En Veeam adoramos os rexistros. E como a maioría das nosas solucións son modulares, escriben moitos rexistros. E dado que o alcance da nosa actividade é garantir a seguridade dos teus datos (é dicir, un sono reparador), os rexistros non só deberían rexistrar cada estornudo, senón tamén facelo con certo detalle. Isto é necesario para que en caso de algo quede claro como pasou este "que", quen é o culpable e que hai que facer a continuación. É como na ciencia forense: nunca se sabe que pequena cousa che axudará a atopar o asasino de Laura Palmer.
Por iso, decidín darlle un balance a unha serie de artigos, nos que falarei secuencialmente sobre o que escribimos aos rexistros, onde os almacenamos, como non tolear coa súa estrutura e que buscar dentro deles.
Por que unha serie de artigos e por que non describir todo á vez?
Simplemente enumerar que rexistro está onde e que se almacena nel é unha empresa bastante desastrosa. E dá medo mesmo pensar en manter esta información actualizada. Unha lista sinxela de todos os tipos de rexistros posibles en Veeam Backup & Replication é unha táboa en varias follas en letra pequena. Si, e só será relevante no momento da publicación, porque. cando se lance o seguinte parche, poden aparecer novos rexistros, a lóxica da información almacenada nos antigos cambiará, etc. Polo tanto, será moito máis rendible explicar a súa estrutura e a esencia da información contida neles. Isto permitirache navegar mellor polos lugares que o abarrotado banal de nomes.
Polo tanto, para non precipitarnos no conxunto de follas de texto, imos facer un traballo preparatorio neste artigo. Polo tanto, hoxe non entraremos nos propios rexistros, senón que iremos de lonxe: compilaremos un glosario e comentaremos un pouco a estrutura de Veeam en canto á xeración de rexistros.
Glosario e xerga
Aquí, en primeiro lugar, paga a pena pedir desculpas aos defensores da pureza da lingua rusa e ás testemuñas do dicionario de Ozhegov. Todos amamos moito a nosa lingua nativa, pero a maldita industria das TI funciona en inglés. Ben, non o fixemos, pero pasou historicamente. Non é culpa miña, veu el mesmo (c)
No noso negocio, o problema dos anglicismos (e da xerga) ten as súas propias especificidades. Cando baixo palabras inocentes como "anfitrión" ou "invitado", o mundo enteiro entendeu cousas moi específicas durante moito tempo, entón en ⅙ da terra continúan a heroica confusión e a cambalear ao entrar nos dicionarios. E o argumento estritamente obrigatorio "Pero no noso traballo...".
Ademais, existe unicamente a nosa terminoloxía, que é inherente aos produtos Veeam, aínda que algunhas palabras e frases foron para a xente. Polo tanto, agora poñerémonos de acordo sobre que termo significa o que, e no futuro, baixo a palabra "invitado", vou dicir exactamente o que está escrito neste capítulo, e non o que estás afeito no traballo. E si, este non é o meu capricho persoal, son termos ben establecidos no sector. Combatelos non ten sentido. Aínda que sempre estou a favor de relaxarse nos comentarios.
Desafortunadamente, hai moitos termos no noso traballo e produtos, polo que non intentarei enumeralos todos. Só a información máis básica e necesaria sobre copias de seguridade e rexistros para a supervivencia no mar. Para os interesados, tamén podo colegas sobre cintas, onde tamén deu unha lista de termos relacionados con esa parte da funcionalidade.
Anfitrión (anfitrión): No mundo da virtualización, esta é unha máquina con hipervisor. Físico, virtual, nube - non importa. Se algo está a executar un hipervisor (ESXi, Hyper-V, KVM, etc.), entón este "algo" chámase host. Xa sexa un clúster con dez bastidores ou o teu portátil cun laboratorio para máquinas virtuais e media, se iniciaches un hipervisor, convertíaste nun host. Porque o hipervisor alberga máquinas virtuais. Incluso hai unha historia de que VMware nun momento quixo lograr unha asociación firme da palabra host con ESXi. Pero ela non o fixo.
