En Veeam, amamos los registros. Y dado que la mayoría de nuestras soluciones son modulares, escriben muchos registros. Y dado que la esfera de nuestra actividad es garantizar la seguridad de sus datos (es decir, un sueño reparador), los registros no solo deben registrar cada estornudo, sino también hacerlo con cierto detalle. Esto es necesario para que, si algo sucede, quede claro cómo sucedió este “qué”, quién tiene la culpa y qué se debe hacer a continuación. Es como en la medicina forense: nunca se sabe qué cosita te ayudará a encontrar al asesino de Laura Palmer.
Por eso, decidí apuntar a una serie de artículos, donde hablaré constantemente sobre lo que escribimos en los logs, dónde los almacenamos, cómo no volvernos locos con su estructura y qué buscar dentro de ellos.
¿Por qué una serie de artículos y por qué no describir todo a la vez?
Solo enumerar qué registro está dónde y qué se almacena en él es una empresa bastante desastrosa. Y da miedo incluso pensar en mantener esta información actualizada. Una lista simple de todos los tipos posibles de registros en Veeam Backup & Replication es una tabla en varias hojas en letra pequeña. Y será relevante solo en el momento de la publicación, porque cuando se lance el próximo parche, pueden aparecer nuevos registros, cambiará la lógica de la información almacenada en los antiguos, etc. Por tanto, será mucho más ventajoso explicar su estructura y la esencia de la información que contienen. Esto le permitirá navegar mejor en el campo que el trivial abarrotamiento de nombres.
Por lo tanto, para no precipitarnos precipitadamente en la vorágine de las hojas de texto, hagamos un trabajo preparatorio en este artículo. Por tanto, hoy no entraremos en los registros en sí, sino que iremos desde lejos: compilaremos un glosario y discutiremos un poco la estructura de Veeam en términos de generación de registros.
Glosario y jerga
Aquí, en primer lugar, vale la pena disculparse con los campeones de la pureza del idioma ruso y los testigos del diccionario Ozhegov. A todos nos encanta nuestra lengua materna, pero la maldita industria de las tecnologías de la información trabaja en inglés. Bueno, no se nos ocurrió, pero sucedió históricamente. No soy culpable, vino él mismo (c)
En nuestro negocio, el problema de los anglicismos (y la jerga) tiene sus propias particularidades. Cuando por medio de palabras inocentes como "anfitrión" o "invitado" el mundo entero ha comprendido durante mucho tiempo cosas completamente concretas, entonces, en ⅙ de la tierra, continúa la confusión heroica y el tambaleo al hurgar en los diccionarios. Y el argumento estrictamente obligatorio "Y aquí en el trabajo ...".
Además, existe puramente nuestra terminología, que es inherente a los productos Veeam, aunque algunas palabras y frases han llegado a la gente. Por lo tanto, ahora nos pondremos de acuerdo sobre qué término significa qué, y en el futuro, bajo la palabra "invitado" me referiré exactamente a lo que está escrito en este capítulo, y no a lo que usted está acostumbrado en el trabajo. Y sí, este no es mi capricho personal, son términos bien establecidos en la industria. Luchar contra ellos no tiene sentido. Aunque siempre soy partidario de cocinar en kamenty.
Desafortunadamente, hay muchos términos en nuestro trabajo y productos, por lo que no intentaré enumerarlos todos. Solo la información más básica sobre copias de seguridad y registros necesarios para sobrevivir en el mar. Para los interesados, también puedo ofrecer un artículo de un colega sobre cintas, donde también dio una lista de términos relacionados con esa parte de la funcionalidad.
Anfitrión: en el mundo de la virtualización, esta es una máquina hipervisor. Física, virtual, en la nube, no importa. Si un hipervisor se está ejecutando en algo (ESXi, Hyper-V, KVM, etc.), entonces este "algo" se llama host. Ya sea un clúster para diez racks o su computadora portátil con un laboratorio para una máquina virtual y media, si ejecuta un hipervisor, se convierte en un host. Porque el hipervisor aloja máquinas virtuales. Incluso se cuenta que VMware en un momento quiso lograr una fuerte asociación de la palabra host con ESXi. Pero ella no lo hizo.
