Vor kurzem bin ich beim hinzufügen einer weiteren virtuellen IP zum Integrated Load Balancer der vRealize Log Insight Appliance in eine gemeine Falle getappt. Durch die statisch festgelegte Virtual IP Address Priority wurde in allen ausgehenden Mails die URL verdreht. Wobei ich hier gleich zu Beginn anmerken muss, dass ich mir die Bezeichnung Virtual IP Address Priority selbst ausgedacht haben, offiziell ist dieses Verhalten nicht dokumentiert.
Die Priorität der Virtual IP Address (VIPs) des Integrated Load Balancer (ILB) scheint von der IP Adresse des VIP abhängig zu dein.
Ein Beispiel:
Wenn man zwei VIPs hat, mit den IPs 192.168.2.1 und 192.168.2.2 ist die IP 192.168.2.1 die mit der höchsten Priorität (oder der Master, wenn man so will).
Es ist hier ein vRealize Log Insight Cluster der Version 4.0 zu sehen, das Verhalten hat aber auch mit der Version 3.6 bestanden.
Rolle des ILB und der VIPs
Ich finde die kurze Beschreibung aus der Administration UI sehr treffend:
Log Insight features an Integrated Load Balancer (ILB) which supports one or more Virtual IP Address (VIPs). Each VIP balances incoming ingestion and query traffic fairly among available Log Insight nodes. Each VIP also ensures that incoming ingestion and query traffic is accepted even if some Log Insight nodes become unavailable. It is recommended that all Log Insight clients, using the web user interface and/or ingestion (via Syslog or the API), connect to Log Insight via a VIP defined below and not directly to a node.
Anhand des Screenshots oben kann man auch ganz gut erkennen wofür ich VIPs verwende. Es soll ein Tag an alle Meldungen, an eine spezielle IP, abgehangen werden. Somit kann das Tag später weiterverwendet werden, z.B. als Filter.
Welche Auswirkungen hat die Virtual IP Address Priority
Ausgehende eMails
Das Master VIP wird für die Links in allen Emails verwendet.
Agent Installation
Die Namen der Agenten haben die IP des Master VIP abgehangen. Dadurch wird im Installer das Feld des Hosts vorausgefüllt.
Beispiel:
VMware-Log-Insight-Agent-4.0.0-4549831_192.168.2.1.msi
VIP Design Empfehlung
Neben der offiziellen VMware vRealize Log Insight Doku gibt es noch weitere, sehr ausführliche Informationen zu Best Practices und dem Design:
- Log Insight Best Practices von Steve Flanders
- Log Insight Reference Architectures von Steve Flanders
- Designing an Enterprise Syslog Infrastructure with VMware vRealize Log Insight White Paper von VMware
Jedoch fehl in diesen Dokumenten ein kleiner Punkt über den ich gestolpert bin:
Einen manuelles Überschrieben gibt es aktuell wohl nicht:
@smflanders ok, Thanks.
— Markus Kraus (@vMarkus_K) 8. Dezember 2016
Ich würde mir hier dringen eine Verbesserung im Umgang mit mehreren VIPs in vRealize Log Insight wünschen.
Aus diesem Grund habe ich diesen Verbesserungsvorschlag in der VMware Log Insight Community eingereicht:
Multiple Virtual IP Addresses Priority
Jede weitere Stimme ist willkommen!
Aauf diesen Post hin hat ein VMware Mitarbeiter mit einem weiteren Verbesserungsvorschlag reagiert: