11-05-2020, 13:25
VMware-Protokollmechanismen
Ich habe umfangreiche Erfahrungen mit sowohl VMware als auch Hyper-V gesammelt, und ich kann Ihnen sagen, dass VMware nicht jede Änderung an den VM-Einstellungen auf die gleiche Weise protokolliert wie Hyper-V. In Hyper-V ist die Überwachung ziemlich detailliert, sodass Sie spezifische Ereignisse im Windows-Ereignisprotokoll sehen können, wodurch Sie Benutzeraktionen wie Änderungen an der VM-Konfiguration genau nachverfolgen können. Dies ist besonders hilfreich, wenn Sie eine forensische Nachverfolgung benötigen, um herauszufinden, wer was und wann gemacht hat. In VMware nutzen sie verschiedene Protokollierungsmechanismen, die nicht so granular sind wie die in Hyper-V.
In VMware haben Sie die Möglichkeit, Protokolle über den vSphere-Client anzusehen und über das Management Center oder direkt auf den ESXi-Hosts darauf zuzugreifen. Die Protokolle, auf die Sie zugreifen können, umfassen vmkernel-Protokolle und vSphere-Protokolle, die Einblicke in verschiedene Aktivitäten im virtuellen Umfeld bieten. Diese Protokolle tendieren jedoch dazu, zahlreiche Arten von Ereignissen zu aggregieren, anstatt sich speziell auf Änderungen der VM-Konfiguration zu konzentrieren. Zum Beispiel könnten Sie Protokolle sehen, die sich auf den VM-Stromstatus, Treiberprobleme oder Ressourcenallokationsprobleme beziehen, aber nicht jede einzelne individuelle Konfigurationsänderung, wie Sie sie in Hyper-V sehen würden.
Ereignisprotokollierung in Hyper-V
Ein wesentlicher Unterschied, den ich bemerkt habe, ist die Ereignisprotokollierung in Hyper-V. In Hyper-V wird jede signifikante Änderung an den VM-Einstellungen als Ereignis aufgezeichnet. Wenn Sie den Ereignisanzeiger öffnen und zum Abschnitt „Anwendungen und Dienstprotokolle“ navigieren, gibt es eine spezifische Kategorie für Hyper-V, die es Ihnen ermöglicht, Ereignisse der letzten Stunde, des letzten Tages oder einen Datumsbereich zu filtern. Sie haben eine klare Prüfspur, zum Beispiel, wenn ein Benutzer die Speichereinstellungen anpasst oder die Netzwerkkonfigurationen ändert.
Ich persönlich finde, dass diese Ereignisüberwachung für die Einhaltung von Compliance- und Sicherheitsstandards in größeren Umgebungen von unschätzbarem Wert ist. Die Möglichkeit, Benutzerrechte zuzuweisen und Ereignisprotokolle zu verfolgen, gibt Ihnen ein beruhigendes Gefühl, da Sie schnell überprüfen können, wer wann Änderungen vorgenommen hat. Diese Funktion ist besonders nützlich in Fehlerszenarien oder wenn Sie die Einhaltung bestimmter Vorschriften nachweisen müssen.
VMware-Konfigurationsänderungsmanagement
VMware bietet einige Werkzeuge für das Konfigurationsmanagement, aber diese sind nicht so einfach wie die Ereignisprotokolle von Hyper-V. Zum Beispiel hat der vCenter-Server die Fähigkeit, Änderungen über seinen Tab „Aufgaben und Ereignisse“ zu verfolgen. Wenn Sie in ein bestimmtes VM-Objekt gehen, können Sie durch die Historie der Aufgaben und Ereignisse blättern, die Dinge wie VM-Snapshots und Ordnerverschiebungen umfassen können. Wenn Sie jedoch speziell nach jeder einzelnen Einstellungsänderung suchen, kann dies unzureichend sein.
Die hier erfassten Ereignisse sind in der Regel auf einer höheren Ebene angesiedelt, anstatt detaillierte Informationen zu bieten. Zum Beispiel könnten Sie sehen, dass eine VM ein- oder ausgeschaltet wurde, aber nicht unbedingt jeden Klick, um eine Einstellung wie die CPU-Zuweisung oder die Festplattengröße zu ändern. Während vCenter eine Historie aller Vorgänge führt, ist die tatsächliche Granularität der Änderungen an der VM-Konfiguration nicht annähernd so umfassend wie das, was Sie in Hyper-V finden.
Granularität der Überwachung
In Bezug auf die Granularität ist Hyper-V einfach besser geeignet für eine detaillierte Überwachung der VM-Einstellungen. Ich finde dies hilfreich bei der Fehlersuche nach Problemen. Sie könnten mit einem Problem zu tun haben, bei dem eine VM nicht wie erwartet funktioniert, und Sie können ein Protokoll aller Änderungen an den Einstellungen abrufen, um zu sehen, ob versehentlich etwas geändert wurde. Dieses Detailniveau ermöglicht eine sofortige Identifizierung potenzieller Fehlkonfigurationen, anstatt durch allgemein gehaltene Protokolleinträge zu sichten, die Fragen aufwerfen, welche spezifische Änderung möglicherweise zum Problem beigetragen hat.
VMware erfüllt seine Ziele mit Leistungsprotokollen und Fehlerberichterstattung, aber diese bieten keine ausreichende granularity für eine detaillierte Prüfkette. Sie könnten Ereignis-IDs für Aufgaben wie das Neustarten oder Snapshotten von VMs haben, aber für jemanden, der darauf angewiesen ist, zu wissen, dass die VM-Einstellungen genau so sind, wie sie sein sollten, macht es die Abhängigkeit von diesen Protokollen umständlicher.
Leistungsbeeinflussung der Protokollierung
Ein weiterer Punkt, den es zu berücksichtigen gilt, ist die Leistungsbeeinflussung. VMware protokolliert eine Vielzahl von Ereignissen, die einen kumulativen Effekt haben können. Das Protokollierungsniveau kann angepasst werden, aber standardmäßig erfasst es eine breite Palette von Ereignissen, was zu erheblichen Protokolldateien führen kann, wenn häufig Änderungen oder Vorgänge in Ihrer virtuellen Umgebung stattfinden. Für langfristige Deployments halte ich es für unerlässlich, diese Protokolle aktiv zu verwalten; andernfalls kann das Überwachungssystem unhandlich werden.
Andererseits ist die spezifische Ereignisprotokollierung von Hyper-V so konzipiert, dass sie leichtgewichtig ist, was eine effizientere Verwaltung der Systemressourcen ermöglicht, während leicht schreibbare Protokolle angeboten werden, die nicht unkontrolliert wachsen. Sie werden mit der Ereignisprotokollierung weniger wahrscheinlich auf Leistungsprobleme stoßen, wenn nur die relevanten Daten erfasst werden, die Sie tatsächlich für Prüfungszwecke benötigen.
Aufbewahrungsrichtlinien für Protokolle
VMware fehlt die Flexibilität, benutzerdefinierte Aufbewahrungsrichtlinien für Ereignisprotokolle festzulegen. In Hyper-V haben Administratoren die Möglichkeit zu bestimmen, wie lange Protokolle gespeichert werden, bevor sie überschrieben werden. Für ein Team, das strenge Compliance-Vorgaben hat oder historische Daten aufbewahren muss, kann dies ein entscheidender Vorteil sein. In Umgebungen mit strengen Aufbewahrungsanforderungen kann die Möglichkeit, die Dauer festzulegen, während der Protokolle unberührt bleiben, das Risiko verringern, wertvolle Informationen aufgrund von Überschreibungen zu verlieren.
Im Gegensatz dazu erfordert VMware, dass Sie diese Protokolle extern verwalten, wenn Sie sie archivieren oder länger als die Standardeinstellungen des Systems aufbewahren möchten. Sie könnten hierfür Syslog-Server oder Drittanbietertools verwenden, was die Sache zusätzlich komplizieren kann, wenn Ihre Organisation noch keine Protokollierungslösung implementiert hat.
Katastrophenwiederherstellung und Konfigurationssicherung
Die VM-Einstellungen und -Protokolle spielen eine entscheidende Rolle bei der Katastrophenwiederherstellung, bei der es wichtig ist, ein System auf einen vorherigen Zustand wiederherzustellen. In Hyper-V, da es akribisch Protokolle von Einstellungen und Ereignissen führt, ist es erheblich einfacher, eine VM in einen vorherigen Zustand zurückzusetzen. Wenn es eine versehentliche Änderung gab, die eine VM zum Absturz brachte, kann das Zurückverweisen auf die Protokolle Ihnen genau mitteilen, welcher Konfigurationszustand zum Fehler führte und Ihnen beim Wiederherstellen helfen.
