HPE Switches mit vRealize Log Insight überwachen

Verwendung von Log Insight als Syslog Server für HPE Switches der 5000er Serie

In einem meiner letzten Artikel zeigte ich auf, wie man mittels vRealize Log Insight Statusmeldungen unterschiedlicher Systeme zentral sammeln und auswerten kann. In diesem Beitrag zeige ich wie man Log Insight als Syslog Server für HPE Switches verwenden kann.

Prinzipiell kann Log Insight für alle Systeme verwendet werden, die das Syslog Protokoll sprechen. Es gibt aber mitunter kleine Abweichung in der Interpretation der Datensätze. So meldeten sich HPE Switches der Flex-Fabric 5700er Serie mit der Jahreszahl des Timestamps, anstatt mit ihrem Hostnamen in Log Insight. Das ist natürlich alles andere als übersichtlich. Schließlich möchte man wissen, WER eine Meldung abgegeben hat, und nicht in welchem Jahr. 🙂

Die folgenden 5 Zeilen aktivieren Syslog auf dem Switch und ändern die Daten so, dass Log Insight sie richtig interpretieren kann. Zuletzt wird dem Switch noch mitgeteilt, auf welchem VLAN-Interface er den Syslog-Server (Log Insight) erreichen soll. Hier ist das VLAN Interface 1. Die Werte für den Loghost und das Interface müssen an die jeweilige Infrastruktur angepasst werden.

system-view
info-center enable
info-center loghost s-vlog.mydomain.local port 514
info-center timestamp loghost no-year-date 
info-center loghost source Vlan-interface 1

27. Juni 2018

Update vRealize Log Insight

Inplace Update einer vRealize Log Insight Appliance

VMware vRealize Log Insight ist ein unschätzbares Tool zur Analyse von System Logs der Virtuellen Infrastruktur. Die Einrichtung ist einfach und wurde im Blogpost “Mit vRealize Log Insight die Problemanalyse beschleunigen” beschrieben.

Ich zeige hier die Aktualisierung einer Appliance von Version 4.6.0 auf v4.6.1. „Update vRealize Log Insight“ weiterlesen

5. Mai 201810. Mai 2018

Mit vRealize Log Insight die Problemanalyse beschleunigen

Der Syslog-Server als Werkzeug

Ich schreibe heute über einen Anwendungsfall, der sich in der IT nicht sehr hoher Beliebtheit erfreut. Die Problemanalyse und Forensik in Systemprotokollen. Klingt so sexy wie eine Wurzelbehandlung, oder?

Nahezu jedes System und jede Komponente protokolliert Ereignisse und Warnungen in ein eigenes Log. Die Betonung liegt auf jedes und eigenes, denn darin besteht das Hauptproblem. Die Informationen sind verteilt und nicht einfach zugänglich. Hat man dann endlich alle Logs an einen gemeinsamen Ort kopiert, erfolgt die Analyse in der Regel mit einem Texteditor. Das ist unübersichtlich und mühsam. Muss man beispielsweise Ereignisse auf einem Server und einer aktiven Netzwerkkomponente korrelieren, sind zahlreiche Schritte notwendig um die notwendigen Information verfügbar zu machen. Eine sehr zeitaufwendige Angelegenheit. Im ungünstigsten Fall ist eines der betroffenen Systeme nicht mehr verfügbar, weil eben genau dort ein Fehler aufgetreten ist. Kein Log – keine Analyse. 🙁

„Mit vRealize Log Insight die Problemanalyse beschleunigen“ weiterlesen