Um die Vorteile einer robusteren Protokollanalyse und Berichtsgenerierung zu nutzen, können Sie Protokolle von VMware Aria Automation an VMware Aria Operations for Logs weiterleiten.
VMware Aria Automation enthält einen fluentd-basierten Protokollierungsagenten. Der Agent sammelt und speichert Protokolle, damit sie in ein Protokollpaket aufgenommen und später untersucht werden können. Der Agenten kann eine Kopie der Protokolle an einen VMware Aria Operations for Logs-Server weiterleiten und verwendet dazu die VMware Aria Operations for Logs-REST API. Die API ermöglicht anderen Programmen die Kommunikation mit VMware Aria Operations for Logs.
Weitere Informationen über VMware Aria Operations for Logs, einschließlich der Dokumentation für die REST API, finden Sie in der -Dokumentation zu VMware Aria Operations for Logs.
Verwenden Sie vracli-Konfigurationsbefehle, um alle VMware Aria Automation-Protokolle an VMware Aria Operations for Logs weiterzuleiten.
Sie können jede Protokollzeile in VMware Aria Operations for Logs überprüfen. Jede Protokollzeile enthält einen Hostnamen und ein Umgebungs-Tag. In einer Hochverfügbarkeitsumgebung (HA) enthalten Protokolle je nach dem Knoten, von dem sie stammen, Tags mit verschiedenen Hostnamen. Das Umgebungs-Tag kann mithilfe der Option --environment ENV konfiguriert werden, die weiter unten im Abschnitt Konfigurieren oder Aktualisieren der Integration von VMware Aria Operations for Logs beschrieben wird. In einer Hochverfügbarkeitsumgebung hat das Umgebungs-Tag denselben Wert für alle Protokollzeilen.
Um Informationen zur Verwendung des Befehlszeilendienstprogramms vracli anzuzeigen, verwenden Sie das Argument --help in der vracli-Befehlszeile. Beispiel: vracli vrli --help. Um eine benutzerfreundliche Antwort zu erhalten, beginnen Sie den Befehl mit vracli -j vrli.
syslog-Server verfügbar sind.
Überprüfen der vorhandenen Konfiguration von VMware Aria Operations for Logs
Commandvracli vrli
Es gibt keine Befehlszeilenargumente.
OutputDie aktuelle Konfiguration für die VMware Aria Operations for Logs-Integration wird im JSON-Format ausgegeben.
Exit codes- 0 – Integration mit VMware Aria Operations for Logs ist konfiguriert.
- 1 – Ein Ausnahmefehler ist aufgetreten. Sehen Sie sich die Details der Fehlermeldung an.
- 61 – Integration mit VMware Aria Operations for Logs ist nicht konfiguriert. Sehen Sie sich die Details der Fehlermeldung an.
$ vracli vrli
No vRLI integration configured
$ vracli vrli
{
"agentId": "0",
"environment": "prod",
"host": "my-vrli.local",
"port": 9543,
"scheme": "https",
"sslVerify": false
}
Konfigurieren oder Aktualisieren der Integration von VMware Aria Operations for Logs
Commandvracli vrli set [options] FQDN_OR_URL
- FQDN_OR_URL
Gibt den FQDN oder die URL-Adresse des VMware Aria Operations for Logs-Servers an, der bzw. die zum Senden von Protokollen verwendet werden soll. Standardmäßig werden Port 9543 und HTTPS verwendet. Wenn eine dieser Einstellungen geändert werden muss, können Sie stattdessen eine URL verwenden.
vracli vrli set <options> https://FQDN:9543
Hinweis:Sie können ein anderes Hostschema (Standard ist HTTPS) und einen anderen Port (Standard für HTTPS ist 9543, Standard für HTTP ist 9000) zum Senden der Protokolle verwenden. Siehe hierzu folgende Beispiele:vracli vrli set https://HOSTNAME:9543 vracli vrli set --insecure HOSTNAME vracli vrli set http://HOSTNAME:9000
Die Ports 9543 für HTTPS und 9000 für HTTP werden von der VMware Aria Operations for Logs-Aufnahme-REST API verwendet, die in der Dokumentation zu VMware Aria Operations for Logs unter dem Thema Verwalten von VMware Aria Operations for Logs im Abschnitt Ports und externe Schnittstellen beschrieben wird.
- Optionen
- --agent-id SOME_ID
Legt die ID des Protokollierungsagenten für diese Appliance fest. Die Standardeinstellung ist
0. Wird verwendet, um den Agent beim Senden von Protokollen an VMware Aria Operations for Logs mithilfe der VMware Aria Operations for Logs-REST API zu identifizieren. - --environment ENV
Legt einen Bezeichner für die aktuelle Umgebung fest. Steht in den VMware Aria Operations for Logs-Protokollen als Tag für jeden Protokolleintrag zur Verfügung. Die Standardeinstellung ist
prod. - --ca-file /path/to/server-ca.crt
Gibt eine Datei an, die das Zertifikat der Zertifizierungsstelle enthält, die zum Signieren des Zertifikats des VMware Aria Operations for Logs-Servers verwendet wurde. Dadurch wird erzwungen, dass der Protokollierungsagent der angegebenen Zertifizierungsstelle vertraut, und er wird befähigt, das Zertifikat des VMware Aria Operations for Logs-Servers zu überprüfen, wenn es von einer nicht vertrauenswürdigen Zertifizierungsstelle signiert wurde. Die Datei kann eine ganze Zertifikatskette enthalten, wenn dies zur Verifizierung des Zertifikats erforderlich ist. Übergeben Sie im Falle eines selbstsignierten Zertifikats das Zertifikat selbst.
