Para aproveitar a análise de logs e a geração de relatórios mais robustas, você pode encaminhar logs do VMware Aria Automation para o VMware Aria Operations for Logs.

O VMware Aria Automation contém um agente de registro em log baseado em fluentd. Esse agente coleta e armazena logs para que estes possam ser incluídos em um pacote de logs e examinados posteriormente. O agente pode encaminhar uma cópia dos logs para um servidor VMware Aria Operations for Logs usando a REST API do VMware Aria Operations for Logs. A API permite que outros programas se comuniquem com o VMware Aria Operations for Logs.

Para obter mais informações sobre o VMware Aria Operations for Logs, incluindo a documentação da REST API do , consulte a documentação do VMware Aria Operations for Logs.

Para encaminhar todos os logs do VMware Aria Automation para o VMware Aria Operations for Logs, use comandos de configuração do vracli.

Você pode examinar cada linha de log no VMware Aria Operations for Logs. Cada linha de log contém um nome de host e uma tag de ambiente. Em um ambiente de alta disponibilidade (HA), os logs contêm tags com diferentes nomes de host, dependendo do nó do qual se originaram. A tag de ambiente é configurável usando a opção --environment ENV, conforme descrito na seção Configurar ou atualizar a integração do VMware Aria Operations for Logs. Em um ambiente de alta disponibilidade (HA), a tag de ambiente tem o mesmo valor para todas as linhas de log.

Para exibir informações sobre como usar o utilitário de linha de comando vracli, use o argumento --help na linha de comando vracli. Por exemplo, vracli vrli --help. Para obter uma resposta amigável, comece o comando com vracli -j vrli.

Observação: Você pode configurar uma única integração de log remoto. O VMware Aria Operations for Logs tem prioridade quando um servidor VMware Aria Operations for Logs e um servidor syslog estão disponíveis.

Verificar a configuração existente do VMware Aria Operations for Logs

Command

vracli vrli

Arguments

Não há argumentos de linha de comando.

Output

A configuração atual para a integração do VMware Aria Operations for Logs é gerada no formato JSON.

Exit codes
Os seguintes códigos de saída são possíveis:
  • 0 - A integração com o VMware Aria Operations for Logs está configurada.
  • 1 - Ocorreu um erro de exceção. Examine a mensagem de erro para obter detalhes.
  • 61 - A integração com o VMware Aria Operations for Logs não está configurada. Examine a mensagem de erro para obter detalhes.
Example - check integration configuration 
$ vracli vrli
No vRLI integration configured
 
$ vracli vrli
{
    "agentId": "0",
    "environment": "prod",
    "host": "my-vrli.local",
    "port": 9543,
    "scheme": "https",
    "sslVerify": false
}

Configurar ou atualizar a integração do VMware Aria Operations for Logs

Command

vracli vrli set [options] FQDN_OR_URL

Observação: Depois de executar o comando, pode levar até 2 minutos para o agente de registro em log aplicar a configuração especificada.
Arguments
  • FQDN_OR_URL

    Especifica o FQDN ou a URL do servidor VMware Aria Operations for Logs a ser usado para publicar logs. A porta 9543 e o https são usados por padrão. Se alguma dessas configurações precisar ser alterada, você poderá usar uma URL em vez disso. 

    vracli vrli set <options> https://FQDN:9543
    Observação:
    Você pode definir um esquema de host diferente (o padrão é HTTPS) e uma porta diferente (o padrão para https é 9543, o padrão para http é 9000) a serem usados para enviar os logs, conforme mostrado nos seguintes exemplos: 
    vracli vrli set https://HOSTNAME:9543
vracli vrli set --insecure HOSTNAME
vracli vrli set http://HOSTNAME:9000

    As portas 9543 para https e 9000 para http são usadas pela REST API de ingestão do VMware Aria Operations for Logs, conforme descrito no tópico Administrando o VMware Aria Operations for Logs, Portas e Interfaces Externas, na documentação do VMware Aria Operations for Logs.

  • Opções
    • --agent-id SOME_ID

      Define o ID do agente de registro em log para esse dispositivo. O padrão é 0. Usado para identificar o agente ao publicar logs no VMware Aria Operations for Logs usando a REST API VMware Aria Operations for Logs.

    • --environment ENV

      Define um identificador para o ambiente atual. Ele estará disponível nos logs do VMware Aria Operations for Logs como uma tag para entrada de log. O padrão é prod.

    • --ca-file /path/to/server-ca.crt

      Especifica um arquivo que contém o certificado da autoridade de certificação (CA) que foi usado para assinar o certificado do servidor VMware Aria Operations for Logs. Isso força o agente de registro em log a confiar na CA especificada e permite que ele verifique se o certificado do servidor VMware Aria Operations for Logs foi assinado por uma autoridade não confiável. O arquivo pode conter uma cadeia de certificados inteira para verificar o certificado. No caso de um certificado autoassinado, transmita o certificado propriamente dito.

