oubliez pas que le SSH est désactivé jusqu'à ce que vous définissiez le mot de passe racine.
  • Pour activer les événements de notification et le lancement de la fonctionnalité contextuelle dans une instance de vRealize Operations Manager, vous devez fournir les informations d'identification de l'utilisateur de cette instance de vRealize Operations Manager.
  • Les comptes d'utilisateur que vous créez dans vRealize Log Insight 3.0 nécessitent un mot de passe fort. Ce mot de passe doit comporter au moins 8 caractères, dont un caractère en majuscule, un caractère en minuscule, un chiffre et un caractère spécial. Les exigences relatives aux mots de passe forts s'appliquent uniquement aux nouveaux comptes d'utilisateur que vous créez dans vRealize Log Insight 3.0.

Haut de page

Mise à niveau à partir d'une version antérieure de vRealize Log Insight

vRealize Log Insight 3.0 prend en charge la mise à niveau de vRealize Log Insight 2.5 GA et versions ultérieures. Pour plus d'informations, reportez-vous au Chemin de mise à niveau de vRealize Log Insight.

Important

  • Lorsque vous effectuez une mise à niveau manuelle, un seul travailleur à la fois peut être mis à niveau. La mise à niveau simultanée de plusieurs travailleurs entraînera l'échec de la mise à niveau. Lorsque vous mettez à niveau le nœud maître vers vRealize Log Insight 3.0, une restauration de mise à niveau se produit sauf si celle-ci est spécifiquement désactivée.
  • La mise à niveau directe à partir de vRealize Log Insight 2.5 Bêta et versions antérieures vers vRealize Log Insight 3.0 n'est pas prise en charge. Vous devez d'abord effectuer la mise à niveau vers vRealize Log Insight 2.5 GA, puis vers vRealize Log Insight 3.0.
  • vRealize Log Insight ne prend pas en charge les clusters à deux nœuds et vRealize Log Insight 3.0 ne prend pas en charge la mise à niveau d'un cluster vRealize Log Insight 2.5 à deux nœuds vers vRealize Log Insight 3.0. Ajoutez un autre nœud avant la mise à niveau.
  • La mise à niveau de vRealize Log Insight 2.5 vers vRealize Log Insight 3.0 doit se faire à partir du nom de domaine complet du nœud maître. La mise à niveau à l'aide de l'adresse IP de l'équilibrage de charge intégré n'est pas prise en charge.
  • Lors de la mise à niveau à partir de vRealize Log Insight 2.5, une boîte de dialogue du dispositif peut indiquer que la mise à niveau ne peut pas être confirmée. Cliquez sur OK dans cette boîte de dialogue et attendez que la mise à niveau soit terminée. Il est possible que le démarrage du nœud maître prenne du temps.

Prise en charge de l'internationalisation

vRealize Log Insight 3.0 est disponible dans les langues suivantes :

  • L'interface utilisateur Web du serveur vRealize Log Insight est localisée en japonais, français, allemand, chinois simplifié, chinois traditionnel et coréen.
  • L'interface utilisateur Web du serveur vRealize Log Insight prend en charge les données Unicode, y compris les fonctionnalités d'apprentissage automatique.
  • L'agent vRealize Log Insight fonctionne sur les systèmes Windows natifs dont la langue n'est pas l'anglais.

Limitations

  • Le programme d'installation de l'agent et le pack de contenu ne sont pas localisés. Des éléments de l'interface utilisateur Web du serveur vRealize Log Insight peuvent continuer d'afficher des chaînes et peuvent connaître des problèmes de disposition.
  • L'interface utilisateur Web du serveur vRealize Log Insight peut afficher des caractères corrompus dans Internet Explorer 10 lorsque le paramètre de langue est modifié et passe de l'anglais à l'une des quatre langues asiatiques prises en charge. La solution consiste à fermer le navigateur, puis à l'ouvrir à nouveau.
  • vRealize Log Insight fonctionne avec les versions localisées de vCenter Server et de vRealize Operations Manager. Cependant, les packs de contenu dépendent des messages de journal non localisés correspondants. Les événements vCenter Server sont récupérés dans leur langue par défaut, qui doit être définie sur en_US. Pour plus d'informations, consultez la page http://kb.vmware.com/kb/2121646.
  • L'intégration à Active Directory, vSphere et vRealize Operations Manager des noms d'utilisateurs comportant des caractères non-ASCII n'est pas prise en charge.
  • Le format de calendrier date/heure affiché dans l'interface utilisateur Web du serveur vRealize Log Insight est anglais uniquement et les paramètres de langue ne s'affichent pas.
  • La localisation des journaux d'événements n'est pas prise en charge. Les journaux d’événements ne prennent en charge que les codages de caractères UTF-8 et UTF-16.

