VMware

Notes de mise à jour de VMware vRealize Log Insight 3.3

vRealize Log Insight 3.3 (Build 3571626)

Date de la dernière mise à jour du document : 20 mars 2017

Recherchez fréquemment les ajouts et mises à jour de ces notes.

Ces notes de mise à jour contiennent les rubriques suivantes :

Présentation de vRealize Log Insight 3.3

VMware vRealize Log Insight 3.3 permet une gestion en temps réel optimale des fichiers journaux d'archives dans les environnements VMware. Ses fonctions de regroupement intelligent basé sur apprentissage automatique et de recherche hautement performante assurent une résolution rapide des problèmes dans des environnements matériels, virtuels et dans le Cloud. vRealize Log Insight est en mesure d'analyser des téraoctets de données de fichiers journaux, d'identifier une structure dans des données non structurées et de produire une visibilité sur l'ensemble de l'entreprise par le biais d'une interface Web moderne.

Nouveautés de vRealize Log Insight 3.3

vRealize Log Insight 3.3 comprend de nouvelles fonctions et améliorations qui couvrent l'ensemble des principaux domaines du produit, notamment l'installation, la configuration, la gestion des licences, les tableaux de bord, les rapports et les stratégies. Cette version introduit les améliorations citées ci-après.

  • Nouveaux analyseurs d'agents et analyseurs d'agents améliorés
    De nouveaux analyseurs Syslog, LTSV (Labeled Tab-Separated Values) et Regex sont désormais disponibles. vRealize Log Insight 3.3 comprend également des optimisations et des améliorations des anciens analyseurs.
  • Nouvelles analyses interactives
    vRealize Log Insight 3.3 comprend une vue sous forme de tableau des données de diagramme afin de repérer rapidement les résultats principaux d'une requête d'agrégation. Vous pouvez également optimiser votre vue d'analyse interactive avec un affichage plus souple des événements.
  • Adressage de plusieurs adresses IP virtuelles
    Vous pouvez configurer plusieurs adresses IP virtuelles (vIP) pour l'équilibrage de charge intégrée. Vous pouvez également configurer une liste de balises statiques pour chaque adresse IP virtuelle afin que chaque message de journal reçu par celle-ci soit annoté avec les balises configurées.
  • Webhooks d'alerte
    Le nouveau transport de notification d'alerte fournit une notification d'événements sur HTTP POST. Cette amélioration permet des intégrations éventuelles dans d'autres plates-formes (par exemple, Slack, SocialCast, etc.).
  • Licence de nouveaux produits
    vRealize Log Insight 3.3 offre la possibilité d'utiliser 25 licences OSI disponibles sans coût supplémentaire avec l'utilisation d'une installation VMware vCenter Server (édition standard).
  • Contrôles de clusters en production
    Vous pouvez interroger les derniers résultats des contrôles de clusters en production pour vérifier l'état d'un cluster ou déterminer s'il existe des problèmes d'intégration.
  • Prise en charge du nouvel agent Windows
    L'agent Windows de vRealize Log Insight prend désormais en charge Windows 10.
  • Prise en charge d'IPv6 pour les agents vRealize Log Insight
    Cette version inclut la prise en charge d'IPv6. Vous pouvez désormais utiliser les adresses IPv6 de la même manière que les adresses IPv4.
  • API de requête
    Vous pouvez utiliser la nouvelle API afin d'activer des clients distants pour interroger par programmation la plate-forme vRealize Log Insight à distance pour récupérer des événements et des agrégations sur des événements.
  • Améliorations
    • L'agent Linux de VMware vRealize Log Insight collecte désormais les fichiers journaux renouvelés avec troncation de copie.
  • Fonctionnalités d'aperçu
    VMware vRealize Log Insight 3.3 comprend plusieurs fonctionnalités que vous pouvez utiliser pour un aperçu.
    • Prise en charge d'un environnement purement IPv6 pour le serveur vRealize Log Insight
      Vous pouvez configurer un cluster vRealize Log Insight 3.3 dans un mode purement IPv6 dans lequel IPv6 est activé sur tous les points de terminaison d'intégration tels que vSphere, vRealize Operations Manager, les agents vRealize Log Insight, SMTP, Active Directory et NFS. L'IPv6 à double pile pour le serveur n'est pas prise en charge dans cette version.
    • Interface utilisateur de configuration de l'agent
      Cette version comprend également un aperçu d'un nouvel éditeur graphique pour la configuration de l'agent.

Haut de page

Avant de commencer

Lisez cette section avant de commencer à installer et configurer vRealize Log Insight.

Ports utilisés par vRealize Log Insight

  • Les ports 53 TCP et UDP doivent être ouverts sur tous les nœuds d'un cluster pour la résolution DNS.
  • Les ports 389 TCP et UDP, 636 TCP, 3268 TCP, 3269 TCP et 88 TCP et UDP doivent être ouverts sur tous les nœuds d'un cluster pour l'intégration Active Directory.
  • Une mise à niveau vers vRealize Log Insight 3.3 requiert une connexion aux ports 80 et 443 sur le nœud maître.

Pour obtenir la liste complète de tous les ports requis pour assurer une communication correcte, reportez-vous à Ports et interfaces externes utilisés par le dispositif virtuel vRealize Log Insight du Guide de sécurité de vRealize Log Insight.