En el mundo moderno, el concepto de "host" prácticamente se ha fusionado con el concepto de "servidor", lo que introduce cierta confusión en la comunicación, especialmente cuando se trata de la infraestructura de Windows. Por lo tanto, cualquier máquina que aloje algún servicio interesante se puede llamar host de forma segura. Por ejemplo, en los registros de WinSock, la palabra host marca todo. El clásico "Host no encontrado" es un ejemplo de esto. Así que partimos del contexto, pero recuerde: en el mundo de la virtualización, el host es el que aloja a los invitados (más sobre estas dos líneas a continuación).
De la jerga local (más bien, incluso acrónimos, en este caso), recuerdo aquí que VMware es VI, vSphere es VC e Hyper-V es HV.
Huésped:Una máquina virtual que se ejecuta en un host. Ni siquiera hay nada que explicar, todo es tan lógico y sencillo. Sin embargo, muchos están arrastrando diligentemente algunos otros significados aquí.
¿Para qué? No lo sé.
El sistema operativo invitado, respectivamente, es el sistema operativo de la máquina invitada. Etc.
Trabajo de copia de seguridad / replicación (JobA): jerga puramente de Wim, que denota algunas de las tareas. Trabajo de respaldo == Trabajo de respaldo. Qué bonito traducirlo al ruso: a nadie se le ocurrió, así que todo el mundo dice "trabajo". Con énfasis en la última sílaba.
Sí, simplemente lo toman y dicen "trabajo". E incluso en cartas escriben así, y todo está bien.
Cualquier trabajo de respaldo, tareas de respaldo, etc., gracias, pero no es necesario. Solo un trabajo y te entenderán. Lo principal es poner énfasis en la última sílaba.
Copia de seguridad (Copia de seguridad, copia de seguridad. Para hard-oldfagov, se permite la copia de seguridad): además de lo obvio (una copia de seguridad de los datos que se encuentran en algún lugar), también significa el trabajo en sí (tres líneas arriba, si ya lo ha olvidado), como resultado de lo cual aparece el mismo archivo de copia de seguridad ... Probablemente, caballeros, los hablantes nativos de inglés son demasiado vagos para decir que ejecuté mi trabajo de respaldo cada vez, por lo que solo dicen que ejecuté mi trabajo de respaldo, y todos se entienden perfectamente. Propongo apoyar esta maravillosa empresa.
Consolidar:Un término introducido en ESXi 5.0 Una opción en el menú de instantáneas que inicia el proceso de eliminación de las llamadas instantáneas huérfanas. Es decir, instantáneas que están disponibles físicamente, pero que se salieron de la estructura lógica mostrada. En teoría, este proceso no debería afectar a los archivos que se muestran en el administrador de instantáneas, pero puede suceder cualquier cosa. La esencia del proceso de consolidación es que los datos de una instantánea (disco secundario) se escriben en el disco principal (principal). El proceso de fusión de discos se denomina fusión. Si se emitió un comando de consolidación, el registro de la instantánea se puede eliminar de la base de datos antes de que se congele y elimine la instantánea. Y si la instantánea no se pudo eliminar por algún motivo, aparecerán estas instantáneas huérfanas. VMware tiene una base de conocimiento bastante buena sobre cómo trabajar con instantáneas . Y nosotros también, de alguna manera sobre ellosescribió sobre Habré .
Datastore (Stora o tienda): Un concepto muy amplio, pero en el mundo de la virtualización, se refiere al lugar donde se almacenan los archivos de las máquinas virtuales. Pero en cualquier caso, aquí hay que entender muy claramente el contexto y, ante la más mínima duda, aclarar qué tenía exactamente en mente tu interlocutor.
Apoderado:Es importante comprender de inmediato que Veeam Proxy no es exactamente lo mismo a lo que estamos acostumbrados en los campos de Internet. Dentro de los productos Veeam, este es un tipo de entidad que se dedica a transferir datos de un lugar a otro. Sin entrar en detalles, VBR es el servidor de comandos y los proxies son sus caballos de batalla. Es decir, un proxy es una máquina a través de la cual fluye el tráfico y en la que se instalan los componentes de VBR que ayudan a dirigir este tráfico. Por ejemplo, transfiera datos de un canal a otro, o simplemente adjunte discos a usted mismo (modo HotAdd).
