VMware在今年六月份发布的新产品vCenter Log Insight，为数据中心日志整合和分析市场带来了一份惊喜。vCenter Log Insight是VMware在2012年8月份收购Pattern Insight的产物。

　　虽然在数据中心日志整合和分析领域已经有Splunk、LogRhythm、Sumo Logic和Loggly等公司的产品，VMware的Log Insight的竞争优势在于集成了vSphere及vCenter Operations Manager。另外，VMware还计划在将来的vSphere和vCloud企业级软件授权中推广Log Insight。Log Insight可以为VMware和数据中心的管理员提供很多便利。让我们一起了解它的工作方式以及它是如何帮助我们的。

　　Log Insight工作原理

　　Log Insight是部署在vSphere虚拟架构中的一个虚拟设备（你需要基于vSphere系统才能使用）。该虚拟设备包含了安装在SUSE Linux操作系统上的Log Insight应用和数据库。这种简便的虚拟设备部署方式比竞争对手更有优势。

　　VMware称Log Insight的秘诀在于底层数据库的设计方式。由于Log Insight数据库的实时定义模式，它可以从成百上千个syslog代理处收集syslog数据，并且不需要修改数据库就可以保存非结构化的数据。

　借助平滑的HTML 5 Web界面，Log Insight在任何可向它发送log信息的设备眼里就像一台syslog服务器。Log Insight和vCenter服务器集成来掌握虚拟架构的情况。

　　Log Insight以带有小窗口的显示板方式提供当前状态的可视画面，根据客户定制画面显示虚拟架构（或者是任何其它发送syslog数据的设备）的情况。Log Insight包含一个vSphere显示板，你还可以根据保存的查询信息创建定制的显示板。

 
　　VMware vCenter Log Insight vSphere 显示板

　　这些定制的显示板、警报、提取字段和保留的查询命令可以导出和共享给其它的Log Insight用户。甚至从VMware管理员角度看，你可以导入其它用户或硬件厂商共享的内容包。例如，有EMC存储的内容包或思科设备的显示板。任何厂家的产品只要支持创建和发送syslog数据，都可以创建自己的显示板。

　　VMware Log Insight用户案例
　　Log Insight的常见应用场景包括：

　　•　Log整合防止数据丢失；

　　•　监控数据中心内的vSphere和其它服务器、存储或网络设备；

　　•　对vSphere和其它数据中心架构的故障诊断；

　　•　安全监管和遵从；

　　这些是最常见的应用场景（根据VMware的说法在今后的版本中会持续改进，用户案例也会继续增加），Log Insight对于任何可以发送syslog数据的设备而言都是一个syslog服务器、log整合工具和log分析工具。例如，你可以发送思科路由/交换机的syslog、存储SAN的syslog、Linux服务器的syslog，甚至Windows服务器的syslog（如果安装了syslog代理）给Log Insight。基于这些信息，你可以在Log Insight控制台中执行交互分析，允许用户通过搜索和过滤这些数据发现有价值的重要的信息。你可以使用这些搜索结果并保存为一个队列，使用它配置警报并添加到Log Insight显示板用于将来的监控使用。

　　Log Insight现在还处于测试阶段，预计在2013年第三季度发布。VMware的期望是每个被监控系统或设备收费$200。不仅因为其独特性，而且考虑是为vSphere做了裁剪的。不过它的设计上也考虑了对大量非结构化数据的实时分析和支持用户快速搜索和过滤信息的需求。

　　你可以在VMware vCenter Log Insight beta版社区内评估Log Insight。