在Veeam,我们喜欢原木。由于我们的大多数解决方案都是模块化的,因此它们会写很多日志。由于我们的活动范围是确保您的数据安全(即安心入睡),因此日志不仅应记录每次打喷嚏,而且还应详细记录。这是必要的,以便在发生某些事情时,很清楚如何“发生”,应归咎于谁以及下一步需要做什么。就像在取证上一样:您永远不知道有什么小事可以帮助您找到劳拉·帕尔默的杀手er。
因此,我决定着眼于一系列文章,在这些文章中,我将不断讨论我们写到日志中的内容,存储它们的位置,如何不对其结构发狂以及在其中寻找什么。
为什么要撰写一系列文章,为什么不一次描述所有内容呢?
仅列出哪个日志是存储在何处以及存储什么是一项相当灾难性的工作。甚至考虑将这些信息保持最新也是很恐怖的。 Veeam备份和复制中所有可能的日志类型的简单列表是一张以小字体打印在几张纸上的表格。它仅在发布时才有意义,因为当下一个补丁发布时,可能会出现新的日志,旧日志中存储的信息的逻辑也会改变,依此类推。因此,解释它们的结构和所包含信息的本质将更加有利。比起琐碎的名字填塞,这将使您能够在野外更好地导航。
因此,为了避免匆忙进入文本表的漩涡,让我们在本文中做一些准备工作。因此,今天我们将不再讨论日志本身,而将深入探讨:汇编词汇表,并就生成日志的角度讨论Veeam的结构。
词汇和行话
首先,在这里值得向俄语纯洁的拥护者和奥热夫戈夫词典的见证者道歉。我们所有人都非常喜欢我们的母语,但是该死的IT行业使用英语。是的,我们没有提出来,但是它是历史上发生的。我没有罪过,他来了(c)
在我们的企业中,英语主义(和行话)问题有其自身的特点。当用“主人”或“客人”之类的天真烂漫的话语,全世界早已完全理解了具体的事物时,那么在这片土地上,英勇的混乱和agger跷的字典仍在继续。还有严格强制性的论点“在这里工作……”。
另外,纯粹是我们的术语,这是Veeam产品中固有的术语,尽管有些单词和短语已经传给了人们。因此,现在我们将同意什么术语意味着什么,并且在将来,在“来宾”一词下,我将确切地指本章中写的内容,而不是您在工作中所习惯的。是的,这不是我个人的想法,这是业内公认的术语。与他们战斗是没有意义的。虽然我一直都喜欢用卡门蒂(kamenty)做饭。
不幸的是,我们的工作和产品中有很多术语,因此我不会尝试列出所有术语。只有有关海上生存所需的备份和日志的最基本信息。对于感兴趣的人,我还可以提供同事关于功能区的文章,他还提供了与该功能部分有关的术语列表。
主持人:在虚拟化世界中,这是一台管理程序机器。物理,虚拟,云-没关系。如果系统管理程序在某些设备(ESXi,Hyper-V,KVM等)上运行,则此“设备”称为主机。无论是用于十个机架的群集,还是用于一台半虚拟机的实验室笔记本电脑-如果运行虚拟机监控程序,您都将成为主机。因为管理程序托管虚拟机。甚至有一个故事,VMware曾经想实现单词主机与ESXi的强大关联。但是她没有。
在现代世界中,“主机”的概念实际上已与“服务器”的概念融合在一起,这在通信方面引起了一定程度的混乱,尤其是在Windows基础结构方面。因此,承载某些有趣服务的任何计算机都可以安全地称为主机。例如,在WinSock日志中,单词host标记所有内容。经典的“找不到主机”就是一个例子。因此,我们从上下文出发,但请记住-在虚拟化世界中,托管主机是托管来宾的主机(在下面的两行中有更多介绍)。
用本地术语(在这种情况下,甚至是首字母缩写),我在这里还记得VMware是VI,vSphere是VC,Hyper-V是HV。
客人:在主机上运行的虚拟机。甚至没有什么可解释的,一切都如此逻辑和简单。但是,许多人在这里努力地拖延其他一些含义。
做什么的?我不知道。
