Um die Vorteile einer robusteren Protokollanalyse und Berichtsgenerierung zu nutzen, können Sie Protokolle von vRealize Automation an vRealize Log Insight weiterleiten.
vRealize Automation enthält einen fluentd-basierten Protokollierungsagenten. Der Agent sammelt und speichert Protokolle, damit sie in ein Protokollpaket aufgenommen und später untersucht werden können. Der Agenten kann eine Kopie der Protokolle an einen vRealize Log Insight-Server weiterleiten und verwendet dazu die vRealize Log Insight-REST API. Die API ermöglicht anderen Programmen die Kommunikation mit vRealize Log Insight.
Weitere Informationen über vRealize Log Insight, einschließlich der Dokumentation für die vRealize Log Insight-REST API, finden Sie in der Dokumentation zu vRealize Log Insight.
Verwenden Sie vracli-Konfigurationsbefehle, um alle vRealize Automation-Protokolle an vRealize Log Insight weiterzuleiten.
Sie können jede Protokollzeile in vRealize Log Insight überprüfen. Jede Protokollzeile enthält einen Hostnamen und ein Umgebungs-Tag . In einer Hochverfügbarkeitsumgebung (HA) enthalten Protokolle je nach dem Knoten, von dem sie stammen, Tags mit verschiedenen Hostnamen. Das Umgebungs-Tag kann mithilfe der Option --environment ENV konfiguriert werden, die im Abschnitt Konfigurieren oder Aktualisieren der Integration von vRealize Log Insight beschrieben wird. In einer Hochverfügbarkeitsumgebung hat das Umgebungs-Tag denselben Wert für alle Protokollzeilen .
Um Informationen zur Verwendung des Befehlszeilendienstprogramms vracli anzuzeigen, verwenden Sie das Argument --help in der vracli-Befehlszeile . Beispiel: vracli vrli --help. Um eine benutzerfreundliche Antwort zu erhalten, beginnen Sie den Befehl mit vracli -j vrli.
syslog-Server verfügbar sind.
Überprüfen der vorhandenen Konfiguration von vRealize Log Insight
Commandvracli vrli
Es gibt keine Befehlszeilenargumente.
OutputDie aktuelle Konfiguration für die vRealize Log Insight-Integration wird im JSON-Format ausgegeben.
Exit codes- 0 – Integration mit vRealize Log Insight ist konfiguriert.
- 1 – Ein Ausnahmefehler ist aufgetreten. Sehen Sie sich die Details der Fehlermeldung an.
- 61 – Integration mit vRealize Log Insight ist nicht konfiguriert. Sehen Sie sich die Details der Fehlermeldung an.
$ vracli vrli
No vRLI integration configured
$ vracli vrli
{
"agentId": "0",
"environment": "prod",
"host": "my-vrli.local",
"port": 9543,
"scheme": "https",
"sslVerify": false
}
Konfigurieren oder Aktualisieren der Integration von vRealize Log Insight
Commandvracli vrli set [options] FQDN_OR_URL
- FQDN_OR_URL
Gibt den FQDN oder die URL-Adresse des vRealize Log Insight-Servers an, der bzw. die zum Senden von Protokollen verwendet werden soll. Standardmäßig werden Port 9543 und HTTPS verwendet. Wenn eine dieser Einstellungen geändert werden muss, können Sie stattdessen eine URL verwenden.
vracli vrli set <options> https://FQDN:9543
Hinweis:Sie können ein anderes Hostschema (Standard ist HTTPS) und einen anderen Port (Standard für HTTPS ist 9543, Standard für HTTP ist 9000) zum Senden der Protokolle verwenden. Siehe hierzu folgende Beispiele:vracli vrli set https://HOSTNAME:9543 vracli vrli set --insecure HOSTNAME vracli vrli set http://HOSTNAME:9000
Die Ports 9543 für HTTPS und 9000 für HTTP werden von der vRealize Log Insight-Aufnahme-REST API verwendet, die im Thema Verwalten von vRealize Log Insight unter Ports und externe Schnittstellen in der Dokumentation zu vRealize Log Insight beschrieben wird.
- Optionen
- --agent-id SOME_ID
Legt die ID des Protokollierungsagenten für diese Appliance fest. Die Standardeinstellung ist
0. Wird verwendet, um den Agent beim Senden von Protokollen an vRealize Log Insight mithilfe der vRealize Log Insight-REST API zu identifizieren. - --environment ENV
Legt einen Bezeichner für die aktuelle Umgebung fest. Steht in den vRealize Log Insight-Protokollen als Tag für jeden Protokolleintrag zur Verfügung. Die Standardeinstellung ist
prod. - --ca-file /path/to/server-ca.crt
Gibt eine Datei an, die das Zertifikat der Zertifizierungsstelle enthält, die zum Signieren des Zertifikats des vRealize Log Insight-Servers verwendet wurde. Dadurch wird erzwungen, dass der Protokollierungsagent der angegebenen Zertifizierungsstelle vertraut, und er wird befähigt, das Zertifikat des vRealize Log Insight-Servers zu überprüfen, wenn es von einer nicht vertrauenswürdigen Zertifizierungsstelle signiert wurde. Die Datei kann eine ganze Zertifikatskette enthalten, wenn dies zur Verifizierung des Zertifikats erforderlich ist. Übergeben Sie im Falle eines selbstsignierten Zertifikats das Zertifikat selbst.
