備註
VMware 監視解決方案已被取代。 已安裝解決方案的客戶可以繼續使用解決方案,但 VMware 監視無法新增至任何新的工作區。
Azure 監視器中的 VMware 監視解決方案是一種解決方案,可協助您建立大型 VMware 記錄的集中式記錄和監視方法。 本文說明如何使用解決方案,針對單一位置的ESXi主機進行疑難解答、擷取及管理。 透過解決方案,您可以在單一位置查看所有ESXi主機的詳細資料。 您可以查看透過 ESXi 主機日誌提供的 VM 和 ESXi 主機的主要事件計數、狀態和趨勢。 您可以藉由檢視和搜尋集中式 ESXi 主機記錄來進行疑難解答。 而且,您可以根據記錄搜尋查詢建立警示。
此解決方案會使用ESXi主機的原生 syslog 功能,將數據推送至具有Log Analytics代理程式的目標 VM。 不過,解決方案不會將檔案寫入目標 VM 內的 syslog。 Log Analytics 代理程式會開啟埠 1514 並進行監聽。 收到數據之後,Log Analytics 代理程式會將數據推送至 Azure 監視器。
安裝和設定解決方案
使用下列資訊來安裝和設定解決方案。
- 使用 安裝監視解決方案中所述的程式,將 VMware 監視解決方案新增至您的訂用帳戶。
支援的 VMware ESXi 主機
vSphere ESXi 主機 5.5、6.0 和 6.5
準備Linux伺服器
建立 Linux作系統 VM,以接收來自 ESXi 主機的所有 syslog 數據。 Log Analytics Linux 代理程式 是所有 ESXi 主機 syslog 數據的收集點。 您可以使用多個 ESXi 主機將記錄轉送至單一 Linux 伺服器,如下列範例所示。
備註
正在從 Microsoft Operations Management Suite 過渡為 Azure 監視器的過程中,適用於 Windows 或 Linux 的 Operations Management Suite 代理程式將會改稱為適用於 Windows 的 Log Analytics 代理程式和適用於 Linux 的 Log Analytics 代理程式。
設定 syslog 集合
設定 vSphere 的 syslog 轉送。 如需協助設定 syslog 轉送的詳細資訊,請參閱 在 ESXi 5.0 和更高版本上設定 syslog (2003322)。 移至 ESXi 主機設定>Software>進階設定>Syslog。
在 [Syslog.global.logHost] 字段中,新增您的 Linux 伺服器和埠號碼 1514。 例如,
tcp://hostname:1514或tcp://123.456.789.101:1514開啟 syslog 的 ESXi 主機防火牆。 ESXi 主機組態>軟體>安全性設定檔>防火牆,並開啟 [屬性]。
請檢查 vSphere 控制台,確認 syslog 是否已正確設定。 確認 ESXI 主機上已設定埠 1514。
在 Linux 伺服器上下載並安裝適用於 Linux 的 Log Analytics 代理程式。 如需詳細資訊,請參閱適用於 Linux 的 Log Analytics 代理程式 檔。
安裝適用於Linux的Log Analytics代理程序之後,請移至 /etc/opt/microsoft/omsagent/sysconf/omsagent.d 目錄,並將 vmware_esxi.conf 檔案複製到 /etc/opt/microsoft/omsagent/conf/omsagent.d 目錄,並變更檔案的擁有者/群組和許可權。 例如:
sudo cp /etc/opt/microsoft/omsagent/sysconf/omsagent.d/vmware_esxi.conf /etc/opt/microsoft/omsagent/conf/omsagent.d sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/conf/omsagent.d/vmware_esxi.conf執行
sudo /opt/microsoft/omsagent/bin/service_control restart重新啟動適用於Linux的Log Analytics代理程式。使用ESXi主機上的
nc命令,測試Linux伺服器與ESXi主機之間的連線能力。 例如:[root@ESXiHost:~] nc -z 123.456.789.101 1514 Connection to 123.456.789.101 1514 port [tcp/*] succeeded!在 Azure 入口網站中,針對
VMware_CL執行記錄查詢。 當 Azure 監視器收集 syslog 數據時,它會保留 syslog 格式。 在入口網站中,會擷取某些特定欄位,例如 Hostname 和 ProcessName。
如果您的檢視記錄搜尋結果與上圖類似,您就會設定為使用 VMware 監視解決方案儀錶板。