    • --ca-cert CA_CERT

      A definição é idêntica à de --ca-file, como acima, mas, em vez disso, transmite o certificado (cadeia) em linha como uma string.

    • --insecure

      Desativa a verificação SSL do certificado do servidor. Isso força o agente de registro em log a aceitar qualquer certificado SSL ao publicar logs.

  • Opções avançadas
    • --request-max-size BYTES

      Vários eventos de log são ingeridos com uma única chamada de API. Esse argumento controla o tamanho máximo da carga útil, em bytes, para cada solicitação. Os valores válidos estão entre 4000 e 4000000. O valor padrão é 256000. Para obter informações relacionadas aos valores permitidos, consulte o tópico sobre ingestão de eventos do VMware Aria Operations for Logs na documentação da REST API do VMware Aria Operations for Logs. Definir esse valor como um nível muito baixo pode fazer com que os eventos de log maiores que o tamanho permitido sejam descartados.

    • --request-timeout SECONDS

      Uma chamada para a API pode travar por vários motivos, incluindo problemas com o aspectos remotos, problemas de rede e assim por diante. Esse parâmetro controla o número de segundos de espera para a conclusão de cada operação, como abrir uma conexão, gravar dados ou aguardar uma resposta, antes que a chamada seja reconhecida como falha. O valor não pode ser inferior a 1 segundo. O padrão é 30.

    • --request-immediate-retries RETRIES

      Os logs são armazenados em blocos agregados antes de serem enviados ao VMware Aria Operations for Logs (consulte --buffer-flush-thread-count abaixo). Se uma solicitação de API falhar, o log será repetido imediatamente. O número padrão de novas tentativas imediatas é 3. Se nenhuma das novas tentativas for bem-sucedida, o fragmento inteiro de log será revertido e repetido novamente mais tarde.

    • --request-http-compress

      Para volumes mais baixos de tráfego de rede, você pode aplicar a compactação gzip às solicitações enviadas ao servidor do VMware Aria Operations for Logs. Se esse parâmetro não for especificado, nenhuma compactação será usada.

    • --buffer-flush-thread-count THREADS

      Para melhorar o desempenho e limitar o tráfego de rede, os logs são armazenados em buffer localmente em fragmentos antes de serem liberados e enviados ao servidor de log. Cada fragmento contém logs de um único serviço. Dependendo do seu ambiente, esses fragmentos podem ficar grandes e demorados de liberar. Esse argumento controla o número de fragmentos que podem ser liberados simultaneamente. O padrão é 2.

Observação:

Ao configurar a integração por https, se o servidor do VMware Aria Operations for Logs estiver configurado para usar um certificado não confiável, como um certificado autoassinado ou um certificado que foi assinado por uma autoridade não confiável, você deverá usar uma das opções --ca-file, --ca-cert ou --insecure. Caso contrário, o agente de log falhará ao validar a identidade do servidor e não enviará logs. Ao usar --ca-file ou --ca-cert, o certificado do servidor do VMware Aria Operations for Logs deve ser válido para o nome do host do servidor. Em todos os casos, verifique a integração, permitindo alguns minutos para o processamento e, em seguida, verificando se o VMware Aria Operations for Logs recebeu os logs.

Output

Nenhuma saída é esperada.

Exit codes
Os seguintes códigos de saída são possíveis:
  • 0 - A configuração foi atualizada.
  • 1 - Ocorreu uma exceção como parte da execução. Examine a mensagem de erro para obter detalhes.
Examples - Configure or update integration configuration
As instruções de exemplo a seguir são mostradas em linhas de comando separadas, no entanto, os argumentos podem ser combinados em uma única linha de comando. Por exemplo, você pode incluir vários argumentos ao usar vracli vrli set {somehost} ou vracli vrli set --ca-file path/to/server-ca.crt para modificar a ID do agente padrão ou os valores do ambiente. Para obter informações relacionadas, consulte a ajuda do comando online em vracli vrli --help. 
$ vracli vrli set my-vrli.local 
$ vracli vrli set 10.20.30.40
$ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40
$ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40
$ vracli vrli set --insecure http://my-vrli.local:8080
$ vracli vrli set --agent-id my-vrli-agent my-vrli.local
$ vracli vrli set --request-http-compress
$ vracli vrli set --environment staging my-vrli.local
$ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local

Apagar a integração do VMware Aria Operations for Logs

Command

vracli vrli unset

Observação: Depois de executar o comando, pode levar até 2 minutos para o agente de registro em log aplicar a configuração especificada.
Arguments

Não há argumentos de linha de comando.

Output

A confirmação é emitida em formato de texto simples.

Exit codes
Os seguintes códigos de saída estão disponíveis:
  • 0 - A configuração foi apagada ou não existia uma configuração.
  • 1 - Ocorreu uma exceção como parte da execução. Examine a mensagem de erro para obter detalhes.
Examples - Clear integration 
$ vracli vrli unset
Clearing vRLI integration configuration
 
$ vracli vrli unset
No vRLI integration configured