Haut de page

Documentation sur le produit

En plus de ces Notes de mise à jour, vous pouvez accéder à la documentation complète de vRealize Log Insight 3.0 disponible sur le site web de la Documentation de VMware vRealize Log Insight.


Problèmes résolus

Cette section décrit des problèmes qui ont été résolus depuis la version vRealize Log Insight 2.5.

  • Un groupe d'agents copiés à partir d'un modèle de pack de contenu n'est pas correctement appliqué aux agents dans vRealize Log Insight 2.5 et versions antérieures.
    Les journaux des agents n'affichent pas le message d'erreur complet ; les sections définies sont ignorées.
  • L'intégration Active Directory à vRealize Operations 6.x n'est pas prise en charge
    L'authentification de vRealize Operations Manager 6.x depuis l'interface utilisateur d'administration de vRealize Log Insight à l'aide des informations d'identification pour Active Directory/LDAP n'est pas prise en charge.
  • L'agent collecte d'anciens fichiers à la suite d'une modification de configuration
    Si vous modifiez les paramètres de configuration pour directory/exclude/include, mais que vous ne modifiez pas le nom du canal, l'agent traite l'ensemble des fichiers de l'emplacement spécifié comme nouveaux. Tous les fichiers qui répondent aux nouveaux critères de configuration sont collectés de nouveau.
  • Dépassement du délai de vRealize Log Insight lors du chargement de la liste des champs
    Les paramètres de délai du serveur et du client ne prennent pas en charge le chargement de la liste des champs lorsque le maître est fortement chargé.
  • Des alertes sont déclenchées pour les utilisateurs configurés avec des bases de données de contrôle d'accès basé sur les rôles (RBAC)
    Si un utilisateur est créé avec un ensemble de données RBAC et qu'une alerte est créée pour une requête avec une valeur « Grouper par », des messages de journal se trouvent en dehors de l'ensemble de données RBAC et déclenchent des alertes.
  • Les alertes qui sont envoyées à vRealize Operations Manager échouent
    Des alertes échouent si vmw_vr_ops_id est utilisé comme filtre.
  • Échec de démarrage de vRealize Log Insight
    Si le démarrage d'Apache Cassandra prend trop de temps, vRealize Log Insight peut déterminer que Cassandra a échoué, ce qui peut générer un échec de démarrage. Le redémarrage de vRealize Log Insight peut résoudre ce problème.
  • Les notifications vRealize Operations Manager s'auto-annulent après cinq minutes
    Les alertes vRealize Log Insight créent des notifications vRealize Operations Manager qui sont automatiquement annulées après cinq minutes.
  • Le journal des alertes vRealize Log Insight contient des entrées dupliquées
    Dans les versions précédentes de vRealize Log Insight, le fichier alert.log contient des entrées dupliquées pour les mêmes alertes. Une entrée du fichier alert.log est un objet encodé au format Json avec les propriétés Name, Info, HitCount, Url, EditUrl et Data. Dans vRealize Log Insight 3.0, il est possible que plusieurs entrées signalent une même alerte et que la propriété Data contienne un objet avec les propriétés Message et Fields pour chaque entrée du journal qui déclenchait l'alerte.

Haut de page


Problèmes identifiés

Cette section répertorie les problèmes identifiés pour cette version.