Déploiement du dispositif virtuel

  • Utilisez les instructions fournies dans le Guide de démarrage de vRealize Log Insight pour installer et configurer le dispositif virtuel vRealize Log Insight.
  • Dans l’installation d’un cluster vRealize Log Insight, configurez toujours le nœud maître à l'aide d'un nom de domaine complet (FQDN) ou d'une adresse IP statique.
  • Nous vous conseillons vivement de configurer au moins trois nœuds dans le cluster vRealize Log Insight pour assurer l'ingestion, la configuration et la haute disponibilité de l'espace d'utilisateur. Les clusters à deux nœuds ne sont pas pris en charge.
  • vRealize Log Insight ne prend pas en charge la suppression de nœuds travailleurs qui fonctionnent correctement d'un cluster vRealize Log Insight.

Mises à jour de sécurité importantes

  • Avant l'installation ou la mise à niveau du logiciel, assurez-vous de vérifier les derniers conseils en matière de sécurité sur le site VMware Security Advisories.
  • vRealize Log Insight 3.3 comprend un correctif essentiel qui corrige le problème de dépassement du tampon basé sur une pile CVE-2015-7547: glibc getaddrinfo. Le 16 février 2016 a été publié une vulnérabilité critique dans glibc (CVE-2015-7547), susceptible d'autoriser l'exécution d'un code distant. Ce problème affecte toutes des versions de glibc à partir de la version 2.9. Si vous utilisez un logiciel qui inclut glibc 2.9 et versions ultérieures, nous vous recommandons d'effectuer la mise à niveau vers une version contenant le correctif afin d'éliminer cette vulnérabilité.
  • Les décideurs en matière d'informatique, les architectes, les administrateurs et les autres personnes devant prêter attention aux composants de sécurité de vRealize Log Insight doivent se familiariser avec le Guide de sécurité de vRealize Log Insight.
  • Pour obtenir plus d'informations sur la façon de sécuriser votre environnement, consultez le Guide de sécurité et le site VMware Security Advisories (Conseils en matière de sécurité de VMware).

    Remarque : vRealize Log Insight exécute ses processus en tant qu'utilisateur racine du dispositif virtuel. Ceci peut faire peser des risques de sécurité sur votre environnement. Déployez toujours vRealize Log Insight dans des environnements sécurisés approuvés.

Licence vRealize Log Insight 3.3

  • vRealize Log Insight 3.3 offre la possibilité d'utiliser 25 licences OSI disponibles sans coût supplémentaire avec une installation VMware vCenter Server (édition standard). Pour plus d'informations sur les licences, consultez la FAQ de vRealize Log Insight for vCenter - VMware Cloud Management et la rubrique Attribuer une licence permanente à vRealize Log Insight dans le Guide d'administration de vRealize Log Insight.
  • Après avoir déployé le dispositif virtuel vRealize Log Insight, vous devez lui affecter une clé de licence valide. Vous pouvez attribuer l'une des licences suivantes :
    • Operating Systems Instance (OSI)
    • Évaluation (édition standard)
    • Autonome (édition standard)
    • vRealize Suite (édition standard)
    • vCenter Server (édition limitée)
    • Revente interdite (édition standard)

    Si une clé de licence valide n'est pas configurée, vRealize Log Insight ne vous permettra pas d'interroger les journaux.

  • Toutes les tâches de gestion de licences s'exécutent dans l'interface Web d'administration de vRealize Log Insight. L'URL est la suivante : http://log-insight-ip/admin/license, où log-insight-ip est l'adresse IP du vApp vRealize Log Insight. Suivez les instructions fournies dans le Guide d'administration de vRealize Log Insight pour attribuer une licence.

Haut de page

Compatibilité

vRealize Log Insight 3.3 prend en charge les versions et produits VMware suivants :

  • Log Insight peut récupérer des données d'événements, de tâches et d'alarmes à partir de VMware vCenter Server 5.0 ou version ultérieure.
  • Les hôtes ESXi 5.0 ou version ultérieure peuvent être configurés pour transmettre des données syslog à vRealize Log Insight.
  • Vous pouvez intégrer vRealize Log Insight à vRealize Operations Manager comme suit.
    • La version de vRealize Operations Manager doit être 5.8.5 ou ultérieure.
    • La version de vRealize Operations Manager doit être 6.0 ou ultérieure.
    • Vous pouvez supprimer l'adaptateur vRealize Log Insight qui active le lancement contextuel :
      • Sous Administration > Solutions dans vRealize Operations Manager 6.0.x.
      • À partir de l'interface utilisateur d'administration dans vRealize Operations Manager 5.8.5.

Navigateur pris en charge

La version 3.3 de vRealize Log Insight prend en charge les versions de navigateurs suivantes. Les versions les plus récentes de navigateur sont également compatibles avec vRealize Log Insight, mais n'ont pas été validées.

  • Mozilla Firefox 38.0 et versions ultérieures
  • Google Chrome 43.0 et versions ultérieures
  • Safari 6.0 et versions ultérieures
  • Internet Explorer 11.0 et versions ultérieures
    Remarque : le mode Document d'Internet Explorer doit être utilisé en mode Standard. Les autres modes ne sont pas pris en charge. Le mode de navigateur d'affichage de compatibilité n'est pas pris en charge.

