您可以将日志从 vRealize Automation 转发到 vRealize Log Insight,以利用更可靠的日志分析和报告生成。

vRealize Automation基于 fluentd 的日志记录代理捆绑在一起。此代理会收集和存储日志,以将这些日志包含在日志包中并随后进行检查。可以将此代理配置为通过 vRealize Log Insight REST API 将日志副本转发到 vRealize Log Insight 服务器。该 API 允许其他程序与 vRealize Log Insight 进行通信。

有关 vRealize Log Insight 的详细信息(包括 vRealize Log Insight REST API 的文档),请参见 vRealize Log Insight 文档

将日志记录代理配置为使用提供的 vracli 命令行实用程序持续地将 vRealize Automation 日志转发到 vRealize Log Insight

所有日志行都使用主机名和环境标记进行标记,并可以在 vRealize Log Insight 中进行检查。在高可用性 (HA) 环境中,日志使用不同的主机名进行标记,具体取决于它们源自的节点。环境标记可使用 --environment ENV 选项进行配置,如下面的配置或更新 vRealize Log Insight 的集成部分所述。在 HA 环境中,环境标记对所有日志行使用相同的值,无论它们源于哪个节点。

有关如何使用 vracli 命令行实用程序的信息,可通过在 vracli 命令行中使用 --help 参数获得。例如:vracli vrli --help。要获得用户友好的响应,请在运行该命令时以 vracli -j vrli 开头。

注: 只能配置单个远程日志记录集成。 vRealize Log Insight 服务器和 Syslog 服务器同时可用时,优先使用 vRealize Log Insight

检查 vRealize Log Insight 的现有配置

Command

vracli vrli

Arguments

没有命令行参数。

Output

vRealize Log Insight 集成的当前配置以 JSON 格式输出。

Exit codes
以下是可能的退出代码:
  • 0 - 已配置与 vRealize Log Insight 的集成。
  • 1 - 命令执行过程中出现异常。请查看错误消息以了解详细信息。
  • 61 (ENODATA) - 未配置与 vRealize Log Insight 的集成。请查看错误消息以了解详细信息。
Example - check integration configuration 
$ vracli vrli
No vRLI integration configured
 
$ vracli vrli
{
    "agentId": "0",
    "environment": "prod",
    "host": "my-vrli.local",
    "port": 9543,
    "scheme": "https",
    "sslVerify": false
}

配置或更新 vRealize Log Insight 的集成

Command

vracli vrli set [options] FQDN_OR_URL

注: 运行该命令后,日志记录代理可能需要长达 2 分钟的时间才能应用指定的配置。
Arguments
  • FQDN_OR_URL

    指定用于发布日志的 vRealize Log Insight 服务器的 FQDN 或 URL 地址。默认情况下,使用端口 9543 和 https。如果必须更改这些设置中的任何一个,则可以改为使用 URL。 

    vracli vrli set <options> https://FQDN:9543
    注:
    您可以设置不同的主机方案(默认值为 https)和端口(对于 https,默认值为 9543;对于 http,默认值为 9000)以用于发送日志,如以下示例中所示: 
    vracli vrli set https://HOSTNAME:9543
vracli vrli set --insecure HOSTNAME
vracli vrli set http://HOSTNAME:9000

    vRealize Log Insight 摄取 REST API 使用端口 9543(对于 https)和 9000(对于 http),如 vRealize Log Insight 文档中的《管理 vRealize Log Insight》主题“端口和外部接口”中所述。

  • 选项
    • --agent-id SOME_ID

      设置此设备的日志记录代理的 ID。默认值为 0。用于在使用 vRealize Log Insight REST API 将日志发布到 vRealize Log Insight 时标识代理。

    • --environment ENV

      设置当前环境的标识符。该选项在 vRealize Log Insight 日志中作为每个日志条目的标记提供。默认值为 prod

    • --ca-file /path/to/server-ca.crt

      指定一个文件,其中包含用于对 vRealize Log Insight 服务器的证书进行签名的证书颁发机构 (CA) 的证书。这会强制日志记录代理信任指定的 CA,并使其验证 vRealize Log Insight 服务器的证书(如果该证书由不可信的颁发机构签名)。该文件可能包含整个证书链以验证证书。如果是自签名证书,将传递证书本身。