Repositorio: Técnicamente, esto es solo un registro en la base de datos de VBR que indica la ubicación donde se almacenan las copias de seguridad y cómo conectarse a esta ubicación. De hecho, puede ser solo una bola CIFS o un disco, servidor o depósito separado en la nube. Nuevamente, estamos en contexto, pero entendemos que el repositorio es justo donde están sus copias de seguridad.
Instantánea:Los amantes de la gramática de Oxford prefieren decir quién es una instantánea o quién es una instantánea, sin embargo, la mayoría analfabeta se beneficia de la mayor masa. Si alguien no lo sabe, esta es una tecnología que le permite restaurar el estado de un disco a un punto específico en el tiempo. Esto se hace redirigiendo temporalmente las operaciones de E / S fuera del disco principal, luego se llamará instantánea RoW (Redirect on Write), o moviendo bloques regrabables de su disco a otro; esto se llamará CoW (Copy on Write) instantánea. Es gracias a las amplias posibilidades de uso de estas funciones que Veeam puede hacer su propia magia de respaldo. Estrictamente hablando, no solo para ellos, sino que este es el asunto de los próximos lanzamientos.
Existe un caos en la documentación y los registros de ESXi en torno a este término, y en el contexto de mencionar instantáneas, puede encontrar instantáneas en sí mismas, rehacer el registro e incluso el disco delta. No hay tal irritación en la documentación de Veeam, y una instantánea es una instantánea, y un registro de rehacer es exactamente un archivo REDO creado por un disco no persistente independiente. Los archivos REDO se eliminan cuando la máquina virtual está apagada, por lo que confundirlos con instantáneas es un camino al fracaso.
Sintético: las copias de seguridad sintéticas se refieren a las copias de seguridad incrementales inversas y siempre hacia adelante. Si de repente no se encontró con este término, entonces este es solo uno de los mecanismos utilizados para construir \ transformar la cadena de respaldo. Sin embargo, en los registros, también puede encontrar el concepto de Transformación, que se utiliza en la creación de copias completas sintéticas.
Tarea:Este es el proceso de procesar cada máquina individual dentro de un trabajo. Es decir: tiene un trabajo de respaldo que incluye tres máquinas. Esto significa que cada automóvil se procesará como una tarea separada. En total, habrá cuatro registros: el principal para el trabajo y tres para las tareas. Sin embargo, hay un matiz importante: con el tiempo, la palabra "tarea" se ha vuelto innecesariamente ambigua. Cuando hablamos de registros generales, nos referimos a que una tarea es exactamente una máquina virtual. Pero tanto el proxy como el repositorio tienen sus propias "tareas". Allí puede significar un disco virtual, una máquina virtual y todo el trabajo. Es decir, es importante no perder el contexto.
Veeam% name% Servicio : Para el beneficio de copias de seguridad exitosas, varios servicios están funcionando a la vez, cuya lista se puede encontrar en el equipo estándar. Sus nombres reflejan de manera bastante transparente su esencia, pero entre iguales está el más importante: Veeam Backup Service, sin el cual el resto no funcionará.
VSS: Técnicamente, VSS siempre debería significar Servicio de instantáneas de volumen de Microsoft. De hecho, muchos lo utilizan como sinónimo de procesamiento de imágenes basado en aplicaciones. Lo cual, por supuesto, es categóricamente incorrecto, pero esta es una historia de la categoría "Cualquier SUV puede llamarse jeep, y te entenderán".
Troncos fantásticos y lugares donde viven.
Quiero comenzar este capítulo revelando el gran secreto: ¿a qué hora se muestra en los registros?
Recuerda:
- ESXi siempre registra en UTC + 0.
- vCenter mantiene registros sobre la hora de su zona horaria.
- Veeam .
- EVTX . , . , . — . . , , , , IT , . .
Ahora hablemos de los lugares donde viven los registros y cómo conseguirlos. En el caso de VBR, hay dos enfoques.