VMware 數據收集詳細數據
VMware 監視解決方案會使用您已啟用的 Linux Log Analytics 代理程式,從 ESXi 主機收集各種效能計量和記錄數據。
下表顯示數據收集方法,以及如何收集數據的其他詳細數據。
| 平臺 | Linux 用於日誌分析的代理程式 | System Center Operations Manager 代理程式 | Azure 儲存服務 | 需要 Operations Manager 嗎? | 透過管理群組傳送的 Operations Manager 代理程式資料 | 收集頻率 |
|---|---|---|---|---|---|---|
| Linux | • | 每3分鐘 |
下表顯示 VMware 監視解決方案所收集的資料欄位範例:
| 欄位名稱 | 說明 |
|---|---|
| Device_s | VMware 儲存設備 |
| ESXIFailure_s | 失敗類型 |
| EventTime_t | 事件發生的時間 |
| HostName_s | ESXi 主機名 |
| Operation_s | 建立 VM 或刪除 VM |
| ProcessName_s | 事件名稱 |
| ResourceId_s | VMware 主機的名稱 |
| ResourceLocation_s | VMware |
| ResourceName_s | VMware |
| ResourceType_s | Hyper-V |
| SCSIStatus_s | VMware SCSI 狀態 |
| SyslogMessage_s | Syslog 數據 |
| 用戶名_s | 建立或刪除 VM 的使用者 |
| VMName_s | VM 名稱 |
| 計算機 | 主電腦 |
| TimeGenerated | 產生數據的時間 |
| DataCenter_s | VMware 數據中心 |
| 儲存延遲_秒 | 記憶體延遲 (毫秒) |
VMware 監視解決方案概觀
VMware 圖格會出現在您的 Log Analytics 工作區中。 它能夠高層次地概覽所有的故障。 當您按下圖格時,您會進入儀錶板檢視。
瀏覽儀表板視圖
在 VMware 儀錶板檢視中,區段會依下列方式組織:
- 失敗狀態計數
- 依事件計數排序的最上層主機
- 主要事件計數
- 虛擬機活動
- ESXi 主機磁碟事件
按兩下任何區段以開啟Log Analytics 搜尋窗格,以顯示區段的特定詳細資訊。
您可以從這裡編輯記錄查詢,以針對特定項目進行修改。 如需建立記錄查詢的詳細資訊,請參閱 在 Azure 監視器中使用記錄查詢尋找資料。
查找ESXi主機事件
單一ESXi主機會依其運行過程產生多個記錄。 VMware 監視解決方案會將這些事件集中,並摘要說明事件計數。 此集中式檢視可協助您瞭解哪些 ESXi 主機具有大量事件,以及哪些事件最常發生在您的環境中。
您可以按下 ESXi 主機或事件類型來進一步切入。
當您按兩下 ESXi 主機名時,您可以從該 ESXi 主機檢視資訊。 如果您想要縮小事件類型的結果範圍,請在搜尋查詢中新增 “ProcessName_s=EVENT TYPE”。 您可以在搜尋篩選條件中選取 [ProcessName]。 這可縮小您的資訊範圍。
![VMware 監視儀錶板檢視中 ESXi 主機的 [每個事件的計數] 和 [按事件類型的細分] 區段的螢幕快照。](media/vmware/eventhostdrilldown.png)
尋找 VM 使用情況高的情況
您可以在任何 ESXi 主機上建立和刪除虛擬機。 系統管理員有助於識別ESXi主機所建立的VM數目。 這反過來又有助於瞭解效能和容量規劃。 追蹤 VM 活動事件在管理環境時非常重要。
如果您想要查看其他 ESXi 主機 VM 建立數據,請按兩下 ESXi 主機名。
常見的記錄查詢
解決方案包含其他實用的查詢,可協助您管理ESXi主機,例如高儲存空間、記憶體延遲和路徑失敗。
儲存查詢
儲存記錄查詢是 Azure 監視器中的標準功能,可協助您保留任何您發現有用的查詢。 建立有用的查詢之後,請按兩下 [我的最愛] 加以儲存。 儲存的查詢可讓您稍後從 [我的儀錶板] 頁面輕鬆地重複使用它,您可以在其中建立自己的自定義儀錶板。
![螢幕快照顯示標示為 [記錄搜尋] 的自定義儀錶板的一部分,其中包含 [復原]、[匯出]、[警示]、[儲存]、[我的最愛] 和 [記錄] 圖示。](media/vmware/dockerdashboardview.png)
從查詢建立警示
建立查詢之後,您可能會想要使用查詢在發生特定事件時發出警示。 如需如何建立警示的相關信息,請參閱Log Analytics 中的 警示。 如需警示查詢和其他查詢範例的範例,請參閱使用 Log Analytics 監視 VMware 部落格文章。
常見問題
我需要在 ESXi 主機設定上做什麼? 它會對我目前的環境產生什麼影響?
