Se puede configurar un servidor de VMware Aria Operations for Logs para reenviar los eventos de registro entrantes a un destino de API de consumo o syslog.
Utilice el reenvío de registros para enviar registros etiquetados o filtrados a uno o varios destinos remotos como VMware Aria Operations for Logs, syslog o ambos. El reenvío de registros puede utilizarse para admitir las herramientas existentes de registro como SIEM y consolidar el registro a través de redes diferentes como DMZ o WAN.
Los reenviadores de registros pueden ser independientes o estar en un clúster, pero son una instancia independiente del destino remoto. Las instancias configuradas para reenviar los registros también los almacenan de forma local y se pueden utilizar para consultar datos.
Los operadores que se utilizan para crear filtros en la página de Reenvío de registros son distintos de los filtros utilizados en la página Explorar registros. Consulte Usar filtros de administración de registros en Explorar registros para obtener más información sobre cómo utilizar el elemento de menú Ejecutar en la página Explorar registros para obtener una vista previa de los resultados del filtro de registros.
Requisitos previos
Compruebe que haya iniciado sesión en la interfaz de usuario web de VMware Aria Operations for Logs como usuario superadministrador o como usuario asociado a una función que tenga los permisos correspondientes. Consulte Crear y modificar funciones para obtener más información.
Compruebe que el destino pueda manejar la cantidad de eventos de registro que se reenvían. Si el clúster de destino es mucho más pequeño que la instancia de reenvío, algunos registros podrían descartarse.
Procedimiento
Qué hacer a continuación
Puede editar o clonar un destino de reenvío de registros. Si edita el destino para cambiar el nombre de un reenviador de registros, se restablecen todas las estadísticas.