VMware Cloud on AWS でのvCenterアラートとLog Insight Cloud
こんぼんわ
今日は、VMware Cloud on AWSでのvCenterアラートについて紹介したいと思います。
早速ですが、VMCのvCenterでは従来のvCenterアラートのSNMP通知やメール通知ができません!
厳密にいうと、メールは飛ばせるのですが、👇の画面例の通り、メール送信者が「空」で、かつ編集ができないようになっているのです。
メール送信者が空なので普通のメールサーバだと受信できないorスパムとかだと判定されちゃうっていう塩梅です。
ちなみに、vCenterアラート自体は作成はできるのですが、すでにあるものを編集したりはできません。
VMC on AWSの場合、ESXiとかvCenterとかNSXはVMwareが管理するので、あまり監視については気にしなくていいんですが、
ちょっと気をつけないといけないのが、VMC on AWSの機能の1つであるEDRS(Elastic DRS)という機能です。
EDRSって何?
簡単に説明すると、「リソースが足りなくなってきたら自動でノードを追加/削除してくれる」機能です。
(・・・まぁ削除に関してはあってないようなものですが)
イメージ👇こんな感じです。
大変素晴らしい機能なんですが、1つ大きな問題が・・・・
「ノード増えたら、その分ライセンス費用かかっちゃうじゃん」っていうアレです。
なので、できる限りEDRSを発動させたくない、という意見をよく耳にします。
あと、2ノード構成の場合、一度3ノードに拡張されたら二度と2ノードに戻れない、というのも注意点です。
で、EDRSはデフォルトで、vSANデータストアの使用率が75%を超えると発動します。
そして、この閾値は変更することができず、無効化することもできません。
(このあたりはvSANの仕様によるもので、vSANでは常に25%のスラックスペースを確保することが推奨されているのです。)
デフォルトだと、この拡張ポリシーのみが有効で、閾値を下回っても削除はされません。
(CPUやメモリのEDRSポリシーだと縮小ポリシーがありますが、縮小するための閾値が相当厳しいので、ほぼほぼ発動しないのではないかなぁ、と思います。ストレージ使用率が20%以下、とかが目安です。)
「じゃーデータストア使用率を監視して、閾値になったらアラート通知すればいいじゃん」と思うんですが、冒頭の通り、vCenterからはメールが飛ばせないワケです。
Log Insight Cloud
簡単にメールを通知できる仕組みとして、
VMware vRealize Log Insight Cloud(vRLIC)を使用する方法を紹介します。
vRLICは、VMware Cloud on AWSを購入すると、無償で一部の機能を使用することができます。
https://cloud.vmware.com/jp/log-insight-cloud/pricing
有償版との違いとしては、以下くらいです。
・ログの保管日数が、7日間(有償版30日間)
・コンテンツパックの一部が使えない
vRLICには、VMCのvCenter含めたログが自動で転送されており、ログを簡単に検索したり閲覧することができるサービスです。
そして、vRLIC自体は、ログ管理・監視ツールですが、メール送信が可能なサービスでもあります。
やり方は、
- vCenter側でvCenterアラームを作成する
(例えば、データストア使用率が60%を越えたらwarningを出す) - vRLIC側でAlert Definitionsを作成する
このときに、クエリでvCenterアラーム名などを抽出するようにします。
実際の設定画面例だとこんな感じです。
vCenter側では、「WorkloadDatastore usage ~~~~~」という名前のアラーム定義を作っていたので、その用語とwarning = yellowを組み合わせたクエリを作成し、Notificationに指定した宛先にメール通知を設定しています。
と、こんな感じで簡単かつ無償でアラートのメール発報システムを構築することができます!
また、vRLICのログ保管日数は無償版7日間と書きましたが、ログをまた別のsyslogサーバ等に転送することは可能です。
そのやり方はまた次回にでも!
あと、上の画像にチラッと見えますね。Log Archival(BETA)の文字が。
これは、VMware管理のS3にログをアーカイブしてくれる、という機能です。現時点、自分のS3バケットなどに保管することはできません、、、今後に期待!
ということで、今回は。このへんで。
DEWADEWA