来宾OS分别是来宾计算机的操作系统。等等。
备份/复制作业(JobA):纯粹是Wim的行话,表示一些任务。备份作业==备份作业。将其翻译成俄文真漂亮-没人想出来,所以每个人都说“工作”。重点放在最后一个音节上。
是的,他们只是接受并说“工作”。即使是在信件中,他们也这样写,一切都很好。
任何备份工作,备份任务等,谢谢,但不是必需的。只是一份工作,您就会被理解。最主要的是在最后一个音节上加重。
备份(备份,备份。对于硬旧文件,允许备份):除了显而易见的(位于某处的数据的备份副本)之外,它还意味着作业本身(如果已忘记,请上面三行),因此会出现相同的备份文件...先生们,以英语为母语的人也许很懒惰,以至于每次都说我跑了备份工作,所以他们只是说我跑了备份,每个人都互相理解。我建议支持这一美好的事业。
合并:ESXi 5.0中引入的术语快照菜单中的一个选项,开始删除所谓的孤立快照的过程。即,快照是物理可用的,但已从显示的逻辑结构中删除。从理论上讲,此过程不应影响快照管理器中显示的文件,但是任何事情都会发生。合并过程的实质是将快照(子磁盘)中的数据写入主(父)磁盘。合并磁盘的过程称为合并。如果发出了合并命令,则可以在冻结和删除快照之前从数据库中删除快照记录。并且,如果由于某种原因无法删除快照,则会显示这些孤立的快照。 VMware在处理快照方面有相当不错的知识库。而且我们也以某种方式在哈布雷上写道。
数据存储(Stora或存储): 一个非常广泛的概念,但是在虚拟化领域中,它是指存储虚拟机文件的位置。但是无论如何,在这里您需要非常清楚地了解上下文,并且毫无疑问地应澄清对话者的确切想法。
代理:重要的是要立即了解,Veeam Proxy与我们在Internet领域所使用的不完全相同。在Veeam产品中,这是一种实体,致力于将数据从一个地方传输到另一个地方。不用赘述,VBR是命令服务器,代理是它的主力军。也就是说,代理是一台机器,流量在该机器上流动,并在其上安装了有助于引导该流量的VBR组件。例如,将数据从一个通道传输到另一个通道,或仅将磁盘连接到自己(HotAdd模式)。
仓库: 从技术上讲,这只是VBR数据库中的一条记录,指示备份的存储位置以及如何连接到该位置。实际上,它可以只是CIFS球,也可以是云中单独的磁盘,服务器或存储桶。同样,我们是在上下文中,但要了解存储库就是您的备份所在的位置。
快照:牛津语法的爱好者更喜欢说谁是快照,谁是快照,但是,文盲多数人受益于更大的传教士。如果没有人知道,这是一项技术,可让您将磁盘状态还原到特定的时间点。可以通过暂时将I / O操作从主磁盘上重定向到其他位置,然后将其称为RoW(写时重定向)快照,也可以通过将可重写块从磁盘移动到另一个磁盘来完成,这称为CoW(写时复制)快照。正是由于这些功能的广泛使用,Veeam才能够做自己的备份魔术。严格来说,不仅是针对他们,这也是下一版的工作。
ESXi文档和有关此术语的日志很混乱,在提及快照的上下文中,您可以找到快照本身,重做日志甚至增量磁盘。 Veeam文档中没有这种刺激,快照是快照,而重做日志正是由独立的非永久磁盘创建的REDO文件。关闭虚拟机时,REDO文件将被删除,因此将它们与快照混淆是失败的途径。
合成:合成备份是指反向增量备份和永远向前备份。如果您突然没遇到这个术语,那么这只是用于构建\转换备份链的机制之一。但是,在日志中,您还可以找到“转换”的概念,该概念用于创建合成完整副本。
任务:这是处理作业中每台机器的过程。即:您有一个包含三台计算机的备份作业。这意味着每辆车将作为单独的任务处理。总共将有四个日志:主要的一个用于作业,三个用于任务。但是,有一个重要的细微差别:随着时间的流逝,“任务”一词变得不必要地模棱两可。当我们谈论常规日志时,我们的意思是一个任务就是一个VM。但是代理和存储库都有自己的“任务”。那里可能意味着虚拟磁盘,虚拟机以及整个作业。也就是说,重要的是不要失去背景。
