vRealize Log Insight 收集和分析计算机生成的所有类型的日志数据,其中包括应用程序日志、网络跟踪、配置文件、消息、性能数据和系统状况转储。
可以将 vRealize Log Insight 连接到您环境中的一切元素(包括操作系统、应用程序、存储、防火墙和网络设备)以供企业级使用日志分析进行查看。
配置好
vRealize Log Insight 且准备好收集日志时,您可以通过许多方法来载入日志数据,其中包括:
vSphere 集成—vRealize Log Insight 可与 vSphere 集成以自动载入 vCenter Server 中的事件和 ESXi 主机中的日志。
vRealize Operations Manager 集成—vRealize Log Insight 可与 vRealize Operations Manager 集成以启用各类警示从而向管理员发送 vRealize Operations Manager 中的通知事件以及电子邮件。
代理—vRealize Log Insight 拥有可用的收集代理以将文件和事件日志从 Linux 或 Windows 发送到 vRealize Log Insight。
- Syslog—vRealize Log Insight 可通过 syslog 载入任何源中的数据。只需将 vRealize Log Insight 服务器设置为您的 syslog 目标。
- CFAPI—使用 cfapi 将事件以其原始格式发送到 vRealize Log Insight。通过 cfapi 发送的事件不需要遵守 syslog 事件的准则,也不需要进行修改以符合 syslog RFC。
每个事件均包含以下信息。
| 类型 | 描述 |
|---|---|
| 时间戳 | 事件发生的时间 |
| 源 | 事件的起源地。这可能是 syslog 消息的发送方(如 ESXi 主机)或转发方(如 syslog 聚合)。 |
| 文本 | 事件的原始文本。 |
| 字段 | 从事件中提取的名称-值对。仅当代理使用 CFAPI 协议时,将字段作为静态字段传送到服务器。 |
注:
vRealize Log Insight 不负责来自其他 VMware 产品的日志消息的内容。如果您对日志内容有疑问,请联系生成此日志消息的产品团队。
