En Veeam amamos los registros. Y dado que la mayoría de nuestras soluciones son modulares, escriben muchos registros. Y dado que el alcance de nuestra actividad es garantizar la seguridad de sus datos (es decir, un sueño reparador), los registros no solo deben registrar cada estornudo, sino también hacerlo con cierto detalle. Esto es necesario para que, en caso de algo, quede claro cómo sucedió este "qué", quién tiene la culpa y qué se debe hacer a continuación. Es como en la ciencia forense: nunca sabes qué pequeña cosa te ayudará a encontrar al asesino de Laura Palmer.
Por lo tanto, decidí dar un giro a una serie de artículos, donde hablaré secuencialmente sobre lo que escribimos en los registros, dónde los almacenamos, cómo no volvernos locos con su estructura y qué buscar dentro de ellos.
¿Por qué una serie de artículos y por qué no describir todo a la vez?
Simplemente enumerar qué registro está dónde y qué se almacena en él es una empresa bastante desastrosa. Y da miedo incluso pensar en mantener esta información actualizada. Una lista simple de todos los tipos posibles de registros en Veeam Backup & Replication es una tabla en varias hojas en letra pequeña. Sí, y solo será relevante en el momento de la publicación, porque. cuando se publique el próximo parche, pueden aparecer nuevos registros, cambiará la lógica de la información almacenada en los antiguos, etc. Por tanto, será mucho más provechoso explicar su estructura y la esencia de la información contenida en ellos. Esto le permitirá navegar mejor por los lugares que el abarrotamiento banal de nombres.
Por lo tanto, para no precipitarnos en el grupo de hojas de texto, hagamos un trabajo preparatorio en este artículo. Por lo tanto, hoy no entraremos en los registros en sí, sino que iremos desde lejos: compilaremos un glosario y discutiremos un poco la estructura de Veeam en términos de generación de registros.
Glosario y jerga
Aquí, en primer lugar, vale la pena disculparse con los campeones de la pureza del idioma ruso y los testigos del diccionario de Ozhegov. Todos amamos mucho nuestro idioma nativo, pero la maldita industria de TI opera en inglés. Bueno, no se nos ocurrió a nosotros, pero sucedió históricamente. No es mi culpa, se vino él mismo (c)
En nuestro negocio, el problema de los anglicismos (y la jerga) tiene sus especificidades. Cuando bajo palabras inocentes como "anfitrión" o "invitado" todo el mundo ha entendido cosas muy específicas durante mucho tiempo, entonces en ⅙ de la tierra, continúa la confusión heroica y el asombro al hurgar en los diccionarios. Y el argumento estrictamente obligatorio "Pero en nuestro trabajo...".
Además, existe puramente nuestra terminología, que es inherente a los productos de Veeam, aunque algunas palabras y frases se han pasado a la gente. Por lo tanto, ahora nos pondremos de acuerdo sobre qué término significa qué, y en el futuro, bajo la palabra "invitado", me referiré exactamente a lo que está escrito en este capítulo, y no a lo que está acostumbrado en el trabajo. Y sí, este no es mi capricho personal, estos son términos bien establecidos en la industria. Luchar contra ellos es algo inútil. Aunque siempre estoy a favor de relajarme en los comentarios.
Desafortunadamente, hay muchos términos en nuestro trabajo y productos, por lo que no intentaré enumerarlos todos. Solo la información más básica y necesaria sobre copias de seguridad y registros para la supervivencia en el mar. Para los interesados, también puedo colegas sobre cintas, donde también dio una lista de términos relacionados con esa parte de la funcionalidad.
anfitrión (anfitrión): En el mundo de la virtualización, esta es una máquina con un hipervisor. Físico, virtual, en la nube, no importa. Si algo está ejecutando un hipervisor (ESXi, Hyper-V, KVM, etc.), entonces este "algo" se llama host. Ya sea un clúster con diez bastidores o su computadora portátil con un laboratorio para una máquina virtual y media, si lanzó un hipervisor, se convirtió en un host. Porque el hipervisor aloja máquinas virtuales. Incluso hay una historia de que VMware en un momento quiso lograr una asociación firme de la palabra host con ESXi. Pero no lo hizo.