- --ca-cert CA_CERT
Die Definition ist identisch mit der von --ca-file oben, aber stattdessen wird das Zertifikat (die Kette) inline als Zeichenfolge übergeben.
- --insecure
Deaktiviert SSL-Überprüfung des Serverzertifikats. Zwingt den Protokollierungsagenten, beim Senden von Protokollen ein beliebiges SSL-Zertifikat zu akzeptieren.
- --agent-id SOME_ID
- Erweiterte Optionen
- --request-max-size BYTES
Mehrere Protokollereignisse werden mit einem einzelnen API-Aufruf aufgenommen. Mit diesem Argument wird die maximale Nutzlastgröße in Byte für jede Anforderung gesteuert. Gültige Werte liegen zwischen 4000 und 4000000. Der Standardwert ist 256000. Verwandte Informationen zu zulässigen Werten finden Sie unter VMware Aria Operations for Logs-Ereignisaufnahme in der Dokumentation zur VMware Aria Operations for Logs-REST API. Wenn Sie diesen Wert zu niedrig festlegen, können Protokollierungsereignisse, die größer als die zulässige Größe sind, gelöscht werden.
- --request-timeout SECONDS
Ein Aufruf an die API kann aus mehreren Gründen hängen, darunter Probleme mit der Remoteumgebung, Netzwerkprobleme usw. Dieser Parameter steuert, wie viele Sekunden auf den Abschluss jedes Vorgangs gewartet wird, z. B. das Öffnen einer Verbindung, das Schreiben von Daten oder das Warten auf eine Antwort, bevor der Aufruf als fehlgeschlagen erkannt wird. Der Wert darf nicht kleiner als 1 Sekunde sein. Die Standardeinstellung ist 30.
- --request-immediate-retries RETRIES
Protokolle werden in aggregierten Blöcken gepuffert, bevor sie an VMware Aria Operations for Logs gesendet werden (siehe --buffer-flush-thread-count unten). Falls eine API-Anforderung fehlschlägt, wird das Protokoll sofort wiederholt. Die Standardanzahl der sofortigen Wiederholungen ist 3. Wenn keine der Wiederholungen erfolgreich ist, wird der gesamte Protokollblock zurückgesetzt und der Vorgang zu einem späteren Zeitpunkt wiederholt.
- --request-http-compress
Zum Verringern des Netzwerkdatenverkehrsvolumens können Sie GZIP-Komprimierung auf Anforderungen anwenden, die an den VMware Aria Operations for Logs-Server gesendet werden. Bei Nichtangabe dieses Parameters wird keine Komprimierung verwendet.
- --buffer-flush-thread-count THREADS
Zur besseren Leistung und zum Beschränken des Netzwerkdatenverkehrs werden die Protokolle lokal in Blöcken gepuffert, bevor sie geleert und an den Protokollserver gesendet werden. Jeder Block enthält Protokolle von einem einzelnen Dienst. Abhängig von Ihrer Umgebung können Blöcke sehr groß und ihre Leerung zeitaufwändig sein. Dieses Argument steuert, wie viele Blöcke gleichzeitig geleert werden können. Die Standardeinstellung ist 2.
- --request-max-size BYTES
Wenn beim Konfigurieren der Integration über HTTPS der VMware Aria Operations for Logs-Server so konfiguriert ist, dass er ein nicht vertrauenswürdiges Zertifikat (z. B. ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer nicht vertrauenswürdigen Zertifizierungsstelle signiert wurde) verwendet, müssen Sie eine der Optionen --ca-file, --ca-cert oder --insecure verwenden. Andernfalls kann der Protokollierungsagent die Serveridentität nicht validieren und keine Protokolle senden. Wenn Sie --ca-file oder --ca-cert verwenden, muss das VMware Aria Operations for Logs-Serverzertifikat für den Hostnamen des Servers gültig sein. Überprüfen Sie in allen Fällen die Integration, indem Sie einige Minuten für die Verarbeitung abwarten und dann prüfen, ob VMware Aria Operations for Logs die Protokolle empfangen hat.
Es wird keine Ausgabe erwartet.
Exit codes- 0 – Die Konfiguration wurde aktualisiert.
- 1 – Im Rahmen der Ausführung ist eine Ausnahme aufgetreten. Sehen Sie sich die Details der Fehlermeldung an.
vracli vrli set {somehost} oder
vracli vrli set --ca-file path/to/server-ca.crt zum Ändern der Standardwerte für die Agent-ID oder die Umgebung verwenden. Weitere Informationen finden Sie in der Onlinebefehlshilfe unter
vracli vrli --help.
$ vracli vrli set my-vrli.local $ vracli vrli set 10.20.30.40 $ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40 $ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40 $ vracli vrli set --insecure http://my-vrli.local:8080 $ vracli vrli set --agent-id my-vrli-agent my-vrli.local $ vracli vrli set --request-http-compress $ vracli vrli set --environment staging my-vrli.local $ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local
Löschen der Integration von VMware Aria Operations for Logs
Commandvracli vrli unset
Es gibt keine Befehlszeilenargumente.
OutputDie Bestätigung wird im reinen Textformat ausgegeben.
Exit codes- 0 – Die Konfiguration wurde gelöscht oder es war keine Konfiguration vorhanden.
- 1 – Im Rahmen der Ausführung ist eine Ausnahme aufgetreten. Sehen Sie sich die Details der Fehlermeldung an.
$ vracli vrli unset Clearing vRLI integration configuration $ vracli vrli unset No vRLI integration configured
