vRealize Log Insight 2.5

文档最近更新日期: 2014 年 12 月 23 日 | 内部版本 2347850

请时常查看以了解这些发行说明的新增内容及更新。

发行说明内容

本发行说明包含以下主题:

 

vRealize Log Insight 简介

VMware vRealize Log Insight 可为 VMware 环境提供最佳的实时日志管理功能。 基于机器学习的智能分组和高性能搜索功能可更快地在物理、虚拟和云环境中进行故障排除。vRealize Log Insight 可以使用现代 Web 界面分析数千吉字节的日志、发现非结构化数据中的结构以及提供整个企业范围的可见性。 此版本引入了以下增强功能。

  • 事件趋势分析程序
    使用新的事件趋势分析程序观察事件的发展趋势。 查看指定时间间隔的趋势,轻松检测潜在影响系统运行状况的事件。 在交互式分析中的新“事件趋势”选项卡中查看事件趋势。
  • 基于角色的访问控制
    此版本引入了基于角色的访问控制和 Active Directory 集成。 您可以在 vRealize Log Insight 中创建不同的角色来控制哪些用户可以访问数据集、仪表板、交互式分析和管理任务。 有关详细信息,请参见文档中心中的 管理 Log Insight 中的用户帐户
  • 与 vRealize Operations Manager 6.0 集成
    从 Log Insight“在环境中启动”至 vRealize Operations Manager 或从 vRealize Operations Manager 启动至 Log Insight。 从特定虚拟机、主机或任何其他对象分析日志,而无需记住特定名称或 IP 地址。 Log Insight 可将警示发送至 vRealize Operations Manager。 警示可提供任何清单对象的问题的全部上下文,包括虚拟机、主机、数据中心、群集和其他对象。
  • Log Insight 转发程序
    将 vRealize Log Insight 服务器配置为向多个远程服务器转发载入的事件。 可应用筛选器以仅转发某些类型的事件。
  • 具备高可用性的集成负载平衡器
    新增的高可用性服务可提高 vRealize Log Insight 群集的可用性。 集成负载平衡器可与此服务配合使用以平衡网络流量。 在此版本中,不需要再使用外部负载平衡器及其复杂的配置。
  • 内置内容包
    无需离开 vRealize Log Insight UI 即可访问内容包。vRealize Log Insight 现在可在新内容包的管理员用户访问“内容包”页面时向其发送通知。 只需单击一次升级选项,即可从内容包商城更新内容包。 有关详细信息,请参见文档中心中的 从内容包商城安装内容包
  • 国际化
    vRealize Log Insight 用户界面将提供繁体中文、简体中文、德语、法语、日语和韩语版本,并支持 Unicode 数据。 vRealize Log Insight 2.5 文档集也提供上述语言版本。vRealize Log Insight 可以与 vCenter Server 和 vRealize Operations Manager 的本地化版本进行互操作。
    非英语本机 Windows 操作系统上支持 vRealize Log Insight 代理。

    有关本地化支持的限制,请参见 国际化支持

  • 新的 vRealize Log Insight Linux 代理
    该 Linux 代理现在作为独立的软件包(.rpm 和 .deb)提供,可在包括 RHEL、SLES 和 Ubuntu 软件包在内的多个 Linux 安装选件上安装。 有关详细信息,请参见 Log Insight Linux 代理文档
  • 其他代理更新
    • 为 vRealize Log Insight Windows 和 Linux 代理创建并生成支持捆绑包。 您可以向 VMware 发送支持捆绑包和支持请求。
    • 应用配置更改后,Windows 或 Linux 代理服务无需再重新启动。
    • 为 vRealize Log Insight 代理提供了 SSL 通信支持。 如果要从先前版本的 Log Insight 升级,请确保端口 9543 处于打开状态。
  • 事件上下文日志浏览
    在您关注的事件上下文中浏览日志。查看特定事件之前或之后的事件,并对周围的事件应用筛选器以快速缩小问题范围。
  • 对用户界面的改进
    • 从仪表板修改图表类型。
    • 直接更新小组件的查询。
    • 针对发送日志数据的每个设备新增管理视图。 请参见文档中心中的 主机概览表: 监控发送日志事件的主机
    • 包含实时图表的仪表板中提供了演示模式
  • 对性能的改进
    缩短了查询响应时间,同时载入速率和机器学习方面也有了改善。
  • 安全增强功能
    • 此版本包括了用于修复易受攻击的 Bash 版本的修补程序,以解决 Shellshock 安全问题。
    • 移除了 SSL v3 以解决 POODLE 漏洞问题,同时对 vRealize Log Insight 中使用的密码进行了调整以提高安全性。

