Sie können einen VMware Aria Operations for Logs-Server auf die Weiterleitung eingehender Protokollereignisse an ein Syslog- oder Ingestion-API-Ziel konfigurieren.
Verwenden Sie die Protokollweiterleitung für das Senden gefilterter oder getaggter Protokolle an ein oder mehrere Remoteziele wie z. B. VMware Aria Operations for Logs und/oder Syslog. Die Protokollweiterleitung kann zur Unterstützung von vorhandenen Protokollierungstools wie z. B. SIEM und zur Konsolidierung der Protokollierung über verschiedene Netzwerke wie z. B. DMZ oder WAN verwendet werden.
Protokollweiterleitungen können unabhängig oder geclustert durchgeführt werden. Sie stellen aber immer eine vom Remoteziel unabhängige Instanz dar. Für die Protokollweiterleitung konfigurierte Instanzen speichern Protokolle auch lokal und können zur Abfrage von Daten verwendet werden.
Die Operatoren, mit denen Sie Filter auf der Seite „Protokollweiterleitung“ erstellen, unterscheiden sich von den Filtern auf der Seite „Protokolle durchsuchen“. In Verwenden von Filtern zur Protokollverwaltung auf der Seite „Protokolle durchsuchen“ erhalten Sie weitere Informationen zur Verwendung des Menüelements Auf der Seite „Protokolle durchsuchen“ ausführen für eine Vorschau der Ergebnisse Ihres Protokollfilters.
Voraussetzungen
Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen.
Stellen Sie sicher, dass das Ziel die Anzahl der weitergeleiteten Protokolle verarbeiten kann. Wenn das Zielcluster viel kleiner als die Weiterleitungsinstanz ist, werden manche Protokolle eventuell gelöscht.
Prozedur
Nächste Maßnahme
Protokollweiterleitungsziele können bearbeitet oder geklont werden. Wenn Sie das Ziel so bearbeiten, dass der Name einer Protokollweiterleitung geändert wird, werden sämtliche Statistiken zurückgesetzt.