现代化基础设施不断生成日志数据的速度已远远超过人类分析的速度。而且,现在的数据中心可以在脚本控制下建立或拆除,其活动数量和数据量都在呈指数增长。
传统的数据分析法是每周或每天依照列表审查日志文件,这种方法已无法满足软件定义数据中心(SDDC)对数据审查的要求。SDDC的现代架构具有针对多层应用的高度自动化的动态部署能力,它要求实时日志分析也必须到位,分析是复杂故障排除、动态配置、保证高性能以及卓越安全性的关键。
在软件定义数据中心,你看到的是大量服务器之外的变量。你想看到配置量和配置时间,想知道性能和裸机的IOPS,想了解数据中心网络和所有单个虚拟网络正在如何运行,它们的安全性,以及可能的薄弱点。而在有IaaS企业和托管服务供应商的情况下,你可以同时管理多个这样的虚拟数据中心。
只有使用全面的日志管理方案,才有可能找出根本性能瓶颈、安全漏洞和SDDC资源优化配置。这个方案需要从各个组件中提取数据,处理成基础设施系统日志数据的合成视图。由此产生的运营智能可实现深层的、企业范围内的可见性,以确保SDDC资源的优化使用,以及可调用处理相关紧急事件的先进警报系统。
如果没有这些功能,IT管理员就只能完全依赖于系统度量,这将大大限制他们独立做全面性能决策的能力,很有可能只是数据中心级别的性能。像内存消耗、CPU利用率和存储之类的事就很容易忽视日志文件中有价值的诊断信息。
下面是SDDC日志分析可以提供的信息类型:
机器配置、去配置,以及移动:在现代化数据中心中,虚拟机时常从一台物理机移动到另一台物理机,甚至在移动过程中使用v-motion等技术实现同步运行。为了优化虚拟机移动过程,以调节虚拟机移动、配置和去配置的负载历史报告,帮助小组了解流程可优化位置或/和协助移除裸机。
数据输入到裸机利用:用裸机服务器的性能、一致性和可预测性进一步增强云技术的弹性、按需可用性和灵活性等优势。日志分析让IT决策者可以把机器效率的准确信息整合到SDDC环境总体部署、扩展和应用的规划中。
入侵监控与管理:日志数据可用于识别异常活动,创建关注领域的实时自动警报。IT管理员无法使用传统表单日志分析法从指向潜在性能或安全问题的日志数据中得出结论。以管理方案为基础的日志分析自动运行了这些流程,将IT管理员从繁琐的表单日志分析任务中释放出来,同时增强了基础设施运营的透明度,有效防止数据泄露。
取证分析和合规性审查:关联日志数据,以追踪可疑入侵或数据丢失,严格遵守安全法规。
事故控制:实时报警配置识别并隔离已毁坏或运行不良的部分,以防止整个基础设施范围内的损失。用户还可以通过分析日志数据来确定独立故障和性能问题之间的因果关系,将其扼杀在摇篮里。
基础设施优化:利用有源网络日志管理方案,IT决策者们可以根据多样化和不断升级的业务需求建立基础设施。DevOps也可以使用集成测试环境中的日志数据关联测试结果与SDDC基础设施和应用程序产生的日志数据。
节约成本:可使用更少的工具和IT专业知识管理维护复杂的SDDC基础设施。
其实现也十分简单。就像将服务器监控日志从服务器数据中拉出来一样,过程和安装代理一样容易。在SDDC情况下,代理必须已经是用于所有配置的脚本或正式版虚拟机的一部分。但除了虚拟机,代理还需要安装在裸虚拟机的所有机器上,例如每个VMware ESX服务器。它仅比直服务器日志多出一个步骤——确保虚拟机之间界限清晰,并且保证它们各自配置的虚拟机是清楚明了的。
将日志分析从单个组件监控延展到整个SDDC的管理,用户需要建立基于云的日志分析方案,此方案要与不确定的SDDC基础设施完全无关。虽然IT专业人士都惯用监控日志数据错误的传统做法,DevOps运行SDDC必须找出系统行为换挡的底层网络组件。有了先进的机器学习为基础的日志管理方案,DevOps可以更快更有效地解决问题,优化性能。
作者:Chris Riley 李贻丽
来源:51CTO