vm.gowatana.jp

NEOにほんごVMware(仮)

VCF 5.2 で Aria Suite Lifecycle から Aria Operations for Logs をデプロイしてみる。後編(WSA / Operations 展開後)

Aria Operations for Logs Aria (vRealize) Aria Suite Lifecycle VMware Cloud Foundation (VCF)

VMware Cloud Foundation(VCF)5.2 で、Aria Suite Lifecycle から Aria Operations をデプロイしてみます。今回は、Aria Operations と Aria Automation を展開してある「環境」に製品を追加します。

 

前回はこちら。

 

今回の環境

VCF 5.2 の Management Domain に、下記のように Aria Suite Lifecycle、Workspace ONE Access、Aria Automation、Aria Operations をデプロイしてあります。

 

今回のデプロイ対象は、下記の赤枠の部分です。
ただし、今回は Workspace ONE Access とは連携させていません。(デプロイ処理中にエラーになってしまうため。これは 既知の問題 なのかもしれない・・・)

 

Aria Suite Lifecycle では、前回の投稿にあるように、事前準備をしてあります。

 

1. 環境への「製品の追加」(Aria Operations for Logs のデプロイ)

Aria Suite Lifecycle の「マイ サービス」→「Lifecycle Operations」→「環境」を開くと、Aria Operations などが展開されている「aria-auto-env」環境が作成されています。

 

「aria-auto-env」環境の「・・・」ボタンから、「製品の追加」をクリックします。

 

「製品の選択」画面で、「VMware Aria Operations for Logs」を選択して、「次へ」をクリックします。

「展開の種類」で選択できるのは「Cluster」のみです。

  • インストール タイプ: 新規インストール
  • バージョン: 8.18.0
  • 展開の種類: Cluster

 

EULA(エンド ユーザー使用許諾契約書)は、「利用規約に同意します」のチェックを ON にして「次へ」をクリックします。ちなみにこのチェック ボックスは、デフォルトで ON になっています。

 

「ライセンス」では、今回は評価モードのまま構築するので、未入力のまま「次へ」をクリックします。

 

「証明書」では、事前準備 でインポートしておいた Aria Operations の証明書を選択して「次へ」をクリックします。

  • 証明書の選択: vcf-m01-logs.c.go-lab.jp

 

「インフラストラクチャ」のパラメータは自動入力されるので、今回はデフォルトのまま「次へ」をクリックします。

ここでの「ネットワークの選択」では、AVN(リージョン A)の NSX セグメントが自動的に選択されます。

 

「ネットワーク」もパラメータが自動入力されるので、そのまま「次へ」をクリックして進みます。

 

「製品」では、Aria Logs 固有のパラメータを入力して画面をスクロールします。今回は事情により、Workspace ONE Access(旧 VMware Identity Manager)との統合は OFF のままにしてあります。

  • ノード サイズ:小
  • FIPS コンプライアンス モード:無効 ※デフォルト
  • 証明書:vcf-m01-logs.c.go-lab.jp
  • 非アフィニティ/アフィニティ ルール:OFF ※デフォルト
  • 仮想マシンの互換性のアップグレード:OFF ※デフォルト
  • 常に英語を使用:OFF ※デフォルト
  • 管理者の E メール:実際に利用可能な E メール アドレスを入力
  • 製品パスワード:logs-password
  • Identity Manager との統合: OFF ※デフォルト
  • Operations を使用した監視:ON

 

「クラスタの仮想 IP アドレス」では、Aria Logs の Integrated Load Balancer(ILB)で設定するアドレスを入力して、さらに下にスクロールします。

  • FQDN:vcf-m01-logs.c.go-lab.jp
  • IP アドレス:192.168.78.50

 

Aria Logs 仮想マシンの情報を入力して、さらにスクロールします。

  • VMware Aria Operations for Logs プライマリ ノード
  • 仮想マシン名:vcf-m01-logs-01
  • FQDN:vcf-m01-logs-01.c.go-lab.jp
  • IP アドレス:192.168.78.51

 

ワーカー ノード 2台の Aria Logs 仮想マシンの情報を入力して、「次へ」をクリックします。

  • VMware Aria Operations for Logs ワーカー ノード 1台目
    • 仮想マシン名:vcf-m01-logs-02
    • FQDN:vcf-m01-logs-02.c.go-lab.jp
    • IP アドレス:192.168.78.52
  • VMware Aria Operations for Logs ワーカー ノード 2台目
    • 仮想マシン名:vcf-m01-logs-03
    • FQDN:vcf-m01-logs-03.c.go-lab.jp
    • IP アドレス:192.168.78.53

 

「事前チェックの実行」をクリックします。

 

結果にエラーがないことを確認して、「次へ」をクリックします。

 

ちなみに警告(Warning)になっているのは、Aria Logs(vrli)と vCenter / ESXi 8.0 U3 との互換性です・・・

 

「送信」をクリックすると、デプロイ処理が開始されます。

 

ひたすら待ちます。

 

デプロイが成功しました。(途中でエラーがありリトライしたので、実際にはもう少し処理時間は短くなるはずです)

 

2. Aria Operations for Logs  デプロイ後の様子

Aria Logs デプロイ後の様子を確認しておきます。

 

2-1. Aria Suite Lifecycle

「環境」を開くと、aria-auto-env 環境に Aria Logs が追加されています。

 

2-2. vSphere Client(vCenter Server)

Aria Logs の仮想マシンが3台展開されています。

 

2-3. SDDC Manager

「VMware Aria Suite」画面にある、Aria Logs へのリンクがアクティブになっています。

 

Management Workload Domain の「サービス」タブにも、Aria Logs へのリンクが追加されます。

 

2-4. Aria Operations for Logs の様子

今回は、Aria Logs と Workspace ONE Access を統合していないので、Aria Logs のローカル管理者ユーザー(admin)でログインします。

 

ダッシュボードでは、ログ収集が開始されていることが確認できます。vCenter / ESXi / Operations のログが収集されていそうです。

 

登録されているエージェントです。

 

vCenter の統合は、デフォルトで設定されています。

 

Aria Operations の統合も、デフォルトで設定されています。

 

2-5. Aria Operations

Aria Operations でも、Aria Logs(vRealize Log Insight は旧称)との統合が自動的に設定されます。

※Aria Operations の UI は、手動でライトテーマに変更してあります。

 

自動設定されたアカウントの様子です。

 

「操作」→「ログ分析」で、収集されたログを確認できます。

 

インベントリ オブジェクトの「ログ」タブなどでも、Aria Logs のログを表示できるようになっています。

 

以上、VCF 5.2 の既存 Aria 環境に Aria Logs を展開してみる話でした。