数据存档可保留可能会在保留期限过后从索引分区中移除的旧日志。请参见数据存档。可以使用命令行导入 VMware Aria Operations for Logs 中已存档的日志。

注: 虽然 VMware Aria Operations for Logs 可以同时处理历史数据和实时数据,但还是建议您部署 VMware Aria Operations for Logs 的单独实例以处理导入的日志文件。

前提条件

  • 验证是否拥有可登录 VMware Aria Operations for Logs 虚拟设备的 root 用户凭据。
  • 确认您可以访问已在其中存档 VMware Aria Operations for Logs 日志的 NFS 服务器。
  • 确认 VMware Aria Operations for Logs 虚拟设备具有足够磁盘空间来容纳已导入的日志文件。

    虚拟设备上 /storage/core 分区中的最小可用空间必须是要导入的存档日志的约 10 倍。

过程

  1. VMware Aria Operations for Logs vApp 建立 SSH 连接,然后以 root 用户身份登录。
  2. 将共享文件夹挂载在存档数据所在的 NFS 服务器上。
  3. 要导入已存档的 VMware Aria Operations for Logs 日志的目录,请运行以下命令。 
    /usr/lib/loginsight/application/bin/loginsight repository import Path-To-Archived-Log-Data-Folder.
    注:
    • 为避免修改要导入目录的时间戳,请确保从要导入的目录以外的目录中执行此命令。从要导入的目录中运行该命令会创建 JavaClient.log 文件并更新该目录的修改时间戳。
    • 导入存档数据的过程可能需要很长时间,具体取决于所导入的文件夹的大小。
  4. 关闭 SSH 连接。

下一步做什么

您可以搜索、筛选和分析已导入的日志事件。