vRealize Log Insight 8.10 リリース ノート

vRealize Log Insight は、特に VMware 環境に最適なリアルタイムのアーカイブ ログ管理を提供します。機械学習ベースのインテリジェントなグループ化と高性能な検索により、物理環境、仮想環境、クラウド環境にわたり高速なトラブルシューティングが可能になります。vRealize Log Insight ではテラバイト単位でのログの分析、構造化されていないデータの構造検出、最新の Web インターフェイスを使用したエンタープライズ規模の視覚化が可能になります。

詳細については、https://docs.vmware.com/jp/vRealize-Log-Insight/index.html の vRealize Log Insight 製品ドキュメントを参照してください。

vRealize Log Insight 8.10 の主な新機能をいくつかご紹介します。これにより、ログ データを以前よりも迅速に、正確に、かつ強力に活用できます。

• コンテンツの移行：vRealize Cloud Connect を使用して、ダッシュボード、クエリ、アラート、抽出されたフィールドなどのコンテンツを vRealize Log Insight（オンプレミス）から vRealize Log Insight Cloud に移行できるようになりました。詳細については、vRealize Cloud Connect を使用して vRealize Log Insight を移行する方法を参照してください。

• 使用量レポート：使用量レポートを使用すると、vRealize Log Insight クラスタの使用量を一目で確認できます。日単位の取り込み、月単位の取り込み、アーカイブ データ、ログ パーティション別のボリューム分布、日次使用量トレンド チャートの概要を確認できます。

• スケジュール設定されたレポート：この機能により、vRealize Log Insight ユーザーは、E メールで配信される定期レポートの形式でダッシュボードを構成および受信できます。

• きめ細かいエージェント アップグレード：きめ細かいエージェント アップグレードにより、一括アップグレードだけでなく、特定のグループ レベルでエージェントを柔軟にアップグレードできます。

• Webhook のプロキシ：Webhook を使用した送信アラート通知で HTTP プロキシ設定がサポートされるようになりました。

• Webhook の機能強化：新しいオプションを使用すると、一致するログごとに個別のアラートを vRealize Log Insight Webhook を介して送信できるようになりました。

• 遅延ステージのログ フィルタリング：遅延ステージのログ フィルタリングを使用して、ドロップ フィルタが適用される前にログ トラフィックがログ転送ステージに到達できるようにします。この機能は、ログを転送したいが、ログにインデックスを付けて vRealize Log Insight に保存したくない場合に非常に便利です。

• コンテンツ パック：MySQL コンテンツ パック。

vRealize Log Insight 8.10 は、以下の VMware 製品およびバージョンをサポートしています。

• vRealize Log Insight は VMware vCenter Server バージョン 6.5 以降からイベント、タスク、アラームのデータを取得できます。FIPS モードでは、vRealize Log Insight を VMware vCenter Server 6.5 以降と統合できます。

• vRealize Log Insight 8.10 は、vRealize Operations 8.2 以降と統合できます。

• vRealize Suite Lifecycle Manager を使用して、vRealize Log Insight をインストールおよびアップグレードできます。詳細については、『vRealize Suite Lifecycle Manager のインストール、アップグレード、および管理』ガイドについてを参照してください。

vRealize Log Insight 8.10 では、以下のブラウザのバージョンがサポートされます。これより新しいバージョンのブラウザも vRealize Log Insight で使用できますが、まだ検証されていません。