Veeam%名称%服务: 为了成功进行备份,可以同时运行多个服务,这些服务的列表可以在标准设备中找到。它们的名称完全透明地反映了它们的本质,但最重要的是最重要的一项-Veeam Backup Service,否则,其他服务将无法使用。
VSS:从技术上讲,VSS应该始终代表Microsoft卷影复制服务。实际上,许多人将其用作应用程序感知图像处理的同义词。当然,这绝对是错误的,但这是来自“任何SUV都可以称为吉普车,您将被理解”类别的故事。
奇妙的原木和它们居住的地方
我想通过揭示一个伟大的秘密作为本章的开始-日志中显示什么时间?
记得:
- ESXi始终记录为UTC + 0。
- vCenter会保留其时区时间的日志。
- Veeam .
- EVTX . , . , . — . . , , , , IT , . .
现在让我们谈谈日志的存放位置以及如何获取它们。对于VBR,有两种方法。
如果您不希望在公用堆中搜索与您的问题特别相关的文件,则第一个选项是合适的。为此,我们有一个单独的向导,您可以在其中指定需要日志的特定作业和特定时间段。然后,他将亲自检查这些爸爸,并将他需要的所有内容都放入一个存档中。此知识库中详细描述了在哪里寻找它以及如何使用它。
但是,该向导不会收集所有任务的日志,例如,如果您需要研究餐厅,故障转移或故障回复的日志,则路径位于%ProgramData%/ Veeam / Backup文件夹中...这是主要的VBR徽标存储库,%ProgramData%是隐藏文件夹,没关系。顺便说一句,可以使用HKEY_LOCAL_MACHINE \ SOFTWARE \ Veeam \ Veeam Backup and Replication \分支中的REG_SZ:LogDirectory这样的注册表项来重新分配默认位置。
在Linux机器上,如果使用root或sudo帐户,则应在/ var / log / VeeamBackup /中查找辅助代理的日志。如果您没有这种特权,请在/ tmp / VeeamBackup中查找日志。
对于用于%OS_name%的Veeam代理,应分别在%ProgramData%/ Veeam / Endpoint(或%ProgramData%/ Veeam / Backup / Endpoint)和/ var / log / veeam中搜索日志。
如果您使用可识别应用程序的图像处理(并且很可能会使用它),那么情况将变得更加复杂。您将需要存储在虚拟机本身内部的帮助程序日志和VSS日志。本文将详细描述如何以及在何处获得这种幸福。当然,还有另一篇文章收集必要的系统日志。
根据此HF收集Windows事件很方便。如果您使用的是Hyper-V,事情将会变得更加复杂,因为您还需要从“应用程序和服务日志”>“ Microsoft”>“ Windows”分支获取其所有日志。尽管您总是可以走得更狡猾,但只需从%SystemRoot%\ System32 \ winevt \ Logs中拾取所有对象。
如果在安装/升级过程中出现问题,则可以在%ProgramData%/ Veeam / Setup / Temp文件夹中找到所需的所有内容。尽管我不会掩盖一个事实,您可以在OS事件中找到比这些日志中更多的有用信息。其余有趣的地方是%Temp%,但是主要有相关软件的安装日志,例如数据库,.Net库和其他内容。请注意,Veeam是从msi安装的,并且所有组件也都作为单独的msi软件包安装,即使未在GUI中显示。因此,如果组件之一的安装失败,则将停止整个VBR安装。因此,您需要查看日志,看看到底是什么损坏了,什么时候出现了。