No mundo moderno, o concepto de "anfitrión" practicamente fusionouse co concepto de "servidor", o que trae certa confusión á comunicación, especialmente cando se trata de infraestrutura de Windows. Polo tanto, calquera máquina que aloxa algún servizo do noso interese pódese chamar con seguridade host. Por exemplo, nos rexistros de WinSock todo está marcado coa palabra host. O clásico "Host not found" é un exemplo diso. Entón, partimos do contexto, pero recordade: no mundo da virtualización, un anfitrión é o que aloxa aos hóspedes (máis sobre isto en dúas liñas a continuación).
A partir da xerga local (máis ben incluso de acrónimos, neste caso), lémbrase aquí que VMware é VI, vSphere é VC e Hyper-V é HV.
Invitado (Invitado): A máquina virtual en execución no host. Non hai nada que explicar aquí, todo é tan lóxico e sinxelo. Non obstante, moitos arrastran aquí con dilixencia algúns outros significados.
Para qué? Non sei.
OS invitado, respectivamente, o sistema operativo da máquina convidada. Etcétera.
Traballo de copia de seguridade/replicación (traballoA): Xergo puro de Wim, que denota algunhas das tarefas. Traballo de copia de seguranza == Traballo de copia de seguranza. Ninguén descubriu como traducilo moi ben ao ruso, polo que todos din "JobA". Con énfase na última sílaba.
Si, simplemente toman e din "traballo". E ata nas cartas escriben así, e todo está ben.
Todo tipo de traballos de copia de seguranza, tarefas de copia de seguranza, etc., grazas, pero non é necesario. Só un traballo, e entenderase. O principal é poñer énfase na última sílaba.
Copia de seguranza (Copia de seguranza, copia de seguridade. Para os verdadeiros vellos, permítese a copia de seguranza): Ademais do obvio (unha copia de seguridade dos datos que están nalgún lugar), tamén significa o traballo en si (tres liñas arriba, se xa o esqueceu), como resultado do cal aparece o ficheiro de copia de seguridade. Probablemente, os señores falantes nativos de inglés sexan demasiado preguiceiros para dicir que realicei o meu traballo de copia de seguridade cada vez, polo que só din que executei a miña copia de seguridade e todos se entenden perfectamente. Convídovos a apoiar esta marabillosa iniciativa.
Consolidar (Consolidación): Un termo que apareceu en ESXi 5.0 Unha opción no menú de instantáneas que inicia o proceso de eliminación das chamadas instantáneas orfas. É dicir, instantáneas que están fisicamente dispoñibles, pero que caeron fóra da estrutura lóxica mostrada. Teoricamente, este proceso non debería afectar aos ficheiros que se mostran no xestor de instantáneas, pero todo pode ocorrer. A esencia do proceso de consolidación é que os datos da instantánea (disco secundario) escríbense no disco principal (pai). O proceso de combinación de discos chámase fusión. Se se emitiu un comando de consolidación, entón o rexistro da instantánea pódese eliminar da base de datos antes de que a instantánea se fusione e elimine. E se a instantánea non se puido eliminar por calquera motivo, aparecen estas mesmas instantáneas orfas. Sobre o traballo con instantáneas, VMware ten . E tamén dalgunha maneira sobre eles .
Almacén de datos (almacenamento ou almacenamento): Un concepto moi amplo, pero no mundo da virtualización, enténdese como un lugar onde se almacenan ficheiros da máquina virtual. Pero, en todo caso, aquí cómpre comprender moi claramente o contexto e, coa máis mínima dúbida, aclarar que tiña exactamente en mente o seu interlocutor.
Proxy (proxy): É importante comprender de inmediato que Veeam Proxy non é o mesmo ao que estamos afeitos en Internet. Dentro dos produtos Veeam, esta é unha especie de entidade que se ocupa da transferencia de datos dun lugar a outro. Se non entras en detalles, entón VBR é un servidor de comandos e control, e os proxies son os seus cabalos de batalla. É dicir, un proxy é unha máquina pola que circula o tráfico e na que se instalan compoñentes VBR que axudan a dirixir este tráfico. Por exemplo, para transferir datos dunha canle a outra, ou simplemente para agarrar discos a si mesmo (modo HotAdd).
