Sie können Parser für FileLog- und für WinLog-Collectors konfigurieren.

Voraussetzungen

Für den Linux-Agenten von VMware Aria Operations for Logs:
  • Melden Sie sich als Root-Benutzer an oder verwenden Sie sudo, um Konsolenbefehle auszuführen.
  • Melden Sie sich bei dem Linux-System an, auf dem Sie den VMware Aria Operations for Logs-Linux-Agent installiert haben. Öffnen Sie eine Konsole und führen Sie pgrep liagent aus, um sicherzustellen, dass der Linux-Agent installiert ist und ausgeführt wird.
Für den Windows-Agenten von VMware Aria Operations for Logs:
  • Melden Sie sich bei dem Windows-Computer an, auf dem Sie den VMware Aria Operations for Logs-Windows-Agent installiert haben, und starten Sie den Dienst-Manager, um zu überprüfen, ob der VMware Aria Operations for Logs-Dienst installiert ist.

Prozedur

  1. Navigieren Sie zu dem Ordner, der die Datei liagent.ini enthält.
    Betriebssystem Pfad
    Linux /var/lib/loginsight-agent/
    Windows %ProgramData%\VMware\Log Insight Agent
  2. Öffnen Sie die Datei liagent.ini in einem beliebigen Texteditor.
  3. Um einen bestimmten Parser zu konfigurieren, definieren Sie einen Parser-Abschnitt. [parser|myparser]

    Dabei ist myparser ein zufälliger Name des Parsers, der aus Protokollquellen stammen kann. Der Parser-Abschnitt sollte sich auf einen beliebigen integrierten (oder anderweitig definierten) Parser beziehen und die obligatorischen Optionen dieses Parsers sowie bei Bedarf nicht obligatorische Optionen konfigurieren.

    So zeigt z. B. base_parser=csv, dass der myparser-Parser von dem integrierten Parser csv abgeleitet ist. Er erwartet, dass Eingabeprotokolle aus zwei durch Semikolon getrennten Feldern bestehen. 
    [parser|myparser]

base_parser=csv

fields=field_name1,field_name2

delimiter=“;”
  4. Nach dem Definieren von myparser verweisen Sie aus Protokollquellen winlog oder filelog darauf. 
    [filelog|some_csv_logs]

directory=D:\Logs

include=*.txt;*.txt.*

parser=myparser
    Die aus some_csv_logs-Quellen erfassten Protokolle, z. B. dem Verzeichnis D:\Logs, werden von myparser analysiert, und die extrahierten Ereignisse werden auf dem Server als field_name1 bzw. field_name2 angezeigt.
    Hinweis: Die statischen Protokolle im Verzeichnis D:\Logs werden nicht vom Agenten in VMware Aria Operations for Logs gezogen. Neue, im Verzeichnis D:\Logs erstellte Dateien sind jedoch in VMware Aria Operations for Logs verfügbar.
  5. Speichern und schließen Sie die Datei liagent.ini.