• Mozilla Firefox 80.0 以降

• Google Chrome 91.0 以降

• Safari 13.1.2 以降

• Microsoft Edge 91.0 以降

サポート対象のブラウザの最低解像度は、1280 X 800 ピクセルです。

重要: ブラウザでは Cookie を有効にする必要があります。

vRealize Log Insight Windows エージェントのサポート

vRealize Log Insight 8.10 Windows エージェントは、以下のバージョンをサポートします。

• Windows 7、Windows 8、Windows 8.1、Windows 10

• Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019

vRealize Log Insight Linux エージェントのサポート

vRealize Log Insight 8.10 Linux エージェントは、以下のディストリビューションとバージョンをサポートします。

• RHEL 5、RHEL 6、RHEL 7、および RHEL 8

• SUSE Enterprise Linux (SLES 11 SP3) および SLES 12 SP1

• Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、および Ubuntu 18.04

• VMware Photon、バージョン 1 リビジョン 2、バージョン 2、およびバージョン 3

vRealize Log Insight 8.10 には以下の制限事項があります。

全般

• vRealize Log Insight では、印字不可能な ASCII 文字は正常に処理されません。

• vRealize Log Insight は印刷をサポートしていません。ただし、ブラウザの印刷オプションは使用できます。印刷結果は使用しているブラウザによって異なることがあります。vRealize Log Insight ユーザー インターフェイスの印刷部分には Internet Explorer または Firefox の使用をお勧めします。

• ホスト テーブルでは、デバイスが、IP アドレス、ホスト名、FQDN の組み合わせなどによる、異なるフォーマットごとに重複して表示されることがあります。たとえば、foo.bar.com という名前のデバイスが foo と foo.bar.com のように表示されることがあります。

  ホスト テーブルでは、Syslog RFC で定義された hostname フィールドが使用されます。デバイスによって Syslog プロトコル経由で送信されたイベントにホスト名がない場合、vRealize Log Insight はソースをホスト名として使用します。vRealize Log Insight は 2 つの形式が同じデバイスを指していることを判別できないため、デバイスが 2 つ以上リスト表示されることになります。

• 新しいインデックス パーティションを追加したり、既存のインデックス パーティションを削除したりするには、新しい構成を有効にするためにクラスタの再起動（クラスタノードを 1 台ずつ再起動すること）が必要です。ただし、既存のインデックス パーティションのルーティング フィルタ、有効化ステータス、および保持期間の変更はただちに適用されます（クラスタの再起動は必要ありません）。

• 一度有効にすると、FIPS モードを無効にできません。

vRealize Log Insight Windows および Linux エージェント

• vRealize Log Insight の Windows エージェントおよび Linux エージェントが Syslog モードで実行されていると、hostname フィールドと source フィールドの ASCII 以外の文字が正常に送信されません。

vRealize Log Insight Windows エージェント

• vRealize Log Insight Windows エージェントは 32 ビットのアプリケーションで、C:\Windows\System32 サブディレクトリからファイルを開く要求はすべて WOW64 によって C:\Windows\SysWOW64 にリダイレクトされます。ただし、特別なエイリアス C:\Windows\Sysnative を使用して vRealize Log Insight Windows エージェントが C:\Windows\System32 から収集するように構成できます。たとえば、MS DHCP サーバのデフォルトの場所からログを収集するには、vRealize Log Insight Windows エージェントの構成ファイルの対応する場所に以下の行を追加します：=C:\Windows\Sysnative\dhcp。

vRealize Log Insight Linux エージェント

• オペレーティング システムの制限事項のため、イベントを Syslog 経由で送信するように構成していると、vRealize Log Insight Linux エージェントがネットワークの停止を検出しません。

• vRealize Log Insight Linux エージェントは、フィールドまたはタグ名に含まれた英語以外 (UTF-8) の記号をサポートしません。

• vRealize Log Insight Linux エージェントは、デフォルトで隠しファイルおよび隠しディレクトリを収集します。これを回避するには、exclude=.* オプションを各構成セクションに追加する必要があります。オプション exclude では、隠しファイルの形式を表すのに glob パターン .* を使用します。

• ファイルへの標準出力リダイレクトを使用してログを生成すると、vRealize Log Insight エージェントはそのログ ファイル内のイベントの境界を認識できないことがあります。

vRealize Log Insight の統合

仮想マシンの IP アドレスが vRealize Operations インスタンスから認識されず、vCenter Server によって仮想マシンの [仮想マシンのサマリ] タブに表示されない場合は、仮想マシンに対する vRealize Log Insight と vRealize Operations のどちらの場合もコンテキストでの起動は動作しません。vmware-tools ユーティリティがないため IP アドレスを使用できない可能性があります。vmware-tools のバージョンが古い、またはサポートされていない場合、あるいは誤動作している場合も、IP アドレスが使用できないことがあります。

適切なバージョンの VMware Tools が仮想マシンにインストールされ、vCenter Server の 仮想マシンのサマリ タブに仮想マシンの IP アドレスが表示されていることを確認します。