Repositorio (Repositorio): Tecnicamente, esta é só unha entrada na base de datos VBR, que indica o lugar onde se almacenan as copias de seguridade e como conectarse a este lugar. De feito, pode ser só unha bola CIFS ou un disco, servidor ou balde separado na nube. De novo, estamos no contexto, pero entendemos que un repositorio é só un lugar onde están as túas copias de seguridade.
Instantánea (SnapshOt): Os afeccionados á gramática de Oxford prefiren dicir quen é instantánea e quen é instantánea, pero a maioría analfabeta se beneficia da masa maior. Se alguén non o sabe, esta é unha tecnoloxía que permite restaurar o estado dun disco nun momento determinado. Isto faise ben redirixindo temporalmente as operacións de E/S fóra do disco principal; entón chamarase instantánea RoW (Redirect on Write) ou movendo bloques regrabables do seu disco a outro; isto chamarase CoW (Copy on Write). ) instantánea. É grazas ás amplas posibilidades de uso destas funcións que Veeam pode facer a súa maxia de copia de seguridade. En rigor, non só eles, senón que este é o asunto dos próximos lanzamentos.
Hai un caos ao redor deste termo na documentación e os rexistros de ESXi, e no contexto de mencionar instantáneas, podes atopar instantáneas en si, e refacer rexistro e mesmo disco delta. A documentación de Veeam non contén tal rasgo, e unha instantánea é unha instantánea e un rexistro de refacer é exactamente un ficheiro REDO creado por un disco independente non persistente. Os ficheiros REDO elimínanse cando a máquina virtual está desactivada, polo que confundilos con instantáneas é un camiño para fallar.
Sintéticos (sintéticos): As copias de seguridade sintéticas son copias de seguranza incrementais inversas e sempre adiante. No caso de que non atopaches este termo, é só un dos mecanismos utilizados para construír unha transformación da cadea de copia de seguridade. Non obstante, nos rexistros tamén se pode atopar o concepto de Transformación, que se usa no marco da creación de copias completas a partir de incrementos (completo sintético).
Tarefa (Tarefa): Este é o proceso de procesamento de cada máquina individual dentro do traballo. É dicir: tes un traballo de copia de seguridade, que inclúe tres máquinas. Isto significa que cada coche procesarase como parte dunha tarefa separada. En total, serán catro rexistros: o principal de traballos e tres de tarefas. Non obstante, aquí hai un matiz importante: co paso do tempo, a palabra "tarefa" volveuse innecesariamente ambigua. Cando falamos de rexistros xerais, queremos dicir que unha tarefa é exactamente unha máquina virtual. Pero hai "tarefas" tanto no proxy como no repositorio. Alí pode significar un disco virtual, unha máquina virtual e todo o traballo. É dicir, é importante non perder o contexto.
Servizo de %name% de Veeam: Para o beneficio de copias de seguridade exitosas, funcionan varios servizos á vez, unha lista dos cales pódese atopar no equipo estándar. Os seus nomes reflicten a súa esencia de forma bastante transparente, pero entre os iguais hai o máis importante: o servizo de copia de seguridade Veeam, sen o cal o resto non funcionará.
VSS: Tecnicamente, VSS sempre debería significar Microsoft Volume Shadow Copy Service. De feito, é usado por moitos como sinónimo de Procesamento de imaxes compatibles con aplicacións. O que, por suposto, está categoricamente incorrecto, pero esta é unha historia da categoría "Calquera SUV pódese chamar jeep e entenderase".
Fantásticos rexistros e onde viven
Quero comezar este capítulo revelando o gran segredo: a que hora se mostra nos rexistros?
Lembra:
- ESXi sempre escribe rexistros en UTC+0.
- vCenter mantén rexistros segundo a hora da súa zona horaria.
- Veeam mantén rexistros por hora e zona horaria do servidor no que está.
