Der Windows-Agent für vRealize Log Insight kann so konfiguriert werden, dass er Protokollereignisse aus einer oder mehreren Protokolldateien erfasst.
Feldnamen sind eingeschränkt. Die folgenden Namen sind reserviert und können nicht als Feldnamen verwendet werden.
- event_type
- hostname
- source
- text
Sie können bis zu drei Ziele für Agent-Informationen verwenden und die Informationen vor dem Senden filtern. Weitere Informationen hierzu finden Sie unter Weiterleiten von Protokollen von einem vRealize Log Insight Agent.
Hinweis:
- Die Überwachung einer großen Anzahl an Dateien, z. B. von tausend Dateien oder mehr, führt zu einer höheren Ressourcennutzung des Agents. Dies wirkt sich auf die Gesamtleistung der Hostmaschine aus. Um dies zu verhindern, konfigurieren Sie den Agent so, dass er nur die erforderlichen Dateien mithilfe von Mustern und Globs überwacht, oder archivieren Sie die alten Protokolldateien. Wenn die Überwachung einer großen Anzahl an Dateien erforderlich ist, können Sie es auch in Erwägung ziehen, die Hostparameter wie CPU und RAM zu erhöhen.
- Der Agent kann nur dann Daten aus einem verschlüsselten Ordner erfassen, wenn er von dem Benutzer ausgeführt wird, der das Verzeichnis verschlüsselt hat.
- Der Agent unterstützt nur statische Verzeichnisstrukturen. Wenn die Verzeichnisse umbenannt oder hinzugefügt wurden, müssen Sie den Agenten neu starten, um die Überwachung dieser Verzeichnisse zu starten, sofern die Konfiguration die Verzeichnisse abdeckt.
Voraussetzungen
Melden Sie sich bei dem Windows-Computer an, auf dem Sie den vRealize Log Insight Windows-Agent installiert haben, und starten Sie den Dienst-Manager, um zu überprüfen, ob der vRealize Log Insight-Agent-Dienst installiert ist.
Prozedur
Beispiel: Konfigurationen
[filelog|vCenterMain] directory=C:\ProgramData\VMware\VMware VirtualCenter\Logs include=vpxd-*.log exclude=vpxd-alert-*.log;vpxd-profiler-*.log event_marker=^\d{4}-\d{2}-\d{2}[A-Z]\d{2}:\d{2}:\d{2}\.\d{3}
[filelog|ApacheAccessLogs] enabled=yes directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs include=*.log exclude=*_old.log tags={"Provider" : "Apache"}
[filelog|MSSQL] directory=C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Log charset=UTF-16LE event_marker=^[^\s]