- --ca-cert CA_CERT
Die Definition ist identisch mit der von --ca-file oben, aber stattdessen wird das Zertifikat (die Kette) inline als Zeichenfolge übergeben.
- --insecure
Deaktiviert SSL-Überprüfung des Serverzertifikats. Zwingt den Protokollierungsagenten, beim Senden von Protokollen ein beliebiges SSL-Zertifikat zu akzeptieren.
- --agent-id SOME_ID
- Erweiterte Optionen
- --request-max-size BYTES
Mehrere Protokollereignisse werden mit einem einzelnen API-Aufruf aufgenommen. Mit diesem Argument wird die maximale Nutzlastgröße in Byte für jede Anforderung gesteuert. Gültige Werte liegen zwischen 4000 und 4000000. Der Standardwert ist 256000. Verwandte Informationen zu zulässigen Werten finden Sie unter vRealize Log Insight-Ereignisaufnahme in der Dokumentation zur vRealize Log Insight-REST API. Wenn Sie diesen Wert zu niedrig festlegen, können Protokollierungsereignisse, die größer als die zulässige Größe sind, gelöscht werden.
- --request-timeout SECONDS
Ein Aufruf an die API kann aus mehreren Gründen hängen, darunter Probleme mit der Remoteumgebung, Netzwerkprobleme usw. Dieser Parameter steuert, wie viele Sekunden auf den Abschluss jedes Vorgangs gewartet wird, z. B. das Öffnen einer Verbindung, das Schreiben von Daten oder das Warten auf eine Antwort, bevor der Aufruf als fehlgeschlagen erkannt wird. Der Wert darf nicht kleiner als 1 Sekunde sein. Die Standardeinstellung ist 30.
- --request-immediate-retries RETRIES
Protokolle werden in aggregierten Blöcken gepuffert, bevor sie an vRealize Log Insight gesendet werden (siehe --buffer-flush-thread-count unten). Falls eine API-Anforderung fehlschlägt, wird das Protokoll sofort wiederholt. Die Standardanzahl der sofortigen Wiederholungen ist 3. Wenn keine der Wiederholungen erfolgreich ist, wird der gesamte Protokollblock zurückgesetzt und der Vorgang zu einem späteren Zeitpunkt wiederholt.
- --request-http-compress
Zum Verringern des Netzwerkdatenverkehrsvolumens können Sie GZIP-Komprimierung auf Anforderungen anwenden, die an den vRealize Log Insight-Server gesendet werden. Bei Nichtangabe dieses Parameters wird keine Komprimierung verwendet.
- --buffer-flush-thread-count THREADS
Zur besseren Leistung und zum Beschränken des Netzwerkdatenverkehrs werden die Protokolle lokal in Blöcken gepuffert, bevor sie geleert und an den Protokollserver gesendet werden. Jeder Block enthält Protokolle von einem einzelnen Dienst. Abhängig von Ihrer Umgebung können Blöcke sehr groß und ihre Leerung zeitaufwändig sein. Dieses Argument steuert, wie viele Blöcke gleichzeitig geleert werden können. Die Standardeinstellung ist 2.
- --request-max-size BYTES
Wenn beim Konfigurieren der Integration über HTTPS der vRealize Log Insight-Server so konfiguriert ist, dass er ein nicht vertrauenswürdiges Zertifikat (z. B. ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer nicht vertrauenswürdigen Zertifizierungsstelle signiert wurde) verwendet, müssen Sie eine der Optionen --ca-file, --ca-cert oder --insecure verwenden. Andernfalls kann der Protokollierungsagent die Serveridentität nicht validieren und keine Protokolle senden. Wenn Sie --ca-file oder --ca-cert verwenden, muss das vRealize Log Insight-Serverzertifikat für den Hostnamen des Servers gültig sein. Überprüfen Sie in allen Fällen die Integration, indem Sie einige Minuten für die Verarbeitung abwarten und dann prüfen, ob vRealize Log Insight die Protokolle empfangen hat.
Es wird keine Ausgabe erwartet.
Exit codes- 0 – Die Konfiguration wurde aktualisiert.
- 1 – Im Rahmen der Ausführung ist eine Ausnahme aufgetreten. Sehen Sie sich die Details der Fehlermeldung an.
vracli vrli set {somehost} oder
vracli vrli set --ca-file path/to/server-ca.crt zum Ändern der Standardwerte für die Agent-ID oder die Umgebung verwenden. Weitere Informationen finden Sie in der Onlinebefehlshilfe unter
vracli vrli --help.
$ vracli vrli set my-vrli.local $ vracli vrli set 10.20.30.40 $ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40 $ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40 $ vracli vrli set --insecure http://my-vrli.local:8080 $ vracli vrli set --agent-id my-vrli-agent my-vrli.local $ vracli vrli set --request-http-compress $ vracli vrli set --environment staging my-vrli.local $ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local
Löschen der Integration von vRealize Log Insight
Commandvracli vrli unset
Es gibt keine Befehlszeilenargumente.
OutputDie Bestätigung wird im reinen Textformat ausgegeben.
Exit codes- 0 – Die Konfiguration wurde gelöscht oder es war keine Konfiguration vorhanden.
- 1 – Im Rahmen der Ausführung ist eine Ausnahme aufgetreten. Sehen Sie sich die Details der Fehlermeldung an.
$ vracli vrli unset Clearing vRLI integration configuration $ vracli vrli unset No vRLI integration configured
