Puede especificar hasta tres destinos a los que el agente de Linux de VMware Aria Operations for Logs registro enviará eventos de registro.
Se definen varias conexiones de destino a través de la sección [server|<dest_id>] del archivo li-agent.ini, donde <dest_id> se corresponde con un único ID de conexión por configuración. Puede utilizar las mismas opciones para los destinos adicionales y para la sección [server] predeterminada. Sin embargo, no configure destinos adicionales para las actualizaciones automáticas ni tampoco los use para configurar agentes. Puede especificar dos destinos adicionales.
El primer destino que defina puede usar el valor predeterminado del servidor loginsight. Si define más destinos, puede especificar un nombre de host en las secciones de [server] para los destinos siguientes. Sin filtrar, el agente envía todos los registros recopilados a todos los destinos. Este es el comportamiento predeterminado. Sin embargo, puede filtrar para enviar registros diferentes a destinos diferentes.
Requisitos previos
- Inicie sesión como raíz o use sudo para ejecutar comandos de la consola.
- Inicie sesión en la máquina de Linux en la que instaló el agente de Linux de VMware Aria Operations for Logs, abra una consola y ejecute pgrep liagent para verificar que el agente de Linux de VMware Aria Operations for Logs esté instalado y ejecutándose.
- Si tiene un clúster de VMware Aria Operations for Logs con un Equilibrador de carga integrado activado, consulte Activar equilibrador de carga integrado para ver los requisitos específicos del certificado SSL personalizado.
Procedimiento
Ejemplo
[server] proto=cfapi hostname=LOGINSIGHT port=9543 ssl=yes; ssl_ca_path=/etc/pki/tls/certs/ca.pem
El siguiente ejemplo muestra una configuración de varios destinos.
- El primer destino (predeterminado) recibe todos los eventos de registro recopilados.
[server] hostname=prod1.licf.vmware.com
- El segundo destino recibe solo eventos syslog a través del protocolo syslog sin formato.
[server|syslog-audit] hostname=third_party_audit_management.eng.vmware.com proto=syslog ssl=no filter= {filelog; syslog; } - El tercer destino recibe registro eventos de registro de VMware Aria Operations si tienen el campo de nivel igual a "error" o "advertencia" y se recopilan por secciones cuyos nombres empiezan por "vrops-"
[server|licf-prod1]
hostname=vrops-errors.licf.vmware.com
filter= {; vrops-.*; level == "error" || level == "warning"}
;Collecting syslog messages.
[filelog|syslog]
directory=/var/log
include=messages
;various vRops logs. Note that all section names begin with "vrops-" prefix, which is used in third destination filter.
[filelog|vrops-ANALYTICS-analytics]
directory=/data/vcops/log
include=analytics*.log*
exclude=analytics*-gc.log*
parser=auto
[filelog|vrops-COLLECTOR-collector]
directory=/data/vcops/log
include=collector.log*
event_marker=^\d
{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3}
parser=auto
[filelog|vrops-COLLECTOR-collector_wrapper]
directory=/data/vcops/log
include=collector-wrapper.log*
event_marker=^\d{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\.\d{3}
parser=auto
Qué hacer a continuación
Puede configurar las opciones SSL adicionales para el agente de Linux de VMware Aria Operations for Logs. Consulte Configurar conexión SSL entre el servidor y los agentes de VMware Aria Operations for Logs.