VMware bietet Snapshots als Mittel zur Sicherung von VM-Zuständen, aber diese erfassen nicht jedes Detail jeder einzelnen Einstellungsänderung, es sei denn, sie werden manuell dokumentiert oder überwacht. Snapshots sind nützlich, können aber bei mehrschichtigen Operationen, bei denen eine Fülle von Einstellungen von einem Snapshot zum nächsten angepasst werden müssen, etwas lästig sein. Wenn Sie viele Konfigurationsänderungen vornehmen, kann die Pflege von Snapshots schließlich zu Speicherproblemen oder einer Leistungsminderung im Laufe der Zeit führen.
Sicherungslösungen für VMware und Hyper-V
Nachdem ich zahlreiche Sicherungen sowohl für VMware- als auch Hyper-V-Umgebungen durchgeführt habe, habe ich festgestellt, dass Sie eine robuste Lösung benötigen, um sicherzustellen, dass sowohl VM-Einstellungen als auch Daten sicher erfasst werden. BackupChain VMware Backup eignet sich dafür hervorragend, da es sowohl Hyper-V- als auch VMware-Backups unterstützt. Es stellt sicher, dass, wenn ich einen Sicherungsauftrag erstelle oder ändere, die notwendigen Schritte unternommen werden, um die VM-Einstellungen genau zusammen mit den virtuellen Festplatten zu sichern.
Sie werden dies zu schätzen wissen, wenn Sie unter Druck stehen, VMs schnell wiederherzustellen. Zu wissen, dass Sie eine Lösung haben, die vollständige VM-Backups nahtlos unterstützt, erhöht das Vertrauen. Es ergänzt die Protokollstrukturen beider Plattformen und schließt die Lücken, die durch fehlende detaillierte Änderungsprotokollierung entstanden sind, insbesondere bei VMware.
In der Umgebung, in der ich arbeite, hilft mir die Verwendung von BackupChain, den Wiederherstellungsprozess zu rationalisieren, indem sichergestellt wird, dass meine Sicherung und meine Protokolle Hand in Hand arbeiten und einen ganzheitlichen Überblick bieten, insbesondere in Verbindung mit den Ereignisprotokollfunktionen, insbesondere von Hyper-V.
Ich habe umfangreiche Erfahrungen mit sowohl VMware als auch Hyper-V gesammelt, und ich kann Ihnen sagen, dass VMware nicht jede Änderung an den VM-Einstellungen auf die gleiche Weise protokolliert wie Hyper-V. In Hyper-V ist die Überwachung ziemlich detailliert, sodass Sie spezifische Ereignisse im Windows-Ereignisprotokoll sehen können, wodurch Sie Benutzeraktionen wie Änderungen an der VM-Konfiguration genau nachverfolgen können. Dies ist besonders hilfreich, wenn Sie eine forensische Nachverfolgung benötigen, um herauszufinden, wer was und wann gemacht hat. In VMware nutzen sie verschiedene Protokollierungsmechanismen, die nicht so granular sind wie die in Hyper-V.
In VMware haben Sie die Möglichkeit, Protokolle über den vSphere-Client anzusehen und über das Management Center oder direkt auf den ESXi-Hosts darauf zuzugreifen. Die Protokolle, auf die Sie zugreifen können, umfassen vmkernel-Protokolle und vSphere-Protokolle, die Einblicke in verschiedene Aktivitäten im virtuellen Umfeld bieten. Diese Protokolle tendieren jedoch dazu, zahlreiche Arten von Ereignissen zu aggregieren, anstatt sich speziell auf Änderungen der VM-Konfiguration zu konzentrieren. Zum Beispiel könnten Sie Protokolle sehen, die sich auf den VM-Stromstatus, Treiberprobleme oder Ressourcenallokationsprobleme beziehen, aber nicht jede einzelne individuelle Konfigurationsänderung, wie Sie sie in Hyper-V sehen würden.
Ereignisprotokollierung in Hyper-V
Ein wesentlicher Unterschied, den ich bemerkt habe, ist die Ereignisprotokollierung in Hyper-V. In Hyper-V wird jede signifikante Änderung an den VM-Einstellungen als Ereignis aufgezeichnet. Wenn Sie den Ereignisanzeiger öffnen und zum Abschnitt „Anwendungen und Dienstprotokolle“ navigieren, gibt es eine spezifische Kategorie für Hyper-V, die es Ihnen ermöglicht, Ereignisse der letzten Stunde, des letzten Tages oder einen Datumsbereich zu filtern. Sie haben eine klare Prüfspur, zum Beispiel, wenn ein Benutzer die Speichereinstellungen anpasst oder die Netzwerkkonfigurationen ändert.
