vRealize Log Insight 代理会从日志文件中收集事件,并将这些事件转发到 vRealize Log Insight 服务器或任何第三方 syslog 目标。

代理支持 syslog 和vRealize Log Insight数据获取 API(cfapi 协议),可以将其用于 Linux 或 Windows 平台。您可以通过 Web 界面配置代理(在服务器和客户端中包含 liagent.ini 文件),也可以在安装过程中进行配置。

代理具备以下特点:

  • 单个或组部署
  • 自动升级
  • 可对日志消息进行分析并提取结构化数据。可以为 FileLog 和/或 WinLog 收集器配置分析程序。
  • 支持多行消息
  • 本机支持多个日志轮换方案
  • 广泛的数据获取 API,包括客户端压缩、加密,以及向事件添加元数据的功能

vRealize Log Insight 服务器支持集中式的配置管理,以及创建和管理多组代理。

下图显示了代理部署配置的元素。

vRealize Log Insight 转发器是一个专用 vRealize Log Insight 服务器的实例,其主要职责是将事件转发到远程目标。通常,不会使用用作转发器的服务器实例进行查询。转发器使用内部负载平衡器,另外其结构与 vRealize Log Insight 服务器类似。

代理写入自己的运行日志。对于 Windows,这些日志位于 C:\ProgramData\VMware\Log Insight Agent\logs 目录中。对于 Linux,该操作日志的路径为 /var/log/loginsight-agent/liagent_*.log。在重新启动代理或日志文件大小达到 10 MB 时,将轮换这些文件。轮换的文件组合限制为 50 MB。不能使用 vRealize Log Insight 代理本身收集代理日志。

代理用于实时日志收集。可以使用 vRealize Log Insight 导入程序导入历史日志集合,包括支持包。

分别提供了适用于 Windows 和 Linux 操作系统的单独安装下载项。

在 Windows 系统上,该代理作为 Windows 服务运行,并在安装后立即启动。代理会监控应用程序日志文件和 Windows 事件通道,后者是用于收集相关 Windows 系统事件的池。收集到的事件会被转发到 vRealize Log Insight 服务器或第三方 syslog 目标。

在 Linux 系统上,该代理作为守护进程运行,并在安装后立即启动。vRealize Log Insight Linux 代理从 Linux 计算机上的日志文件中收集事件,并将这些事件转发到 vRealize Log Insight 服务器或 syslog 目标。可以使用 Debian、Red Hat 和 Linux 二进制安装软件包。