How to Integrate Log Insight with vRops

Hi Eveyone !

In this post, I will explain how to integrate 2 vmware analysis tools. In fact, since we mostly use vRops, analyzes from a single screen will be more useful. After the vRops upgrade 6.6.1, out of the box integration with vRealize Log Insight – this is awesome! Full integration in-context, direct launch into logs from the dashboard, alerts auto-initiated from log management.

Firsyly, My log insight version 4.5.1 and vRops is 6.6.1. You must enter authorized user credential to log insight. I used to admin user all credential, because this is my lab, If you apply integration the production, you will create new user for best practice. 🙂

You can try to test connection credential, as you can see the related screen on below.

After the first step connection success, now you will enter the vRops credential. Adapter path is Administration > Configuration > Inventory Explorer > Adapter instance > Log insight adapter instance

Once all connections have been made, the corresponding link in the log insight tab under the vRops home screen can be seen as below.

Have Enjoy !

vRA 7.2 Datastore Reservation Bug

Hello,

In this article I will tell you about the one I had previously identified the bug, I found barely opportunity to write. The next version of the relevant company shared information that it would be fix this error version of 7.3.
Unfortunately, when I check relased notes, it didn’t fixed. If there are those who face it, it will still be useful.

If I ticked the disable box in the Datastore reservation area, I see that the disabled datastore is not removed from the repository.When we pointed out this area from previous versions, the corresponding DSs were disabled in the pool. Related screenshot on below.

Although we select the disable box it does not change as you will see below.

To understand why this situation change, debugging the log that the disable box is checked, I’ve analyzed that different situations. You’ll see in the area marked “tenant =” “context =” “parent =” “token =” “] area looks empty, when we change disable status related field return null.

vrealizeAutomation7:/var/log/vmware/vcac # tail -f catalina.out
2017-01-23 10:50:22,966 vcac: [component=”cafe:iaas-proxy” priority=”INFO” thread=”tomcat-http–15″ tenant=”virtualbackbone.com” context=”UNnOYGdS” parent=”” token=”UNnOYGdS”] com.vmware.vcac.iaas.schema.reservation.VirtualReservationElementValuesProvider.getStorages:272 – 114 HostStorage entities found.
2017-01-23 10:50:22,969 vcac: [component=”cafe:iaas-proxy” priority=”INFO” thread=”tomcat-http–15″ tenant=”virtualbackbone.com” context=”UNnOYGdS” parent=”” token=”UNnOYGdS”] com.vmware.vcac.iaas.schema.reservation.VirtualReservationElementValuesProvider.getStorages:358 – 114 permissible values returned.
2017-01-23 10:50:22,969 vcac: [component=”cafe:iaas-proxy” priority=”INFO” thread=”tomcat-http–15″ tenant=”virtualbackbone.com” context=”UNnOYGdS” parent=”” token=”UNnOYGdS”] com.vmware.vcac.iaas.controller.DataAndSchemaController.getDefaultSchemaFieldValues:264 – Get Schema Values Response with [classId: Infrastructure.Reservation.Virtual.vSphere, fieldId: reservationStorages]
2017-01-23 10:51:57,551 vcac: [component=”cafe:advanced-designer” priority=”INFO” thread=”taskScheduler-1″ tenant=”” context=”” parent=”” token=””] com.vmware.vcac.designer.service.vco.VcoPluginMetadataManager.checkAndUpdateMatadata:111 – About to create session to vRO on host: ‘null’ as embedded ‘true’, in sso mode: ‘true’, for tenant ‘vsphere.local_sys-admin’ to refresh plugins
2017-01-23 10:53:34,731 vcac: [component=”cafe:catalog” priority=”INFO” thread=”taskScheduler-1″ tenant=”” context=”” parent=”” token=””] com.vmware.vcac.catalog.service.impl.LeaseEnforcementServiceImpl.enforceLeases:142 – Leases Enforcement: Starting processing.
2017-01-23 10:53:34,734 vcac: [component=”cafe:catalog” priority=”INFO” thread=”taskScheduler-1″ tenant=”” context=”” parent=”” token=””] com.vmware.vcac.catalog.service.impl.LeaseEnforcementServiceImpl.invokeLeaseEnforcementTaskOnResource:266 – Leases Enforcement: No Resource due for ‘ResourceAction Request’.
2017-01-23 10:53:34,735 vcac: [component=”cafe:catalog” priority=”INFO” thread=”taskScheduler-1″ tenant=”” context=”” parent=”” token=””] com.vmware.vcac.catalog.service.impl.LeaseEnforcementServiceImpl.invokeLeaseEnforcementTaskOnResource:266 – Leases Enforcement: No Resource due for ‘Send Reminder’.

