Sie können VMware Aria Operations for Logs konfigurieren und anpassen, um Standardeinstellungen, Netzwerkeinstellungen und Speicherressourcen zu ändern. Sie können außerdem Systembenachrichtigungen konfigurieren.
Weitere Themen zum Lesen
VMware Aria Operations for Logs Grenzwerte für die Konfiguration Wenn Sie VMware Aria Operations for Logs konfigurieren, müssen Sie die Grenzwerte einhalten.
Hinzufügen einer Protokollfilterkonfiguration Sie können eine Konfiguration hinzufügen, um Protokolle zu verwerfen, die den von Ihnen angegebenen Filterkriterien entsprechen.
Hinzufügen einer Protokollmaskenkonfiguration Sie können eine Konfiguration hinzufügen, um vertrauliche Informationen in allen Protokollen oder nur jenen Protokollen zu maskieren, die den von Ihnen angegebenen Filterkriterien entsprechen.
Konfigurieren der Einstellungen für die virtuelle Appliance Sie können die Einstellungen der virtuellen Appliance, einschließlich Speicherkapazität und Arbeitsspeicher bzw. CPU-Kapazität, ändern.
Informationen zu VMware Aria Operations for Logs-Lizenzen Sie können VMware Aria Operations for Logs entweder mit einem gültigen Lizenzschlüssel oder durch Integration in einen vCenter Server verwenden, der über eine VMware Cloud Foundation-Lizenzberechtigung verfügt.
Protokollspeicherrichtlinie Die virtuelle Appliance für VMware Aria Operations for Logs benötigt mindestens 100 GB Speicher für eingehende Protokolle.
Verwalten von Systembenachrichtigungen VMware Aria Operations for Logs bietet integrierte Systembenachrichtigungen zu Aktivitäten mit Bezug zum VMware Aria Operations for Logs -Systemzustand, z. B. wenn der Festplattenspeicher fast ausgeschöpft ist oder wenn alte Protokolldateien gelöscht werden sollen.
Hinzufügen eines Ziels für die VMware Aria Operations for Logs-Protokollweiterleitung Sie können einen VMware Aria Operations for Logs -Server auf die Weiterleitung eingehender Protokollereignisse an ein Syslog- oder Ingestion-API-Ziel konfigurieren.
Konfigurieren der Protokollweiterleitung für VMware Aria Operations for Logs (SaaS) Fügen Sie eine Cloud-Weiterleitung hinzu, um Protokolle ohne Einsatz eines Cloud-Proxys von einem VMware Aria Operations for Logs -Server an VMware Aria Operations for Logs (SaaS) weiterzuleiten.
Synchronisieren der Uhrzeit der virtuellen VMware Aria Operations for Logs-Appliance Die Uhrzeit der virtuellen VMware Aria Operations for Logs -Appliance muss mit einem NTP-Server oder dem ESX-/ESXi -Host, auf dem Sie die virtuelle Appliance bereitgestellt haben, synchronisiert werden.
Konfigurieren des SMTP-Servers für VMware Aria Operations for Logs Sie können einen SMTP so konfigurieren, dass das Versenden von E-Mail-Nachrichten durch VMware Aria Operations for Logs zugelassen wird.
Konfigurieren eines HTTP-Proxys Wenn Ihre VMware Aria Operations for Logs -Appliance auf das öffentliche Netzwerk oder das Intranet beschränkt ist, können Sie einen HTTP-Proxy konfigurieren, damit VMware Aria Operations for Logs Webhook-Benachrichtigungen an Endpoints wie Slack, PagerDuty , VMware Aria Automation Orchestrator oder einen benutzerdefinierten Endpoint senden kann, auf den über ein isoliertes Netzwerk zugegriffen werden kann.
Konfigurieren eines Webhooks Sie können einen Webhook konfigurieren, um Warnungsbenachrichtigungen an einen entfernten Webserver zu senden. Webhooks stellen Benachrichtigungen über HTTP POST/PUT bereit.
Installieren eines benutzerdefinierten SSL-Zertifikats Standardmäßig installiert VMware Aria Operations for Logs ein selbstsigniertes SSL-Zertifikat auf der virtuellen Appliance.
Hinzufügen, Anzeigen und Entfernen von SSL-Zertifikaten Sie können neue Zertifikate hinzufügen und die akzeptierten SSL-Zertifikate anzeigen. Sie können nicht mehr benötigte Zertifikate auch entfernen.
Ändern des Standard-Zeitlimits für VMware Aria Operations for Logs-Websitzungen Zur Gewährleistung der Sicherheit Ihrer Umgebung laufen VMware Aria Operations for Logs -Websitzungen nach 30 Minuten ab. Sie können das Zeitlimit erhöhen oder verringern.
Aufbewahrung und Archivierung Sie können Protokolldaten in Indexpartitionen speichern, indem Sie unterschiedliche Aufbewahrungszeiträume für verschiedene Protokolltypen definieren. Sie können z. B. einen kurzen Aufbewahrungszeitraum für Protokolle mit sensiblen Informationen definieren. Sie können die Protokolldaten auch in einer Partition für einen längeren Zeitraum archivieren. Wenn Sie die Archivierung für eine Indexpartition aktivieren, werden die Daten in der Partition nach dem Aufbewahrungszeitraum auf einen NFS-Mount verschoben.
Neustart des VMware Aria Operations for Logs-Diensts Sie können VMware Aria Operations for Logs über die Seite „Cluster“ der Web-Benutzeroberfläche neu starten.
Ausschalten der virtuellen VMware Aria Operations for Logs-Appliance Um beim Ausschalten eines primären VMware Aria Operations for Logs - oder Worker-Knotens einen Datenverlust zu vermeiden, müssen Sie den Knoten in einer strengen Abfolge von Schritten ausschalten.
Herunterladen eines Support-Pakets für VMware Aria Operations for Logs Falls VMware Aria Operations for Logs aufgrund eines Problems nicht wie erwartet funktioniert, können Sie eine Kopie der Protokoll- und Konfigurationsdateien in Form eines Support-Pakets an die Support-Dienste von VMware senden.
Aktivieren oder Deaktivieren des Programms zur Verbesserung der Benutzerfreundlichkeit von VMware (VMware Customer Experience Improvement Program, CEIP) Nach der Bereitstellung von VMware Aria Operations for Logs ist Ihr Konto standardmäßig für die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit von VMware (CEIP) aktiviert. Sie können das CEIP-Programm jedoch deaktivieren.
FIPS für VMware Aria Operations for Logs aktivieren Sie können VMware Aria Operations for Logs konfigurieren, um die Konformität mit FIPS (Federal Information Processing Standard) für eine bessere Sicherheit zu gewährleisten. Diese Reihe von Standards beschreibt die Dokumentenverarbeitung, Verschlüsselungsalgorithmen und andere IT-Standards für den Einsatz innerhalb der nichtmilitärischen Regierungsbehörden der Vereinigten Staaten sowie durch Vertragspartner und Lieferer der Regierung, die mit den Behörden zusammenarbeiten. Wenn Sie FIPS aktivieren, verwendet VMware Aria Operations for Logs den FIPS 140-2-Standard mit Sicherheitsstufe 1, der grundlegende Sicherheitsanforderungen zum Schutz sensibler oder wertvoller Daten festlegt.