今回はVMware Cloud on AWSのログ収集について書こうと思います。

「何かあった際」に備えてログを保管し、トレースアビリティを高めることはシステムにとって重要です。

ところがVMC on AWSはvCenterなどの管理サーバ群はVMware社が管理しており、

オンプレ版vCenterのようにSyslogの設定ができず、単体ではログをSyslogサーバなどに送信することはできません。

そこでVMC on AWSではLogIntelligence(LINT)というログ収集の仕組みが備わっています。

LINTは無償版と有償版を選べる製品となっており、VMCコンソールから利用をすぐに開始することができます。

無償版はかなり機能制限されていますので、基本は有償版を利用することになるかと思います。

※無償版　監査ログの収集無制限とありますが、誤記で1GBが上限とのこと。

ログインするとこんな画面になります。

念のためログ部分は白塗りにしてますが、結構グラフィカルに表示されます。

Content PacksをONにすると事前定義されたダッシュボードやアラート、クエリーを利用することが可能になります。

Log Forwardingを利用すると収集したログをオンプレのSyslogサーバなどに転送することも可能です。（有償機能）

AlertをONにすると設定したメールアドレスにvSANとの接続がロスした場合や、ネットワークが切断状態になった場合などにアラートメールを発報する機能もあります。

まだBETA版ですが「Log Archival」を利用するとログの保存期間を30日以上に延ばすことも可能になるようです。

VMCだけ利用するのであればLINTだけ利用すれば良いかと思います。

多くの方はVMC+ネイティブAWSも利用するのであればネイティブAWSのロギングサービスであるCloudWatch Logsを活用してログを一元的に集約したいニーズが高いと思います。

LINTデフォルトのLog ForwardingはCloudWatch Logsに書き込む機能はないので、次回はCloudWatch Logsを活用した統合ログ管理について記載したいと思います。