您可以将 vRealize Log Insight Windows 代理配置为从一个或多个日志文件收集日志事件。
字段名称受到一定的限制。以下名称是保留名称,因此不能用作字段名称。
- event_type
- hostname
- source
- text
您最多可为代理信息指定三个目标,并且可在发送该信息之前对其进行筛选。请参见从 vRealize Log Insight代理转发日志。
注:
- 如果监控大量文件(如一千个或更多),将导致代理具有较高的资源利用率并影响主机的总体性能。要防止出现这种情况,请配置代理以使用模式和 glob 仅监控所需的文件,或者存档旧日志文件。如果要求监控大量文件,请考虑增加主机参数,例如,CPU 和 RAM。
- 仅当对目录进行加密的用户运行代理时,代理才能从该加密目录收集事件。
- 此代理仅支持静态目录结构。如果已重命名或添加目录,则必须重新启动代理才能开始监控这些目录,前提是配置涵盖这些目录。
前提条件
登录到已安装 vRealize Log InsightWindows 代理的 Windows 计算机,启动“服务”管理器以验证是否已安装 vRealize Log Insight 代理服务。
过程
示例: 配置
[filelog|vCenterMain] directory=C:\ProgramData\VMware\VMware VirtualCenter\Logs include=vpxd-*.log exclude=vpxd-alert-*.log;vpxd-profiler-*.log event_marker=^\d{4}-\d{2}-\d{2}[A-Z]\d{2}:\d{2}:\d{2}\.\d{3}
[filelog|ApacheAccessLogs] enabled=yes directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs include=*.log exclude=*_old.log tags={"Provider" : "Apache"}
[filelog|MSSQL] directory=C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Log charset=UTF-16LE event_marker=^[^\s]