2017-01-23 10:54:52,693 vcac: [component=”cafe:identity” priority=”INFO” thread=”tomcat-http–8″ tenant=”virtualbackbone.com” context=”r98Y7OMs” parent=”r98Y7OMs” token=”eymHQLCV”] com.vmware.vcac.core.identity.service.impl.LocalCafeMembershipProvider.findMembershipForPrincipals:289 – Loading user info for current user ‘{Name: anil-o, Domain: internal.virtualbackbone.com}’…
2017-01-23 10:54:52,731 vcac: [component=”cafe:shell” priority=”ERROR” thread=”tomcat-http–44″ tenant=”virtualbackbone.com” context=”O7lExMwV” parent=”” token=”O7lExMwV”] com.vmware.vcac.platform.framework.layout.FieldSchemaAndDataMediator.logToApacheCommons:59 – Cannot set value of unrecognized field reservation in the form renderer schema, because it doesn’t have minimum required type information

I hope, this post will be helpful.
Regards.

How to join ESXI Host to Active Directory Domain ?

Merhabalar

Büyük bir sanal altyapıya sahip ortamlarda bilgi güvenliği politikaları gereği admin ya da root kullanıcıları ile yönetim merkezine bağlanılmaması gerekmektedir. Bu durum sadece sanal altyapılarda değil sharing şekilde yönetimi yapılan çoğu ortamda aynı durum söz konusudur. 🙂

Her bir ekip çalışanının kendi sistem hesabı ile yönetim paneline bağlanması gerekmektedir. Bu şekilde daha yönetilebilir ve izole bir ortam sağlanmış olacaktır.

Ben bu yazıda vsphere client üzerinden domaine alınıp user eklenmesi adımını göstermeyeceğim, çoğu yerden bu bilgiye erişebilirsiniz. Ayrıca ilgili KB linki Link , bir kaç esxi için bu işlemi yapacaksanız belki gui den yapabilirsiniz ancak ben bu durumda dahi tercih etmiyorum. 🙂

Aşağıda PowerCLI scripti ile bu domaine alma ve user ekleme ile ilgili adımları görebilirsiniz.

Connect-VIServer $vCenter

ForEach ($Cluster in $Clusters)

$VMHosts = Get-Cluster $Cluster | Get-VMHost | select name

ForEach ($VMHost in $VMHosts)
{

Get-VMHostAuthentication -VMHost $VMHosts | Set-VMHostAuthentication -JoinDomain -Domain "$domain.com" -User $Username -Password $password -Confirm:$False

New-VIPermission -Entity $VMHosts -Principal Domain\Virtual^Team -Role Admin -Propagate:$true #(Bu komut ile ekleyince vcenter da gözüküyor ancak host permissionlarına geçmiyor.)

}

}

Lack of memory error for vROPS

Merhabalar,

Yakın zamanda karşılaştığım memory yetersizliği nedeni ile oluşan hatadan bahsedeceğim. vROPS UI alanına giriş yapmaya çalıştığımda; “Unable to connect to platform services.” hatası ile karşılaştım.

Bu durumu analiz etmek ve node durumlarını kontrol etmek istediğimde /admin alanına giriş yapmaya çalıştığımda ise daha önce görmediğim pop-up şeklinde ekrana düşen bir log gördüm. Bu durum biraz korkuttu açıkcası, admin konsola da ulaşamıyorsam elim kolum bağlanmış durum oldukca kritik.

Master node a ssh ile bağlanmak istediğimde “”connection timeout” aldı sessionlar. Bunun üzerine vm console ile bağlanıp ssh servisini aktif etmek istedim ancak bu kezde “resource temporarily unavailable” hatası döndü.

Yapacak son çare kapat-aç kalmıştı ancak burda dataların consistant olmamasından korktuğum için CLI üzerinden cluster’ı offline çekmeye çalıştığımda yine servisler cevap vermedi. Kapatıp açtığımda uzun bir bekleme sürecinin ardından durum normale döndü. Tekrar yaşamamak adına daha rahat bir host üzerinde migration rule yazarak sabit kalmasını ve memory noktasında darboğaz yaşamamasını sağlamaya çalıştım. Güncelleme olması noktasında burayı düzenleyeceğim.

vRA 7.2 root password Unable to authenticate user (Invalid credentials or Account locked). Please try again.

