Puede configurar analizadores para recopiladores FileLog y WinLog.

Requisitos previos

Para el agente de Linux de VMware Aria Operations for Logs:
  • Inicie sesión como raíz o use sudo para ejecutar comandos de consola.
  • Inicie sesión en la máquina de Linux en la que instaló el agente de Linux de VMware Aria Operations for Logs, abra una consola y ejecute pgrep liagent para verificar que el agente de Linux esté instalado y ejecutándose.
Para el agente de Windows de VMware Aria Operations for Logs:
  • Inicie sesión en el equipo Windows donde instaló el agente de Windows de VMware Aria Operations for Logs e inicie el administrador de servicios para verificar que el servicio del agente de VMware Aria Operations for Logs esté instalado.

Procedimiento

  1. Desplácese hasta la carpeta que contiene el archivo liagent.ini.
    Sistema operativo Ruta de acceso
    Linux /var/lib/loginsight-agent/
    Windows %ProgramData%\VMware\Log Insight Agent
  2. Abra el archivo liagent.ini en cualquier editor de texto.
  3. Para configurar un analizador específico, defina una sección de analizador. [parser|myparser]

    Donde myparser es un nombre arbitrario del analizador al que se puede consultar desde los orígenes de registro. La sección del analizador debe hacer referencia a cualquier analizador incorporado (o a cualquier otro definido). Configure las opciones obligatorias de ese analizador y las opciones no obligatorias si es necesario.

    Por ejemplo, base_parser=csv muestra que el analizador myparser deriva del analizador integrado csv. Se espera que los registros de entrada consten de dos campos separados por punto y coma. 
    [parser|myparser]

base_parser=csv

fields=field_name1,field_name2

delimiter=“;”
  4. Después de definir myparser, consúltelo desde los orígenes de registro winlog o filelog. 
    [filelog|some_csv_logs]

directory=D:\Logs

include=*.txt;*.txt.*

parser=myparser
    Los registros recopilados desde los orígenes some_csv_logs, por ejemplo desde el directorio D:\Logs, son analizados por myparser y los eventos extraídos aparecen en el servidor como field_name1 y field_name2 respectivamente.
    Nota: Los registros estáticos en el directorio D:\Logs no se extraen a VMware Aria Operations for Logs por el agente. Sin embargo, los archivos nuevos que se crean en el directorio D:\Logs están disponibles en VMware Aria Operations for Logs.
  5. Guarde y cierre el archivo liagent.ini.