返回页首

开始前

请先查看本节,然后再开始安装和配置 vRealize Log Insight。

vRealize Log Insight 使用的端口

  • 以下端口需要处于打开状态,以确保 Log Insight 群集节点之间的正常通信: 7000 和 9042。
  • 需要以下端口才能利用新载入 API SSL 支持: 9543.
  • 强烈建议您至少配置 Log Insight 群集中的三个节点,以提供载入、配置和用户空间的高可用性。
  • Log Insight 不支持从 Log Insight 群集中移除工作线程节点。

有关正常通信所需的所有端口列表,请参见 vRealize Log Insight 虚拟设备使用的端口和外部接口

虚拟设备部署

许可 vRealize Log Insight

本段包含 vRealize Log Insight 2.5 的许可信息

  • 部署 Log Insight 虚拟设备后,您必须分配有效的许可证密钥。
  • 所有许可证管理任务均在 Log Insight 的 Administration Web 界面中执行。 URL 为 http://<log-insight-ip>/admin/license,其中 <log-insight-ip>是 Log Insight vApp 的 IP 地址。 要分配许可证密钥,请按照 《vRealize Log Insight 管理指南》中的说明进行操作。

兼容性说明

vRealize Log Insight 2.5 支持以下 VMware 产品和版本:

  • Log insight 可以从 VMware vCenter Server 版本 5.0、5.1 和 5.5 中提取事件、任务和警报数据。
  • 可以配置以下版本的 ESXi 主机以将 syslog 数据推送至 Log Insight: ESXi 5.0、5.1 和 5.5。
  • 您可以按如下方式将 Log Insight 与 vRealize Operations Manager 集成。
    • vRealize Operations Manager 版本应为 Standard 或更高版本。
    • 在 vRealize Operations Manager 5.7.0 中,您需要手动安装 Log Insight 适配器。
    • 您可以在 vRealize Operations vSphere UI 5.7.1 或更高版本中查看 Log Insight 警示。
    • Log Insight 可以将通知事件发送至 vRealize Operations Manager 5.6 或更高版本。
    • 您可以在 vRealize Operations Custom UI 5.6 或更高版本中查看 Log Insight 警示。
      注意: 您无法在 vRealize Operations Manager 5.6 中查看 Log Insight 警示的详细信息。
    • 您可以在 vRealize Operations Manager 5.7.1 或更高版本中为 Log Insight 启用在环境中启动。
    • 您可以从以下位置移除启用在环境中启动的 Log Insight 适配器:
      • 在 vRealize Operations Manager 6.0 的“管理”>“解决方案”中。
      • 在 vRealize Operations Manager 5.8.x 的管理 UI 中。
      • 在 vRealize Log Insight 2.5 中

浏览器支持

此 vRealize Log Insight 版本支持以下浏览器版本:

  • Mozilla Firefox 10.x、19.x、20.x、21.0、23 和 29.0.1
  • Google Chrome 25.x、26.x、27.x、29 和 34
  • Safari 6.0、7.0.2
  • Internet Explorer 10.x 和 11.x
    注意: Internet Explorer 文档模式必须用于 标准模式中。 不支持其他模式。 浏览器模式: 不支持兼容性视图。

支持的浏览器分辨率最低为 1024 x 768 像素。

重要信息: 必须在浏览器中启用 Cookie。

Log Insight Linux 代理支持

在此 vRealize Log Insight 版本中,Linux 代理支持以下分发包和版本。

  • RHEL 5 Update 10、RHEL 6 Update 5
  • SLES 11 SP3
  • Ubuntu 10.04 LTS、12.04 LTS  和 14.04 LTS

