要利用更可靠的日志分析和报告生成,您可以将日志从 VMware Aria Automation 转发到 VMware Aria Operations for Logs

VMware Aria Automation 包含基于 fluentd 的日志记录代理。此代理会收集和存储日志,以将这些日志包含在日志包中并随后进行检查。此代理可以使用 VMware Aria Operations for Logs REST API 将日志副本转发到 VMware Aria Operations for Logs 服务器。该 API 允许其他程序与 VMware Aria Operations for Logs 进行通信。

有关 VMware Aria Operations for Logs 的详细信息(包括 REST API 的文档),请参见 VMware Aria Operations for Logs 文档

要将所有 VMware Aria Automation 日志转发到 VMware Aria Operations for Logs,请使用 vracli 配置命令。

您可以检查 VMware Aria Operations for Logs 中的每个日志行。每个日志行都包含一个主机名和环境标记。在高可用性 (HA) 环境中,日志包含具有不同主机名的标记,具体取决于它们源自的节点。环境标记可使用 --environment ENV 选项进行配置,如配置或更新 VMware Aria Operations for Logs 的集成一节所述。在高可用性 (HA) 环境中,所有日志行的环境标记具有相同值。

要显示有关如何使用 vracli 命令行实用程序的信息,请在 vracli 命令行中使用 --help 参数。例如,vracli vrli --help。要获得用户友好的响应,请在运行该命令时以 vracli -j vrli 开头。

注: 只能配置单个远程日志记录集成。当 VMware Aria Operations for Logs 服务器和 syslog 服务器都可用时, VMware Aria Operations for Logs 优先。

检查 VMware Aria Operations for Logs 的现有配置

Command

vracli vrli

Arguments

没有命令行参数。

Output

VMware Aria Operations for Logs 集成的当前配置以 JSON 格式输出。

Exit codes
以下是可能的退出代码:
  • 0 - 已配置与 VMware Aria Operations for Logs 的集成。
  • 1 - 发生异常错误。请查看错误消息以了解详细信息。
  • 61 - 未配置与 VMware Aria Operations for Logs 的集成。请查看错误消息以了解详细信息。
Example - check integration configuration 
$ vracli vrli
No vRLI integration configured
 
$ vracli vrli
{
    "agentId": "0",
    "environment": "prod",
    "host": "my-vrli.local",
    "port": 9543,
    "scheme": "https",
    "sslVerify": false
}

配置或更新 VMware Aria Operations for Logs 的集成

Command

vracli vrli set [options] FQDN_OR_URL

注: 运行该命令后,日志记录代理可能需要长达 2 分钟的时间才能应用指定的配置。
Arguments
  • FQDN_OR_URL

    指定用于发布日志的 VMware Aria Operations for Logs 服务器的 FQDN 或 URL 地址。默认情况下,使用端口 9543 和 https。如果必须更改这些设置中的任何一个,则可以改为使用 URL。 

    vracli vrli set <options> https://FQDN:9543
    注:
    您可以设置不同的主机方案(默认值为 HTTPS)和端口(对于 https,默认值为 9543;对于 http,默认值为 9000)用于发送日志,如以下示例中所示: 
    vracli vrli set https://HOSTNAME:9543
vracli vrli set --insecure HOSTNAME
vracli vrli set http://HOSTNAME:9000

    VMware Aria Operations for Logs 摄取 REST API 使用端口 9543(对于 https)和 9000(对于 http),如 VMware Aria Operations for Logs 文档中的管理 VMware Aria Operations for Logs 主题端口和外部接口中所述。

  • 选项
    • --agent-id SOME_ID

      设置此设备的日志记录代理的 ID。默认值为 0。用于在使用 VMware Aria Operations for Logs REST API 将日志发布到 VMware Aria Operations for Logs 时标识代理。

    • --environment ENV

      设置当前环境的标识符。该选项在 VMware Aria Operations for Logs 日志中作为每个日志条目的标记提供。默认值为 prod

    • --ca-file /path/to/server-ca.crt

      指定一个文件,其中包含用于对 VMware Aria Operations for Logs 服务器的证书进行签名的证书颁发机构 (CA) 的证书。这会强制日志记录代理信任指定的 CA,并使其验证 VMware Aria Operations for Logs 服务器的证书(如果该证书由不可信的颁发机构签名)。该文件可能包含整个证书链以验证证书。如果是自签名证书,将传递证书本身。

