运行 vRealize Log Insight Importer以将历史数据的脱机日志导入 vRealize Log Insight 服务器。

前提条件

过程

  1. 在命令提示符下输入以下命令以启动 vRealize Log Insight Importer 工具。
    /usr/bin/loginsight-importer.exe
  2. 在提示符下输入清单文件名。
  3. 定义配置参数并按 Enter
    --source--server 参数是必要参数。
    必要参数 描述
    --source <path>

    指定支持包目录的路径或到 zip、gzip、bzip、bzip2 或 tar 存档的路径。该值作为 bundle 标记的值添加到所有已发送的消息。

    --server <hostname> 目标服务器主机名或 IP 地址。
    选项 描述
    --port <port>

    用于连接的端口。如果未设置,则端口 9000 将用于非 SSL 连接,端口 9543 将用于 SSL 连接。

    --logdir <path> 指定到日志目录的路径。如果未设置,则路径为: $(LOCALAPPDATA)\VMware\Log Insight Importer\log(适用于 Windows)和 ~/.loginsight-importer/log(适用于 Linux)。
    --manifest <file-path> 指定到清单文件的路径(.ini 格式)。如果未设置,则将使用源目录中的 importer.ini 文件。如果 importer.ini 文件不存在或者在源目录中未找到,vRealize Log Insight Importer将应用默认的(硬编码)清单并收集所有 .txt.log 文件 (include=*.log*;*.txt*),还会应用自动分析程序(提取时间戳 + kvp)。
    --no_ssl

    请勿使用 SSL 进行连接。

    不应为经过身份验证的连接设置此参数(例如,如果使用了 --honor_timestamp)。

    --ssl_ca_path <path>

    到信任根证书包文件的路径。

    --tags <tags>

    为所有已发送的事件设置标记。例如,--tags "{ \"tag1\" : \"value1\", \"tag2\":\"value2\"}"

    注: 标记选项可接受 hostname 作为一个标记名称。命令行中 hostname 标记的值而非发送计算机的 FQDN 被用作由 vRealize Log Insight Importer提取的所有事件的 hostname 字段的值。这正好与清单文件中的标记参数和由忽略 hostname 字段的分析程序所提取的字段相反。

    将自动确定日志包名称(文件名或目录名 - 如果来自目录),并会作为 bundle 标记添加到在载入过程中从该特定包提取的所有日志。该标记帮助您区分 vRealize Log Insight 服务器上的包。bundle 标记将覆盖清单文件中的同名标记。但如果具有 bundle 名称的命令行标记,命令行标记可能会覆盖该标记。

    --username <username > 用于进行身份验证的用户名。如果已设置 --honor_timestamp,则需设置此参数。
    --password <password> 用于进行身份验证的密码。如果已设置 --honor_timestamp,则需设置此参数。用户名/密码对禁用 vRealize Log Insight 服务器上已允许的时间偏移,因此,可以导入带有历史时间戳的数据。
    --honor_timestamp
    应用提取的时间戳。已配置的分析程序从日志条目提取时间戳,然后 -honor_timestamp 应用提取的时间戳。
    • 如果使用已配置的分析程序提取时间戳,则事件将使该时间戳得到应用。
    • 如果日志文件中存在不带有任何已提取的时间戳的事件,则将应用同一日志文件中从前一个事件成功提取的时间戳。
    • 如果文件中未发现或未分析任何时间戳,则将日志文件的 MTIME 作为时间戳应用。
    注: 如果未提供清单文件,则 vRealize Log Insight Importer 将使用的默认硬编码清单会使自动日志分析程序启用。在这种情况下,如果使用 -honor_timestamp 参数,则 vRealize Log Insight Importer 从日志条目提取时间戳。
    --debug_level <1|2> 增加日志文件的详细级别。只在进行故障排除时才应更改此参数。正常操作时,不应使用此标记。
    --help 显示帮助并退出。
  4. 在导入完成后,在 Windows 或 Linux 上按 Ctrl+C 以退出该工具。

结果

vRealize Log Insight Importer会从在参数中指定的目录提取日志条目。将显示已处理文件的总数、已提取日志消息的总数、已发送日志消息的总数以及运行时间。

后续步骤

vRealize Log Insight“交互式分析”选项卡中,您可以刷新视图以列出已导入的日志事件。如果导入了一个支持包并使用了 honor_timestamp,则仪表板也应显示一段时间内的事件。