您可以配置和自定义 vRealize Log Insight 以更改默认设置、网络设置,并修改存储资源。还可以配置系统通知。 vRealize Log Insight 配置限制在配置 vRealize Log Insight 时,必须等于或低于支持的最大值。 添加日志筛选器配置您可以通过添加相应配置来丢弃与所提供的筛选标准匹配的日志。 添加日志屏蔽配置您可以通过添加相应配置来屏蔽所有日志或与所提供的筛选标准匹配的日志中的敏感信息。 配置虚拟设备设置您可以修改虚拟设备设置,包括存储容量和内存或 CPU 容量。 向 vRealize Log Insight 分配许可证只有使用有效许可证密钥才能使用 vRealize Log Insight。 日志存储策略vRealize Log Insight 虚拟设备至少使用 100GB 的存储用于入站日志。 管理系统通知vRealize Log Insight 提供了有关 vRealize Log Insight 运行状况相关活动的内置系统通知,例如,当磁盘空间几乎用尽并且将要删除旧日志文件时便会发出通知。 添加 vRealize Log Insight 日志转发目标您可以配置 vRealize Log Insight 服务器以将传入日志事件转发到 syslog 或数据获取 API 目标。 将日志转发配置到 vRealize Log Insight Cloud添加云转发器,以便在不使用云代理的情况下将日志从 vRealize Log Insight 服务器转发到 vRealize Log Insight Cloud。 同步 vRealize Log Insight 虚拟设备上的时间必须将 vRealize Log Insight 虚拟设备上的时间与 NTP 服务器或在其中部署虚拟设备的 ESX/ESXi 主机上的时间同步。 为 vRealize Log Insight配置 SMTP 服务器可以配置 SMTP 以允许 vRealize Log Insight 发送电子邮件通知。 配置 HTTP 代理如果您的 vRealize Log Insight 设备仅限于在公共网络或内联网中使用,您可以配置一个 HTTP 代理,以便允许 vRealize Log Insight 将 Webhook 通知发送到端点,例如 Slack、PagerDuty、vRO 或可通过独立网络访问的自定义端点。 配置 Webhook您可以将 Webhook 配置为向远程 Web 服务器发送警示通知。Webhook 通过 HTTP POST/PUT 提供通知。 安装自定义 SSL 证书默认情况下,vRealize Log Insight 会在虚拟设备上安装自签名 SSL 证书。 查看和移除 SSL 证书您可以查看已接受的 SSL 证书,并将其添加到 vRealize Log Insight 集群中所有节点的信任库中。您也可以移除不再需要的证书。 更改 vRealize Log Insight Web 会话的默认超时期限。默认情况下,为保证环境的安全,vRealize Log Insight Web 会话会在 30 分钟后过期。可以增加或减少超时持续时间。 保留和存档您可以通过为不同类型的日志定义不同的保留期限,在索引分区中保留日志数据。例如,可以为包含敏感信息的日志定义较短的保留期限。您还可以将分区中的日志数据进行存档以延长保留时间。如果为索引分区启用存档,分区中的数据会在保留期限过后移动到 NFS 挂载。 重新启动 vRealize Log Insight 服务通过使用 Web 用户界面中的“集群”页面,可以重新启动 vRealize Log Insight。 关闭 vRealize Log Insight 虚拟设备的电源要避免在关闭 vRealize Log Insight 主节点或工作线程节点的电源时丢失数据,必须严格按照相应步骤顺序操作来关闭节点电源。 下载 vRealize Log Insight 支持包如果 vRealize Log Insight 由于出现问题未按预期运行,可以将日志和配置文件的副本以支持包的格式发送到 VMware 支持服务部门。 加入或退出 VMware 客户体验提升计划您可以在部署 vRealize Log Insight 后加入或退出 VMware 客户体验提升计划 (CEIP)。 为 vRealize Log Insight 配置 STIG 合规性为提高安全性,您可以配置 vRealize Log Insight 以确保 STIG(安全技术实施指南)合规性。此配置包括 DoD(美国国防部)同意协议和其他密码策略限制。 为 vRealize Log Insight 激活 FIPS为提高安全性,您可以配置 vRealize Log Insight 以确保 FIPS(联邦信息处理标准)合规性。这套标准描述了美国非军事政府机构以及与这些机构合作的美国政府承包商和供应商所采用的文档处理、加密算法和其他信息技术标准。激活 FIPS 后,vRealize Log Insight 会将 FIPS 140-2 标准与安全级别 1 结合使用,后者指定了用于保护敏感或重要数据的基本安全要求。