La primera opción es adecuada si no está ansioso por buscar archivos en un montón común que estén relacionados específicamente con su problema. Para hacer esto, tenemos un asistente separado, al que puede especificar un trabajo específico y un período específico para el que necesita registros. Luego revisará a los papás él mismo y pondrá todo lo que necesita en un archivo. Acerca de dónde buscarlo y cómo trabajar con él está escrito en detalle en esta KB .
Sin embargo, el asistente no recopila logs de todas las tareas y, por ejemplo, si necesita estudiar los logs de un restaurante, failover o failback, su ruta se encuentra en la carpeta % ProgramData% / Veeam / Backup... Este es el repositorio principal de logotipos de VBR y% ProgramData% es una carpeta oculta y está bien. Por cierto, la ubicación predeterminada se puede reasignar usando una clave de registro como REG_SZ: LogDirectory en la rama HKEY_LOCAL_MACHINE \ SOFTWARE \ Veeam \ Veeam Backup and Replication \.
En máquinas Linux, los registros de los agentes de trabajo deben buscarse en / var / log / VeeamBackup / si se usa una cuenta root o sudo. Si no tiene esos privilegios, busque los registros en / tmp / VeeamBackup .
Para el agente de Veeam para% OS_name%, los registros deben buscarse en % ProgramData% / Veeam / Endpoint (o % ProgramData% / Veeam / Backup / Endpoint ) y / var / log / veeam, respectivamente.
Si utiliza el procesamiento de imágenes compatible con aplicaciones (y lo más probable es que lo utilice), la situación se complica un poco. Necesitará los registros de nuestro ayudante, que se almacenan dentro de la propia máquina virtual, y los registros de VSS. En este artículo se describe en detalle cómo y dónde obtener esta felicidad . Y, por supuesto, hay un artículo separado sobre la recopilación de los registros del sistema necesarios.
Es conveniente recopilar eventos de Windows de acuerdo con este HF . Si está utilizando Hyper-V, las cosas se complican, ya que también necesitará todos sus registros de Aplicaciones y registros de servicio> Microsoft> rama de Windows. Aunque siempre puede ir por la ruta más dudosa y simplemente recoger todos los objetos de% SystemRoot% \ System32 \ winevt \ Logs.
Si algo se rompe durante la instalación / actualización, todo lo que necesita se puede encontrar en la carpeta% ProgramData% / Veeam / Setup / Temp. Aunque no ocultaré el hecho de que puede encontrar información más útil en los eventos del sistema operativo que en estos registros. El resto de lo interesante radica en% Temp%, pero hay principalmente registros de instalación de software relacionado, como una base de datos, bibliotecas .Net y otras cosas. Tenga en cuenta que Veeam se instala desde msi y todos sus componentes también se instalan como paquetes msi separados, incluso si esto no se mostró en la GUI. Por lo tanto, si falla la instalación de uno de los componentes, se detendrá toda la instalación de VBR. Por lo tanto, debe ir a los registros y ver qué se rompió exactamente y en qué momento.
Y finalmente un truco de vida: si obtiene un error durante la instalación, no se apresure a hacer clic en Aceptar. Primero, tomamos los registros, luego hacemos clic en Aceptar. Entonces obtienes un registro que termina en el momento del error, sin basura al final.
Y sucede que debe ingresar a los registros de vSphere. Es un trabajo muy ingrato, pero una vez arremangado, tienes que hacer otra cosa. En su forma más simple, necesitamos los registros con los eventos de la máquina virtual vmware.log, que se encuentran junto a su archivo .vmx. En un caso más difícil, abra Google y pregunte dónde están los registros de su versión del host, ya que a VMware le encanta cambiar este lugar de una versión a otra. Por ejemplo, aquí hay un artículo para 7.0 , pero aquí para 5.5 . Para los registros de vCenter, repita el procedimiento de Google... Pero en general, nos interesarán los registros de eventos del host hostd.log, los eventos de los hosts controlados por vCenter vpxa.log, los registros del kernel vmkernel.log y los registros de autenticación auth.log. Bueno, en los casos más avanzados, el registro de SSO puede ser útil, que se encuentra en la carpeta SSO.