Déploiement et configuration

  • Le transfert d'événements cesse de fonctionner après la mise à niveau des déploiements qui utilisent SSL lorsque JRE est mis à niveau dans le cadre du déploiement
    JRE est mis à niveau dans le cadre de la mise à niveau de vRealize Log Insight. Pour les sites configurés avec SSL, les informations de certificat restent stockées dans l'ancienne version de JRE, par conséquent le certificat ne peut pas être récupéré pour l'installation mise à niveau et le transfert d'événements échoue.
    Solution :importez de nouveau le certificat à l'aide de la procédure « Configuration du transfert d'événements vRealize Log Insight avec SSL » dans le centre d'informations de vRealize Log Insight.
  • Lors de la mise à niveau à partir de vRealize Log Insight 2.5, une boîte de dialogue du dispositif peut indiquer que la mise à niveau ne peut pas être confirmée.
    Il est possible que le démarrage du nœud maître prenne du temps.
    Solution : cliquez sur OK et attendez que la mise à niveau soit terminée.
  • Échec de démarrage d'un nouveau déploiement de vRealize Log Insight.
    Très rarement, lorsque vous déployez pour la première fois un dispositif virtuel vRealize Log Insight, le message d'erreur suivant peut s'afficher : Échec du démarrage d'un nouveau déploiement.
    Solution : redémarrez le dispositif virtuel vRealize Log Insight nouvellement déployé.
  • Échec de démarrage d'un nouveau déploiement de vRealize Log Insight.
    Si vous déployez un dispositif vRealize Log Insight et que vous ne le démarrez pas rapidement une fois le déploiement terminé, le message d'erreur Échec du démarrage d'un nouveau déploiement peut s'afficher lorsque vous tentez de le démarrer ultérieurement.
    Solution : redémarrez le dispositif virtuel vRealize Log Insight nouvellement déployé.
  • L'exécution de tâches de configuration parallèles peut entraîner des paramètres incorrects.
    Par exemple, si deux utilisateurs administrateurs tentent d'exécuter des tâches de configuration de façon simultanée sur un hôte ESXi cible, cela peut générer des paramètres syslog incorrects.
    Solution : Assurez-vous qu'aucun autre utilisateur Admin n'est en train de configurer les mêmes paramètres que vous.
  • Un cluster vRealize Log Insight ne traite pas les pannes de courant ou du réseau lors de l'utilisation de DHCP.
    Si vous utilisez DHCP pour déterminer la configuration réseau d'un cluster vRealize Log Insight et qu'une panne du réseau ou de courant se produit, le cluster cessera de fonctionner. Ce problème est dû au changement d'adresses IP des nœuds principaux et travailleur.
    Solution : configurez toujours le nœud maître à l'aide d'un nom de domaine complet (FQDN) et d'une adresse IP statique. Si le nœud maître tombe en panne alors qu'un nœud travailleur continue de fonctionner, le nœud travailleur envoie une alerte à l'administrateur du cluster.
  • Lors de la mise à niveau d'un cluster vRealize Log Insight, vous pouvez voir s'afficher l'erreur HTTP 401 : Non autorisé
    Pendant la mise à niveau d'un cluster vRealize Log Insight, ou immédiatement après, vous pouvez voir s'afficher Erreur HTTP 401 : Non autorisé lorsque vous tentez d'accéder à l'interface utilisateur Web.
    Solution : cette erreur est passagère et disparaît au bout de quelques minutes.
  • Le clustering WAN n'est pas pris en charge par vRealize Log Insight
    vRealize Log Insight ne prend pas en charge le clustering WAN (également appelé géoclustering, clustering haute disponibilité ou clustering distant). Tous les nœuds du cluster doivent être déployés dans le même LAN de couche 2. De plus, les ports décrits dans le guide de sécurité doivent être ouverts entre les nœuds pour assurer une communication correcte. Pour plus d'informations, reportez-vous à Ports et interfaces externes utilisés par le dispositif virtuel vRealize Log Insight du Guide de sécurité de vRealize Log Insight.
  • Le dispositif virtuel n'effectue pas les modifications appropriées lors du démarrage une fois que les propriétés OVF ont été modifiées.
    Lorsque vous apportez des modifications à OVF, elles ne prennent pas effet après un redémarrage. Un second redémarrage utilise les nouvelles valeurs.
    Solution : redémarrez le dispositif vRealize Log Insight.