En el mundo moderno, el concepto de "host" prácticamente se ha fusionado con el concepto de "servidor", lo que genera cierta confusión en la comunicación, especialmente cuando se trata de la infraestructura de Windows. Por lo tanto, cualquier máquina que aloje algún servicio de nuestro interés puede denominarse host con seguridad. Por ejemplo, en los registros de WinSock todo está marcado con la palabra host. El clásico "Host no encontrado" es un ejemplo de ello. Así que comenzamos con el contexto, pero recuerde: en el mundo de la virtualización, un host es lo que aloja a los invitados (más sobre esto en dos líneas a continuación).
De la jerga local (más bien incluso siglas, en este caso), se recuerda aquí que VMware es VI, vSphere es VC e Hyper-V es HV.
Invitado (Invitado): La máquina virtual que se ejecuta en el host. No hay nada que explicar aquí, todo es tan lógico y simple. Sin embargo, muchos arrastran diligentemente aquí algunos otros significados.
¿Para qué? No sé.
Guest OS, respectivamente, el sistema operativo de la máquina invitada. Etcétera.
Trabajo de copia de seguridad/replicación (jobA): Pura jerga de Wim, que denota algunas de las tareas. Trabajo de copia de seguridad == Trabajo de copia de seguridad. Nadie ha descubierto cómo traducirlo bellamente al ruso, por lo que todos dicen "JobA". Con énfasis en la última sílaba.
Sí, simplemente lo toman y dicen “joba”. E incluso en cartas escriben así, y todo está bien.
Todo tipo de trabajos de copia de seguridad, tareas de copia de seguridad, etc., gracias, pero no es necesario. Solo un trabajo, y serás entendido. Lo principal es poner el acento en la última sílaba.
Copia de seguridad (Copia de seguridad, copia de seguridad. Para true-oldfags, se permite la copia de seguridad): Además de lo obvio (una copia de seguridad de los datos que se encuentran en algún lugar), también significa el trabajo en sí (tres líneas arriba, si ya lo ha olvidado), como resultado de lo cual aparece el archivo de copia de seguridad. Probablemente, los caballeros angloparlantes son demasiado perezosos para decir que ejecuté mi trabajo de copia de seguridad cada vez, por lo que solo dicen que ejecuté mi copia de seguridad y todos se entienden perfectamente. Los invito a apoyar esta maravillosa iniciativa.
Consolidar (Consolidación): Un término que apareció en ESXi 5.0. Una opción en el menú de instantáneas que inicia el proceso de eliminación de las denominadas instantáneas huérfanas. Es decir, instantáneas que están físicamente disponibles, pero que se quedaron fuera de la estructura lógica mostrada. Teóricamente, este proceso no debería afectar los archivos que se muestran en el administrador de instantáneas, pero puede pasar cualquier cosa. La esencia del proceso de consolidación es que los datos de la instantánea (disco secundario) se escriben en el disco principal (principal). El proceso de combinar discos se llama fusionar. Si se ha emitido un comando de consolidación, el registro de la instantánea se puede eliminar de la base de datos antes de fusionar y eliminar la instantánea. Y si la instantánea no se pudo eliminar por algún motivo, aparecerán estas mismas instantáneas huérfanas. Acerca de trabajar con instantáneas, VMware ha . Y también de alguna manera sobre ellos. .
Almacén de datos (Stora o almacenamiento): Un concepto muy amplio, pero que en el mundo de la virtualización se entiende como un lugar donde se almacenan los archivos de las máquinas virtuales. Pero en cualquier caso, aquí debe comprender el contexto con mucha claridad y, con la menor duda, aclarar qué tenía exactamente en mente su interlocutor.
Apoderado (Apoderado): Es importante comprender de inmediato que Veeam Proxy no es exactamente lo mismo a lo que estamos acostumbrados en Internet. Dentro de los productos Veeam, este es un tipo de entidad que se ocupa de transferir datos de un lugar a otro. Si no entra en detalles, entonces VBR es un servidor de comando y control, y los proxies son sus caballos de batalla. Es decir, un proxy es una máquina por la que fluye el tráfico y en la que se instalan componentes VBR que ayudan a gestionar este tráfico. Por ejemplo, para transferir datos de un canal a otro, o simplemente para pegar discos a sí mismo (modo HotAdd).
