Sie können zum Senden von Protokollereignissen an den vRealize Log Insight-Linux-Agent bis zu drei Ziele angeben.
Mehrere Zielverbindungen werden über den Abschnitt [server|<dest_id>]
der Datei li-agent.ini definiert, wobei <dest_id> eine eindeutige Verbindungs-ID pro Konfiguration darstellt. Sie können die gleichen Optionen für zusätzliche Ziele wie für den Abschnitt für den standardmäßigen [server]
-Bereich verwenden. Konfigurieren Sie aber keine zusätzlichen Ziele für ein automatisches Upgrade bzw. verwenden Sie diese nicht für die Agent-Konfiguration. Sie können zwei zusätzliche Ziele angeben.
Für das erste definierte Ziel können Sie den standardmäßigen Serverwert loginsight
verwenden. Wenn Sie zusätzliche Ziele definieren, müssen Sie in den Abschnitten [server]
einen Hostnamen für nachfolgende Ziele angeben. Ohne Filterung sendet der Agent alle erfassten Protokolle an alle Ziele. Dies ist die Standardeinstellung. Sie können Protokolle jedoch filtern, um andere Protokolle an unterschiedliche Ziele zu senden.
Voraussetzungen
- Melden Sie sich als Root-Benutzer an oder verwenden Sie sudo, um Konsolenbefehle auszuführen.
- Melden Sie sich bei dem Linux-System an, auf dem Sie den vRealize Log Insight-Linux-Agenten installiert haben. Öffnen Sie eine Konsole und führen Sie pgrep liagent aus, um sicherzustellen, dass der vRealize Log Insight-Linux-Agent installiert ist und ausgeführt wird.
- Wenn Sie über einen vRealize Log Insight-Cluster mit integriertem Lastausgleich verfügen, finden Sie unter Aktivieren des integrierten Lastausgleichsdiensts Informationen zu den spezifischen Anforderungen für benutzerdefinierte SSL-Zertifikate.
Prozedur
Beispiel
[server] proto=cfapi hostname=LOGINSIGHT port=9543 ssl=yes; ssl_ca_path=/etc/pki/tls/certs/ca.pem
Das folgende Beispiel zeigt eine Konfiguration mit mehreren Zielen.
- Das erste (Standard-) Ziel empfängt alle erfassten Protokollereignisse.
[server] hostname=prod1.licf.vmware.com
- Das zweite Ziel empfängt nur Syslog-Ereignisse über das einfache Syslog-Protokoll.
[server|syslog-audit] hostname=third_party_audit_management.eng.vmware.com proto=syslog ssl=no filter= {filelog; syslog; }
- Das dritte Ziel empfängt vRealize Operations-Protokollereignisse aus, wenn die Ebene für das Feld „Fehler“ oder „Warnung“ lautet, und sie werden durch Abschnitte, deren Name mit „Vrops-“ beginnt, erfasst.
[server|licf-prod1] hostname=vrops-errors.licf.vmware.com filter= {; vrops-.*; level == "error" || level == "warning"} ;Collecting syslog messages. [filelog|syslog] directory=/var/log include=messages ;various vRops logs. Note that all section names begin with "vrops-" prefix, which is used in third destination filter. [filelog|vrops-ANALYTICS-analytics] directory=/data/vcops/log include=analytics*.log* exclude=analytics*-gc.log* parser=auto [filelog|vrops-COLLECTOR-collector] directory=/data/vcops/log include=collector.log* event_marker=^\d {4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3} parser=auto [filelog|vrops-COLLECTOR-collector_wrapper] directory=/data/vcops/log include=collector-wrapper.log* event_marker=^\d{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\.\d{3} parser=auto
Nächste Maßnahme
Sie können weitere SSL-Optionen für den Linux-Agenten für vRealize Log Insight festlegen. Weitere Informationen finden Sie unter Konfigurieren der SSL-Verbindung zwischen dem Server und den Log Insight-Agenten