Général


  • Des messages se perdent lors du redémarrage du redirecteur d'événements
    Si vous redémarrez un redirecteur d'événements lors du processus de transfert, des messages qui résident dans le cache non permanent peuvent se perdre.
  • vRealize Log Insight ne fonctionne pas avec les versions localisées de vCenter Server et de vRealize Operations Manager.
    Solution : consultez l'article 2121646 de la base de connaissances pour obtenir la procédure de dépannage.
  • L'interface utilisateur d'administration affiche plusieurs agents ayant la même adresse IP
    Très rarement, plusieurs agents ayant la même adresse IP peuvent apparaître dans l'interface utilisateur d'administration. Un seul des agents affichés est actif et est l'agent valide en cours d'exécution. Les autres agents non valides s'affichent avec l'état « déconnecté ».
    Solution : Redémarrez vRealize Log Insight.
  • Vous ne pouvez pas nommer un champ intelligent de l'onglet Types d'événements si vous ne disposez pas d'une autorisation de type Modification partagée.
    Lorsque vous accédez à l'onglet Types d'événements et que vous cliquez sur l'un des champs automatiquement détectés (champs intelligents), un menu contextuel s'affiche. Si vous disposez d'une autorisation de type Modification partagée, vous pouvez donner un nom convivial au champ pour l'utiliser lors des requêtes régulières. Si vous ne disposez pas d'une autorisation de type Modification partagée, vous ne pouvez pas nommer le champ et vous ne pouvez y faire référence qu'en utilisant le nom généré par l'application, par exemple smart field host (2) [v2_3cb0181].
    Solution : si vous demandez la possibilité de nommer un champ intelligent, vérifiez que vous disposez de l'autorisation de modification partagée.

Importation d'archives

  • Vous ne pouvez pas vérifier l'état d'une opération d'importation si votre session utilisateur se termine afin la fin de l'importation.
    Pour démarrer le processus d'importation des données, vous vous connectez à une instance de vRealize Log Insight via une session SSH ou via la console du dispositif virtuel. Le processus d'importation des données peut prendre beaucoup de temps. Dans le cas du SSH, si la session SSH se termine de manière inattendue ou si vous fermez la session SSH avant la fin du processus d'importation, vous ne pouvez pas vérifier si l'importation s'est bien achevée.
    Solution : Installez un module « écran » sur le dispositif virtuel vRealize Log Insight. Ce module vous permet d'exécuter les processus Linux en arrière-plan sans interruption, même si vous êtes déconnecté d'une session SSH.
  • L'importation des données de journal archivées peut échouer si vRealize Log Insight ne peut pas accéder au serveur NFS sur lequel les données sont stockées.
    Si, lors du processus d'importation des données, le serveur NFS devient inaccessible en raison d'une panne réseau sur le serveur NFS, l'importation des données archivées peut échouer.
    Solution : Aucun
  • L'importation des données archivées peut échouer si le dispositif virtuel vRealize Log Insight ne dispose plus d'espace disque.
    L'utilitaire d'importation du référentiel vRealize Log Insight ne vérifie pas l'espace disque disponible sur le dispositif virtuel vRealize Log Insight. L'importation des fichiers journaux archivés peut donc échouer si le dispositif virtuel ne dispose plus d'espace disque.
    Solution : Aucun
  • vRealize Log Insight n'affiche pas les informations d'avancement lors des opérations d'importation de journaux.
    Lorsqu'une importation de données archivées est en cours, vous ne pouvez pas déduire de la sortie de la console le temps restant avant la fin de l'importation ou le volume de données déjà importées.
    Solution : Aucun
  • vRealize Log Insight peut manquer d'espace disque même lorsque l'archivage des données est activé.
    Si la connexion réseau au stockage NFS est lente et que le taux de données entrantes est supérieur au taux d'archivage de données, vRealize Log Insight peut manquer d'espace disque.
    Solution : Aucun

