vRealize Log Insight 收集和分析计算机生成的所有类型的日志数据,其中包括应用程序日志、网络跟踪、配置文件、消息、性能数据和系统状况转储。

可以将 vRealize Log Insight 连接到您环境中的一切元素(包括操作系统、应用程序、存储、防火墙和网络设备)以供企业级使用日志分析进行查看。

配置好 vRealize Log Insight 且准备好收集日志时,您可以通过许多方法来载入日志数据,其中包括:
  • vSphere 集成—vRealize Log Insight 可与 vSphere 集成以自动载入 vCenter Server 中的事件和 ESXi 主机中的日志。

  • vRealize Operations Manager 集成—vRealize Log Insight 可与 vRealize Operations Manager 集成以启用各类警示从而向管理员发送 vRealize Operations Manager 中的通知事件以及电子邮件。

  • 代理—vRealize Log Insight 拥有可用的收集代理以将文件和事件日志从 Linux 或 Windows 发送到 vRealize Log Insight

  • Syslog—vRealize Log Insight 可通过 syslog 载入任何源中的数据。只需将 vRealize Log Insight 服务器设置为您的 syslog 目标。
  • CFAPI—使用 cfapi 将事件以其原始格式发送到 vRealize Log Insight。通过 cfapi 发送的事件不需要遵守 syslog 事件的准则,也不需要进行修改以符合 syslog RFC。

每个事件均包含以下信息。

类型 描述
时间戳 事件发生的时间
事件的起源地。这可能是 syslog 消息的发送方(如 ESXi 主机)或转发方(如 syslog 聚合)。
文本 事件的原始文本。
字段 从事件中提取的名称-值对。仅当代理使用 CFAPI 协议时,将字段作为静态字段传送到服务器。
注: vRealize Log Insight 不负责来自其他 VMware 产品的日志消息的内容。如果您对日志内容有疑问,请联系生成此日志消息的产品团队。