限制

vRealize Log Insight 2.5 具有以下限制。

常规

  • 由于操作系统限制,vRealize Log Insight Linux 代理在配置为通过 syslog 发送事件时,不会检测网络中断。
  • vRealize Log Insight 不支持 Active Directory 登录的多个域,前提是这些域不是信任域。
  • vRealize Log Insight 无法正确处理非可打印 ASCII 字符。
  • vRealize Log Insight 不支持打印,但您可以使用浏览器的“打印”选项。 打印的结果可能有所不同,具体取决于所使用的浏览器。 我们建议使用 Internet Explorer 10 或r Firefox 打印 vRealize Log Insight 用户界面。
  • 主机表可能会多次显示设备。
    主机表可能会以多种不同的格式列出同一设备,包括 IP 地址、主机名和 FQDN 的一些组合。 例如,名为 foo.bar.com 的设备可能显示为 foofoo.bar.com
    主机表将使用 syslog RFC 中定义的主机名字段。 如果设备通过 syslog 协议发送的事件没有主机名,则 vRealize Log Insight 将使用源作为主机名。 这可能会导致多次列出该设备,原因是 vRealize Log Insight 无法确定两种格式是否指向同一设备。

vRealize Log Insight Windows 和 Linux 代理

  • 当 vRealize Log Insight Windows 和 Linux 代理正在以 syslog 模式运行时,无法正确递送主机名/源字段中的非 ASCII 字符。

vRealize Log Insight Windows 代理

  • vRealize Log Insight Windows 代理是 32 位应用程序,它发出的从 C:\Windows\System32 子目录打开文件的所有请求都将被 WOW64 重定向到 C:\Windows\SysWOW64。 但是,您可以配置 vRealize Log Insight Windows 代理以使用特殊别名 C:\Windows\SysnativeC:\Windows\System32 中收集。 例如,要从 MS DHCP 服务器的默认位置收集日志,请将以下行添加到 vRealize Log Insight Windows 代理配置文件的相应部分: directory=C:\Windows\Sysnative\dhcp

vRealize Log Insight Linux 代理

  • vRealize Log Insight Linux 代理不支持在标记名称中使用非英语 (UTF-8) 符号。
  • 默认情况下,Linux 代理将收集隐藏的文件和目录,要阻止该操作,您必须向每个配置部分添加 exclude=^.* 选项。
  • 当文件的标准输出重定向用于生成日志时,vRealize Log Insight 代理可能无法正确识别此类日志文件中的事件边界。

安全

IT 决策者、架构师、管理员和必须了解 vRealize Log Insight 安全组件的其他人员必须熟悉 《VMware vRealize Log Insight 安全指南》

有关如何确保环境安全的详细信息,请查看 《VMware vSphere 安全指南》VMware 安全建议网站。

>

注意:vRealize Log Insight 以虚拟设备的 root 用户身份运行其进程。 这可能会对您的环境带来安全风险。 始终在受信任的安全环境中部署 vRealize Log Insight。

虚拟设备要求

以下部分列出了 vRealize Log Insight 虚拟设备的计算要求和假设条件。
  • 内存: 8GB RAM
  • vCPU: 4 个 vCPU,每个 2GHz
  • 存储空间:约 140GB

