Sie können Parser für FileLog- und für WinLog-Collectors konfigurieren.

Voraussetzungen

Für den Linux-Agenten von vRealize Log Insight:
  • Melden Sie sich als Root-Benutzer an oder verwenden Sie sudo, um Konsolenbefehle auszuführen.
  • Melden Sie sich bei dem Linux-System an, auf dem Sie den Log Insight Linux Agent installiert haben. Öffnen Sie eine Konsole und führen Sie pgrep liagent aus, um sicherzustellen, dass der Log Insight Linux Agent installiert ist und ausgeführt wird.
Für den Windows-Agenten von vRealize Log Insight:
  • Melden Sie sich bei dem Windows-Computer an, auf dem Sie den Log Insight Windows Agent installiert haben, und starten Sie den Dienst-Manager, um zu überprüfen, ob der vRealize Log Insight-Dienst installiert ist.

Prozedur

  1. Navigieren Sie zu dem Ordner, der die Datei liagent.ini enthält.
    Betriebssystem Pfad
    Linux /var/lib/loginsight-agent/
    Windows %ProgramData%\VMware\Log Insight Agent
  2. Öffnen Sie die Datei liagent.ini in einem beliebigen Texteditor.
  3. Um einen bestimmten Parser zu konfigurieren, definieren Sie einen Parser-Abschnitt. [parser|myparser]

    Dabei ist myparser ein zufälliger Name des Parsers, der aus Protokollquellen stammen kann. Der Parser-Abschnitt sollte sich auf einen beliebigen integrierten (oder anderweitig definierten) Parser beziehen und die obligatorischen Optionen dieses Parsers sowie bei Bedarf nicht obligatorische Optionen konfigurieren.

    So zeigt z. B. base_parser=csv, dass der myparser-Parser von dem integrierten Parser csv abgeleitet ist. Er erwartet, dass Eingabeprotokolle aus zwei durch Semikolon getrennten Feldern bestehen. 
    [parser|myparser]

base_parser=csv

fields=field_name1,field_name2

delimiter=“;”
  4. Nach dem Definieren von myparser verweisen Sie aus Protokollquellen winlog oder filelog darauf. 
    [filelog|some_csv_logs]

directory=D:\Logs

include=*.txt;*.txt.*

parser=myparser
    Die aus some_csv_logs-Quellen erfassten Protokolle, z. B. dem Verzeichnis D:\Logs, werden von myparser analysiert, und die extrahierten Ereignisse werden auf dem Server als field_name1 bzw. field_name2 angezeigt.
    Hinweis: Die statischen Protokolle im Verzeichnis D:\Logs werden nicht vom Agenten in vRealize Log Insight gezogen. Neue, im Verzeichnis D:\Logs erstellte Dateien sind jedoch in vRealize Log Insight verfügbar.
  5. Speichern und schließen Sie die Datei liagent.ini.