VMware Cloud on AWS ログ管理まとめ (VMware vRealize Log Insight ほか)

1. はじめに

「VMware Cloud on AWS」のログ管理について最近調べることがあり、情報がまとまったのでこちらにも備忘録としてシェアします。

2. VMware仮想環境のログ管理って？

物理マシンや仮想マシンあるいはアプリケーションでも、トラブルシュートにはまずログを確認してみるかと思います。複数が組み合わさったシステムではログが分散していると実際のトラブルシュートは困難を極めるのではないでしょうか。たとえログが一箇所にまとまっていても、時系列も形式もバラバラなデータの羅列では全体感の把握もままなりません。
このように一般的なログ管理の考え方はVMware仮想環境でも同様です。前置きが長くなりましたが、マネージドサービスであるVMware Cloud on AWSでも、ユーザー自身が管理する領域(ex. 手動でのホスト追加削除、仮想マシンのデプロイ、vCenterへのアクセス制御、etc..)含めてログ管理が必要になります。

3. ログ管理が必要なのは分かった。ではどうすれば出来るの？

ログ管理に必要な機能としては、集約、分析、監視、通知、視覚化などが挙げられるかと思います。もちろんすべてをAll-In-Oneで提供するソリューションもあれば、複数サービスを組み合わせる方法もあります。今回はそのうちいくつかVMware Cloud on AWS 環境でのログ管理を想定してご紹介します。

VMware vRealize Log Insight Cloud

「VMware vRealize Log Insight」はVMware社が提供するログ管理・分析ツールであり、vSphereやNSX以外のVMwareサービスおよびサードパーティ製テクノロジー (Cisco, HPE, NetApp, Puppet, Veeam, etc..)など非常に多くの環境に対応するオンプレミス向けの製品です。
一方「VMware vRealize Log Insight Cloud」は、「VMware vRealize Log Insight」のクラウドサービス版であり、VMware Cloud on AWS では追加料金無しで標準で付属しています*(下図、VMware公式サイトから抜粋)*。

VMware Cloud on AWSとバックエンドで連携するvRealize Log Insight Cloudのアーキテクチャーおよびダッシュボード画面(サンプル)は次のようになります。

VMware Japan Blog 「VMware Cloud on AWS のログ管理」から図を抜粋。

より踏み込んだ利用シーンや活用術などはこちらのVMware社ブログが非常に分かりやすいのでご参考ください。

「VMware Cloud on AWS のログ管理」

「VMware Cloud on AWS のイベント通知」

「仮想基盤の高度な運用管理 ログの一元管理とプロアクティブな分析を実現 」

AWSサービスを活用したログ分析

VMware Cloud on AWS はその名の通りAWS環境上で稼働するサービスなので、他のAWSサービスとも容易に連携できます。オンプレミス環境と同じ発想でログ保管サーバーをVMware Cloud on AWS 上の仮想マシンとして用意することも当然可能ですが、「Amazon S3」にログ集約するというのもAWSに慣れたユーザーならばすぐにピンとくるかもしれません。

Amazon Web Services ブログ「VMware Cloud on AWS を AWS Systems Manager で運用・管理する」から図を抜粋。

Amazon Web Services ブログ「Amazon OpenSearch Serviceを利用したVMware Cloud on AWSワークロードのモニタリング」から図を抜粋。

いったんAmazon S3にログデータを保管してやれば、あとは「Amazon QuickSight」や「Amazon OpenSearch Service」などと組み合わせて分析や視覚化が可能になってきます。

より踏み込んだ利用シーンや活用術などはこちらのAWS社ブログも分かりやすいのでご参考ください。

「VMware Cloud on AWSデータストアのAWS Analyticsサービスとの統合方法」

「VMware Cloud on AWS を AWS Systems Manager で運用・管理する」

「Amazon OpenSearch Serviceを利用したVMware Cloud on AWSワークロードのモニタリング」

組み合わせパターンは自由自在・・！

VMwareサービスとAWSサービスをそれぞれご紹介しましたが、どちらも併合して利用する方がより最適な場合があるかもしれません。例えばVMware Cloud on AWS環境のマネジメント領域(ex. vCenter, NSX, Firewall, etc..)のログ管理にはVMware Log Insight Cloudを利用するが、仮想マシンやOSなどコンピュート領域にはAWSサービスを中心に利用するなど。
またvRealize Log Insight Cloudで管理しているログをAmazon S3にアーカイブして、ログの長期保管するというのもVMware公式でサポートされています。

ログを長期間にわたって vRealize Log Insight Cloud に保持する場合は、ログをアーカイブして Amazon S3 バケットにダウンロードできます。
「vRealize Log Insight Cloud へのサブスクライブ - ログ転送とアーカイブの構成 (VMware Docs)」

ユースケースに最適なソリューションを複数のサービスを組み合わせて設計するというのは、まさにソリューションアーキテクトの醍醐味ではないでしょうか。
今後も新サービスや新機能がどんどん増えていきキャッチアップ大変ですが、よりシンプルでコストにもより良いソリューションを設計できるのはとても楽しみでもあります！

4. 関連記事