此解決方案會使用原生ESXi主機 Syslog 轉送機制。 您不需要ESXi主機上的任何其他Microsoft軟體來擷取記錄。 它應該會對您現有的環境造成低影響。 不過,您必須設定 syslog 轉送,這是 ESXI 功能。
我需要重新啟動 ESXi 主機嗎?
否。 此程式不需要重新啟動。 有時候,vSphere 不會正確更新 syslog。 在這種情況下,請登入ESXi主機並重載 syslog。 同樣地,您不需要重新啟動主機,因此此程式不會對您的環境造成干擾。
我可以增加或減少傳送至Log Analytics的記錄數據量嗎?
可以。 您可以在 vSphere 中使用 ESXi 主機記錄層級設定。 記錄收集是以 資訊 層級為基礎。 因此,如果您想要稽核 VM 建立或刪除,您必須在 Hostd 上保留 資訊 層級。 如需詳細資訊,請參閱 VMware 知識庫。
為什麼 Hostd 未將數據提供給 Log Analytics? 我的記錄設定會設定為 [資訊]。
ESXi 主機在 syslog 時間戳上存在錯誤。 如需詳細資訊,請參閱 VMware 知識庫。 套用因應措施之後,Hostd 應該正常運作。
是否可以有多個 ESXi 主機將 syslog 數據轉送至具有 omsagent 的單一 VM?
是的。 您可以有多個 ESXi 主機轉送至具有 omsagent 的單一 VM。
為什麼我看不到流入Log Analytics的數據?
原因可能有很多:
ESXi 主機無法正確地將數據推送至執行 omsagent 的 VM。 若要測試,請執行下列步驟:
若要確認,請使用 ssh 登入 ESXi 主機,然後執行下列命令:
nc -z ipaddressofVM 1514如果這不成功,則進階設定中的 vSphere 設定可能不正確。 如需如何設定 ESXi 主機以進行 syslog 轉送的資訊,請參閱 設定 syslog 集合。
如果 syslog 連接埠連線成功,但您仍然看不到任何數據,請使用 ssh 在 ESXi 主機上重載 syslog,以執行下列命令:
esxcli system syslog reload
未正確設定具有Log Analytics代理程式的VM。 若要測試此專案,請執行下列步驟:
- Log Analytics 會接聽埠 1514。 若要確認它已開啟,請執行下列命令:
netstat -a | grep 1514 - 您應該會看到埠
1514/tcp開啟。 如果沒有,請確認 omsagent 已正確安裝。 如果您沒有看到埠資訊,則 VM 上不會開啟 syslog 埠。
一。 使用
ps -ef | grep oms確認 Log Analytics 代理程式正在執行。 如果它未執行,請執行 命令來啟動進程sudo /opt/microsoft/omsagent/bin/service_control startb。 開啟
/etc/opt/microsoft/omsagent/conf/omsagent.d/vmware_esxi.conf檔案。c. 確認適當的使用者和群組設定有效,類似於:
-rw-r--r-- 1 omsagent omiusers 677 Sep 20 16:46 vmware_esxi.confd。 如果檔案不存在或使用者和群組設定錯誤,請 準備 Linux 伺服器採取更正動作。
- Log Analytics 會接聽埠 1514。 若要確認它已開啟,請執行下列命令:
後續步驟
- 使用 Log Analytics 中的 記錄查詢 來檢視詳細的 VMware 主機數據。
- 建立您自己的儀錶板, 顯示 VMware 主機數據。
- 在特定 VMware 主機事件發生時建立警示。