用户帐户

  • 要从 vCenter Server 提取事件、任务和警报数据,您必须提供该 vCenter Server 的一组用户凭据。 向 vCenter Server 注册和取消注册 vRealize Log Insight 所需的最低角色为 只读,可在 vCenter Server 级别设置并传播到子对象。 要配置 vCenter Server 管理的 ESXi 主机,vRealize Log Insight 需要更多的特权。 请参见 已知问题部分。
  • 要部署 vRealize Log Insight 虚拟设备,则需要托管的 vCenter Server 凭据。
  • vRealize Log Insight 管理员用户的默认凭据为 admin/<blank>。 为了提高安全性,vRealize Log Insight 要求您在首次访问 vRealize Log Insight Web 用户界面时更改这些凭据。
  • 除非您在部署 OVA 期间指定根密码或使用客户机自定义,否则 vRealize Log Insight 虚拟设备上的 root 用户的默认凭据为 root/<blank>。 系统会提示您在首次访问 vRealize Log Insight 虚拟设备控制台时更改 root 帐户密码。 请注意,在设置根密码之前,将禁用 SSH。
  • 要在 vRealize Operations Manager 实例中启用通知事件和在环境中启动功能,您必须提供该 vRealize Operations Manager 实例的用户凭据。
  • 您在 vRealize Log Insight 2.5 中创建的用户帐户需要强密码。 密码的长度必须至少为 8 个字符,且必须包含一个大写字符、一个小写字符、一个数字和一个特殊字符。 强密码要求仅适用于您在 vRealize Log Insight 2.5 中创建的新用户帐户。

从 vRealize Log Insight 的先前版本升级

vRealize Log Insight 2.5 支持从 vRealize Log Insight 2.0 GA 和 Log Insight 2.0.5 升级。 请参见 vRealize Log Insight 2.5 文档中心中的 从 vRealize Log Insight 的先前版本升级

重要

  • 一次只能升级一个工作线程,同时升级多个工作线程将可能导致升级失败。
  • 完全支持升级 vRealize Log Insight Windows 代理。
  • 不支持直接从 Log Insight 1.0 GA 升级到 Log Insight 2.0 GA。 您必须先升级到 Log Insight 1.5 GA,然后才能升级到 Log Insight 2.x 版本。
  • vRealize Log Insight 2.5 GA 或 TP 版本不支持使用配置有两个节点的群集。

从技术预览版升级到通用版

vRealize Log Insight 2.5 支持从 vRealize Log Insight TP1、Log Insight TP2 和 Log Insight TP3 升级。 请参见 vRealize Log Insight 2.5 文档中心中的 从 vRealize Log Insight 的先前版本升级

 

国际化支持

vRealize Log Insight 2.5 提供以下语言版本:

  • vRealize Log Insight 服务器 Web UI 已本地化为 6 种语言: 日语、法语、德语、简体中文、繁体中文和韩语。
  • vRealize Log Insight 可与 vCenter Server 和 vRealize Operations Manager 的本地化版本进行互操作。
  • vRealize Log Insight 服务器 Web UI 支持 Unicode 数据,包括机器学习功能。
  • vRealize Log Insight 代理可在非英语本机 Windows 中运行。

限制

  • vRealize Log Insight 代理安装程序和内容包尚未本地化。 产品中可能会显示英文字符串,并有小的布局问题。
  • 如果语言设置从“英语”切换到四种支持的亚洲语言之一,则 vRealize Log Insight 服务器 Web UI 在 IE 10 中可能会显示乱码字符。 解决办法是关闭并重新启动浏览器。
  • 使用除 en-US 以外的英语区域设置时,一些字段中输入的 DBCS 字符串会显示为问号。 解决办法是以 en-US 配置 Web 浏览器,或从“常规”页面中选择“仅使用英语”选项。
  • vSphere 和 vRealize Operations Manager 与 Active Directory 集成,不支持包含非 ASCII 字符的用户名。
  • 服务器 Web UI 上显示的日期/时间、日历格式将仅以英文显示,并不遵循语言/区域设置。
  • 不支持事件日志本地化。 事件日志仅支持 UTF-8 和 UTF-16 字符编码。

产品文档

除了当前发行说明以外,您可以使用包含以下交付内容的 vRealize Log Insight 2.5 文档集。

返回页首


已解决的问题

本节包含在 vRealize Log Insight 2.0 GA 版本之后已解决的问题。

  • 无法使用 Active Directory 凭据登录到 vRealize Log Insight
    当 AD 用户出现以下情形之一时,vRealize Log Insight Active Directory 集成问题会阻止用户登录:
    • 用户的 SAM 与其 UPN 前缀不同
    • 用户的 NetBIOS 域与 AD 域不同
    • 用户帐户使用备用 UPN 后缀
    此问题已修复。

