Veeam Monitoring mit vRealize Log Insight

Durch den Artikel von Michael White zum Thema Veeam Monitoring mit vRealize Log Insight habe ich mich motiviert gefühlt, hier auch endlich etwas gründlicher zu sein. Vielen Dank übrigens auch an Anton Gostev für den Hinweis auf diesen Artikel in seinem Veeam Community Forums Digest!

Ich habe die Idee des Veeam Monitoring mit vRealize Log Insight noch etwas weiter gesponnen, um letztendlich in der ersten Version dieses Dashboard zu erhalten (zusätzliche Widgets folgen weiter unten):

Veeam Monitoring mit vRealize Log Insight - Dashboard

Michael zieht die Informationen in dem Artikel aus dem Windows Eventlog Channel „Veeam Backup“. Leider ist dieses Eventlog aber nur auf dem Veeam Backup & Replication Server selbst vorhanden und auch etwas oberflächlich. In einer verteilten Installation, oder wenn man in die volle Tiefe aller Komponenten gehen will, muss also am Besten noch das File Log von Veeam hinzugezogenen werden.

Veeam Monitoring mit vRealize Log Insight – Agent Konfiguration

Die Agent Konfiguration beinhaltet in meinem Fall das Veeam Eventlog und die Logs unter „C:\ProgramData\Veeam\Backup“. Zur leichteren Handhabung habe ich den Tag „Appname“ für diese beiden Komponenten mit „Veeam“ gefüllt. Ob wirklich alle Logs sinnvoll sind, wird sich noch zeigen. Eventuell müssen auch noch weitere Logfiles mit „exclude=“ ausgeschlossen werden (Trennzeichen ist Semikolon). Mehr Informationen zur Agent Konfiguration gibt es wie immer im VMware vRealize Log Insight 3.3-Informationscenter.

Veeam Monitoring mit vRealize Log Insight - Agent Configuration

Mit dem Feature Request aus der Community wäre es auch noch sehr einfach möglich die Job Logs auf dem Veeam Backup & Replication Server einzusammeln. Diese liegen in einem Unterordner. Wenn diese zwingend benötigt werden, muss momentan für jeden Job eine Filelog Konfiguration in der Agent Konfiguration für Veeam  angelegt werden und am Besten mit einem Tag versehen werden:

[filelog|VEEAM-JOB-Backup_MY]
directory=C:\ProgramData\Veeam\Backup\Backup_MY
include=*.log
event_marker=(\[)\d{2}(\.|-)\d{2}(\.|-)\d{4}\s\d{2}(\:|-)\d{2}(\:|-)\d{2}(\])
tags={„Appname“ : „Veeam“, „Veeam_JobLog“ : „Backup_MY“}

Hierzu könnte das Widget dann so aussehen:

Veeam Monitoring mit vRealize Log Insight - Job Log

Ich konnte leider nicht vollständig testen, ob der Eventmarker in den Logs für das Schema [21.12.2015 10:00:00]  in allen Spracheinstellungen des Betriebssystems funktioniert.

In meinem Fall wird Windows 2012 R2 – English mit der Lokation Deutschland verwendet.
Falls es Probleme gibt, einfach die RegEx für den Eventmarker anpassen:

event_marker=(\[)\d{2}(\.|-)\d{2}(\.|-)\d{4}\s\d{2}(\:|-)\d{2}(\:|-)\d{2}(\])

Hier ist eine sehr hilfreiche Seite, um die RegEx zu testen: http://regexr.com/

Auch die Error und Warning Codes aus den File Logs lassen sich extrahieren und aufbereiten. Allerdings bin ich momentan etwas verwundert über die Masse der Meldungen und daher erst einmal in Kontakt mit Veeam zur Klärung:

Veeam Monitoring mit vRealize Log Insight - Error Codes

Ein Audit der Modifizierten Backup und Backup Copy Jobs ist ebenso denkbar:

Veeam Monitoring mit vRealize Log Insight - Jobs Modified

Und das wichtigste hätte ich beinahe vergessen, fehlgeschlagene Backup und Backup Copy Jobs:

Veeam Monitoring mit vRealize Log Insight - Jobs Failed

Veeam Monitoring mit vRealize Log Insight – Extracted Fields

Um noch tiefer mit den Daten arbeiten zu können, habe ich mir zusätzlich ein paar Extracted Fields angelegt.

Veeam Monitoring mit vRealize Log Insight - Extracted Fields

Veeam Monitoring mit vRealize Log Insight – Alerts

Zu guter letzt habe ich noch begonnen ein paar grundlegende Alarme einzurichten. Hier nur die Filter meiner Alarme.

[Custom] [Veeam Eventlog] Non Info Event

Veeam Monitoring mit vRealize Log Insight - Eventlog Alerts

[Custom] [Veeam Filelog] Non Info Event

Veeam Monitoring mit vRealize Log Insight - Filelog Alerts

Veeam Monitoring mit vRealize Log Insight – Veeam Cloud Connect

Speziell für Veeam Service Provider kann man das Ganze noch viel weiter treiben. Hier kommt dann z.B. irgendwann zwangsläufig das „Cloud Connect Portal“ zum Einsatz, welches auch auf dem Veeam Enterprise Server mit im IIS läuft.

Denkbar ist z.B. eine Tenant Login Überwachung:

Veeam Monitoring mit vRealize Log Insight - Veeam Cloud Connect

Im Log der Cloud Connect Gateways ist auch unter anderem die Client IP bei einem Verbindungsaufbau sehr schön auszulesen:

Veeam Monitoring mit vRealize Log Insight - Veeam Cloud Connect Gateway Connect

Wie gesagt, man kann das noch ziemlich weit treiben…

Leave a Reply