Merhabalar,

Bu yazımda vRA cluster loglarının kontrolünü yapmak istediğim noktada root parolasının expire olduğunu tespit ettim, olası bir durummuş insan karşılaşmadan bilemiyor tabi 🙂

Çok basit 2 adımda parola geçerlilik süresini uzatıp, hayatımıza devam edebiliyoruz. Aşağıda ki adımları takip edebilirsiniz.

Alınan hata ve ekran görüntüsü şekilde mevcut.

AMI link :

https://vraappliancefqdn:5480/#core.Login

Unable to authenticate user (Invalid credentials or Account locked). Please try again.

vRA appliance SSH ile bağlanıp; cat ile /etc/shadow directory sine girip burda root password expire süresini görebiliyoruz. Burda gözüken 365 rakamı parolanın expire süresini temsil ediyor.

Aşağıda ki password komutu ike expire süresini 1000 güne çıkarıyoruz.

passwd -x 1000 root

Bu işlemin ardından yine /etc/shadow directory sine gidip expire süresinin değişip değişmediğini görebiliriz.

Konuyla ilgili KB de mevcut : https://pubs.vmware.com/vrealize-automation-72/index.jsp#com.vmware.vra.planning.doc/GUID-4DB6B130-4DC8-4107-BA94-413C2C3B29DB.html

“The term ‘Invoke-WebRequest’ is not recognized as the name of a cmdlet, function, script file, or operable program.” Error

Merhabalar

Bu yazımda MS Orchestrator üzerinde powershell komutu çalıştırırken aldığımız bir hatadan bahsedeceğim. Bu hatayı Orc 2012’den Orc 2016 ya migration sonrasında karşılaştım. Ancak tüm powershell komutlarını çalıştırırken değil versiyon bağımlı çalışan komutlarda bu hatayı aldım.
Alınan hata ekranı aşağıda ki gibidir.

Burda ilginç olan Windows Server 2016 olan işletim sisteminin powershell versiyonu 4.0 olmasına rağmen, ilgili runbook çalıştığında powershell versiyonunu 2.0 olarak görüyor, buda nihai hatayı almamıza sebep oluyor.

Sorunu aşağıda ki ekran görüntüsünde bulunan registry değeri ekleyerek çözebilirsiniz. Bu durumda Orc tarafından force edilen powershell versiyonunu değil, server da yüklü olan versiyonu çalıştırıyor.

Bu sorunu da Orc migrationu sırasında 2012 DB backup-restore ile taşıdığımız için bu şekilde bir hata aldığımızı düşünüyorum.

Bilgilerinize,
Otomasyon dolu günlere 🙂

List and Remove Snapshots with Powershell

Merhaba,

Bu yazım da Powershell üzerinden PowerCLI’a bağlanıp burdan vmware ortamında alınan snapshotların listelenmesi ve silinmesi konusunda yazdığım komuttan bahsedeceğim. Snapshot konusu çoğu zaman gözümüzden kaçan performans problemlerine sebep olmaktadır.

Powershell üzerine powerCLI module yükleme ve ilgili servera bağlanatı sağlama ile başlıyoruz.

Add-PSSnapin VMware.VimAutomation.Core
connect-VIServer PoweCLIserverIP

Aşağıda ki satırda $vm değişkenine belirlediğimiz conditiona uyan snapshotları atıyoruz.
Belirlediğimiz conditionlar ise alınan snapshot “1 günden önceyse” ve snapshot “10 GB boyutunu geçmesi”.

$vms = Get-VM | Get-Snapshot | Where {$_.Created -lt (Get-Date).AddDays(-1)} | where {$_.SizeMB -gt "10240"} | Select-Object VM, Created, SizeMB

Foreach döngüsü içinde $vm atadığımız snapshotların silinme işleminin yapıldığı satırdır.

foreach($item in $vms) {Get-VM $item.VM | Get-Snapshot | Remove-Snapshot -confirm:$false}

Geri dönüşü olmayan bu işlemi gerçekleştirirken dikkatli olmanızı öneriyorum. 🙂

vROPS Upgrade Status Check

Merhabalar,

Bu yazım da vROPS upgrade sırasında appliance üzerinden durum kontrolünü yapabileceğiniz bir bilgi paylaşacağım. Bahsettiğim sistem vmware sitesinden temin edilip ovf olarak deploy edilen sistemler de geçerlidir. Bu sistemlerde Linux CentOS üzerinde koşuyor.

vROPS üzerinde upgrade .pak uzantılı yine vmware tarafından yayınlanan upgrade dosyaları ile yapacaksınız. Farklı bir yazıda upgrade işleminin nasıl yapılacağından da bahsedeceğim.