Administration - problèmes connus de SMTP, vRealize Operations Manager et Active Directory

  • Vous pouvez afficher des messages concernant le lancement contextuel même si le lancement contextuel n'est pas activé ou n'est pas pris en charge dans la version de vRealize Operations Manager que vous utilisez.
    Les détails des événements de notification de vRealize Log Insight qui apparaissent dans l'interface utilisateur de vRealize Operations Manager contiennent le message suivant qui suggère d'utiliser la fonctionnalité de lancement contextuel :
    Log Insight a trouvé <Nombre> messages correspondant au critère pour l'alerte « <Nom de l'alerte> » : Utilisez l'élément de menu contextuel pour vérifier les correspondances dans Log Insight.
    Ce message apparaît même si vous n'avez pas activé le lancement contextuel ou si vous utilisez des versions de vRealize Operations Manager antérieures à la version 5.7.1 qui ne prennent pas en charge le lancement contextuel.
    Solution : Ignorez le message si le lancement contextuel n'est pas activé dans votre instance de vRealize Operations Manager. Ouvrez un navigateur et entrez l'adresse IP du dispositif virtuel vRealize Log Insight pour rechercher les messages appropriés relatifs à l'événement de notification.
  • Les notifications par e-mail peuvent être ignorées si vous utilisez les paramètres SMTP par défaut de vRealize Log Insight.
    Si, dans l'interface d'administration de vRealize Log Insight, vous conservez les paramètres SMTP par défaut de localhost:25, les notifications par e-mail que vRealize Log Insight envoie peuvent être ignorées par le serveur de réception d'e-mails, comme Yahoo ou Gmail.
    Solution : utilisez l'option Envoyer l'e-mail de test et vérifiez que vous recevez un e-mail confirmant que les notifications par e-mail ne sont pas ignorées.
  • Vous ne pouvez pas modifier les propriétés réseau du dispositif virtuel vRealize Log Insight à l'exécution.
    vRealize Log Insight ne prend pas en charge la modification de l'adresse IP, du masque réseau, de la passerelle, du DNS ni du nom d'hôte du dispositif virtuel à l'exécution.
    Solution : vous pouvez modifier la configuration réseau uniquement à l'aide des options vApp du dispositif virtuel vRealize Log Insight.
    1. Ouvrez un vSphere Client et localisez le dispositif virtuel vRealize Log Insight.
    2. Arrêtez le dispositif virtuel.
    3. Cliquez sur le dispositif virtuel avec le bouton droit de la souris, sélectionnez Modifier les paramètres et, sous les options vApp, appliquez les modifications à la configuration du réseau.
    4. Mettez le dispositif virtuel sous tension.
      Remarque : vous devez réactiver le lancement contextuel chaque fois que vous modifiez les propriétés réseau du dispositif virtuel vRealize Log Insight.
  • L'accès à l'interface Web sécurisée HTTPS sur https://<loginsight-host>/ génère un avertissement de certificat SSL non valide.
    Par défaut, vRealize Log Insight installe un certificat SSL auto-signé. Le certificat autosigné génère des avertissements de sécurité lorsque vous vous connectez à l'interface utilisateur Web de vRealize Log Insight.
    Solution : Vous pouvez ignorer ces avertissements de sécurité. Si vous ne voulez pas utiliser de certificat de sécurité autosigné, un utilisateur Admin peut installer un certificat SSL personnalisé. Pour connaître la procédure de téléchargement d'un certificat SSL personnalisé, Consultez le Guide d'administration de vRealize Log Insight. L'utilisation d'un certificat SSL personnalisé est facultative et n'affecte pas les fonctionnalités de vRealize Log Insight.
  • L'utilisateur de liaison d'Active Directory (AD) n'autorise pas le caractère spécial valide « @ ».
    Lors de l'intégration à Active Directory, vRealize Log Insight n'autorise pas le caractère spécial valide « @ » qui doit être autorisé dans Active Directory.
    Solution : Choisissez un nom d'utilisateur de liaison ne contenant pas le caractère « @ ».
