VMware Aria Operations for Logs erfasst und analysiert alle Typen von mit Maschinen erstellten Protokolldaten, einschließlich Anwendungsprotokollen, Netzwerk-Traces, Konfigurationsdateien, Meldungen, Leistungsdaten und Systemzustand-Dumps.

Mithilfe von Protokollanalysen können Sie VMware Aria Operations for Logs zur unternehmensweiten Sichtbarkeit mit allen Komponenten in Ihrer Umgebung verbinden: Betriebssysteme, Anwendungen, Speicher, Firewalls oder Netzwerkgeräte.

Wenn VMware Aria Operations for Logs konfiguriert wurde und zur Protokollerfassung bereitsteht, haben Sie mehrere Möglichkeiten für das Aufnehmen von Protokolldaten. Dazu gehören:

  • vSphere-Integration: VMware Aria Operations for Logs kann in vSphere integriert werden, um Ereignisse von einem vCenter-Server und Protokolle von ESXi-Hosts automatisch aufzunehmen.

  • VMware Aria Operations Integration – VMware Aria Operations for Logs kann in VMware Aria Operations integriert werden, um verschiedene Alarme für das Versenden von Benachrichtigungsereignissen in VMware Aria Operations und von E-Mails an Administratoren zu aktivieren.

  • Agenten: Bei VMware Aria Operations for Logs stehen Erfassungsagenten zur Verfügung, um Dateien und Ereignisprotokolle von Linux bzw. Windows an VMware Aria Operations for Logs senden zu können.

  • Syslog: VMware Aria Operations for Logs kann über Syslog Daten aus jeder Quelle aufnehmen. Sie müssen dazu nur Ihren VMware Aria Operations for Logs-Server als Syslog-Ziel festlegen.
  • CFAPI: Ereignisse werden in ihrem ursprünglichen Format mithilfe von cfapi an VMware Aria Operations for Logs gesendet. Über cfapi gesendete Ereignisse müssen nicht die Richtlinien eines Syslog-Ereignisses befolgen und werden nicht bearbeitet, um mit der Syslog-RFC übereinzustimmen.

Jedes Ereignis enthält die folgenden Informationen:

Typ Beschreibung
Zeitstempel Der Zeitpunkt, zu dem das Ereignis eingetreten ist.
Quelle Der Ursprung des Ereignisses. Dies könnte der Ersteller der Syslog-Meldungen sein, z. B. ein ESXi-Host, oder eine Weiterleitung, z. B. eine Syslog-Aggregation.
Text Der Rohtext des Ereignisses.
Felder Ein Name-Wert-Paar, das aus dem Ereignis extrahiert wurde. Felder werden an den Server nur dann als statische Felder zugestellt, wenn ein Agent das CFAPI-Protokoll verwendet.
Hinweis: VMware Aria Operations for Logs ist nicht für den Inhalt der Protokollmeldungen von anderen VMware-Produkten verantwortlich. Bei Fragen zu den Protokollinhalten wenden Sie sich an das Produktteam, das die Protokollmeldung generiert hat.