Sie können VMware Aria Operations for Logs konfigurieren und anpassen, um Standardeinstellungen, Netzwerkeinstellungen und Speicherressourcen zu ändern. Sie können außerdem Systembenachrichtigungen konfigurieren.
VMware Aria Operations for Logs Grenzwerte für die Konfiguration Wenn Sie VMware Aria Operations for Logs konfigurieren, müssen Sie die Grenzwerte einhalten.
Hinzufügen einer Protokollfilterkonfiguration Sie können eine Konfiguration hinzufügen, um Protokolle zu verwerfen, die den von Ihnen angegebenen Filterkriterien entsprechen.
Hinzufügen einer Protokollmaskenkonfiguration Sie können eine Konfiguration hinzufügen, um vertrauliche Informationen in allen Protokollen oder nur jenen Protokollen zu maskieren, die den von Ihnen angegebenen Filterkriterien entsprechen.
Konfigurieren der Einstellungen für die virtuelle Appliance Sie können die Einstellungen der virtuellen Appliance, einschließlich Speicherkapazität und Arbeitsspeicher bzw. CPU-Kapazität, ändern.
Zuweisen einer Lizenz zu VMware Aria Operations for Logs Sie können VMware Aria Operations for Logs nur mit einem gültigen Lizenzschlüssel nutzen.
Protokollspeicherrichtlinie Die virtuelle Appliance für VMware Aria Operations for Logs benötigt mindestens 100 GB Speicher für eingehende Protokolle.
Verwalten von Systembenachrichtigungen VMware Aria Operations for Logs bietet integrierte Systembenachrichtigungen zu Aktivitäten mit Bezug zum VMware Aria Operations for Logs -Systemzustand, z. B. wenn der Festplattenspeicher fast ausgeschöpft ist oder wenn alte Protokolldateien gelöscht werden sollen.
Hinzufügen eines Ziels für die VMware Aria Operations for Logs-Protokollweiterleitung Sie können einen VMware Aria Operations for Logs -Server auf die Weiterleitung eingehender Protokollereignisse an ein Syslog- oder Ingestion-API-Ziel konfigurieren.
Konfigurieren der Protokollweiterleitung für VMware Aria Operations for Logs (SaaS) Fügen Sie eine Cloud-Weiterleitung hinzu, um Protokolle ohne Einsatz eines Cloud-Proxys von einem VMware Aria Operations for Logs -Server an VMware Aria Operations for Logs (SaaS) weiterzuleiten.
Synchronisieren der Uhrzeit der virtuellen VMware Aria Operations for Logs-Appliance Die Uhrzeit der virtuellen VMware Aria Operations for Logs -Appliance muss mit einem NTP-Server oder dem ESX-/ESXi -Host, auf dem Sie die virtuelle Appliance bereitgestellt haben, synchronisiert werden.
Konfigurieren des SMTP-Servers für VMware Aria Operations for Logs Sie können einen SMTP so konfigurieren, dass das Versenden von E-Mail-Nachrichten durch VMware Aria Operations for Logs zugelassen wird.
Konfigurieren eines HTTP-Proxys Wenn Ihre VMware Aria Operations for Logs -Appliance auf das öffentliche Netzwerk oder das Intranet beschränkt ist, können Sie einen HTTP-Proxy konfigurieren, damit VMware Aria Operations for Logs Webhook-Benachrichtigungen an Endpoints wie Slack, PagerDuty , VMware Aria Automation Orchestrator oder einen benutzerdefinierten Endpoint senden kann, auf den über ein isoliertes Netzwerk zugegriffen werden kann.
Konfigurieren eines Webhooks Sie können einen Webhook konfigurieren, um Warnungsbenachrichtigungen an einen entfernten Webserver zu senden. Webhooks stellen Benachrichtigungen über HTTP POST/PUT bereit.
Installieren eines benutzerdefinierten SSL-Zertifikats Standardmäßig installiert VMware Aria Operations for Logs ein selbstsigniertes SSL-Zertifikat auf der virtuellen Appliance.
Anzeigen und Entfernen von SSL-Zertifikaten Sie können die SSL-Zertifikate anzeigen, die akzeptiert und zu den Truststores aller Knoten in Ihrem VMware Aria Operations for Logs -Cluster hinzugefügt wurden. Sie können auch die Zertifikate entfernen, die Sie nicht mehr benötigen.
Ändern des Standard-Zeitlimits für VMware Aria Operations for Logs-Websitzungen Zur Gewährleistung der Sicherheit Ihrer Umgebung laufen VMware Aria Operations for Logs -Websitzungen nach 30 Minuten ab. Sie können das Zeitlimit erhöhen oder verringern.
Aufbewahrung und Archivierung Sie können Protokolldaten in Indexpartitionen speichern, indem Sie unterschiedliche Aufbewahrungszeiträume für verschiedene Protokolltypen definieren. Sie können z. B. einen kurzen Aufbewahrungszeitraum für Protokolle mit sensiblen Informationen definieren. Sie können die Protokolldaten auch in einer Partition für einen längeren Zeitraum archivieren. Wenn Sie die Archivierung für eine Indexpartition aktivieren, werden die Daten in der Partition nach dem Aufbewahrungszeitraum auf einen NFS-Mount verschoben.
Neustart des VMware Aria Operations for Logs-Diensts Sie können VMware Aria Operations for Logs über die Seite „Cluster“ der Web-Benutzeroberfläche neu starten.
Ausschalten der virtuellen VMware Aria Operations for Logs-Appliance Um beim Ausschalten eines primären VMware Aria Operations for Logs - oder Worker-Knotens einen Datenverlust zu vermeiden, müssen Sie den Knoten in einer strengen Abfolge von Schritten ausschalten.
Herunterladen eines Support-Pakets für VMware Aria Operations for Logs Falls VMware Aria Operations for Logs aufgrund eines Problems nicht wie erwartet funktioniert, können Sie eine Kopie der Protokoll- und Konfigurationsdateien in Form eines Support-Pakets an die Support-Dienste von VMware senden.
Teilnahme am VMware-Programm zur Verbesserung der Benutzerfreundlichkeit oder Verlassen des Programms Nach der Bereitstellung von VMware Aria Operations for Logs können Sie am VMware-Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen oder das Programm verlassen.
FIPS für VMware Aria Operations for Logs aktivieren Sie können VMware Aria Operations for Logs konfigurieren, um die Konformität mit FIPS (Federal Information Processing Standard) für eine bessere Sicherheit zu gewährleisten. Diese Reihe von Standards beschreibt die Dokumentenverarbeitung, Verschlüsselungsalgorithmen und andere IT-Standards für den Einsatz innerhalb der nichtmilitärischen Regierungsbehörden der Vereinigten Staaten sowie durch Vertragspartner und Lieferer der Regierung, die mit den Behörden zusammenarbeiten. Wenn Sie FIPS aktivieren, verwendet VMware Aria Operations for Logs den FIPS 140-2-Standard mit Sicherheitsstufe 1, der grundlegende Sicherheitsanforderungen zum Schutz sensibler oder wertvoller Daten festlegt.