最后一个人生大招:如果在安装过程中遇到错误,请不要急于单击“确定”。首先,我们获取日志,然后单击“确定”。因此,您会得到一条日志,该日志在错误发生时结束,而结尾没有垃圾。
碰巧您需要进入vSphere日志。这是一项非常不值得的工作,但是卷起袖子之后,您还必须做其他事情。以其最简单的形式,我们需要带有虚拟机vmware.log事件的日志,该日志位于其.vmx文件旁边。在更困难的情况下,请打开Google并询问您的主机版本的日志在哪里,因为VMware乐于在发行版之间更改此位置。例如,这里是7.0的文章,但这里是5.5的文章。对于vCenter日志,请重复Google程序... 但总的来说,我们会对hostd.log主机的事件日志,由vCenter vpxa.log控制的主机的事件,vmkernel.log内核日志和auth.log身份验证日志感兴趣。好吧,在最高级的情况下,位于SSO文件夹中的SSO日志可能会有用。
麻烦吗?困惑?害怕?但这甚至不是我们的支持每天提供的信息的一半。所以它们真的很酷。
Veeam组件
为了完成这篇介绍性文章,让我们谈谈Veeam Backup&Replication的组件。因为在寻找疼痛的原因时,很高兴了解患者的工作方式。
因此,众所周知,Veeam Backup是所谓的基于SQL的应用程序。也就是说,所有设置,所有信息以及通常仅对于正常运行必不可少的一切都在其数据库中。相反,如果我们要讨论的是VBR和EM捆绑,则有两个基础:分别是VeeamBackup和VeeamBackupReporting。事情就这样发生了:我们又增加了一个应用程序-另一个基础出现了。为了不将所有鸡蛋都存放在一个Corine中。
但是,要使所有这种经济平稳运行,我们需要一套将所有组件连接在一起的服务和应用程序。仅作为示例,这是我的一个实验室的样子:
Veeam备份服务是 首席指挥。是他负责与数据库交换信息。他还负责启动所有任务,协调分配的资源,并充当各种控制台,代理和其他所有事物的通信中心。一言以蔽之,没有他绝对是一无所有,但这并不意味着他自己做了一切。Veeam Backup Manager
可以帮助他执行计划。这不是服务,而是启动作业并监视其执行过程的实体。备份服务的工作手,用来连接主机,创建快照,监视保留等。 但是回到服务列表。Veeam经纪人服务
...在v9.5中引入(这不是加密货币挖矿器,就像一些人认为的那样)。收集有关VMware主机的信息并保持最新。但是不要立即写出愤怒的评论,说我们正在监视您,并将所有登录名/密码泄露给tashmayor。一切都比较简单。开始备份时,您需要做的第一件事是连接到主机并更新有关其结构的所有数据。这是一个相当缓慢且繁琐的故事。只需记住您通过Web界面登录需要花费多长时间,并记住只有顶层才被计算在内。然后,顺便说一句,您仍然需要将整个层次结构打开到正确的位置。简而言之,恐怖。如果运行十几个备份,则每个作业都需要执行此过程。如果我们在谈论大型基础架构,那么此过程可能需要十分钟或更长时间。因此,决定为此分配一个单独的服务,通过该服务将可以接收始终最新的信息。在启动时,它将检查并扫描整个添加的基础结构,然后尝试仅在增量更改级别上工作。因此,即使您同时运行一百个备份,它们都将向我们的代理请求信息,并且不会因请求而折磨主机。如果您担心资源,那么根据我们的计算,对于5000个虚拟机,您仅需要大约100 Mb的内存。他们都会从我们的经纪人处请求信息,并且不会因他们的请求而折磨主机。如果您担心资源,那么根据我们对5000个虚拟机的计算,您仅需要大约100 Mb的内存。他们都会从我们的经纪人那里请求信息,并且不会因他们的请求而折磨主机。如果您担心资源,那么根据我们对5000个虚拟机的计算,您仅需要大约100 Mb的内存。
