Sie können einen vRealize Log Insight-Server auf die Weiterleitung eingehender Protokollereignisse an ein Syslog- oder Ingestion-API-Ziel konfigurieren.
Verwenden Sie die Protokollweiterleitung für das Senden gefilterter oder getaggter Protokolle an ein oder mehrere Remoteziele wie z. B. vRealize Log Insight und/oder Syslog. Die Protokollweiterleitung kann zur Unterstützung von vorhandenen Protokollierungstools wie z. B. SIEM und zur Konsolidierung der Protokollierung über verschiedene Netzwerke wie z. B. DMZ oder WAN verwendet werden.
Protokollweiterleitungen können unabhängig oder geclustert durchgeführt werden. Sie stellen aber immer eine vom Remoteziel unabhängige Instanz dar. Für die Protokollweiterleitung konfigurierte Instanzen speichern Protokolle auch lokal und können zur Abfrage von Daten verwendet werden.
Die Operatoren, mit denen Sie Filter auf der Seite „Protokollweiterleitung“ erstellen, unterscheiden sich von den Filtern auf der Seite „Interaktive Analysen“. In Verwenden von Protokollverwaltungsfiltern in „Interaktive Analyse“ erhalten Sie weitere Informationen zur Verwendung des Menüelements In „Interaktive Analyse“ ausführen für eine Vorschau der Ergebnisse Ihres Protokollfilters.
Voraussetzungen
Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen hierzu finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.
Stellen Sie sicher, dass das Ziel die Anzahl der weitergeleiteten Protokolle verarbeiten kann. Wenn das Zielcluster viel kleiner als die Weiterleitungsinstanz ist, werden manche Protokolle eventuell gelöscht.
Prozedur
Nächste Maßnahme
Protokollweiterleitungsziele können bearbeitet oder geklont werden. Wenn Sie das Ziel so bearbeiten, dass der Name einer Protokollweiterleitung geändert wird, werden sämtliche Statistiken zurückgesetzt.