     

  • vRealize Log Insight Windows 代理可能会在重新启动后从日志文件中收集重复的日志事件
    您可以配置 vRealize Log Insight Windows 代理以监控同一目录中的两个不同文件,且较大文件内容的开头与较小文件的整个内容完全相同。 在此情况下,vRealize Log Insight Windows 代理可能会在重新启动后错误地从较大文件中重新收集事件,从而创建重复项。
    此问题已修复。
  •  

  • 删除集合下的文件夹会使文件夹无法访问
    如果删除包含 vRealize Log Insight Windows 代理当前监控的文件的文件夹并刷新父文件夹,则删除的文件夹会再次出现但无法访问。
    此问题已修复。

返回页首


已知问题

本节包含此版本的已知问题。

部署和配置

  • 新的 vRealize Log Insight 部署无法启动
    在极少数情况下,首次部署 vRealize Log Insight 虚拟设备时,可能会显示一条错误消息:“无法启动新部署 (Failed to start new deployment)”。
    解决办法: 重新启动新部署的 vRealize Log Insight 虚拟设备以修复该问题。

     

  • 新的 vRealize Log Insight 部署无法引导
    如果部署 vRealize Log Insight 设备且未在部署后立即引导设备,则在稍后引导设备时,可能会显示一条错误消息:“无法启动新部署 (Failed to start new deployment)”。
    解决办法: 重新启动新部署的 vRealize Log Insight 虚拟设备以修复该问题。

     

  • 连接到过多的 vCenter Server 实例可能会导致 vCenter Server 事件、任务和警报收集较慢
    要收集事件、任务和警报数据,vRealize Log Insight 会按顺序轮询所有已连接的 vCenter Server 实例。 从单个服务器中收集事件可能需要 30 秒,而收集器在完成后始终会等待两分钟。 例如,如果配置了 10 个 vCenter Server 实例,则收集器将遍历每个实例,所需时间多达 300 秒。 加上等待的额外两分钟,此示例将每 7 分钟从每个服务器中收集事件。
    解决办法: 不要将两个以上的 vCenter Server 实例连接到 vRealize Log Insight 实例。

     

  • 运行并行配置任务可能导致设置不正确
    例如,如果两个管理员用户同时在目标 ESXi 主机上尝试运行配置任务,则可能导致 syslog 设置不正确。
    解决办法:验证没有任何其他管理员用户正在配置您要配置的设置。

     

  • 使用 DHCP 时,vRealize Log Insight 群集不会处理网络中断或断电
    如果使用 DHCP 设置 vRealize Log Insight 群集的网络配置且发生网络中断或断电,则群集将停止运行。 出现这种情况是因为主节点和工作线程节点的 IP 地址发生更改。
    解决办法: 始终使用完全限定域名 (FQDN) 或静态 IP 地址配置主节点。 如果主节点出现中断,而工作线程节点继续运行,则工作线程节点将向群集的管理员发送警示。
  •  

  • 在 vRealize Log Insight 群集升级期间,您可能会看到 HTTP 错误 401: 未经授权 (Unauthorized)
    在升级 vRealize Log Insight 群集期间或紧接升级之后,您可能会看到 HTTP 错误 401: 在尝试访问 Web UI 时未经授权 (Unauthorized when you try to access the Web UI)。
    解决办法:该错误是暂时性的,一分钟左右便会消失。
  •  

常规

  • 管理 UI 显示多个使用相同 IP 地址的代理
    在某些情况下,使用相同 IP 地址的多个代理可能会出现在管理 UI 中。 显示的代理中只有一个处于活动状态,是有效的运行中的代理。 其他无效的代理显示状态“已断开连接”。
    解决办法: 重新启动 vRealize Log Insight。

     

