vRealize Log Insight erfasst und analysiert alle Typen von mit Maschinen erstellten Protokolldaten, einschließlich Anwendungsprotokollen, Netzwerk-Traces, Konfigurationsdateien, Meldungen, Leistungsdaten und Systemzustand-Dumps.
Mithilfe von Protokollanalysen können Sie vRealize Log Insight zur unternehmensweiten Sichtbarkeit mit allen Komponenten in Ihrer Umgebung verbinden: Betriebssysteme, Anwendungen, Speicher, Firewalls oder Netzwerkgeräte.
-
vSphere-Integration: vRealize Log Insight kann in vSphere integriert werden, um Ereignisse von einem vCenter-Server und Protokolle von ESXi-Hosts automatisch aufzunehmen.
-
vRealize Operations Integration – vRealize Log Insight kann in vRealize Operations integriert werden, um verschiedene Alarme für das Versenden von Benachrichtigungsereignissen in vRealize Operations und von E-Mails an Administratoren zu aktivieren.
-
Agenten: Bei vRealize Log Insight stehen Erfassungsagenten zur Verfügung, um Dateien und Ereignisprotokolle von Linux bzw. Windows an vRealize Log Insight senden zu können.
- Syslog: vRealize Log Insight kann über Syslog Daten aus jeder Quelle aufnehmen. Sie müssen dazu nur Ihren vRealize Log Insight-Server als Syslog-Ziel festlegen.
- CFAPI: Ereignisse werden in ihrem ursprünglichen Format mithilfe von cfapi an vRealize Log Insight gesendet. Über cfapi gesendete Ereignisse müssen nicht die Richtlinien eines Syslog-Ereignisses befolgen und werden nicht bearbeitet, um mit der Syslog-RFC übereinzustimmen.
Jedes Ereignis enthält die folgenden Informationen:
| Typ | Beschreibung |
|---|---|
| Zeitstempel | Der Zeitpunkt, zu dem das Ereignis eingetreten ist. |
| Quelle | Der Ursprung des Ereignisses. Dies könnte der Ersteller der Syslog-Meldungen sein, z. B. ein ESXi-Host, oder eine Weiterleitung, z. B. eine Syslog-Aggregation. |
| Text | Der Rohtext des Ereignisses. |
| Felder | Ein Name-Wert-Paar, das aus dem Ereignis extrahiert wurde. Felder werden an den Server nur dann als statische Felder zugestellt, wenn ein Agent das CFAPI-Protokoll verwendet. |
