こんぼんわ

今日は、VMware Cloud on AWSでのvCenterアラートについて紹介したいと思います。

早速ですが、VMCのvCenterでは従来のvCenterアラートのSNMP通知やメール通知ができません！

厳密にいうと、メールは飛ばせるのですが、👇の画面例の通り、メール送信者が「空」で、かつ編集ができないようになっているのです。

メール送信者が空なので普通のメールサーバだと受信できないorスパムとかだと判定されちゃうっていう塩梅です。

ちなみに、vCenterアラート自体は作成はできるのですが、すでにあるものを編集したりはできません。

VMC on AWSの場合、ESXiとかvCenterとかNSXはVMwareが管理するので、あまり監視については気にしなくていいんですが、

ちょっと気をつけないといけないのが、VMC on AWSの機能の1つであるEDRS（Elastic DRS）という機能です。

EDRSって何？

簡単に説明すると、「リソースが足りなくなってきたら自動でノードを追加/削除してくれる」機能です。

（・・・まぁ削除に関してはあってないようなものですが）

イメージ👇こんな感じです。

大変素晴らしい機能なんですが、1つ大きな問題が・・・・

「ノード増えたら、その分ライセンス費用かかっちゃうじゃん」っていうアレです。

なので、できる限りEDRSを発動させたくない、という意見をよく耳にします。

あと、2ノード構成の場合、一度3ノードに拡張されたら二度と2ノードに戻れない、というのも注意点です。

で、EDRSはデフォルトで、vSANデータストアの使用率が75%を超えると発動します。

そして、この閾値は変更することができず、無効化することもできません。

（このあたりはvSANの仕様によるもので、vSANでは常に25%のスラックスペースを確保することが推奨されているのです。）

デフォルトだと、この拡張ポリシーのみが有効で、閾値を下回っても削除はされません。

（CPUやメモリのEDRSポリシーだと縮小ポリシーがありますが、縮小するための閾値が相当厳しいので、ほぼほぼ発動しないのではないかなぁ、と思います。ストレージ使用率が20%以下、とかが目安です。）

「じゃーデータストア使用率を監視して、閾値になったらアラート通知すればいいじゃん」と思うんですが、冒頭の通り、vCenterからはメールが飛ばせないワケです。

Log Insight Cloud

簡単にメールを通知できる仕組みとして、

VMware vRealize Log Insight Cloud（vRLIC）を使用する方法を紹介します。

vRLICは、VMware Cloud on AWSを購入すると、無償で一部の機能を使用することができます。

https://cloud.vmware.com/jp/log-insight-cloud/pricing

有償版との違いとしては、以下くらいです。

・ログの保管日数が、7日間（有償版30日間）

・NSX Firewallログなどの保管容量が、1GB/日 

・コンテンツパックの一部が使えない

vRLICには、VMCのvCenter含めたログが自動で転送されており、ログを簡単に検索したり閲覧することができるサービスです。

そして、vRLIC自体は、ログ管理・監視ツールですが、メール送信が可能なサービスでもあります。

やり方は、

1. vCenter側でvCenterアラームを作成する
   （例えば、データストア使用率が60%を越えたらwarningを出す）
2. vRLIC側でAlert Definitionsを作成する
   このときに、クエリでvCenterアラーム名などを抽出するようにします。

実際の設定画面例だとこんな感じです。

vCenter側では、「WorkloadDatastore usage ~~~~~」という名前のアラーム定義を作っていたので、その用語とwarning = yellowを組み合わせたクエリを作成し、Notificationに指定した宛先にメール通知を設定しています。

と、こんな感じで簡単かつ無償でアラートのメール発報システムを構築することができます！

また、vRLICのログ保管日数は無償版7日間と書きましたが、ログをまた別のsyslogサーバ等に転送することは可能です。

そのやり方はまた次回にでも！

あと、上の画像にチラッと見えますね。Log Archival（BETA）の文字が。

これは、VMware管理のS3にログをアーカイブしてくれる、という機能です。現時点、自分のS3バケットなどに保管することはできません、、、今後に期待！

ということで、今回は。このへんで。

DEWADEWA