- E só os eventos de Windows en formato EVTX non sofren de vinculación a nada. Cando se abre, recalcúlase a hora do coche no que foron abertas. A opción máis conveniente, aínda que hai dificultades con ela. A única dificultade tanxible é a diferenza de locais. Este é un camiño practicamente garantido a rexistros ilexíbeis. Si, hai opcións para tratar isto, pero non discutamos co feito de que todo en TI funciona en inglés e aceptemos establecer sempre a configuración rexional en inglés nos servidores. Oh, por favor.
Agora imos falar dos lugares onde viven os rexistros e de como obtelos. No caso de VBR, hai dous enfoques.
A primeira opción é adecuada se non estás ansioso por buscar ficheiros no montón xeral que estean especificamente relacionados co teu problema. Para iso, temos un asistente separado, ao que podes especificar un traballo específico e un período específico para o que necesitas rexistros. Despois repasará os cartafoles e poñerá todo o que necesites nun só arquivo. Onde buscalo e como traballar con el descríbese en detalle en .
Non obstante, o asistente non recolle os rexistros de todas as tarefas e, por exemplo, se precisa estudar os rexistros da restauración, a conmutación por fallo ou a recuperación por fallo, o seu camiño atópase no cartafol %ProgramData%/Veeam/Backup. Esta é a tenda de logotipos VBR principal e %ProgramData% é un cartafol oculto e está ben. Por certo, a localización predeterminada pódese reasignar mediante a clave de rexistro de tipo REG_SZ: LogDirectory na rama Copia de seguranza e replicación HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam.
Nas máquinas Linux, os rexistros do axente de traballo deben buscarse en /var/log/VeeamBackup/se usa unha conta root ou sudo. Se non tes tales privilexios, busca os rexistros /tmp/VeeamBackup.
Para o axente de Veeam para %OS_name% deberían buscarse os rexistros %ProgramData%/Veeam/Endpoint (Ou %ProgramData%/Veeam/Backup/Endpoint) E /var/log/veeam respectivamente.
Se está a usar o procesamento de imaxes compatible con aplicacións (e o máis probable é que o faga), entón a situación faise algo máis complicada. Necesitarás os rexistros do noso axudante, que se almacenan dentro da propia máquina virtual, e os rexistros de VSS. Sobre como e onde conseguir esta felicidade, está escrito en detalle en . E claro que hai para recoller os rexistros do sistema necesarios.
Os eventos de Windows recóllense convenientemente segundo . Se estás a usar Hyper-V, as cousas complícanse máis, xa que tamén necesitarás todos os seus rexistros desde a rama Aplicacións e Servizos > Microsoft > Windows. Aínda que sempre podes ir polo camiño máis estúpido e simplemente recoller todos os obxectos de %SystemRoot%System32winevtLogs.
Se algo falla durante a instalación/actualización, pode atopar todo o que precisa no cartafol %ProgramData%/Veeam/Setup/Temp. Aínda que non vou ocultar o feito de que nos eventos do SO podes atopar máis información útil que nestes rexistros. O resto do interesante está en %Temp%, pero hai principalmente rexistros de instalación de software relacionado, como a base, as bibliotecas .Net e outras cousas. Teña en conta que Veeam instálase desde msi e todos os seus compoñentes tamén se instalan como paquetes msi separados, aínda que isto non se mostrase na GUI. Polo tanto, se falla a instalación dun dos compoñentes, deterase toda a instalación de VBR. Polo tanto, cómpre entrar nos rexistros e ver o que rompeu exactamente e en que momento.
E finalmente, un truco de vida: se recibes un erro durante a instalación, non te apresures a facer clic en Aceptar. Primeiro tomamos os rexistros e despois prememos en Aceptar. Deste xeito obterás un rexistro que remata no momento do erro, sen lixo ao final.
E ocorre que cómpre entrar nos rexistros de vSphere. A ocupación é moi desagradecida, pero, arremangadas, hai que facer outra cousa. Na versión máis sinxela, necesitamos rexistros con eventos de máquina virtual vmware.log, que están situados xunto ao seu ficheiro .vmx. Nun caso máis difícil, abre Google e pregunta onde se atopan os rexistros da túa versión do servidor, xa que a VMware encántalle cambiar este lugar dunha versión a outra. Por exemplo, , pero para . Para os rexistros de vCenter, repita o procedemento . Pero, en xeral, estaremos interesados nos rexistros de eventos host hostd.log, eventos host xestionados por vCenter vpxa.log, rexistros do núcleo vmkernel.log e rexistros de autenticación auth.log. Ben, nos casos máis desatendidos, o rexistro SSO, que se atopa no cartafol SSO, pode ser útil.