接下来是Veeam Console。 Aka Veeam远程控制台,又名Veeam.Backup.Shell。这是我们在屏幕快照中看到的GUI。一切都很简单明了-控制台可以在任何地方启动,只要它是Windows,并且可以连接到VBR服务器。唯一可以说的是,FLR进程将在本地安装这些点(即,在运行控制台的计算机上)。好吧,杂色的Veeam Explorers也将在本地运行,因为它们是控制台的一部分。但是,这已经使我进入了丛林……
下一个有趣的服务是Veeam Backup Catalog Data Service。在服务列表中称为Veeam Guest Catalog Service。他从事于客户机上的文件系统索引编制工作,并以此知识填充VBRCatalog文件夹。仅在启用了索引复选框的情况下使用。而且只有拥有企业管理器才能启用它。因此,我的建议是:如果没有EM,不要像那样打开索引。节省您的神经和支持时间。
还有其他重要服务,值得注意的是Veeam Installer Service,该服务用于在代理,存储库和其他网关上交付和安装必要的组件。实际上,他将必要的.msi软件包带到服务器上并进行安装。
Veeam数据移动器-借助在代理上启动的辅助代理(不仅是),它可以进行数据传输。例如,在备份期间,一个代理将从主机数据存储中读取文件,第二个代理将仔细地将它们写入备份中。
另外,我想指出客户经常响应的一件重要事情-这是“程序和功能”管理单元中服务和信息版本之间的差异。是的,列表将相同,但是版本可能完全混乱。从视觉上看,它不是很酷,但是,如果一切都稳定运行,那完全可以。例如,Installer服务的版本号远远落后于其邻居。恐怖和噩梦?不,因为它没有完全重新安装,但是它的DLL只是被更新了。在v9.5 U4补丁程序中,存在技术支持的噩梦:在更新期间,所有服务都获得了新版本,但最重要的除外。在U4b修补程序中,传输服务取代了所有其他服务,多达两个版本(根据数字判断)。而且也可以-在其中发现了一个严重的错误,因此其余版本得到了额外的奖励。因此,总结一下:版本差异可能是一个问题,但是如果存在差异并且一切正常,那么很可能应该如此。但是没有人禁止您在技术支持中进行澄清。
这些是所谓的强制性或强制性服务。还有大量辅助工具,例如磁带服务,挂载服务,vPowerNFS服务等。
通常,对于Hyper-V,一切都是一样的,只有特定的Veeam Backup Hyper-V集成服务和其自己的驱动程序可用于CBT。
最后,让我们讨论一下备份期间谁在虚拟机上工作。要运行冻结前和冻结后脚本来创建卷影副本,元数据集合,使用SQL事务日志和其他方法,请使用Veeam Guest Helper。如果文件系统已建立索引,则Veeam Guest Indexer即可。这些是在备份过程中部署并在备份后删除的临时服务。
对于Linux机器,由于存在大量内置库和系统本身的功能,因此一切都变得简单得多。例如,通过mlocate进行索引。
目前为止就这样了
我再也不敢折磨你了,我想对Veeam发动机舱做一个简短的介绍。是的,我们甚至还没有接近原木本身,但是请相信我,这样在原木中呈现的信息似乎就不会像意识流离失所一样,这样的介绍是绝对必要的。我计划仅在第三篇文章中介绍日志本身,而下一篇文章的计划是解释谁生成日志,日志中确切显示的内容以及为什么使用这种方式,而不是其他方式。