La résolution minimale de navigateur prise en charge est de 1 280 × 800 pixels.

Important : les cookies doivent être activés dans votre navigateur.

Agent Windows de vRealize Log Insight pris en charge

L'agent Windows de vRealize Log Insight 3.3 prend en charge les versions suivantes.

  • Windows Vista, Windows 7, Windows 8, Windows 8.1 et Windows 10
  • Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2

Agent Linux de vRealize Log Insight pris en charge

L'agent Linux de vRealize Log Insight 3.3 prend en charge les distributions et versions suivantes.

  • RHEL 5 mise à jour 10, RHEL 6 mise à jour 5
  • SLES 11 SP3
  • Ubuntu 12.04 LTS et 14.04 LTS

Haut de page

Limitations

vRealize Log Insight 3.3 présente les limitations suivantes :

Général

  • vRealize Log Insight ne gère pas correctement les caractères ASCII non imprimables.
  • vRealize Log Insight ne prend pas en charge l'impression. Vous pouvez toutefois utiliser les options d'impression de votre navigateur. Selon le navigateur que vous utilisez, les résultats de l'impression peuvent varier. Nous conseillons d'utiliser Internet Explorer 11 ou Firefox pour imprimer l'interface utilisateur de vRealize Log Insight.
  • La table des hôtes peut afficher plusieurs fois certains périphériques.
    La table des hôtes peut afficher plusieurs fois certains périphériques, chacun dans un format différent, y compris une combinaison d'adresse IP, de nom d'hôte et de nom de domaine complet. Par exemple, un périphérique nommé foo.bar.com peut apparaître à la fois comme foo et foo.bar.com.
    La table des hôtes utilise le champ hostname défini dans le RFC syslog. Lorsqu'un événement envoyé par un périphérique à l'aide du protocole syslog n'a pas de nom d'hôte, vRealize Log Insight utilise la source en tant que nom d'hôte. De ce fait, il se peut que le périphérique soit répertorié plusieurs fois car vRealize Log Insight ne peut pas déterminer si les deux formats pointent vers le même périphérique.

Agents Windows et Linux de vRealize Log Insight

  • Les caractères non-ASCII des champs hostname/source ne sont pas transmis correctement lorsque les agents Windows et Linux de vRealize Log Insight s'exécutent en mode syslog.

Agent Windows de vRealize Log Insight

  • L'agent Windows de vRealize Log Insight est une application 32 bits dont toutes les demandes d'ouverture de fichiers à partir des sous-répertoires C:\Windows\System32 sont redirigées par WOW64 vers C:\Windows\SysWOW64. Il est cependant possible de configurer l’agent Windows de vRealize Log Insight de façon qu'il récupère des éléments à partir de C:\Windows\System32 en utilisant l'alias spécial C:\Windows\Sysnative. Par exemple, pour récupérer des fichiers journaux à partir de leur emplacement par défaut pour le serveur MS DHCP, ajoutez la ligne suivante à la section correspondante du fichier de configuration de l'agent Windows de vRealize Log Insight : directory=C:\Windows\Sysnative\dhcp.

Agent Linux de vRealize Log Insight

  • En raison d'une limitation du système d'exploitation, l'agent Linux de vRealize Log Insight ne détecte pas les indisponibilités du réseau lorsqu'il est configuré pour envoyer des événements sur syslog.
  • L'agent Linux de vRealize Log Insight ne prend pas en charge les symboles autres qu'anglais (UTF-8) dans les noms de champs ou de balises.
  • L'agent Linux de vRealize Log Insight collecte des fichiers et répertoires cachés par défaut. Pour éviter cela, vous devez ajouter une option exclude=.* à chaque section de configuration. L'option exclude utilise le modèle universel .* qui représente le format de fichier caché.
  • Lorsque la redirection de sortie standard vers un fichier est utilisée pour produire les fichiers journaux, il peut arriver que l'agent vRealize Log Insight ne reconnaisse pas correctement les limites d'événements de ces fichiers journaux.

Active Directory

  • vRealize Log Insight ne prend pas en charge les domaines multiples pour la connexion à Active Directory lorsque ces derniers ne sont pas des domaines approuvés.

Haut de page

Mise à niveau à partir d'une version antérieure de vRealize Log Insight

vRealize Log Insight 3.3 prend en charge la mise à niveau de vRealize Log Insight 3.0. Pour plus d'informations, reportez-vous au Chemin de mise à niveau de vRealize Log Insight.

Important

  • Lorsque vous effectuez une mise à niveau manuelle, un seul travailleur à la fois peut être mis à niveau. La mise à niveau simultanée de plusieurs travailleurs entraînera l'échec de la mise à niveau. Lorsque vous mettez à niveau le nœud maître vers vRealize Log Insight 3.3, une restauration de mise à niveau se produit sauf si celle-ci est spécifiquement désactivée.
  • Pour effectuer la mise à niveau vers vRealize Log Insight 3.3, vous devez d'abord effectuer la mise à niveau vers vRealize Log Insight 3.0 avant la mise à niveau vers vRealize Log Insight 3.3.
  • vRealize Log Insight ne prend pas en charge les clusters à deux nœuds et vRealize Log Insight 3.0 ne prend pas en charge la mise à niveau d'un cluster vRealize Log Insight 2.5 à deux nœuds vers vRealize Log Insight 3.0. Ajoutez un autre nœud avant d'effectuer la mise à niveau vers vRealize Log Insight 3.0.
  • La mise à niveau de vRealize Log Insight 3.0 vers vRealize Log Insight 3.3 doit se faire à partir du nom de domaine complet du nœud maître. La mise à niveau à l'aide de l'adresse IP de l'équilibrage de charge intégré n'est pas prise en charge.