Ich persönlich finde, dass diese Ereignisüberwachung für die Einhaltung von Compliance- und Sicherheitsstandards in größeren Umgebungen von unschätzbarem Wert ist. Die Möglichkeit, Benutzerrechte zuzuweisen und Ereignisprotokolle zu verfolgen, gibt Ihnen ein beruhigendes Gefühl, da Sie schnell überprüfen können, wer wann Änderungen vorgenommen hat. Diese Funktion ist besonders nützlich in Fehlerszenarien oder wenn Sie die Einhaltung bestimmter Vorschriften nachweisen müssen.
VMware-Konfigurationsänderungsmanagement
VMware bietet einige Werkzeuge für das Konfigurationsmanagement, aber diese sind nicht so einfach wie die Ereignisprotokolle von Hyper-V. Zum Beispiel hat der vCenter-Server die Fähigkeit, Änderungen über seinen Tab „Aufgaben und Ereignisse“ zu verfolgen. Wenn Sie in ein bestimmtes VM-Objekt gehen, können Sie durch die Historie der Aufgaben und Ereignisse blättern, die Dinge wie VM-Snapshots und Ordnerverschiebungen umfassen können. Wenn Sie jedoch speziell nach jeder einzelnen Einstellungsänderung suchen, kann dies unzureichend sein.
Die hier erfassten Ereignisse sind in der Regel auf einer höheren Ebene angesiedelt, anstatt detaillierte Informationen zu bieten. Zum Beispiel könnten Sie sehen, dass eine VM ein- oder ausgeschaltet wurde, aber nicht unbedingt jeden Klick, um eine Einstellung wie die CPU-Zuweisung oder die Festplattengröße zu ändern. Während vCenter eine Historie aller Vorgänge führt, ist die tatsächliche Granularität der Änderungen an der VM-Konfiguration nicht annähernd so umfassend wie das, was Sie in Hyper-V finden.
Granularität der Überwachung
In Bezug auf die Granularität ist Hyper-V einfach besser geeignet für eine detaillierte Überwachung der VM-Einstellungen. Ich finde dies hilfreich bei der Fehlersuche nach Problemen. Sie könnten mit einem Problem zu tun haben, bei dem eine VM nicht wie erwartet funktioniert, und Sie können ein Protokoll aller Änderungen an den Einstellungen abrufen, um zu sehen, ob versehentlich etwas geändert wurde. Dieses Detailniveau ermöglicht eine sofortige Identifizierung potenzieller Fehlkonfigurationen, anstatt durch allgemein gehaltene Protokolleinträge zu sichten, die Fragen aufwerfen, welche spezifische Änderung möglicherweise zum Problem beigetragen hat.
VMware erfüllt seine Ziele mit Leistungsprotokollen und Fehlerberichterstattung, aber diese bieten keine ausreichende granularity für eine detaillierte Prüfkette. Sie könnten Ereignis-IDs für Aufgaben wie das Neustarten oder Snapshotten von VMs haben, aber für jemanden, der darauf angewiesen ist, zu wissen, dass die VM-Einstellungen genau so sind, wie sie sein sollten, macht es die Abhängigkeit von diesen Protokollen umständlicher.
Leistungsbeeinflussung der Protokollierung
Ein weiterer Punkt, den es zu berücksichtigen gilt, ist die Leistungsbeeinflussung. VMware protokolliert eine Vielzahl von Ereignissen, die einen kumulativen Effekt haben können. Das Protokollierungsniveau kann angepasst werden, aber standardmäßig erfasst es eine breite Palette von Ereignissen, was zu erheblichen Protokolldateien führen kann, wenn häufig Änderungen oder Vorgänge in Ihrer virtuellen Umgebung stattfinden. Für langfristige Deployments halte ich es für unerlässlich, diese Protokolle aktiv zu verwalten; andernfalls kann das Überwachungssystem unhandlich werden.