Engorroso? Confundido? Asustado? Pero esta non é nin a metade da información coa que traballa o noso apoio a diario. Entón son moi, moi chulos.
Compoñentes Veeam
E como conclusión a este artigo introdutorio, imos falar un pouco sobre os compoñentes de Veeam Backup & Replication. Para cando estás buscando a causa da dor, sería bo entender como funciona o paciente.
Entón, como probablemente todos saben, Veeam Backup é unha chamada aplicación baseada en SQL. É dicir, toda a configuración, toda a información e, en xeral, todo o que só é necesario para o funcionamento normal, todo isto está na súa base de datos. Ou mellor dito, en dúas bases de datos, se estamos a falar dunha chea de VBR e EM: VeeamBackup e VeeamBackupReporting, respectivamente. E así pasou: puxemos outra aplicación - aparece outra base de datos. Para non almacenar todos os ovos nunha mesma cesta.
Pero para que toda esta economía funcione sen problemas, necesitamos un conxunto de servizos e aplicacións que unirán todos os compoñentes. Só a modo de exemplo, este é o que parece nun dos meus laboratorios:
Actúa como director xefe Servizo de copia de seguridade de Veeam. É el quen se encarga do intercambio de información coas bases. Tamén é o responsable de lanzar todas as tarefas, orquestrar os recursos asignados e traballar como unha especie de centro de comunicacións para unha variedade de consolas, axentes e todo o demais. Nunha palabra, definitivamente non hai xeito sen el, pero isto non significa en absoluto que o faga todo por si mesmo.
Axúdao no cumprimento do seu plan Xestor de copias de seguridade de Veeam. Non se trata dun servizo, senón dunha entidade que pon en marcha traballos e supervisa o proceso da súa execución. As mans de traballo do servizo de copia de seguranza, coas que se conecta aos hosts, crea instantáneas, supervisa a retención, etc.
Pero volvemos á lista de servizos. Servizo de corretores de Veeam. Apareceu na v9.5 (e este non é un mineiro criptográfico, como algúns pensaron entón). Recopila información sobre hosts de VMware e mantén a súa relevancia. Pero non corras inmediatamente a escribir comentarios enfadados que te estamos espiando e filtrando todos os inicios de sesión / contrasinais ao taschmajor. Todo é algo máis sinxelo. Cando realizas unha copia de seguridade, o primeiro que tes que facer é conectarte ao host e actualizar todos os datos sobre a súa estrutura. Esta é unha historia bastante lenta e engorrosa. Só lembra o tempo que tarda en iniciar sesión a través da interface web e lembra que só se conta alí a capa superior. E entón aínda cómpre abrir toda a xerarquía no lugar correcto, por certo. Nunha palabra, horror. Se executas unha ducia de copias de seguridade, cada traballo debe facer este procedemento. Se estamos a falar de grandes infraestruturas, este proceso pode levar dez minutos ou máis. Por iso, decidiuse destinar para iso un servizo separado, a través do cal se poderá recibir información sempre actualizada. No inicio, comproba e analiza toda a infraestrutura engadida e, a continuación, intenta funcionar só a nivel de cambios incrementais. Polo tanto, aínda que realices cen copias de seguridade ao mesmo tempo, todos solicitarán información do noso corredor e non atormentarán aos anfitrións coas súas solicitudes. Se estás preocupado polos recursos, segundo os nosos cálculos, 5000 máquinas virtuais só necesitan uns 100 Mb de memoria.