    • --ca-cert CA_CERT

      定义与上述 --ca-file 的定义一样,只是将证书(链)内嵌为字符串进行传递。

    • --insecure

      停用服务器证书的 SSL 验证。这会强制日志记录代理在发布日志时接受任何 SSL 证书。

  • 高级选项
    • --request-max-size BYTES

      可以通过一个 API 调用摄取多个日志事件。此参数控制每个请求的最大负载大小(以字节为单位)。有效值介于 4000 和 4000000 之间。默认值为 256000。有关允许值的相关信息,请参见 vRealize Log Insight REST API 文档中的 vRealize Log Insight 事件摄取。将此值设置得过低可能会导致丢弃超过所允许大小的日志记录事件。

    • --request-timeout SECONDS

      对 API 的调用可能会因多种原因而挂起,其中包括远程问题、网络问题等等。此参数控制等待每个操作(例如,打开连接、写入数据或等待响应)完成的秒数,超出此值后,会将调用识别为失败。该值不能小于 1 秒。默认值为 30。

    • --request-immediate-retries RETRIES

      将日志发送到 vRealize Log Insight 之前,日志会以聚合块的形式进行缓冲(请参见下面的 --buffer-flush-thread-count)。如果 API 请求失败,将立即重试日志。默认立即重试次数为 3 次。如果所有重试都未成功,则会回滚整个日志块,稍后再重试。

    • --request-http-compress

      要降低网络流量,可以对发送到 vRealize Log Insight 服务器的请求进行 gzip 压缩。如果未指定此参数,则不使用压缩。

    • --buffer-flush-thread-count THREADS

      为了实现更佳的性能并限制网络流量,在将日志刷新并发送到日志服务器之前,日志会在本地以块的形式进行缓冲。每个块包含一个服务的日志。根据您的环境,块可能会增长得很大,刷新也会很耗时。此参数控制可同时刷新的块数。默认值为 2。

注:

通过 https 配置集成时,如果将 vRealize Log Insight 服务器配置为使用不可信证书(如自签名证书或由不可信颁发机构签名的证书),则必须使用 --ca-file--ca-cert--insecure 选项之一,否则日志记录代理将无法验证服务器身份,并且不会发送日志。使用 --ca-file--ca-cert 时,vRealize Log Insight 服务器证书必须对服务器的主机名有效。在所有情况下,都要留出几分钟进行处理,然后检查 vRealize Log Insight 是否收到了日志,以便验证集成。

Output

将不输出任何内容。

Exit codes
以下是可能的退出代码:
  • 0 - 配置已更新。
  • 1 - 执行过程中出现异常。请查看错误消息以了解详细信息。
Examples - Configure or update integration configuration
以下示例语句显示在单独的命令行中,但参数可以在单个命令行中组合使用。例如,使用 vracli vrli set {somehost}vracli vrli set --ca-file path/to/server-ca.crt 修改默认代理 ID 或环境值时,可以包含多个参数。有关相关信息,请参见联机命令帮助: vracli vrli --help
$ vracli vrli set my-vrli.local 
$ vracli vrli set 10.20.30.40
$ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40
$ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40
$ vracli vrli set --insecure http://my-vrli.local:8080
$ vracli vrli set --agent-id my-vrli-agent my-vrli.local
$ vracli vrli set --request-http-compress
$ vracli vrli set --environment staging my-vrli.local
$ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local

清除 vRealize Log Insight 的集成

Command

vracli vrli unset

注: 运行该命令后,日志记录代理可能需要长达 2 分钟的时间才能应用指定的配置。
Arguments

没有命令行参数。

Output

确认信息以纯文本格式输出。

Exit codes
以下是可用的退出代码:
  • 0 - 已清除配置或不存在任何配置。
  • 1 - 执行过程中出现异常。请查看错误消息以了解详细信息。
Examples - Clear integration 
$ vracli vrli unset
Clearing vRLI integration configuration
 
$ vracli vrli unset
No vRLI integration configured