Prise en charge de l'internationalisation

vRealize Log Insight 3.3 est disponible dans les langues suivantes :

  • L'interface utilisateur Web du serveur vRealize Log Insight est localisée en japonais, en français, en allemand, en chinois simplifié, en chinois traditionnel et en coréen.
  • L'interface utilisateur Web du serveur vRealize Log Insight prend en charge les données Unicode, y compris les fonctionnalités d'apprentissage automatique.
  • L'agent vRealize Log Insight fonctionne sur les systèmes Windows natifs dont la langue n'est pas l'anglais.

Limitations

  • Le programme d'installation de l'agent et le pack de contenu ne sont pas localisés. Des éléments de l'interface utilisateur Web du serveur vRealize Log Insight peuvent continuer d'afficher des chaînes et peuvent connaître des problèmes de disposition.
  • vRealize Log Insight fonctionne avec les versions localisées de vCenter Server et de vRealize Operations Manager. Cependant, les packs de contenu dépendent des messages de journal non localisés correspondants. Les événements vCenter Server sont récupérés dans leur langue par défaut, qui doit être définie sur en_US. Pour plus d'informations, consultez la page http://kb.vmware.com/kb/2121646.
  • L'intégration à Active Directory, vSphere et vRealize Operations Manager des noms d'utilisateurs comportant des caractères non-ASCII n'est pas prise en charge.
  • Le format de calendrier date/heure affiché dans l'interface utilisateur Web du serveur vRealize Log Insight est anglais uniquement et les paramètres de langue ne s'affichent pas.
  • La localisation des journaux d'événements n'est pas prise en charge. Les journaux d’événements ne prennent en charge que les codages de caractères UTF-8 et UTF-16.

Haut de page

Documentation sur le produit

En plus de ces Notes de mise à jour, vous pouvez accéder à la documentation complète de vRealize Log Insight 3.3 disponible sur le site web de la Documentation de VMware vRealize Log Insight.


Problèmes résolus

Cette section contient des problèmes qui ont été résolus depuis la version vRealize Log Insight 3.0.

  • CVE-2015-7547 : dépassement de la mémoire tampon de pile getaddrinfo glibc
    Le 16 février 2016 a été publié une vulnérabilité critique dans glibc (CVE-2015-7547), susceptible d'autoriser l'exécution d'un code distant. Ce problème affecte toutes des versions de glibc à partir de la version 2.9. Si vous utilisez un logiciel qui inclut glibc 2.9 et versions ultérieures, nous vous recommandons d'effectuer la mise à niveau vers une version contenant le correctif afin d'éliminer cette vulnérabilité. Recherchez dans la documentation de VMware vRealize Log Insight des informations sur la mise à niveau de VMware vRealize Log Insight et sur les chemins de mise à niveau disponibles. Plus d'informations sur ce problème, reportez-vous à l'article 2144108 de la base de connaissances.

    VMware vRealize Log Insight 3.3 contient le correctif qui corrige ce problème.

  • Vous pouvez rencontrer des temps de connexion longs lorsque vous utilisez l'intégration Active Directory pour l'authentification LDAP. Des groupes profondément imbriqués peuvent entraîner des temps de connexion lents.
  • L'espace disque du répertoire /tmp se remplit avec les corps des réponses.
    Les corps des réponses des appels d'API qui ont échoué ne sont pas nettoyés correctement.
  • Les alertes vRealize Log Insight envoyées à vRealize Operations Manager déclenchent des notifications incorrectes.
    vRealize Log Insight produit des alertes intermittentes et le contenu de l'événement de notification dans vRealize Operations Manager contient des données erronées.
  • Le redimensionnement de disque échoue de façon intermittente.
    Après l'ajout de disques dur et l'exécution d'un redémarrage, vRealize Log Insight ne voit pas les disques ajoutés et n'augmente pas le stockage.
  • Le démarrage de vRealize Log Insight échoue.
    Le démarrage de vRealize Log Insight échoue, car Cassandra expire.
  • vRealize Log Insight redémarre constamment et produit des alertes au redémarrage.
    vRealize Log Insight stocke les fichiers d'index sur le disque associé à chaque compartiment. Il existe un grand nombre de handles de fichiers ouverts dans ces index, pour des compartiments actifs qui ont été supprimés. Chaque référence ouverte dans un fichier d'index consomme des ressources. Cette situation peut amener vRealize Log Insight à manquer de mémoire.
  • L'intervalle personnalisé dérive en amont
    Certains événements intervenus au cours des 5 dernières minutes ne s'affichent pas lorsqu'un intervalle personnalisé est défini.
  • Les résultats de recherche à partir des liens des e-mails d'alerte ne sont pas corrects.
    Lorsque vous cliquez sur le lien des résultats de la recherche dans l'e-mail d'alerte, vous êtes dirigé vers les cinq dernières minutes au lieu de la période pendant laquelle l'alarme s'est produite.
  • Les alertes vRealize Log Insight ne sont pas associées à l'objet vRealize Operations correct.
    Les machines virtuelles possédant des ID d'agent en double entraînent des associations d'ID vRealize Operations incorrectes.
  • Les messages de journal sont tronqués trop court dans les alertes envoyées par e-mail.
    Il n'est pas possible de configurer la longueur maximale d'un message dans un e-mail.