Repositorio (Repositorio): Técnicamente, esto es solo una entrada en la base de datos de VBR, que indica el lugar donde se almacenan las copias de seguridad y cómo conectarse a este lugar. De hecho, puede ser simplemente una bola de CIFS o un disco, servidor o cubo separado en la nube. Nuevamente, estamos en contexto, pero entendemos que un repositorio es solo un lugar donde están sus copias de seguridad.
Instantánea (Instantánea): Los aficionados a la gramática de Oxford prefieren decir quién es instantánea y quién es instantánea, pero la mayoría analfabeta se beneficia de la masa más grande. Si alguien no lo sabe, esta es una tecnología que le permite restaurar el estado de un disco en un momento determinado. Esto se hace redirigiendo temporalmente las operaciones de E/S fuera del disco principal; entonces se llamará instantánea RoW (Redirect on Write) o moviendo bloques regrabables de su disco a otro; esto se llamará CoW (Copy on Write). ) instantánea. Es gracias a las amplias posibilidades para usar estas funciones que Veeam puede hacer su magia de respaldo. En rigor, no solo ellos, sino que esto es materia de los próximos lanzamientos.
Hay caos en torno a este término en la documentación y los registros de ESXi, y en el contexto de mencionar las instantáneas, puede encontrar las instantáneas en sí mismas, y el registro de rehacer e incluso el disco delta. La documentación de Veeam no contiene tal rasgadura, y una instantánea es una instantánea, y un registro de rehacer es exactamente un archivo REDO creado por un disco no persistente independiente. Los archivos REDO se eliminan cuando se apaga la máquina virtual, por lo que confundirlos con instantáneas es un camino al fracaso.
Sintético (Sintéticos): Las copias de seguridad sintéticas son copias de seguridad incrementales inversas y siempre hacia adelante. En caso de que no haya encontrado este término, es solo uno de los mecanismos utilizados para construir una transformación de cadena de respaldo. Sin embargo, en los registros también puede encontrar el concepto de Transformar, que se utiliza en el marco de la creación de copias completas a partir de incrementos (completo sintético).
Tarea (Tarea): Este es el proceso de procesamiento de cada máquina individual dentro del trabajo. Es decir: tiene un trabajo de copia de seguridad, que incluye tres máquinas. Esto significa que cada automóvil se procesará como parte de una tarea separada. En total, habrá cuatro registros: el principal para trabajos y tres para tareas. Sin embargo, aquí hay un matiz importante: con el tiempo, la palabra "tarea" se ha vuelto innecesariamente ambigua. Cuando hablamos de registros generales, nos referimos a que una tarea es exactamente una máquina virtual. Pero hay "tareas" tanto en el proxy como en el repositorio. Allí puede significar un disco virtual, una máquina virtual y todo el trabajo. Es decir, es importante no perder el contexto.
Servicio Veeam %name%: Para el beneficio de las copias de seguridad exitosas, varios servicios funcionan a la vez, una lista de los cuales se puede encontrar en el equipo estándar. Sus nombres reflejan de manera bastante transparente su esencia, pero entre iguales está el más importante: Veeam Backup Service, sin el cual el resto no funcionará.
VSS: Técnicamente, VSS siempre debe significar Servicio de instantáneas de volumen de Microsoft. De hecho, muchos lo utilizan como sinónimo de procesamiento de imágenes consciente de aplicaciones. Lo cual, por supuesto, es categóricamente incorrecto, pero esta es una historia de la categoría "Cualquier SUV puede llamarse jeep, y lo entenderán".
Troncos fantásticos y dónde viven.
Quiero comenzar este capítulo revelando el gran secreto: ¿a qué hora se muestra en los registros?
Recuerda:
- ESXi siempre escribe registros en UTC+0.
- vCenter mantiene registros según la hora de su zona horaria.
- Veeam mantiene registros por hora y zona horaria del servidor en el que se encuentra.
