超簡単!VMware Cloud on AWSのログ収集!
今回はVMware Cloud on AWSのログ収集について書こうと思います。
「何かあった際」に備えてログを保管し、トレースアビリティを高めることはシステムにとって重要です。
ところがVMC on AWSはvCenterなどの管理サーバ群はVMware社が管理しており、
オンプレ版vCenterのようにSyslogの設定ができず、単体ではログをSyslogサーバなどに送信することはできません。
そこでVMC on AWSではLogIntelligence(LINT)というログ収集の仕組みが備わっています。
LINTは無償版と有償版を選べる製品となっており、VMCコンソールから利用をすぐに開始することができます。
無償版はかなり機能制限されていますので、基本は有償版を利用することになるかと思います。
※無償版 監査ログの収集無制限とありますが、誤記で1GBが上限とのこと。
ログインするとこんな画面になります。
念のためログ部分は白塗りにしてますが、結構グラフィカルに表示されます。
Content PacksをONにすると事前定義されたダッシュボードやアラート、クエリーを利用することが可能になります。
Log Forwardingを利用すると収集したログをオンプレのSyslogサーバなどに転送することも可能です。(有償機能)
AlertをONにすると設定したメールアドレスにvSANとの接続がロスした場合や、ネットワークが切断状態になった場合などにアラートメールを発報する機能もあります。
まだBETA版ですが「Log Archival」を利用するとログの保存期間を30日以上に延ばすことも可能になるようです。
VMCだけ利用するのであればLINTだけ利用すれば良いかと思います。
多くの方はVMC+ネイティブAWSも利用するのであればネイティブAWSのロギングサービスであるCloudWatch Logsを活用してログを一元的に集約したいニーズが高いと思います。
LINTデフォルトのLog ForwardingはCloudWatch Logsに書き込む機能はないので、次回はCloudWatch Logsを活用した統合ログ管理について記載したいと思います。