Haut de page


Problèmes identifiés

Cette section répertorie les problèmes identifiés pour cette version.

Déploiement et configuration

  • Le transfert d'événements cesse de fonctionner après la mise à niveau des déploiements qui utilisent SSL lorsque JRE est mis à niveau dans le cadre du déploiement
    JRE est mis à niveau dans le cadre de la mise à niveau de vRealize Log Insight. Pour les sites configurés avec SSL, les informations de certificat restent stockées dans l'ancienne version de JRE, par conséquent le certificat ne peut pas être récupéré pour l'installation mise à niveau et le transfert d'événements échoue.
    Solution :importez de nouveau le certificat à l'aide de la procédure « Configuration du transfert d'événements vRealize Log Insight avec SSL » dans le centre d'informations de vRealize Log Insight.
  • Les mises à niveau vers vRealize Log Insight 3.3 peuvent échouer et rétablir vRealize Log Insight 3.0, ce qui entraîne un état inutilisable. vRealize Log Insight peut ne pas démarrer.
    Les mises à niveau vers vRealize Log Insight 3.3 peuvent échouer à cause d'un problème d'infrastructure et elles peuvent rétablir automatiquement la version précédente. Si cela se produit, une partie de la configuration n'est pas restaurée et vRealize Log Insight 3.0 devient inopérant.
    Solution : modifiez la configuration manuellement. Consultez l'article 2144648 de la base de connaissances.
  • L'authentification Active Directory de vRealize Log Insight n'est pas en mesure d'ajouter la source LDAP.
    Dans de rares cas impliquant le pare-feu avec les ports corrects ouverts, vRealize Log Insight n'est pas en mesure de s'intégrer à Active Directory.
    Solution : Aucune.
  • Lors de la mise à niveau à partir de vRealize Log Insight 2.5, une boîte de dialogue du dispositif peut indiquer que la mise à niveau ne peut pas être confirmée.
    Il est possible que le démarrage du nœud maître prenne du temps.
    Solution : cliquez sur OK et attendez que la mise à niveau soit terminée.
  • Échec de démarrage d'un nouveau déploiement de vRealize Log Insight.
    Très rarement, lorsque vous déployez pour la première fois un dispositif virtuel vRealize Log Insight, le message d'erreur suivant peut s'afficher : Échec du démarrage d'un nouveau déploiement.
    Solution : redémarrez le dispositif virtuel vRealize Log Insight nouvellement déployé.
  • Échec de démarrage d'un nouveau déploiement de vRealize Log Insight.
    Si vous déployez un dispositif vRealize Log Insight et que vous ne le démarrez pas rapidement une fois le déploiement terminé, le message d'erreur Échec du démarrage d'un nouveau déploiement peut s'afficher lorsque vous tentez de le démarrer ultérieurement.
    Solution : redémarrez le dispositif virtuel vRealize Log Insight nouvellement déployé.
  • L'exécution de tâches de configuration parallèles peut entraîner des paramètres incorrects.
    Par exemple, si deux utilisateurs administrateurs tentent d'exécuter des tâches de configuration de façon simultanée sur un hôte ESXi cible, cela peut générer des paramètres syslog incorrects.
    Solution : Assurez-vous qu'aucun autre utilisateur Admin n'est en train de configurer les mêmes paramètres que vous.
  • Un cluster vRealize Log Insight ne traite pas les pannes de courant ou du réseau lors de l'utilisation de DHCP.
    Si vous utilisez DHCP pour déterminer la configuration réseau d'un cluster vRealize Log Insight et qu'une panne du réseau ou de courant se produit, le cluster cessera de fonctionner. Ce problème est dû au changement d'adresses IP des nœuds principaux et travailleur.
    Solution : configurez toujours le nœud maître à l'aide d'un nom de domaine complet (FQDN) et d'une adresse IP statique. Si le nœud maître tombe en panne alors qu'un nœud travailleur continue de fonctionner, le nœud travailleur envoie une alerte à l'administrateur du cluster.
  • Lors de la mise à niveau d'un cluster vRealize Log Insight, vous pouvez voir s'afficher l'erreur HTTP 401 : Non autorisé
    Pendant la mise à niveau d'un cluster vRealize Log Insight, ou immédiatement après, vous pouvez voir s'afficher Erreur HTTP 401 : Non autorisé lorsque vous tentez d'accéder à l'interface utilisateur Web.
    Solution : cette erreur est passagère et disparaît au bout de quelques minutes.
  • Le clustering WAN n'est pas pris en charge par vRealize Log Insight
    vRealize Log Insight ne prend pas en charge le clustering WAN (également appelé géoclustering, clustering haute disponibilité ou clustering distant). Tous les nœuds du cluster doivent être déployés dans le même LAN de couche 2. De plus, les ports décrits dans le guide de sécurité doivent être ouverts entre les nœuds pour assurer une communication correcte. Pour plus d'informations, reportez-vous à Ports et interfaces externes utilisés par le dispositif virtuel vRealize Log Insight du Guide de sécurité de vRealize Log Insight.
  • vRealize Log Insight ne peut pas enregistrer de fichiers de configuration d'Agent supérieurs à 100 lignes
    Solution :aucune.