  • 如果没有“编辑共享内容”权限,则无法在“事件类型”选项卡中命名智能字段
    访问“事件类型”选项卡并单击其中一个自动检测到的字段(智能字段)时,会出现一个上下文菜单。 如果您具有“编辑共享内容”权限,则可以为字段指定友好名称,然后可将该名称用于常规查询。 如果您没有“编辑共享内容”权限,则无法命名字段,而只能使用应用程序生成的名称(如 smart field host (2) [v2_3cb0181])来引用该字段。
    解决办法: 如果需要命名智能字段,请确保您具有“编辑共享内容”权限。

     

  • 无法针对 syslog 禁用 SSLv3
    此版本的 vRealize Log Insight 不包括针对 syslog 禁用 SSLv3 这一选项。
    解决办法: 查看适用于您的 syslog 客户端的文档来启用仅限 TLS 的模式。

内容包

  • 导入命名空间与现有内容包重复的内容包会替代现有内容包
    如果将内容包导入 vRealize Log Insight 实例,并且内容包具有已被其他内容包使用的命名空间,则 vRealize Log Insight 将显示一条警告消息。 如果选择替代选项,则将移除旧内容包。 更新的内容包与旧内容包的名称可能相同,也可能不同。
    解决办法: 无。 这是预期的行为。

     

  • 导入内容包失败并显示错误:“此内容包来自较新版本的 vRealize Log Insight 且当前不受支持 (This Content Pack is from a newer version of vRealize Log Insight and is not currently supported)”
    在 vRealize Log Insight 1.5 中创建的内容包包括版本参数。 如果版本参数不等于 1.0,则会出现以上错误消息。 版本参数不同于 contentVersion参数。 可以从 vRealize Log Insight 的 Web UI 中修改内容版本参数,但不能修改版本参数。 只能通过手动编辑 VLCP 文件更改版本参数。
    解决办法: 不要手动编辑 VLCP 文件。

     

  • 有时无法正确解析查询中点和数字之后的通配符
    如果使用通配符搜索紧跟点之后的数字,则查询可能无法返回正确的结果。
    解决办法: 在查询表达式中将点替换为空格,并用引号括起。 例如,要查找包含 naa.6034018的消息,则使用 "naa 603*"而不是 naa.603*。

     

  • 内容包可能不会部分或完全向后兼容
    使用较新版本的 vRealize Log Insight 创建的内容包可能具有在 Log Insight 的旧版本中被忽略的新功能。 例如:
    • 所有添加到内容包的新元数据(如作者、网站、图标和备注)将不会在 Log Insight 1.0 中显示。
    • 使用 保存当前查询选项保存的任何查询将不会显示在 Log Insight 1.0 中。 如果要在可在 Log Insight 1.0 中查看的内容包中保存查询,则使用 将当前查询添加到仪表板菜单项,选择“查询”小组件类型以将查询添加到仪表板中的查询列表,类似于 vSphere 内容包中的“相关查询”小组件。
    • Log Insight 1.0 中将忽略唯一计数函数查询,因为 Log Insight 1.0 中不存在唯一计数函数。

     

导入存档

  • 如果用户会话在导入结束之前结束,则无法检查导入操作的状态
    要启动数据导入过程,则应通过 SSH 会话或通过虚拟设备控制台连接到 vRealize Log Insight 实例。 数据导入过程可能需要较长的时间。 在使用 SSH 的情况下,如果 SSH 会话被丢弃或在导入过程完成之前关闭 SSH 会话,则无法检查导入是否成功完成。
    解决办法: 在 vRealize Log Insight 虚拟设备上安装“屏蔽”软件包。 此软件包可让您在后台运行 Linux 进程,即使在与 SSH 会话断开连接时也不会中断。

     

  • 如果 vRealize Log Insight 无法访问存储数据的 NFS 服务器,则导入存档的日志数据可能失败
    如果在数据导入过程中,由于 NFS 服务器中的网络故障或错误而无法访问 NFS 服务器,则导入存档的数据可能失败。
    解决办法:

     

  • 如果 vRealize Log Insight 虚拟设备磁盘空间不足,则导入存档的数据可能失败
    vRealize Log Insight 存储库导入实用程序未检查 vRealize Log Insight 虚拟设备上的可用磁盘空间。 因此,如果虚拟设备磁盘空间不足,则导入存档的日志可能失败。
    解决办法:

