软件定义数据中心(SDDC)中的日志分析现代基础架构不断生成日志数据的速度超过了人类分析数据的速度。而且,今天的数据中心可以在脚本控制下建立或拆除,活动量和数据量呈指数级增长。传统的数据分析方法是每周或每天根据列表查看日志文件。这种方式已经不能满足软件定义数据中心(SDDC)对数据审核的要求。SDDC的现代架构具有针对多层应用程序的高度自动化动态部署能力。它需要实时日志分析到位。分析是复杂故障排除、动态配置、高性能和出色安全性的关键。在软件定义的数据中心,您正在查看的变量超出了众多服务器。你想查看配置量和配置时间,你想知道性能和裸机IOPS,你想知道数据中心网络和所有单独的虚拟网络是如何运行的,它们有多安全,以及可能的弱点。对于IaaS公司和托管服务提供商,您可以同时管理多个此类虚拟数据中心。只有完善的日志管理解决方案,才能识别底层性能瓶颈、安全漏洞和SDDC资源的优化配置。该解决方案需要从各种组件中提取数据并将其处理为基础设施系统日志数据的综合视图。由此产生的运营智能可实现深入的企业范围可见性,以确保优化使用SDDC资源,以及可调用以处理相关紧急情况的高级警报系统。如果没有这些功能,IT管理员就只能完全依赖系统指标,这极大地限制了他们独立做出综合性能决策的能力,很可能只是数据中心级别的性能。内存消耗、CPU利用率和存储等因素很容易忽略日志文件中有价值的诊断信息。以下是SDDC日志分析可以提供的信息类型:机器配置、取消配置和移动:在现代数据中心,虚拟机经常从一台物理机移动到另一台,甚至使用v-Motion等技术实现同步运行。优化VM移动流程,规范VM移动、配置和取消配置负载历史报告,以帮助团队了解可以优化流程的位置或/和协助移除裸机。数据输入到裸机利用:云技术的优势,如弹性、按需可用性和灵活性,随着裸机服务器的性能、一致性和可预测性而得到进一步增强。日志分析使IT决策者能够将有关机器效率的准确信息纳入SDDC环境的整体部署、扩展和部署的规划中。入侵监控和管理:日志数据可用于识别异常活动并为关注区域创建实时自动警报。IT管理员无法使用传统的表单日志分析方法从日志数据中得出指向潜在性能或安全问题的结论。基于管理解决方案的日志分析自动运行这些流程,将IT管理员从繁琐的表格日志分析任务中解放出来,同时增强了基础设施运行的透明度,有效防止数据泄露。取证分析和合规性审查:关联日志数据以追踪可疑的入侵或数据丢失并严格遵守安全法规。事件遏制:实时警报配置可识别并隔离损坏或功能不佳的部分,以防止基础设施范围内的损失。用户还可以通过分析日志数据,在独立故障与性能问题发生前确定因果关系。基础设施优化:借助主动网络日志管理解决方案,IT决策者可以根据多样化和不断升级的业务需求构建基础设施。DevOps还可以使用来自集成测试环境的日志数据将测试结果与SDDC基础架构和应用程序生成的日志数据相关联。节省成本:可以使用更少的工具和IT专业知识来管理和维护复杂的SDDC基础架构。其实实现起来也很简单。就像从服务器数据中提取服务器监控日志一样,这个过程就像安装代理一样简单。在SDDC情况下,代理必须已经是所有配置的脚本或生产VM的一部分。但是除了虚拟机之外,还需要在所有裸机的机器上都安装agent,比如每台VMwareESX服务器。这只是比直接服务器日志记录多了一步——确保虚拟机之间的界限清晰,并且它们各自配置的虚拟机清晰。为了将日志分析从单个组件监控扩展到整个SDDC的管理,用户需要建立一个与不确定的SDDC基础架构无关的基于云的日志分析解决方案。虽然IT专业人员习惯于监控日志数据错误的传统方法,但运行SDDC的DevOps必须识别改变系统行为的底层网络组件。借助基于机器学习的先进日志管理解决方案,DevOps可以更快、更高效地解决问题和优化性能。
