Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Versión de junio de 2021 de vRealize Log Insight Cloud

Por: Julie Roman



Crédito: Pexels

La versión de junio de vRealize Log Insight Cloud presenta Live Tail (Beta) y agrega paneles de contenido y consultas adicionales para AWS y Azure.


Cola viva


Live Tail transmite los registros a medida que se ingieren en la plataforma, lo que le permite solucionar problemas o auditar los registros en tiempo real. Puede cambiar entre Live Tail y Explore Logs según el intervalo de tiempo en el que esté solucionando problemas o auditando.




Solución de problemas con Live Tail


Por lo general, filtraría por un nombre de host o la fuente de los registros que desea revisar, pero en algunos casos, es posible que desee refinar su búsqueda. Estoy tratando de encontrar la fuente de tráfico inusual en uno de nuestros servidores web internos. El sitio web solo se usa para demostraciones, pero hay un aumento inusual en el tráfico. Usando Live Tail puedo ver qué IP se está conectando activamente al servidor. Al agregar el campo de host remoto a la transmisión, puedo ver que todo el tráfico proviene de la misma IP.



Paso 1 : agregue las palabras clave para buscar, en este caso, estoy usando el nombre del sitio web. Luego, las palabras clave se resaltan en el feed de cola en vivo.

Paso 2 : agregue log_type para el problema que estoy solucionando, en este caso, Apache.

Paso 3 : agregue un filtro para asegurarse de que solo obtengo registros donde el campo remote_host está presente en el mensaje de registro.

Paso 4 : agregue el campo remote_host como una columna para que pueda ver este detalle en la transmisión en vivo sin expandir el mensaje. (Detalles sobre cómo agregar campos a continuación)


Usando Live Tail


Navegue a Live Tail desde Explore Logs, o use la opción Live Tail en la barra de navegación izquierda.



Registros de cola con una consulta favorita

Seleccione una consulta favorita si ya tiene una definida; de lo contrario, cree una nueva consulta basada en los datos que desea transmitir.



Filtrar usando campos

Puede filtrar por el nombre de host o cualquier número de campos.



Buscar por palabras clave

Vea fácilmente la ubicación de la palabra clave en el mensaje de registro. Esto es especialmente útil para los registros en la nube que pueden ser bastante largos.


Pausar o reanudar la transmisión en vivo


A medida que los registros se desplazan, puede pausar la cola en vivo para revisar los mensajes de registro de interés más de cerca. Expanda el mensaje de registro para ver los campos aprendidos y reanudar según sea necesario.



Agregue o elimine columnas para una revisión más fácil


Seleccione campos específicos de interés y agréguelos como una columna para ayudar en la resolución de problemas.



Configurar el control de acceso basado en roles


Con Live Tail, ya no es necesario que los administradores accedan a una consola para revisar los mensajes de registro en tiempo real. Puede crear un rol personalizado y simplemente otorgarles acceso a funciones específicas y más acceso a filtros a las funciones utilizando conjuntos de datos.



Contenido actualizado para AWS y Azure


En la versión de junio, también agregamos paneles y consultas adicionales para las aplicaciones de AWS y Azure.


AWS


Aquí estamos viendo el Panel de información general de EventBridge.


Puedo filtrar todos los paneles disponibles para EventBridge desde la navegación del Panel.


Azur



¡Estén atentos para más funciones nuevas que vendrán pronto! Si aún no está utilizando vRealize Log Insight Cloud, compruébelo con nuestra prueba gratuita de 30 días . Para obtener más información sobre cómo utilizar Log Insight, consulte VMware Pathfinder.

Fuente: Blog de Vmware.


2 vistas0 comentarios