     

  • 在日志导入过程中,vRealize Log Insight 不会显示进度信息
    正在进行存档数据导入时,您无法从控制台输出中推断在导入完成前还剩多长时间或已导入的数据量。
    解决办法:

     

  • 即使已启用数据存档,vRealize Log Insight 仍可能会出现磁盘空间不足
    如果与 NFS 存储器的网络连接速度较慢,且传入数据的速率高于数据存档速率,则 vRealize Log Insight 可能会出现磁盘空间不足。
    解决办法:

     

系统管理

  • 不支持 Active Directory 与 vRealize Operations 6.x的集成
    不支持使用 Active Directory/LDAP 凭据从 Log Insight 管理 UI 进行 vRealize Operations Manager 6.x 身份验证。
    解决办法: 使用 vCenter Operations Manager version 5.x 时支持集成。 如果使用 vRealize Operations Manager 6.x,请通过 Log Insight 管理 > vRealize Operations Manager UI,使用非 AD 帐户(本地用户)在 vRealize Operations 中进行身份验证。

     

  • 即使所使用的 vRealize Operations Manager 版本中未启用或不支持“在环境中启动”,您也能看到与“在环境中启动”相关的消息
    显示在 vRealize Operations Manager UI 中的 vRealize Log Insight 通知事件的详细信息包含以下建议使用“在环境中启动”功能的消息:
    vRealize Log Insight 找到与警示“<Name of the Alert>”条件匹配的 <Number> 条消息: 使用上下文菜单项以查看 vRealize Log Insight 中的匹配项 (vRealize Log Insight found <Number> messages matching the criteria for alert "<Name of the Alert>": Use the context menu item to review the matches in vRealize Log Insight)。
    如果未启用“在环境中启动”,或如果使用不支持“在环境中启动”的 5.7.1 之前的 vRealize Operations Manager 版本,则将显示此消息。
    解决办法: 如果在 vRealize Operations Manager 的实例中未启用“在环境中启动”,则忽略此消息。 打开浏览器并键入 vRealize Log Insight 虚拟设备的 IP 地址以搜索与通知事件相关的匹配消息。

     

  • 如果使用 vRealize Log Insight 默认的 SMTP 设置,则电子邮件通知可能被丢弃
    如果在 vRealize Log Insight 管理界面中,保留 SMTP 默认设置 localhost:25,则 vRealize Log Insight 发送的电子邮件通知可能被 Yahoo 或 Gmail 等接收电子邮件服务器丢弃。
    解决办法: 使用“发送测试电子邮件”选项并确保您收到一封电子邮件以验证没有丢弃电子邮件通知。

     

  • 在运行时无法更改 vRealize Log Insight 虚拟设备的网络属性
    vRealize Log Insight 不支持在运行时更改虚拟设备的 IP 地址、网络掩码、网关、DNS 或主机名。
    解决办法: 仅支持从 vRealize Log Insight 虚拟设备的 vApp 选项进行网络配置更改。
    1. 打开 vSphere Client 并找到 vRealize Log Insight 虚拟设备。
    2. 关闭虚拟设备。
    3. 右键单击虚拟设备,选择 编辑设置,然后在 vApp 选项下将更改应用到网络配置中。
    4. 打开虚拟设备电源。
      注意: 每次更改 vRealize Log Insight 虚拟设备的网络属性时,必须重新启用“在环境中启动”。

     

  • 在 https://<loginsight-host>/ 访问基于 HTTPS 的安全 Web 界面会生成无效的 SSL 证书警告
    默认情况下,vRealize Log Insight 安装了自签名 SSL 证书。 当您连接到 vRealize Log Insight Web 用户界面时,自签名证书将生成安全警告。
    解决办法: 您可以忽略这些安全警告。
    如果您不想使用自签名安全证书,管理员用户可以安装自定义 SSL 证书。 有关上载自定义 SSL 证书的步骤,请参见 vRealize Log Insight 文档中心。 使用自定义 SSL 证书是可选的,并不影响 vRealize Log Insight 的功能。

     

