VMware Aria Operations for Logs 4.6 开始,在运行 systemd 的 Linux 分发版本中,代理可以从来自 journald 系统服务的日志中读取日志数据。journald 现在是基于 systemd 的 Linux 平台中默认的日志记录标准。journald 配置部分支持以下选项:

journal_files
要监控的日志文件。支持以下值:
描述
all 打开并监控所有可用的日志文件。
local 监控并仅读取本地计算机上生成的日志文件。
runtime 监控并仅读取易失性日志文件,不包括永久存储中的文件。
system 监控并仅读取系统服务和内核日志文件。
user 监控并仅读取当前用户的日志文件。
fetch_fields
要从日记日志条目中的消息提取的字段。此选项的值是以逗号分隔的字段名称列表(不区分大小写)。支持以下值:
描述
pri_severity,pri_facility,syslog_identifier 此选项的默认值。
* 提取所有字段。
all 不提取任何字段。