- Y solo los eventos de Windows en formato EVTX no se vinculan a nada. Cuando se abren, se vuelve a calcular el tiempo para el automóvil en el que se abrieron. La opción más conveniente, aunque hay dificultades con ella. La única dificultad tangible es la diferencia de locales. Esta es una ruta prácticamente garantizada a registros ilegibles. Sí, hay opciones sobre cómo tratar esto, pero no discutamos el hecho de que todo en TI funciona en inglés y acordamos establecer siempre la configuración regional en inglés en los servidores. Oh por favor.
Ahora hablemos de los lugares donde viven los troncos y cómo conseguirlos. En el caso de VBR, hay dos enfoques.
La primera opción es adecuada si no está ansioso por buscar archivos en el montón general que estén específicamente relacionados con su problema. Para hacer esto, tenemos un asistente separado, en el que puede especificar un trabajo específico y un período específico para el que necesita registros. Luego él mismo revisará las carpetas y pondrá todo lo que necesita en un archivo. Dónde buscarlo y cómo trabajar con él se describe en detalle en .
Sin embargo, el asistente no recopila los registros de todas las tareas y, por ejemplo, si necesita estudiar los registros de restauración, conmutación por error o conmutación por recuperación, su ruta se encuentra en la carpeta %ProgramData%/Veeam/Copia de seguridad. Este es el logostore principal de VBR y %ProgramData% es una carpeta oculta y está bien. Por cierto, la ubicación predeterminada se puede reasignar utilizando la clave de registro de tipo REG_SZ: LogDirectory en la rama HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication.
En máquinas Linux, los registros de agentes de trabajo deben buscarse en /var/log/VeeamBackup/si usa una cuenta raíz o sudo. Si no tiene tales privilegios, busque iniciar sesión /tmp/VeeamBackup.
Los registros de Veeam agent para %OS_name% deben buscarse en %ProgramData%/Veeam/Punto final (o %ProgramData%/Veeam/Copia de seguridad/Punto final) Y /var/log/veeam respectivamente.
Si está utilizando el procesamiento de imágenes consciente de la aplicación (y lo más probable es que lo esté), entonces la situación se vuelve un poco más complicada. Necesitará los registros de nuestro asistente, que se almacenan dentro de la propia máquina virtual, y los registros de VSS. Acerca de cómo y dónde obtener esta felicidad, está escrito en detalle en . Y por supuesto que hay para recopilar los registros del sistema necesarios.
Los eventos de Windows se recopilan convenientemente según . Si está utilizando Hyper-V, las cosas se complican más, ya que también necesitará todos sus registros de la rama Registros de aplicaciones y servicios > Microsoft > Windows. Aunque siempre puedes ir por el camino más estúpido y simplemente recoger todos los objetos de %SystemRoot%System32winevtLogs.
Si algo se rompe durante la instalación/actualización, todo lo que necesita se puede encontrar en la carpeta %ProgramData%/Veeam/Setup/Temp. Aunque no ocultaré el hecho de que en los eventos del sistema operativo puede encontrar información más útil que en estos registros. El resto de lo interesante radica en %Temp%, pero principalmente hay registros de instalación para el software relacionado, como la base, las bibliotecas .Net y otras cosas. Tenga en cuenta que Veeam se instala desde msi y todos sus componentes también se instalan como paquetes msi separados, incluso si esto no se muestra en la GUI. Por lo tanto, si falla la instalación de uno de los componentes, se detendrá toda la instalación de VBR. Por lo tanto, debe ingresar a los registros y ver qué se rompió exactamente y en qué punto.
Y, por último, un truco: si recibe un error durante la instalación, no se apresure a hacer clic en Aceptar. Primero tomamos los registros, luego hacemos clic en Aceptar. De esta manera obtendrá un registro que finaliza en el momento del error, sin basura al final.