  • Active Directory (AD) 绑定用户不允许使用有效的特殊字符“@”
    与 Active Directory 集成时,vRealize Log Insight 不允许使用在 Active Directory 中允许的有效特殊字符“@”。
    解决办法: 选择不包含“@”字符的绑定用户名。

     

  • 更改资源名称后,vRealize Log Insight 无法针对 vRealize Operations Manager 中的资源发送警示
    如果在 vRealize Log Insight 中针对 vRealize Operations Manager 中的资源设置通知,然后更改资源名称,则 vRealize Log Insight 将无法再针对该资源发出警示。
    解决办法: 更新警示以指向重命名的资源。

     

  • AD 域的绑定凭据过期后,vRealize Log Insight Active Directory (AD) 用户无法登录
    vRealize Log Insight 在很多情况下使用绑定用户控制与 Active Directory 的集成。 例如,如果用户指定了 vRealize Log Insight 尚未见过的 UPN 后缀,则它会使用绑定凭据来查看该后缀是否是具有访问权限的用户或组所在的域的别名。 如果绑定凭据无效,则 vRealize Log Insight 无法执行此查询且身份验证将失败。
    解决办法: 确保绑定用户的 AD 凭据是最新的。 导航到 管理> 身份验证,输入凭据,然后单击 测试连接

     

  • 无法访问 DNS 服务器时,会重新启动 vRealize Log Insight 群集中的一个或多个节点
    如果 vRealize Log Insight 群集的主节点使用完全限定域名 (FQDN) 进行配置且 DNS 服务器无法访问,则节点上的监视程序将重新启动该节点。 如果 DNS 服务器恢复连接,则重新启动将成功。 否则,监视程序会尝试重新启动 12 次,然后将该节点标记为与群集断开连接。
    解决办法: 使用静态 IP 地址配置 vRealize Log Insight 主节点。

     

  • 即使后端已完成搜索,交互式分析图表仍指示其具有更多数据要加载
    在极少数情况下,交互式分析图表会指示其仍在加载,而进度条会停止移动几分钟。 尽管后端中的搜索可能已完成,但该图表不会显示完整结果。 从时间序列图表右上角的 1 栏 = 切换中选择更短的时间段分组,会更频繁地触发此行为。
    解决办法: 无。

     

  • 交互式分析页面不会显示动态提取的内嵌字段
    如果搜索查询持续时间超过一个进度迭代(3 至 5 秒),则 交互式分析页面上 事件选项卡下的事件列表不会显示动态提取的内嵌字段。
    解决办法: 无。

     

  • 在 vRealize Log Insight 主节点关闭时,处于维护模式的工作线程节点会发送通知
    在 vRealize Log Insight 主节点关闭时,每个工作线程节点都会向管理员发送警示电子邮件通知,告知管理员主节点已关闭。 如果其中一个工作线程节点处于维护模式,则估计不会发送此类通知,但实际会发送。
    解决办法: 忽略警示电子邮件。

     

  • 处于维护模式的工作线程节点会自动重新连接到 vRealize Log Insight 主节点
    如果将 vRealize Log Insight 工作线程置于维护模式并重新启动它,则该工作线程会自动重新连接到 vRealize Log Insight 主节点。
    解决办法:重新启动工作线程节点后,立即手动将其重新置于维护模式。

     

  • 在包含除时间以外的分组依据值的图表中,如果 Y 轴上的范围较大,则较小值的条形图可能不可见
    例如,如果您创建按主机名分组的图表且一个主机有 100,000 个事件,而另一个主机有 5 个事件,则较小主机的条形图可能太小以至于不可见。
    解决办法:将鼠标悬停在图表底部以查看小条形图的工具提示。

     

  • vRealize Log Insight 不会连接多行消息
    vRealize Log Insight 支持多行消息。 但是,如果 vRealize Log Insight 收到多行消息,其中多行消息的每一行包含一个 PRI 前缀,则 vRealize Log Insight 会将每一行视为一个新事件。
    解决办法:配置 syslog 代理,以便其不会将 PRI 前缀添加到多行消息的每一新行。