今回は VMware Aria Operations for Logs (SaaS) (以降、AriaOps for Logs) にビルトインされている System Alert の中、”Inactive VMware Aria Operations for Logs Agent” 通知内の “Agent FQDN” 項目が、認識していない IP アドレスで表示されている事象について共有したいと思います。
まず、System Alert および Log Agent について簡単に紹介したいと思います。
AriaOps for Logs には、注意する必要があるアクティビティや問題に対して、予め System Alert 機能がビルトインされています。
下記画面の通り AriaOps for Logs コンソール上のトグルボタン操作するだけで、簡単に Cloud Proxy における Inactive の状態や Log Agent から AriaOps for Logs への疎通ができない事象が発生した際に通知を発報することが可能です。
また Log Agent は、ゲスト OS (Linux および Windows) にインストールすると、ゲスト OS 上のサービス (Windows の場合)、デーモン (Linux の場合) として実行し、ゲスト OS 上のログファイルを収集して Cloud Proxy 経由で AriaOps for Logs へ転送します。
さて本題となりますが、実際有効にしている System Alert に該当する事象が発生した際には、下記の通り “TRIGGERED / RESOLVED” メールが発報されます。
今回は、この通知メール項目内にある “Agent FQDN” 項目が取得している情報ソースについて共有したいですが、結論から言うと “Agent FQDN” 項目の値には、Log Agent が稼働しているゲスト OS のホスト名が表示されます。
右 (件名) : System Alert: Inactive Operations for Logs Agent – 192.168.100.172 [Resolved]
具体的には、下記 AriaOps for Logs コンソール (VMware Aria Operations for Logs Agents 画面) 上に表示されている Hostname 箇所のようで、該当箇所にはゲスト OS のホスト名が表示されます。
そのため、”Agent FQDN” が認識していない IP アドレスで表示されている場合は、ゲスト OS 上のホスト名を確認および変更を検討いただければと思います。
特に AWS EC2 に Log Agent をインストールしている場合、通常 EC2 インスタンスのプライベート IP アドレスがホスト名に含まれる動作となるようなので、AWS 側の設定も併せて確認いただければと思います。
従来の命名スキームでは、インスタンスの起動時に、インスタンスのプライベート IPv4 アドレスがインスタンスのホスト名に含まれます。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-naming.html
最後に、ホスト名変更後における事象の変化は、Log Agent のサービスまたはデーモンの停止にて System Alert を発報する形で確認可能です。
[参考情報]
・Viewing System Alerts
・VMware Aria Operations for Logs Cloud (Tech Zone)
・Amazon EC2 インスタンスのホスト名タイプ
コメントを残す