Öncelikle, appliance lar üzerinde ssh üzerinden root ile login olup aşağıda ki komutu çalıştırmanız gerekiyor.

localhost:~ # cd /storage/db/pakRepoLocal/

Komutun ardından alt tarafta göreceğiniz gibi çıktılar verecek command line, burda action ve action result kısmında durum analizini görebilirsiniz.

localhost:/storage/db/pakRepoLocal # ll
.
..
...
localhost:/storage/db/pakRepoLocal # less vcopsPakManagerCommonHistory.json
"action": "pre_apply_system_update",
"action_result": "No pre system update script",
"exit_code": 0,
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478049918083"
},
{
"action": "pre_apply_system_update",
"action_result": "No pre system update script",
"exit_code": 0,
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478049919085"
},
{
"action": "apply_system_update",
"action_result": "Completed successfully",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478050343014"
},
{
"action": "apply_adapter_pre_script",
"action_result": "Completed successfully-no script to run",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478072782162"
},
{
"action": "apply_adapter",
"action_result": "Completed successfully",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478072805666"
},
{
"action": "apply_adapter_post_script",
"action_result": "Completed successfully-no script to run",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478072823591"
},
{
"action": "cleanup",
"action_result": "Completed successfully",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478072855383"
}

vROPS Alert Mail Log Check

Merhabalar

VMware’ın eski adı vCOPS yeni adı vROPS olan monitoring toolu üzerinde mail gönderim mekanizması var(her monitoring ürününün olmazsa olmazı). vROPS üzerinde sizin belirlediğiniz sympton lara göre custom alert yaratabilir ve bu oluşturduğunuz alertler için mail attırabilirsiniz. Default olan alertlerden bahsetmiyorum bile. 🙂

Peki bu ne işinize yarayacak ?
Sanal altyapınızda olup biten anormal aktivite olarak ne olup bitiyorsa kontrol edebiliyor olacaksınız. Tabi makul ve mantıklı çerçevede alert mekanizması dizayn edebilirseniz gerçek sonun anında durumdan haberdar olup müdahale edebilirsiniz.

“Ölçüp, izleyemediğiniz sistemi yönetemezsiniz!”

Sorun anında oluşan bu mailler ile otomasyon sisteminde aksiyonlar tetikleyebilirsiniz. Bunlar microsoft orchestrator, Automic, Azure Automation, AWS gibi hangisi sizin sisteminize entegre veya hangi platformda aksiyon almak istediğiniz ile alakalı.

Buraya kadar verdiğim bilgiler genel itibariyle sistemin işleyişi hakkındaydı. Zaman buldukça daha detay bilgiler vermeye çalışacağım arkadaşlar ancak en büyük sorun zamansızlık.

vROPS tarafından sisteminize gönderdiğiniz maillerin ulaşıp ulaşmadığını yani giden maillerin akıbetini aşağıdaki path de bulunan log file içerisinden görebilirsiniz. Yazının konu başlığı bu olsa da en sonunda söyleyebildim. 🙂

/data/vcops/log/view-bridge.log

Not: Her node random şekilde SMTP e erişip mail atıyor bu sebepten her node üzerinde bu dosyaya bakmak gerekiyor.

How to Create a vRA 7 Windows Guest Agent Template

Merhabalar

Bu yazıda vRA7 üzerinden windows templatelere nasıl “guest agent” kurulduğundan bahsedeceğim.

https://vRA-appliance-fqdn:5480/installer/

Öncelikle vRealize Automation Center appliance web arayüzünde installer sekmesinden yüklemek istediğiniz guest agent install paketini indirmeniz gerekiyor. Burda windows için 32/64 bit özelliğini doğru seçmeniz gerekiyor. 🙂

1

Appliance linux olduğu için windows kurulumlarında dosya özelliklerinde locked gelen sekmeyi açmanız gerekiyor. Burası önemli bir konu gözünüzden kaçmasın.

2

Daha sonra command line üzerinden VRM guest agent kurulumu yaptığınız path e gidip windows servis komutunu çalıştırmanız gerekiyor.

3

winservice -i -h IAAS-fqdn:443 -p ssl

Bu aşamadan sonra windows servisinin kurulmuş olması gerekiyor. Servisler kısmından kontrol edebilirsiniz.

4