Haut de page

Général

  • Dans certains cas, les événements de notification de vRealize Log Insight 3.0 ou version ultérieure ne parviennent pas à se déclencher dans vRealize Operations Manager 6.0 ou version ultérieure.
    Lorsque les événements de notification qui déclenchent l'alerte ne font pas partie de l'inventaire vRealize Operations Manager vSphere et que le nom des ressources cibles de vRealize Opérations Manager telles que le type d'adaptateur ou la clé du type de ressources contient un espace (« vSphere World », par exemple), l'intégration des alertes avec vRealize Log Insight 3.0 ou version ultérieure peut échouer avec vRealize Operations Manager 6.0 ou version ultérieure.
    Solution : Lors de la création de nouvelles alertes dans vRealize Log Insight, assurez-vous de filtrer la requête contenant les événements issus d'une ou de plusieurs cibles surveillées par vRealize Operations Manager ou enregistrées avec ce logiciel.
  • Les packs de contenu exportés à partir de vRealize Log Insight 3.0 ou version ultérieure sans espace de noms ne peuvent pas être importés dans vRealize Log Insight 3.3 ou version ultérieure.
    vRealize Log Insight 3.3 ou version ultérieure n'autorise plus les tirets dans l'espace de noms des packs de contenu, contrairement à vRealize Log Insight 3.0 ou version ultérieure, qui utilise par défaut un espace de noms avec des tirets. Par conséquent, un pack de contenu exporté à partir de vRealize Log Insight 3.0 ou version ultérieure sans espace de noms ne peut pas être importé dans vRealize Log Insight 3.3 ou version ultérieure.
    Solution :
    Exportez le pack de contenu à partir de vRealize Log Insight 3.0 ou version ultérieure avec un espace de noms ne contenant pas de tiret.
  • Log Insight peut ne plus répondre.
    Dans de rares cas, il peut se produire un verrouillage de CPU. La machine virtuelle vRealize Log Insight peut ne plus répondre pendant les opérations de snapshot suspendu. Le problème principal subsiste après un redémarrage.
    Solution :
    Pour restaurer l'opération, redémarrez la machine virtuelle et effectuez des snapshots non suspendus ou arrêtez VMware Tools.
  • Des messages se perdent lors du redémarrage du redirecteur d'événements
    Si vous redémarrez un redirecteur d'événements lors du processus de transfert, des messages qui résident dans le cache non permanent peuvent se perdre.
  • vRealize Log Insight ne fonctionne pas avec les versions localisées de vCenter Server et de vRealize Operations Manager.
    Solution : consultez l'article 2121646 de la base de connaissances pour obtenir la procédure de dépannage.
  • L'interface utilisateur d'administration affiche plusieurs agents ayant la même adresse IP
    Très rarement, plusieurs agents ayant la même adresse IP peuvent apparaître dans l'interface utilisateur d'administration. Un seul des agents affichés est actif et est l'agent valide en cours d'exécution. Les autres agents non valides s'affichent avec l'état « déconnecté ».
    Solution : Redémarrez vRealize Log Insight.
  • Vous ne pouvez pas nommer un champ intelligent de l'onglet Types d'événements si vous ne disposez pas d'une autorisation de type Modification partagée.
    Lorsque vous accédez à l'onglet Types d'événements et que vous cliquez sur l'un des champs automatiquement détectés (champs intelligents), un menu contextuel s'affiche. Si vous disposez d'une autorisation de type Modification partagée, vous pouvez donner un nom convivial au champ pour l'utiliser lors des requêtes régulières. Si vous ne disposez pas d'une autorisation de type Modification partagée, vous ne pouvez pas nommer le champ et vous ne pouvez y faire référence qu'en utilisant le nom généré par l'application, par exemple smart field host (2) [v2_3cb0181].
    Solution : si vous demandez la possibilité de nommer un champ intelligent, vérifiez que vous disposez de l'autorisation de modification partagée.
  • Un agent vRealize Log Insight transfère les messages vers lui-même.
    L'agent installé par défaut ne possède pas de clause de serveur dans sa configuration et il s'exécute. La clause de serveur est « server=loginsight ». Dans cet environnement, une recherche DNS de « loginsight » renvoie ce cluster et l'agent se connecte correctement.
    Solution : Aucune.

