Sie können den VMware Aria Operations for Logs-Zielserver für einen VMware Aria Operations for Logs-Agenten festlegen oder ändern, der unter Windows ausgeführt wird. Sie haben die Möglichkeit, Protokollereignisse an bis zu drei Ziele zu senden und die Ausgabe nach Zielen zu filtern.

Das Standardziel kann im Abschnitt [server] der Datei liagent.ini konfiguriert werden. Das Standardziel ist immer vorhanden, und der Hostname ist standardmäßig auf loginsight festgelegt. Um weitere Ziele hinzuzufügen, erstellen Sie einen Abschnitt [server|<dest_id>] für jedes Ziel. Sie müssen einen eindeutigen Hostnamen als Ziel-ID für jede zusätzliche Verbindung angeben. Sie können die gleichen Optionen für zusätzliche Ziele wie für den Abschnitt für den standardmäßigen [server]-Bereich verwenden. Konfigurieren Sie keine zusätzlichen Ziele für das automatische Upgrade bzw. verwenden Sie diese nicht für die Agent-Konfiguration. Sie können zwei zusätzliche Ziele angeben.

Standardmäßig sendet der Agent alle erfassten Protokolle an alle Ziele. Sie können Protokolle filtern, um mit der file-Option andere Protokolle an unterschiedliche Ziele zu senden. Weitere Informationen finden Sie unter Filtern von Protokollereignissen.

Voraussetzungen

  • Melden Sie sich bei dem Windows-Computer an, auf dem Sie den VMware Aria Operations for Logs Windows-Agent installiert haben, und starten Sie den Dienst-Manager, um zu überprüfen, ob der VMware Aria Operations for Logs-Agent-Dienst installiert ist.
  • Wenn Sie über einen VMware Aria Operations for Logs-Cluster mit integriertem Lastausgleich verfügen, finden Sie unter Aktivieren des integrierten Lastausgleichsdiensts Informationen zu den spezifischen Anforderungen für benutzerdefinierte SSL-Zertifikate.

Prozedur

  1. Navigieren Sie zum Programmdatenordner des Windows-Agenten für VMware Aria Operations for Logs.
    %ProgramData%\VMware\Log Insight Agent
  2. Öffnen Sie die Datei liagent.ini in einem beliebigen Texteditor.
  3. Ändern Sie die folgenden Parameter und legen Sie die Werte für Ihre Umgebung fest.
    Parameter Beschreibung
    proto

    Protokoll, mit dem der Agent Protokollereignisse an den VMware Aria Operations for Logs-Server sendet. Die möglichen Werte lauten cfapi und syslog.

    Der Standardwert ist cfapi.

    hostname IP-Adresse oder Hostname der virtuellen VMware Aria Operations for Logs-Appliance.
    Sie können eine IPv4- oder eine IPv6-Adresse angeben. Eine IPv6-Adresse kann mit oder ohne eckige Klammern angegeben werden. Beispiel:
    hostname = 2001:cdba::3257:9652
    or
    hostname = [2001:cdba::3257:9652]
    Wenn der Host sowohl IPv4- als auch IPv6-Stacks unterstützt und ein Domänenname als Hostname angegeben ist, wählt der Agent den IP-Stack auf der Basis der IP-Adresse, die vom Namensauflöser zurückgegeben wird. Wenn der Auflöser sowohl IPv4- als auch IPv6-Adressen zurückgibt, versucht der Agent, sequenziell in der angegebenen Reihenfolge eine Verbindung zu beiden Adressen herzustellen.
    max_disk_buffer Der maximale Festplattenspeicher in MB, den der VMware Aria Operations for Logs-Windows-Agent zum Puffern von Protokollereignissen verwenden kann, die für diesen speziellen Server erfasst werden. Die Option hat Vorrang vor dem Wert für [storage].max_disk_buffer für diesen Server.