Y sucede que necesita ingresar a los registros de vSphere. La ocupación es muy malagradecida, pero, habiéndose arremangado, uno tiene que hacer otra cosa. En la versión más sencilla, necesitamos registros con eventos de máquina virtual vmware.log, que se encuentran junto a su archivo .vmx. En un caso más difícil, abra Google y pregunte dónde se encuentran los registros de su versión de host, ya que a VMware le encanta cambiar este lugar de una versión a otra. Por ejemplo, , pero para . Para los registros de vCenter, repita el procedimiento . Pero, en general, nos interesarán los registros de eventos del host hostd.log, los eventos del host administrados por vCenter vpxa.log, los registros del kernel vmkernel.log y los registros de autenticación auth.log. Bueno, en los casos más descuidados, el registro SSO, que se encuentra en la carpeta SSO, puede resultar útil.
¿Incómodo? ¿Confundido? ¿Aterrador? Pero esto no es ni la mitad de la información con la que nuestro soporte trabaja a diario. Así que son realmente geniales.
Componentes Veeam
Y como conclusión de este artículo introductorio, hablemos un poco sobre los componentes de Veeam Backup & Replication. Para cuando busque la causa del dolor, sería bueno entender cómo funciona el paciente.
Entonces, como probablemente todos saben, Veeam Backup es una aplicación basada en SQL. Es decir, todas las configuraciones, toda la información y, en general, todo lo que solo es necesario para el funcionamiento normal, todo esto está en su base de datos. O mejor dicho, en dos bases de datos, si hablamos de un montón de VBR y EM: VeeamBackup y VeeamBackupReporting, respectivamente. Y así sucedió: ponemos otra aplicación, aparece otra base de datos. Para no almacenar todos los huevos en una canasta.
Pero para que toda esta economía funcione sin problemas, necesitamos un conjunto de servicios y aplicaciones que unirán todos los componentes. Solo como ejemplo, así es como se ve en uno de mis laboratorios:
Actúa como director titular Servicio de copia de seguridad de Veeam. Es él quien se encarga del intercambio de información con las bases. También es responsable de iniciar todas las tareas, orquestar los recursos asignados y trabajar como una especie de centro de comunicaciones para una variedad de consolas, agentes y todo lo demás. En una palabra, definitivamente no hay forma sin él, pero esto no significa en absoluto que él mismo haga todo.
Le ayuda en el cumplimiento de su plan. Administrador de copias de seguridad de Veeam. Este no es un servicio, sino una entidad que lanza trabajos y monitorea el proceso de su ejecución. Manos de obra del servicio de copia de seguridad, con las que se conecta a los hosts, crea instantáneas, supervisa la retención, etc.
Pero volvamos a la lista de servicios. Servicio de bróker de Veeam. Apareció en v9.5 (y esto no es un criptominero, como algunos pensaron entonces). Recopila información sobre los hosts de VMware y mantiene su relevancia. Pero no corra de inmediato a escribir comentarios enojados de que lo estamos espiando y filtrando todos los inicios de sesión / contraseñas al taschmajor. Todo es algo más simple. Cuando ejecuta una copia de seguridad, lo primero que debe hacer es conectarse al host y actualizar todos los datos sobre su estructura. Esta es una historia bastante lenta y engorrosa. Solo recuerde cuánto tiempo le lleva iniciar sesión a través de la interfaz web y recuerde que allí solo se cuenta la capa superior. Y luego aún necesita abrir toda la jerarquía en el lugar correcto, por cierto. En una palabra, terror. Si ejecuta una docena de copias de seguridad, cada trabajo debe realizar este procedimiento. Si hablamos de grandes infraestructuras, este proceso puede llevar diez minutos o más. Por lo tanto, se decidió asignar un servicio separado para esto, a través del cual será posible recibir información siempre actualizada. Al inicio, verifica y escanea toda la infraestructura agregada y luego intenta trabajar solo en el nivel de cambios incrementales. Entonces, incluso si ejecuta cien copias de seguridad al mismo tiempo, todas solicitarán información de nuestro corredor y no atormentarán a los hosts con sus solicitudes. Si le preocupan los recursos, según nuestros cálculos, 5000 máquinas virtuales necesitan solo unos 100 Mb de memoria.
A continuación tenemos Consola Veeam. Él es Veeam Remote Console, él es Veeam.Backup.Shell. Esta es la misma GUI que vemos en las capturas de pantalla. Todo es simple y obvio: la consola se puede iniciar desde cualquier lugar, siempre que sea Windows y haya una conexión al servidor VBR. Lo único que se puede decir es que el proceso FLR montará puntos localmente (es decir, en la máquina donde se ejecuta la consola). Bueno, varios Veeam Explorers también se ejecutarán localmente, porque son parte de la consola. Pero ya me ha llevado a la naturaleza...