Importation d'archives

  • Vous ne pouvez pas vérifier l'état d'une opération d'importation si votre session utilisateur se termine afin la fin de l'importation.
    Pour démarrer le processus d'importation des données, vous vous connectez à une instance de vRealize Log Insight via une session SSH ou via la console du dispositif virtuel. Le processus d'importation des données peut prendre beaucoup de temps. Dans le cas du SSH, si la session SSH se termine de manière inattendue ou si vous fermez la session SSH avant la fin du processus d'importation, vous ne pouvez pas vérifier si l'importation s'est bien achevée.
    Solution : Installez un module « écran » sur le dispositif virtuel vRealize Log Insight. Ce module vous permet d'exécuter les processus Linux en arrière-plan sans interruption, même si vous êtes déconnecté d'une session SSH.
  • L'importation des données de journal archivées peut échouer si vRealize Log Insight ne peut pas accéder au serveur NFS sur lequel les données sont stockées.
    Si, lors du processus d'importation des données, le serveur NFS devient inaccessible en raison d'une panne réseau sur le serveur NFS, l'importation des données archivées peut échouer.
    Solution : Aucun
  • L'importation des données archivées peut échouer si le dispositif virtuel vRealize Log Insight ne dispose plus d'espace disque.
    L'utilitaire d'importation du référentiel vRealize Log Insight ne vérifie pas l'espace disque disponible sur le dispositif virtuel vRealize Log Insight. L'importation des fichiers journaux archivés peut donc échouer si le dispositif virtuel ne dispose plus d'espace disque.
    Solution : Aucun
  • vRealize Log Insight n'affiche pas les informations d'avancement lors des opérations d'importation de journaux.
    Lorsqu'une importation de données archivées est en cours, vous ne pouvez pas déduire de la sortie de la console le temps restant avant la fin de l'importation ou le volume de données déjà importées.
    Solution : Aucun
  • vRealize Log Insight peut manquer d'espace disque même lorsque l'archivage des données est activé.
    Si la connexion réseau au stockage NFS est lente et que le taux de données entrantes est supérieur au taux d'archivage de données, vRealize Log Insight peut manquer d'espace disque.
    Solution : Aucun

Haut de page

Administration - problèmes connus de SMTP, vRealize Operations Manager et Active Directory