    Der Standardwert beträgt 150 MB. Sie können für die Puffergröße einen Wert von 50 bis 8000 MB festlegen.

    port
    Kommunikationsport, den der Agent zum Senden von Protokollereignissen an den VMware Aria Operations for Logs-Server oder an Server von Drittanbietern verwendet. Standardmäßig verwendet der Agent den richtigen Port basierend auf den Optionen, die für SSL und das Protokoll festgelegt sind. Die Standardwerte für den Port finden Sie in der unten angegebenen Liste. Sie müssen die Port-Option nur angeben, wenn sie sich von diesen Standardeinstellungen unterscheidet.
    • cfapi mit aktiviertem SSL: 9543
    • cfapi mit deaktiviertem SSL: 9000
    • Syslog mit aktiviertem SSL: 6514
    • Syslog mit deaktiviertem SSL: 514
    ssl Aktiviert oder deaktiviert SSL. Der Standardwert lautet „ja“.

    Wenn für ssl der Wert „Ja“ ausgewählt ist, wird der Port auf 9543 festgelegt, solange Sie nichts anderes angeben.

    reconnect Die Zeit in Minuten, in der die erneute Verbindung zum Server erzwungen wird. Der Standardwert lautet 30.
    filter Gibt die Informationen an, die ein Agent an ein Ziel sendet. Diese Option erfordert drei Argumente:
    {collector_type; collector_filter; event_filter}
    [server]
    hostname=LOGINSIGHT
    ; Hostname or IP address of your Log Insight server / cluster load balancer. Default:
    ;hostname=LOGINSIGHT
     
    ; Protocol can be cfapi (Log Insight REST API), syslog. Default:
    ;proto=cfapi
    
    ; Log Insight server port to connect to. Default ports for protocols (all TCP):
    ; syslog: 514; syslog with ssl: 6514; cfapi: 9000; cfapi with ssl: 9543. Default:
    ;port=9543
    
    ; SSL usage. Default:
    ;ssl=yes
    
  4. Speichern und schließen Sie die Datei liagent.ini.

Beispiel

Im folgenden Konfigurationsbeispiel wird ein VMware Aria Operations for Logs-Zielserver festgelegt, der eine vertrauenswürdige Zertifizierungsstelle verwendet.
[server]
proto=cfapi
hostname=LOGINSIGHT
port=9543
ssl=yes;  
ssl_ca_path=/etc/pki/tls/certs/ca.pem

Das folgende Beispiel zeigt eine Konfiguration für mehrere Ziele, die das Filtern von Meldungen nach Zielen beinhaltet.

; The first (default) destination receives all collected events.
[server]
hostname=prod1.licf.vmware.com

; The second destination receives just syslog events through the plain syslog protocol.
[server|syslog-audit]
hostname=third_party_audit_management.eng.vmware.com
proto=syslog
ssl=no
filter={filelog; syslog; }


; The third destination receives vRealize Operations events if they have the level field equal to "error" or "warning" 
; and they are collected by sections whose name begins with "vrops-"

[server|licf-prod1]
hostname=vrops-errors.licf.vmware.com
filter={; vrops-.*; level == "error" || level == "warning"}

; Collecting syslog messages.
[filelog|syslog]
directory=/var/log
include=messages

; various vROPs logs. Note that all section names begin with a "vrops-" prefix, which is used in third destination filter.
[filelog|vrops-ANALYTICS-analytics]
directory=/data/vcops/log
include=analytics*.log*
exclude=analytics*-gc.log*
parser=auto

[filelog|vrops-COLLECTOR-collector]
directory=/data/vcops/log
include=collector.log*
event_marker=^\d{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3}
parser=auto

[filelog|vrops-COLLECTOR-collector_wrapper]
directory=/data/vcops/log
include=collector-wrapper.log*
event_marker=^\d{4}-\d{2}-\d{2} [\s]\d{2}:\d{2}:\d{2}\.\d{3} 
parser=auto

Nächste Maßnahme

Sie können weitere SSL-Optionen für den VMware Aria Operations for Logs-Agenten festlegen. Weitere Informationen finden Sie unter Konfigurieren der SSL-Verbindung zwischen dem Server und den VMware Aria Operations for Logs Agents.