Otro servicio interesante es Servicio de datos del catálogo de copia de seguridad de Veeam. Conocido como Veeam Guest Catalog Service en la lista de servicios. Se dedica a indexar sistemas de archivos en máquinas invitadas y llena la carpeta VBRCatalog con este conocimiento. Se usa solo cuando la casilla de verificación de indexación está habilitada. Y solo tiene sentido habilitarlo si tiene Enterprise Manager. Por lo tanto, un consejo desde el fondo de mi corazón: no active la indexación así como así si no tiene EAT. Ahórrese los nervios y el tiempo de apoyo.
También de otros servicios importantes cabe destacar Servicio de instalación de Veeam, con la ayuda de los cuales se entregan e instalan los componentes necesarios en proxies, repositorios y otras puertas de enlace. De hecho, lleva los paquetes .msi necesarios a los servidores y los instala.
Transportador de datos de Veeam - con la ayuda de agentes auxiliares lanzados en proxies (y no solo) se dedica a cambiar datos. Por ejemplo, al realizar una copia de seguridad, un agente leerá los archivos del almacén de datos del host y el segundo los escribirá cuidadosamente en la copia de seguridad.
Por separado, me gustaría señalar algo importante a lo que los clientes a menudo reaccionan: esta es la diferencia en las versiones de los servicios y la información en el complemento Programas y características. Sí, la lista será la misma, pero las versiones pueden ser completamente discordantes. No es muy bueno desde el punto de vista visual, pero es completamente normal si todo funciona de manera estable. Por ejemplo, para el servicio de instalación, el número de versión está muy por detrás de los vecinos. ¿Horror y pesadilla? No, porque no se reinstala completamente, sino que simplemente se actualiza su DLL. En el parche v9.5 U4, ocurrió una pesadilla de soporte técnico: durante la actualización, todos los servicios recibieron nuevas versiones, excepto la más importante. En el parche U4b, el servicio de transporte superó a todos los demás hasta en dos versiones (a juzgar por los números). Y esto también es normal: se encontró un error grave en él, por lo que recibió una actualización adicional en relación con el resto. Entonces, para resumir: las diferencias de versión PODRÍAN ser un problema, pero si hay una diferencia y todo funciona correctamente, entonces probablemente debería serlo. Pero nadie te prohíbe aclarar esto en soporte técnico.
Estos eran los llamados servicios obligatorios u Obligatorios. Y hay un montón de servicios auxiliares, como Tape Service, Mount Service, vPowerNFS Service, etc.
Para Hyper-V, en general, todo es igual, solo que hay un Servicio de integración Veeam Backup Hyper-V y su propio controlador para trabajar con CBT.
Y al final, hablemos de quién trabaja en las máquinas virtuales durante la copia de seguridad. Para ejecutar scripts previos y posteriores a la congelación, para crear una instantánea, recopilar metadatos, trabajar con registros de transacciones SQL, etc. Ayudante de invitados de Veeam. Y si los sistemas de archivos están indexados, Indexador invitado de Veeam . Estos son servicios temporales implementados durante la copia de seguridad y eliminados después.
En el caso de las máquinas Linux, todo es mucho más simple debido a la presencia de una gran cantidad de bibliotecas integradas y las capacidades del propio sistema. Por ejemplo, la indexación se realiza a través de mlocate.
Eso es todo por ahora
ya no me atrevo a lastimarte corto Considero que la introducción al compartimiento del motor de Veeam ha terminado. Sí, ni siquiera nos hemos acercado a las guaridas en sí, pero créanme, para que la información presentada en ellos no parezca una corriente de conciencia incoherente, tal introducción es absolutamente necesaria. Planeo ir a los registros en sí mismos solo en el tercer artículo, y el plan para el siguiente es explicar quién genera los registros, qué se muestra exactamente en ellos y por qué exactamente, y no de otra manera.
Fuente: habr.com