  • Des informations de champ sont manquantes dans les événements Syslog.
    Après une mise à niveau vers vRealize Log Insight 3.0, les informations du champ vc_username sont manquantes dans les événements transférés sur Syslog.
    Solution : Aucune.
  • Le cache DNS ne fonctionne pas correctement.
    Dans un cluster vRealize Log Insight intégré à vRealize Operations Manager, les recherches DNS sont nombreuses. Le mappage d'inventaire effectue une recherche DNS pour la plupart ou l'ensemble des événements parvenant à vRealize Log Insight.
    Solution : Aucune.
  • Vous pouvez afficher des messages concernant le lancement contextuel même si le lancement contextuel n'est pas activé ou n'est pas pris en charge dans la version de vRealize Operations Manager que vous utilisez.
    Les détails des événements de notification de vRealize Log Insight qui apparaissent dans l'interface utilisateur de vRealize Operations Manager contiennent le message suivant qui suggère d'utiliser la fonctionnalité de lancement contextuel :
    Log Insight a trouvé <Nombre> messages correspondant au critère pour l'alerte « <Nom de l'alerte> » : Utilisez l'élément de menu contextuel pour vérifier les correspondances dans Log Insight.
    Ce message apparaît même si vous n'avez pas activé le lancement contextuel ou si vous utilisez des versions de vRealize Operations Manager antérieures à la version 5.7.1 qui ne prennent pas en charge le lancement contextuel.
    Solution : Ignorez le message si le lancement contextuel n'est pas activé dans votre instance de vRealize Operations Manager. Ouvrez un navigateur et entrez l'adresse IP du dispositif virtuel vRealize Log Insight pour rechercher les messages appropriés relatifs à l'événement de notification.
  • Les notifications par e-mail peuvent être ignorées si vous utilisez les paramètres SMTP par défaut de vRealize Log Insight.
    Si, dans l'interface d'administration de vRealize Log Insight, vous conservez les paramètres SMTP par défaut de localhost:25, les notifications par e-mail que vRealize Log Insight envoie peuvent être ignorées par le serveur de réception d'e-mails, comme Yahoo ou Gmail.
    Solution : utilisez l'option Envoyer l'e-mail de test et vérifiez que vous recevez un e-mail confirmant que les notifications par e-mail ne sont pas ignorées.
  • Vous ne pouvez pas modifier les propriétés réseau du dispositif virtuel vRealize Log Insight à l'exécution.
    vRealize Log Insight ne prend pas en charge la modification de l'adresse IP, du masque réseau, de la passerelle, du DNS ni du nom d'hôte du dispositif virtuel à l'exécution.
    Solution : vous pouvez modifier la configuration réseau uniquement à l'aide des options vApp du dispositif virtuel vRealize Log Insight.
    1. Ouvrez un vSphere Client et localisez le dispositif virtuel vRealize Log Insight.
    2. Arrêtez le dispositif virtuel.
    3. Cliquez sur le dispositif virtuel avec le bouton droit de la souris, sélectionnez Modifier les paramètres et, sous les options vApp, appliquez les modifications à la configuration du réseau.
    4. Mettez le dispositif virtuel sous tension.
      Remarque : vous devez réactiver le lancement contextuel chaque fois que vous modifiez les propriétés réseau du dispositif virtuel vRealize Log Insight.
  • L'accès à l'interface Web sécurisée HTTPS sur https://<loginsight-host>/ génère un avertissement de certificat SSL non valide.
    Par défaut, vRealize Log Insight installe un certificat SSL auto-signé. Le certificat autosigné génère des avertissements de sécurité lorsque vous vous connectez à l'interface utilisateur Web de vRealize Log Insight.
    Solution : Vous pouvez ignorer ces avertissements de sécurité. Si vous ne voulez pas utiliser de certificat de sécurité autosigné, un utilisateur Admin peut installer un certificat SSL personnalisé. Pour connaître la procédure de téléchargement d'un certificat SSL personnalisé, Consultez le Guide d'administration de vRealize Log Insight. L'utilisation d'un certificat SSL personnalisé est facultative et n'affecte pas les fonctionnalités de vRealize Log Insight.
  • L'utilisateur de liaison d'Active Directory (AD) n'autorise pas le caractère spécial valide « @ ».
    Lors de l'intégration à Active Directory, vRealize Log Insight n'autorise pas le caractère spécial valide « @ » qui doit être autorisé dans Active Directory.
    Solution : Choisissez un nom d'utilisateur de liaison ne contenant pas le caractère « @ ».
  • vRealize Log Insight ne peut pas envoyer d'alertes par rapport à un objet dans vRealize Operations Manager lorsque le nom de l'objet a changé.
    Lorsque vous définissez des notifications dans vRealize Log Insight par rapport à un objet dans vRealize Operations Manager, puis que le nom de l'objet est modifié, vRealize Log Insight ne peut plus générer d'alertes par rapport à cet objet.
    Solution : mettez à jour l'alerte pour qu'elle pointe vers l'objet renommé.
  • Les utilisateurs vRealize Log Insight Active Directory (AD) ne peuvent pas se connecter lorsque les informations d'identification de liaison pour le domaine AD ont expiré.
    vRealize Log Insight utilise un utilisateur de liaison pour contrôler l'intégration à Active Directory dans un certain nombre de scénarios. Par exemple, lorsqu'un utilisateur spécifie un suffixe UPN qui n'a pas été vu par vRealize Log Insight, il utilise les informations d'identification de liaison pour déterminer si ce suffixe est un alias d'un domaine comportant des utilisateurs ou des groupes disposant d'un accès. Si les informations d'identification de liaison ne sont pas valides, vRealize Log Insight ne peut pas exécuter cette requête et l'authentification échoue.
    Solution : vérifiez que les informations d'identification AD de l'utilisateur de liaison sont à jour. Accédez à Administration > Authentification, entrez les informations d'identification et cliquez sur Tester la connexion.
  • Un ou plusieurs nœuds d'un cluster vRealize Log Insight redémarrent lorsque le serveur DNS n'est pas accessible.
    Si le nœud maître de votre cluster vRealize Log Insight est configuré avec un nom de domaine complet (FQDN) et que le serveur DNS devient inaccessible, le service de surveillance sur le nœud redémarre le nœud. Si le serveur DNS est rétabli, le redémarrage réussit. Dans le cas contraire, le service de surveillance effectue 12 tentatives de redémarrage, à la suite desquelles le nœud est marqué comme étant déconnecté du cluster.
    Solution : Configurez le nœud maître de vRealize Log Insight avec une adresse IP statique.
  • Le diagramme d'analyse interactive indique qu'il contient davantage de données à charger, même si le serveur principal a terminé la recherche.
    Très rarement, le diagramme d'analyse interactive indique que le chargement se poursuit, mais la barre de progression cesse de se déplacer pendant quelques minutes. Même si la recherche s'est terminée sur le serveur principal, le tableau n'affiche pas l'intégralité des résultats. Le plus souvent, ce comportement s'explique du fait que vous avez choisi un regroupement de fenêtre de temps plus petit dans la bascule 1 barre = dans le coin supérieur droit d'un graphique de séries chronologiques.
    Solution : Aucune.
  • La page d'analyse interactive n'affiche pas les champs extraits dynamiquement en ligne.
    Si la requête de recherche dure plus longtemps qu'une itération de progression (3-5 secondes), la liste des événements sous l'onglet Événements de la page Analyse interactive n'affiche pas les champs extraits dynamiquement en ligne.
    Solution : Aucune.
  • Les nœuds travailleurs qui sont en mode de maintenance envoient des notifications lorsque le nœud maître vRealize Log Insight est hors service.
    Lorsque le nœud maître vRealize Log Insight est hors service, chaque nœud travailleur envoie une notification par e-mail à l'administrateur lui indiquant que le nœud maître est hors service. Lorsque l'un des nœuds travailleurs est en mode de maintenance, il n'est pas censé envoyer une telle notification, mais il le fait.
    Solution : ignorez l'e-mail d'alerte.
  • Un nœud travailleur qui est en mode de maintenance se reconnecte automatiquement au nœud maître vRealize Log Insight.
    Si vous mettez un travailleur vRealize Log Insight en mode de maintenance, puis que vous le redémarrez, le travailleur se reconnecte automatiquement au nœud maître vRealize Log Insight.
    Solution : replacez manuellement le nœud travailleur en mode de maintenance immédiatement après son redémarrage.

Haut de page

Problèmes de documentation

La rubrique Ajouter une destination de transfert d'événements vRealize Log Insight explique que les balises ne peuvent être utilisées qu'avec l'API d'ingestion. Toutefois, cette limite ne s'applique pas à vRealize Log Insight 3.3.

Haut de page