¿Es engorroso? ¿Confuso? ¿De miedo? Pero esta no es ni la mitad de la información con la que nuestro soporte trabaja a diario. Entonces son realmente geniales.
Componentes de Veeam
Y para finalizar este artículo introductorio, hablemos un poco sobre los componentes de Veeam Backup & Replication. Porque al buscar la causa del dolor, sería bueno comprender cómo trabaja el paciente.
Entonces, como probablemente todos saben, Veeam Backup es una de las llamadas aplicaciones basadas en SQL. Es decir, todas las configuraciones, toda la información y en general todo lo que solo es necesario para el funcionamiento normal, todo esto está en su base de datos. Más bien, en dos bases, si estamos hablando de un paquete de VBR y EM: VeeamBackup y VeeamBackupReporting, respectivamente. Y así sucedió: pusimos una aplicación más, aparece otra base. Para no almacenar todos los huevos en una corine.
Pero para que toda esta economía funcione sin problemas, necesitamos un conjunto de servicios y aplicaciones que conecten todos los componentes. Solo a modo de ejemplo, así es como se ve en uno de mis laboratorios:
Veeam Backup Service es el director principal . Es él quien se encarga del intercambio de información con las bases de datos. También es responsable de lanzar todas las tareas, orquesta los recursos asignados y funciona como una especie de centro de comunicación para una variedad de consolas, agentes y todo lo demás. En una palabra, definitivamente no hay nada sin él, pero esto no significa en absoluto que lo haga todo él mismo. Veeam Backup Manager
le ayuda a llevar a cabo sus planes . Este no es un servicio, sino una entidad que lanza trabajos y monitorea el proceso de su ejecución. Las manos trabajadoras del servicio de respaldo, con las que se conecta a los hosts, crean instantáneas, monitorean la retención, etc. Pero volvamos a la lista de servicios. Servicio de Veeam Broker
... Introducido en v9.5 (y este no es un minero criptográfico, como algunos pensaban). Recopila información sobre los hosts de VMware y la mantiene actualizada. Pero no corra inmediatamente a escribir comentarios enojados de que lo estamos espiando y filtrando todos los inicios de sesión / contraseñas al tashmayor. Todo es algo más sencillo. Cuando inicia una copia de seguridad, lo primero que debe hacer es conectarse al host y actualizar todos los datos sobre su estructura. Esta es una historia bastante lenta y engorrosa. Solo recuerde cuánto tiempo le lleva iniciar sesión a través de la interfaz web y recuerde que solo se cuenta allí la capa superior. Y, por cierto, aún necesita abrir toda la jerarquía en el lugar correcto. En una palabra, horror. Si ejecuta una docena de copias de seguridad, cada trabajo debe realizar este procedimiento. Si hablamos de grandes infraestructuras, este proceso puede tardar diez minutos o más.Por ello, se decidió asignar un servicio aparte para ello, a través del cual será posible recibir información siempre actualizada. Al inicio, verifica y escanea toda la infraestructura agregada y luego intenta funcionar solo al nivel de cambios incrementales. Entonces, incluso si ejecuta cien copias de seguridad al mismo tiempo, todas solicitarán información a nuestro corredor y no atormentarán a los hosts con sus solicitudes. Si está preocupado por los recursos, según nuestros cálculos para 5000 máquinas virtuales, solo necesita alrededor de 100 Mb de memoria.todos solicitarán información a nuestro corredor y no atormentarán a los anfitriones con sus solicitudes. Si está preocupado por los recursos, según nuestros cálculos para 5000 máquinas virtuales, solo necesita alrededor de 100 Mb de memoria.Todos ellos solicitarán información a nuestro corredor y no atormentarán a los anfitriones con sus solicitudes. Si le preocupan los recursos, de acuerdo con nuestros cálculos para 5000 máquinas virtuales, solo necesita alrededor de 100 Mb de memoria.
