Puede establecer o cambiar el servidor de VMware Aria Operations for Logs de destino para un agente de VMware Aria Operations for Logs que se ejecute en Windows. Puede enviar eventos de registro a un máximo de tres destinos y filtrar los resultados por destino.

Se puede configurar el destino predeterminado en la sección [server] del archivo liagent.ini. El destino predeterminado siempre está presente y, de forma predeterminada, el nombre de host se establece como loginsight. Para agregar más destinos, cree una sección [server|<id_dest>] para cada destino. Debe especificar un nombre de host único como ID de destino para cada conexión adicional. Puede utilizar las mismas opciones para los destinos adicionales y para la sección [server] predeterminada. No configure destinos adicionales para las actualizaciones automáticas ni los use para configurar agentes. Puede especificar dos destinos adicionales.

De forma predeterminada, el agente envía todos los registros recopilados a todos los destinos. Puede filtrar registros para enviar registros diferentes a destinos diferentes con la opción file. Para obtener más información, consulte Filtrar eventos de registro.

Requisitos previos

  • Inicie sesión en el equipo Windows donde instaló el agente de Windows de VMware Aria Operations for Logs e inicie el administrador de servicios para verificar que el servicio del agente de VMware Aria Operations for Logs esté instalado.
  • Si tiene un clúster de VMware Aria Operations for Logs con un Equilibrador de carga integrado habilitado, consulte Habilitar equilibrador de carga integrado para ver los requisitos específicos del certificado SSL personalizado.

Procedimiento

  1. Desplácese hasta el directorio de datos del programa del agente de Windows de VMware Aria Operations for Logs.
    %ProgramData%\VMware\Log Insight Agent
  2. Abra el archivo liagent.ini en cualquier editor de texto.
  3. Modifique los siguientes parámetros y fije los valores para su entorno.
    Parámetro Descripción
    proto

    Protocolo que utiliza el agente para enviar eventos de registro al servidor de VMware Aria Operations for Logs. Los valores posibles son cfapi y syslog.

    El valor predeterminado es cfapi.

    hostname La dirección IP o el nombre de host del dispositivo virtual de VMware Aria Operations for Logs.
    Se puede especificar una dirección IPv4 o IPv6. La dirección IPv6 se puede especificar con o sin corchetes. Por ejemplo: 
    hostname = 2001:cdba::3257:9652
or
hostname = [2001:cdba::3257:9652]
    Si el host admite pilas de IPv4 y de IPv6 y se indica un nombre de dominio como nombre de host, el agente selecciona la pila de IP según la dirección IP que devuelve la resolución de nombres. Si la resolución devuelve direcciones tanto IPv4 como IPv6, el agente intenta conectarse secuencialmente a ambas direcciones en el orden establecido.
    max_disk_buffer El espacio de disco máximo en MB que el agente de Windows de VMware Aria Operations for Logs puede usar para almacenar en búfer los eventos de registro recopilados para ese servidor particular. Esta opción anula el valor [storage].max_disk_buffer para ese servidor.

    El valor predeterminado es 150 MB y puede establecer el tamaño de búfer entre 50 y 8.000 MB.

    port
    Puerto de comunicación que utiliza el agente para enviar eventos de registro al servidor externo VMware Aria Operations for Logs. De forma predeterminada, el agente utiliza el puerto adecuado basado en las opciones que están configuradas para SSL y el protocolo. Consulte los valores de puerto predeterminados proporcionados en la lista que se incluye a continuación. Debe especificar la opción del puerto solo si es diferente a los valores predeterminados.
    • cfapi con SSL activado: 9543
    • cfapi con SSL desactivado: 9000
    • Syslog con SSL activado: 6514
    • Syslog con SSL desactivado: 514
    ssl Habilita o desactiva SSL. El valor predeterminado es sí.

    Cuando ssl se configura como sí, el puerto se establece a 9543, a menos que especifique lo contrario.

    reconnect El tiempo en minutos que transcurre antes de forzar la reconexión con el servidor. El valor predeterminado es 30.
    filter Especifica la información que un agente envía a un destino. Esta opción utiliza tres argumentos: 
    {collector_type; collector_filter; event_filter}
    		 
    [server]
hostname=LOGINSIGHT
; Hostname or IP address of your Log Insight server / cluster load balancer. Default:
;hostname=LOGINSIGHT
 
; Protocol can be cfapi (Log Insight REST API), syslog. Default:
;proto=cfapi

; Log Insight server port to connect to. Default ports for protocols (all TCP):
; syslog: 514; syslog with ssl: 6514; cfapi: 9000; cfapi with ssl: 9543. Default:
;port=9543

; SSL usage. Default:
;ssl=yes
  4. Guarde y cierre el archivo liagent.ini.

Ejemplo

El siguiente ejemplo de configuración establece un servidor VMware Aria Operations for Logs de destino que utiliza una entidad de certificación de confianza. 
[server]
proto=cfapi
hostname=LOGINSIGHT
port=9543
ssl=yes;  
ssl_ca_path=/etc/pki/tls/certs/ca.pem

El siguiente ejemplo muestra una configuración de varios destinos que incluye el filtro de mensajes por destino. 

; The first (default) destination receives all collected events.
[server]
hostname=prod1.licf.vmware.com

; The second destination receives just syslog events through the plain syslog protocol.
[server|syslog-audit]
hostname=third_party_audit_management.eng.vmware.com
proto=syslog
ssl=no
filter={filelog; syslog; }


; The third destination receives vRealize Operations events if they have the level field equal to "error" or "warning" 
; and they are collected by sections whose name begins with "vrops-"

[server|licf-prod1]
hostname=vrops-errors.licf.vmware.com
filter={; vrops-.*; level == "error" || level == "warning"}

; Collecting syslog messages.
[filelog|syslog]
directory=/var/log
include=messages

; various vROPs logs. Note that all section names begin with a "vrops-" prefix, which is used in third destination filter.
[filelog|vrops-ANALYTICS-analytics]
directory=/data/vcops/log
include=analytics*.log*
exclude=analytics*-gc.log*
parser=auto

[filelog|vrops-COLLECTOR-collector]
directory=/data/vcops/log
include=collector.log*
event_marker=^\d{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3}
parser=auto

[filelog|vrops-COLLECTOR-collector_wrapper]
directory=/data/vcops/log
include=collector-wrapper.log*
event_marker=^\d{4}-\d{2}-\d{2} [\s]\d{2}:\d{2}:\d{2}\.\d{3} 
parser=auto

Qué hacer a continuación

Puede configurar las opciones SSL adicionales para el agente de VMware Aria Operations for Logs. Consulte Configurar conexión SSL entre el servidor y los agentes de VMware Aria Operations for Logs.