Andererseits ist die spezifische Ereignisprotokollierung von Hyper-V so konzipiert, dass sie leichtgewichtig ist, was eine effizientere Verwaltung der Systemressourcen ermöglicht, während leicht schreibbare Protokolle angeboten werden, die nicht unkontrolliert wachsen. Sie werden mit der Ereignisprotokollierung weniger wahrscheinlich auf Leistungsprobleme stoßen, wenn nur die relevanten Daten erfasst werden, die Sie tatsächlich für Prüfungszwecke benötigen.
Aufbewahrungsrichtlinien für Protokolle
VMware fehlt die Flexibilität, benutzerdefinierte Aufbewahrungsrichtlinien für Ereignisprotokolle festzulegen. In Hyper-V haben Administratoren die Möglichkeit zu bestimmen, wie lange Protokolle gespeichert werden, bevor sie überschrieben werden. Für ein Team, das strenge Compliance-Vorgaben hat oder historische Daten aufbewahren muss, kann dies ein entscheidender Vorteil sein. In Umgebungen mit strengen Aufbewahrungsanforderungen kann die Möglichkeit, die Dauer festzulegen, während der Protokolle unberührt bleiben, das Risiko verringern, wertvolle Informationen aufgrund von Überschreibungen zu verlieren.
Im Gegensatz dazu erfordert VMware, dass Sie diese Protokolle extern verwalten, wenn Sie sie archivieren oder länger als die Standardeinstellungen des Systems aufbewahren möchten. Sie könnten hierfür Syslog-Server oder Drittanbietertools verwenden, was die Sache zusätzlich komplizieren kann, wenn Ihre Organisation noch keine Protokollierungslösung implementiert hat.
Katastrophenwiederherstellung und Konfigurationssicherung
Die VM-Einstellungen und -Protokolle spielen eine entscheidende Rolle bei der Katastrophenwiederherstellung, bei der es wichtig ist, ein System auf einen vorherigen Zustand wiederherzustellen. In Hyper-V, da es akribisch Protokolle von Einstellungen und Ereignissen führt, ist es erheblich einfacher, eine VM in einen vorherigen Zustand zurückzusetzen. Wenn es eine versehentliche Änderung gab, die eine VM zum Absturz brachte, kann das Zurückverweisen auf die Protokolle Ihnen genau mitteilen, welcher Konfigurationszustand zum Fehler führte und Ihnen beim Wiederherstellen helfen.
VMware bietet Snapshots als Mittel zur Sicherung von VM-Zuständen, aber diese erfassen nicht jedes Detail jeder einzelnen Einstellungsänderung, es sei denn, sie werden manuell dokumentiert oder überwacht. Snapshots sind nützlich, können aber bei mehrschichtigen Operationen, bei denen eine Fülle von Einstellungen von einem Snapshot zum nächsten angepasst werden müssen, etwas lästig sein. Wenn Sie viele Konfigurationsänderungen vornehmen, kann die Pflege von Snapshots schließlich zu Speicherproblemen oder einer Leistungsminderung im Laufe der Zeit führen.
Sicherungslösungen für VMware und Hyper-V
Nachdem ich zahlreiche Sicherungen sowohl für VMware- als auch Hyper-V-Umgebungen durchgeführt habe, habe ich festgestellt, dass Sie eine robuste Lösung benötigen, um sicherzustellen, dass sowohl VM-Einstellungen als auch Daten sicher erfasst werden. BackupChain VMware Backup eignet sich dafür hervorragend, da es sowohl Hyper-V- als auch VMware-Backups unterstützt. Es stellt sicher, dass, wenn ich einen Sicherungsauftrag erstelle oder ändere, die notwendigen Schritte unternommen werden, um die VM-Einstellungen genau zusammen mit den virtuellen Festplatten zu sichern.
Sie werden dies zu schätzen wissen, wenn Sie unter Druck stehen, VMs schnell wiederherzustellen. Zu wissen, dass Sie eine Lösung haben, die vollständige VM-Backups nahtlos unterstützt, erhöht das Vertrauen. Es ergänzt die Protokollstrukturen beider Plattformen und schließt die Lücken, die durch fehlende detaillierte Änderungsprotokollierung entstanden sind, insbesondere bei VMware.
In der Umgebung, in der ich arbeite, hilft mir die Verwendung von BackupChain, den Wiederherstellungsprozess zu rationalisieren, indem sichergestellt wird, dass meine Sicherung und meine Protokolle Hand in Hand arbeiten und einen ganzheitlichen Überblick bieten, insbesondere in Verbindung mit den Ereignisprotokollfunktionen, insbesondere von Hyper-V.