El siguiente es Veeam Console . Aka Veeam Remote Console, también conocido como Veeam.Backup.Shell. Esta es la misma GUI que vemos en las capturas de pantalla. Todo es simple y obvio: la consola se puede iniciar desde cualquier lugar, siempre que sea Windows y haya una conexión con el servidor VBR. Lo único que se puede decir es que el proceso FLR montará los puntos localmente (es decir, en la máquina donde se ejecuta la consola). Bueno, los variados Veeam Explorers también se ejecutarán localmente, porque son parte de la consola. Pero esto ya me ha llevado a la jungla ...
El siguiente servicio interesante es Veeam Backup Catalog Data Service.Conocido como Veeam Guest Catalog Service en la lista de servicios. Se dedica a indexar sistemas de archivos en máquinas invitadas y llena la carpeta VBRCatalog con este conocimiento. Se usa solo cuando la casilla de verificación de indexación está habilitada. Y solo tiene sentido habilitarlo si tiene Enterprise Manager. Por lo tanto, un consejo desde el fondo de mi corazón: no active la indexación así si no tiene EM. Guarde sus nervios y apoye el tiempo.
También de otros servicios importantes, cabe destacar el Servicio de instalador de Veeam , que se utiliza para entregar e instalar los componentes necesarios en proxies, repositorios y otras puertas de enlace. De hecho, lleva los paquetes .msi necesarios a los servidores y los instala.
Mover de datos de Veeam- con la ayuda de agentes auxiliares lanzados en proxies (y no solo), se dedica a la transferencia de datos. Por ejemplo, durante la copia de seguridad, un agente leerá archivos de los almacenes de datos del host y el segundo los escribirá cuidadosamente en la copia de seguridad.
Por separado, me gustaría señalar algo importante a lo que los clientes suelen reaccionar: esta es la diferencia entre las versiones de los servicios y la información en el complemento Programas y características. Sí, la lista será la misma, pero las versiones pueden ser un completo desastre. No es muy bueno desde un punto de vista visual, pero está completamente bien si todo funciona de manera estable. Por ejemplo, el número de versión del servicio Installer está muy por detrás de sus vecinos. ¿Horror y pesadilla? No, porque no está completamente reinstalado, pero su DLL simplemente se actualiza. En el parche v9.5 U4, hubo una pesadilla de soporte técnico: durante la actualización, todos los servicios recibieron nuevas versiones, excepto el más importante. En el parche U4b, el servicio de transporte superó a todos los demás hasta en dos versiones (a juzgar por los números). Y eso también está bien: se encontró un error grave en él, por lo que obtuvo una actualización adicional sobre el resto. Por tanto, para resumir:Las diferencias de versión PUEDEN ser un problema, pero si hay una diferencia y todo funciona correctamente, lo más probable es que así sea. Pero nadie te prohíbe aclarar esto en soporte técnico.
Estos fueron los llamados servicios obligatorios u obligatorios. Y también hay un montón de auxiliares, como Tape Service, Mount Service, vPowerNFS Service, etc.
Para Hyper-V, en general, todo es igual, solo que hay un Servicio de Integración Hyper-V de Veeam Backup específico y su propio controlador para trabajar con CBT.
Y al final, hablemos de quién trabaja en las máquinas virtuales durante la copia de seguridad. Veeam Guest Helper se utiliza para ejecutar scripts previos y posteriores a la congelación, para crear una instantánea, recopilar metadatos, trabajar con registros de transacciones SQL y más . Y si los sistemas de archivos están indexados, Veeam Guest Indexer . Estos son servicios temporales que se implementan durante la copia de seguridad y se eliminan después.
En el caso de las máquinas Linux, todo es mucho más sencillo debido a la presencia de una gran cantidad de bibliotecas integradas y las capacidades del propio sistema. Por ejemplo, la indexación se realiza mediante mlocate.
Eso es todo por ahora
No me atrevo a atormentarte más y considero terminar una breve introducción al compartimiento del motor de Veeam. Sí, ni siquiera nos hemos acercado a los registros en sí, pero créanme, para que la información presentada en ellos no parezca una corriente incoherente de conciencia, tal introducción es absolutamente necesaria. Planeo ir a los registros en sí solo en el tercer artículo, y el plan para el siguiente es explicar quién genera los registros, qué se muestra exactamente en ellos y por qué exactamente de esta manera, y no de otra manera.