vRealize Log Insight erfasst und analysiert alle Typen von mit Maschinen erstellten Protokolldaten, einschließlich Anwendungsprotokollen, Netzwerk-Traces, Konfigurationsdateien, Meldungen, Leistungsdaten und Systemzustand-Dumps.

Mithilfe von Protokollanalysen können Sie vRealize Log Insight zur unternehmensweiten Sichtbarkeit mit allen Komponenten in Ihrer Umgebung verbinden: Betriebssysteme, Anwendungen, Speicher, Firewalls oder Netzwerkgeräte.

Wenn vRealize Log Insight konfiguriert wurde und zur Protokollerfassung bereitsteht, haben Sie mehrere Möglichkeiten für das Aufnehmen von Protokolldaten. Dazu gehören:
  • vSphere-Integration: vRealize Log Insight kann in vSphere integriert werden, um Ereignisse von einem vCenter-Server und Protokolle von ESXi-Hosts automatisch aufzunehmen.

  • vRealize Operations Manager-Integration: vRealize Log Insight kann in vRealize Operations Manager integriert werden, um mehrere Warnungen zu aktivieren, sodass Benachrichtigungsereignisse in vRealize Operations Manager und E-Mails an Administratoren gesendet werden.

  • Agenten: Bei vRealize Log Insight stehen Erfassungsagenten zur Verfügung, um Dateien und Ereignisprotokolle von Linux bzw. Windows an vRealize Log Insight senden zu können.

  • Syslog: vRealize Log Insight kann über Syslog Daten aus jeder Quelle aufnehmen. Sie müssen dazu nur Ihren vRealize Log Insight-Server als Syslog-Ziel festlegen.
  • CFAPI: Ereignisse werden in ihrem ursprünglichen Format mithilfe von cfapi an vRealize Log Insight gesendet. Über cfapi gesendete Ereignisse müssen nicht die Richtlinien eines Syslog-Ereignisses befolgen und werden nicht bearbeitet, um mit der Syslog-RFC übereinzustimmen.

Jedes Ereignis enthält die folgenden Informationen:

Typ Beschreibung
Zeitstempel Der Zeitpunkt, zu dem das Ereignis eingetreten ist.
Quelle Der Ursprung des Ereignisses. Dies könnte der Ersteller der Syslog-Meldungen sein, z. B. ein ESXi-Host, oder eine Weiterleitung, z. B. eine Syslog-Aggregation.
Text Der Rohtext des Ereignisses.
Felder Ein Name-Wert-Paar, das aus dem Ereignis extrahiert wurde. Felder werden an den Server nur dann als statische Felder zugestellt, wenn ein Agent das CFAPI-Protokoll verwendet.
Hinweis: vRealize Log Insight ist nicht für den Inhalt der Protokollmeldungen von anderen VMware-Produkten verantwortlich. Bei Fragen zu den Protokollinhalten wenden Sie sich an das Produktteam, das die Protokollmeldung generiert hat.