    • --ca-cert CA_CERT

      定义与上述 --ca-file 的定义一样,只是将证书(链)内嵌为字符串进行传递。

    • --insecure

      停用服务器证书的 SSL 验证。这会强制日志记录代理在发布日志时接受任何 SSL 证书。

  • 高级选项
    • --request-max-size BYTES

      可以通过一个 API 调用摄取多个日志事件。此参数控制每个请求的最大负载大小(以字节为单位)。有效值介于 4000 和 4000000 之间。默认值为 256000。有关允许值的相关信息,请参见 VMware Aria Operations for Logs REST API 文档中的 VMware Aria Operations for Logs 事件摄取。将此值设置得过低可能会导致丢弃超过所允许大小的日志记录事件。

    • --request-timeout SECONDS

      对 API 的调用可能会因多种原因而挂起,其中包括远程问题、网络问题等等。此参数控制等待每个操作(例如,打开连接、写入数据或等待响应)完成的秒数,超出此值后,会将调用识别为失败。该值不能小于 1 秒。默认值为 30。

    • --request-immediate-retries RETRIES

      将日志发送到 VMware Aria Operations for Logs 之前,日志会以聚合块的形式进行缓冲(请参见下面的 --buffer-flush-thread-count)。如果 API 请求失败,将立即重试日志。默认立即重试次数为 3 次。如果所有重试都未成功,则会回滚整个日志块,稍后再重试。

    • --request-http-compress

      要降低网络流量,可以对发送到 VMware Aria Operations for Logs 服务器的请求进行 gzip 压缩。如果未指定此参数,则不使用压缩。

    • --buffer-flush-thread-count THREADS

      为了实现更佳的性能并限制网络流量,在将日志刷新并发送到日志服务器之前,日志会在本地以块的形式进行缓冲。每个块包含一个服务的日志。根据您的环境,块可能会增长得很大,刷新也会很耗时。此参数控制可同时刷新的块数。默认值为 2。

注:

通过 https 配置集成时,如果将 VMware Aria Operations for Logs 服务器配置为使用不可信证书(如自签名证书或由不可信颁发机构签名的证书),则必须使用 --ca-file--ca-cert--insecure 选项之一,否则日志记录代理将无法验证服务器身份,并且不会发送日志。使用 --ca-file--ca-cert 时,VMware Aria Operations for Logs 服务器证书必须对服务器的主机名有效。在所有情况下,都要留出几分钟进行处理,然后检查 VMware Aria Operations for Logs 是否收到了日志,以便验证集成。

Output

将不输出任何内容。

Exit codes
以下是可能的退出代码:
  • 0 - 配置已更新。
  • 1 - 执行过程中出现异常。请查看错误消息以了解详细信息。
Examples - Configure or update integration configuration
以下示例语句显示在单独的命令行中,但参数可以在单个命令行中组合使用。例如,使用 vracli vrli set {somehost}vracli vrli set --ca-file path/to/server-ca.crt 修改默认代理 ID 或环境值时,可以包含多个参数。有关相关信息,请参见联机命令帮助: vracli vrli --help
$ vracli vrli set my-vrli.local 
$ vracli vrli set 10.20.30.40
$ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40
$ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40
$ vracli vrli set --insecure http://my-vrli.local:8080
$ vracli vrli set --agent-id my-vrli-agent my-vrli.local
$ vracli vrli set --request-http-compress
$ vracli vrli set --environment staging my-vrli.local
$ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local

清除 VMware Aria Operations for Logs 的集成

Command

vracli vrli unset

注: 运行该命令后,日志记录代理可能需要长达 2 分钟的时间才能应用指定的配置。
Arguments

没有命令行参数。

Output

确认信息以纯文本格式输出。

Exit codes
以下是可用的退出代码:
  • 0 - 已清除配置或不存在任何配置。
  • 1 - 执行过程中出现异常。请查看错误消息以了解详细信息。
Examples - Clear integration 
$ vracli vrli unset
Clearing vRLI integration configuration
 
$ vracli vrli unset
No vRLI integration configured