A continuación temos Consola Veeam. É Veeam Remote Console, é Veeam.Backup.Shell. Esta é a mesma GUI que vemos nas capturas de pantalla. Todo é sinxelo e obvio: a consola pódese iniciar desde calquera lugar, sempre que sexa Windows e exista unha conexión co servidor VBR. O único que se pode dicir é que o proceso FLR montará puntos localmente (é dicir, na máquina onde se está a executar a consola). Pois ben, varios Veeam Explorers tamén funcionarán localmente, porque forman parte da consola. Pero xa me levou ao monte...
Outro servizo interesante é Servizo de datos do catálogo de copia de seguridade de Veeam. Coñecido como Veeam Guest Catalog Service na lista de servizos. Dedícase a indexar sistemas de ficheiros en máquinas convidadas e enche o cartafol VBRCatalog con estes coñecementos. Utilízase só cando a caixa de verificación de indexación está activada. E só ten sentido activalo se tes Enterprise Manager. Polo tanto, consello de corazón: non actives a indexación así se non tes EAT. Aforra os teus nervios e tempo de apoio.
Tamén doutros servizos importantes cabe destacar Servizo de Instalación Veeam, coa axuda do cal se entregan e instalan os compoñentes necesarios en proxies, repositorios e outras pasarelas. De feito, leva os paquetes .msi necesarios aos servidores e instálaos.
Veeam Data Mover - coa axuda de axentes auxiliares lanzados en proxies (e non só) dedícase a desprazar datos. Por exemplo, ao facer unha copia de seguridade, un axente lerá os ficheiros do almacén de datos do host e o segundo escribiraos coidadosamente na copia de seguridade.
Por separado, gustaríame destacar unha cousa importante á que os clientes adoitan reaccionar: esta é a diferenza nas versións dos servizos e da información no complemento Programas e funcións. Si, a lista será a mesma, pero as versións poden ser completamente discordantes. Non é moi chulo dende o punto de vista visual, pero é completamente normal se todo funciona de forma estable. Por exemplo, para o servizo Instalador, o número de versión está moi por detrás dos veciños. Terror e pesadelo? Non, porque non está completamente reinstalado, pero a súa DLL simplemente actualízase. No parche v9.5 U4, ocorreu un pesadelo de soporte técnico: durante a actualización, todos os servizos recibiron novas versións, excepto a máis importante. No parche U4b, o servizo de transporte superou a todos os demais en dúas versións (a xulgar polos números). E isto tamén é normal: atopouse un erro grave nel, polo que recibiu unha actualización adicional en relación ao resto. Entón, para resumir: as diferenzas de versión PODERÍA ser un problema, pero se hai unha diferenza e todo funciona correctamente, probablemente debería ser. Pero ninguén che prohibe aclarar isto no soporte técnico.
Estes eran os chamados servizos obrigatorios ou Obrigatorios. E hai un montón de auxiliares, como Tape Service, Mount Service, vPowerNFS Service, etc.
Para Hyper-V, en xeral, todo é igual, só que hai un específico Servizo de integración de Veeam Backup Hyper-V e o teu propio condutor para traballar con CBT.
E ao final, imos falar de quen traballa nas máquinas virtuais durante a copia de seguridade. Para executar scripts previos e posteriores á conxelación, crear unha instantánea, recompilar metadatos, traballar con rexistros de transaccións SQL, etc. Veeam Guest Helper. E se os sistemas de ficheiros están indexados, Indexador de invitados de Veeam . Estes son servizos temporais despregados durante a duración da copia de seguridade e eliminados despois desta.
No caso das máquinas Linux, todo é moito máis sinxelo debido á presenza dunha gran cantidade de bibliotecas incorporadas e ás capacidades do propio sistema. Por exemplo, a indexación realízase mediante mlocate.
Iso é todo por agora
Xa non me atrevo a facerte dano máis curto Considero que a introdución ao compartimento do motor Veeam xa rematou. Si, nin sequera nos achegamos ás propias guaridas, pero créanme, para que a información que neles se presenta non pareza un fluxo de conciencia incoherente, tal introdución é absolutamente necesaria. Penso ir aos propios rexistros só no terceiro artigo, e o plan para o seguinte é explicar quen xera os rexistros, que se mostra exactamente neles e por que exactamente, e non doutro xeito.
Fonte: www.habr.com