可以同时为 FileLogWinLog 收集器配置分析程序。

前提条件

对于 vRealize Log Insight Linux 代理:
  • 以 root 用户身份登录,或使用 sudo 运行控制台命令。
  • 登录到已安装 Log Insight Linux 代理的 Linux 计算机,打开控制台,然后运行 pgrep liagent 以验证是否已安装且正在运行 Log Insight Linux 代理。
对于 vRealize Log Insight Windows 代理:
  • 登录到已安装 Log Insight Windows 代理的 Windows 计算机,启动“服务”管理器以验证是否已安装 vRealize Log Insight 服务。

过程

  1. 导航到包含 liagent.ini 文件的文件夹。
    操作系统 路径
    Linux /var/lib/loginsight-agent/
    Windows %ProgramData%\VMware\Log Insight Agent
  2. 在任意文本编辑器中打开 liagent.ini 文件。
  3. 要配置特定的分析程序,请定义一个分析程序部分。[parser|myparser]

    其中 myparser 是分析程序的任意名称,可从日志源引用。分析程序部分应该引用任何内置的(或者任何其他已定义的)分析程序,并根据需要配置该分析程序的必备选项和非必需选项。

    例如, base_parser=csv 显示 myparser 分析程序派生自内置分析程序 csv。它期望输入日志包含两个用分号分隔的字段。
    [parser|myparser]
    
    base_parser=csv
    
    fields=field_name1,field_name2
    
    delimiter=“;”
  4. 在定义 myparser 后,从日志源 winlogfilelog 引用它。
    [filelog|some_csv_logs]
    
    directory=D:\Logs
    
    include=*.txt;*.txt.*
    
    parser=myparser
    some_csv_logs 源(例如,从 D:\Logs 目录)收集的日志由 myparser 分析,而且提取的事件将分别以 field_name1field_name2 显示在服务器上。
    注: 代理不会将 D:\Logs 目录中的静态日志推送到 vRealize Log Insight 中。但是,在 D:\Logs 目录中创建的新文件在 vRealize Log Insight 中可用。
  5. 保存并关闭 liagent.ini 文件。