  • vRealize Log Insight ne peut pas envoyer d'alertes par rapport à un objet dans vRealize Operations Manager lorsque le nom de l'objet a changé.
    Lorsque vous définissez des notifications dans vRealize Log Insight par rapport à un objet dans vRealize Operations Manager, puis que le nom de l'objet est modifié, vRealize Log Insight ne peut plus générer d'alertes par rapport à cet objet.
    Solution : mettez à jour l'alerte pour qu'elle pointe vers l'objet renommé.
  • Les utilisateurs vRealize Log Insight Active Directory (AD) ne peuvent pas se connecter lorsque les informations d'identification de liaison pour le domaine AD ont expiré.
    vRealize Log Insight utilise un utilisateur de liaison pour contrôler l'intégration à Active Directory dans un certain nombre de scénarios. Par exemple, lorsqu'un utilisateur spécifie un suffixe UPN qui n'a pas été vu par vRealize Log Insight, il utilise les informations d'identification de liaison pour déterminer si ce suffixe est un alias d'un domaine comportant des utilisateurs ou des groupes disposant d'un accès. Si les informations d'identification de liaison ne sont pas valides, vRealize Log Insight ne peut pas exécuter cette requête et l'authentification échoue.
    Solution : vérifiez que les informations d'identification AD de l'utilisateur de liaison sont à jour. Accédez à Administration > Authentification, entrez les informations d'identification et cliquez sur Tester la connexion.
  • Un ou plusieurs nœuds d'un cluster vRealize Log Insight redémarrent lorsque le serveur DNS n'est pas accessible.
    Si le nœud maître de votre cluster vRealize Log Insight est configuré avec un nom de domaine complet (FQDN) et que le serveur DNS devient inaccessible, le service de surveillance sur le nœud redémarre le nœud. Si le serveur DNS est rétabli, le redémarrage réussit. Dans le cas contraire, le service de surveillance effectue 12 tentatives de redémarrage, à la suite desquelles le nœud est marqué comme étant déconnecté du cluster.
    Solution : Configurez le nœud maître de vRealize Log Insight avec une adresse IP statique.
  • Le diagramme d'analyse interactive indique qu'il contient davantage de données à charger, même si le serveur principal a terminé la recherche.
    Très rarement, le diagramme d'analyse interactive indique que le chargement se poursuit, mais la barre de progression cesse de se déplacer pendant quelques minutes. Même si la recherche s'est terminée sur le serveur principal, le tableau n'affiche pas l'intégralité des résultats. Le plus souvent, ce comportement s'explique du fait que vous avez choisi un regroupement de fenêtre de temps plus petit dans la bascule 1 barre = dans le coin supérieur droit d'un graphique de séries chronologiques.
    Solution : Aucune.
  • La page d'analyse interactive n'affiche pas les champs extraits dynamiquement en ligne.
    Si la requête de recherche dure plus longtemps qu'une itération de progression (3-5 secondes), la liste des événements sous l'onglet Événements de la page Analyse interactive n'affiche pas les champs extraits dynamiquement en ligne.
    Solution : Aucune.
  • Les nœuds travailleurs qui sont en mode de maintenance envoient des notifications lorsque le nœud maître vRealize Log Insight est hors service.
    Lorsque le nœud maître vRealize Log Insight est hors service, chaque nœud travailleur envoie une notification par e-mail à l'administrateur lui indiquant que le nœud maître est hors service. Lorsque l'un des nœuds travailleurs est en mode de maintenance, il n'est pas censé envoyer une telle notification, mais il le fait.
    Solution : ignorez l'e-mail d'alerte.
  • Un nœud travailleur qui est en mode de maintenance se reconnecte automatiquement au nœud maître vRealize Log Insight.
    Si vous mettez un travailleur vRealize Log Insight en mode de maintenance, puis que vous le redémarrez, le travailleur se reconnecte automatiquement au nœud maître vRealize Log Insight.
    Solution : replacez manuellement le nœud travailleur en mode de maintenance immédiatement après son redémarrage.

Haut de page