このバージョンの vRealize Log Insight にアップグレードする場合は次の点に注意してください。 

アップグレード パス

vRealize Log Insight 8.8.x から vRealize Log Insight 8.10 にアップグレードできます。

アップグレードに関する重要事項

• vRealize Log Insight 8.10 にアップグレードするには、現在 vRealize Log Insight 8.8.x を使用している必要があります。

• コマンド ラインから手動でアップグレードする際には、ワーカーを 1 つずつアップグレードする必要があります。複数のワーカーを同時にアップグレードすると、アップグレード失敗の原因になります。

• ユーザー インターフェイスからプライマリ ノードを vRealize Log Insight 8.10 にアップグレードすると、明示的に無効にしない限り、ローリング アップグレードが発生します。​

• アップグレードはプライマリ ノードの FQDN から実行する必要があります。統合ロード バランサの IP アドレスを使用したアップグレードはサポートされていません。

• vRealize Log Insight は 2 ノードのクラスタをサポートしていません。アップグレードを実行する前に、既存の 2 つのノードと同じバージョンの 3 つ目の vRealize Log Insight ノードを追加します。

• Photon OS には、同時 SSH 接続数に対する厳密なルールがあります。/etc/ssh/sshd_config ファイルで MaxAuthtries 値がデフォルトで 2 に設定されているため、複数の接続が存在すると、vRealize Log Insight 仮想アプライアンスへの SSH 接続が失敗し、次のメッセージが表示されることがあります。「xx.xx.xx.xxx ポート 22:2 からの切断を受信しました。認証の失敗が多すぎます」。この問題については、次のいずれかの回避策を使用できます。

  • SSH を介して接続する場合は、IdentitiesOnly=yes オプションを使用します。#ssh -o IdentitiesOnly=yes user@ip

  • ~/.ssh/config ファイルを更新して以下を追加します。Host* IdentitiesOnly yes

  • /etc/ssh/sshd_config ファイルを変更し、sshd サービスを再起動して、MaxAuthtries の値を変更します。

• アップグレード後は、Slack エンドポイントを使用して既存の Webhook 構成を手動で更新する必要があります。

• 仮想マシンの SSH フィンガープリントは保持されず、アップグレードのたびに変わります。これにより、SSH を使用して接続するユーザーの外観とユーザー インターフェイスが影響を受ける可能性があります。アップグレード後に新しい SSH フィンガープリントを受け入れる必要があります。

• ポート 443 で vRealize Log Insight インスタンスに送信された API トラフィックは拒否されます。ポート 443 は API トラフィックに対して宣言されていませんが、以前は動作していました。バージョン 8.10 以降では動作しません。

vRealize Log Insight 8.10 には以下のローカライズ機能があります。

• vRealize Log Insight サーバの Web ユーザー インターフェイスは、日本語、フランス語、スペイン語、ドイツ語、簡体字中国語、繁体字中国語、韓国語にローカライズされています。

• 機械学習機能も含め、vRealize Log Insight サーバの Web ユーザー インターフェイスでは Unicode データがサポートされています。

• vRealize Log Insight エージェントは、英語以外のネイティブの Windows で動作します。

制限事項

• エージェントのインストーラおよびコンテンツ パックはローカライズされていません。vRealize Log Insight サーバの Web ユーザー インターフェイスの一部に、ローカライズされていない文字列が表示され、レイアウトの問題がある可能性があります。

• vRealize Log Insight は、ローカライズ版の vCenter Server および vRealize Operations と相互運用できます。ただし、コンテンツ パックは適合する非ローカライズ版のログ メッセージに依存します。vCenter Server のイベントはデフォルトのロケールで取得されるため、米国英語 (en_US) に設定する必要があります。詳細については、http://kb.vmware.com/kb/2121646 を参照してください。

• ASCII 文字以外のユーザー名を持つ Active Directory、vSphere および vRealize Operations との統合はサポートされていません。

• イベント ログのローカライズはサポートされていません。イベント ログがサポートするエンコードは、UTF-8 と UTF-16 のみです。

今回のリリースでは、次の問題が解決されています。

このリリースには、次の既知の問題があります。