Ejecute VMware Aria Operations for Logs Importer para importar registros sin conexión de los datos históricos en el servidor de VMware Aria Operations for Logs.

Requisitos previos

Procedimiento

  1. Inicie la herramienta VMware Aria Operations for Logs Importer introduciendo el siguiente comando en un símbolo del sistema. 
    /usr/bin/loginsight-importer.exe
  2. Introduzca el nombre del archivo de manifiesto cuando se le solicite.
  3. Defina los parámetros de configuración y presione Intro.
    Los parámetros --source y --server son obligatorios.
    Parámetros obligatorios Descripción
    --source <ruta de acceso>

    Especifique la ruta al directorio de un paquete de soporte técnico o la ruta a un archivo zip, gzip, bzip, bzip2 o tar. El valor se agrega a todos los mensajes que se envían como el valor de la etiqueta bundle.

    --server <nombre de host> Nombre de host o dirección IP del servidor de destino.
    Opciones Descripción
    --port <puerto>

    Puerto para la conexión. Si no se configura, se utiliza el puerto 9000 para las conexiones que no son SSL y se utiliza el puerto 9543 para las conexiones SSL.

    --logdir <ruta de acceso> Especifica la ruta de acceso del directorio de registros. Si no se configura, la ruta de acceso será: $(LOCALAPPDATA)\VMware\Log Insight Importer\log en Windows y ~/.loginsight-importer/log en Linux.
    --manifest <ruta-de-acceso-de-archivo> Especifica la ruta de acceso del archivo del manifiesto (formato .ini). Si no se configura este parámetro, se utiliza el archivo importer.ini en el directorio de origen. Si el archivo importer.ini no existe o no se encuentra en el directorio de origen, VMware Aria Operations for Logs Importer aplicará el manifiesto predeterminado (codificado de forma rígida) y recopilará todos los archivos .txt y .log (include=*.log*;*.txt*), y también aplicará el análisis automático (extrae marca de tiempo + kvp).
    --no_ssl

    No utilice SSL para las conexiones.

    Este parámetro no debe configurarse para las conexiones autenticadas (por ejemplo, si se utiliza --honor_timestamp).

    --ssl_ca_path <ruta de acceso>

    Ruta de acceso del archivo del paquete de certificados raíz de confianza.

    --tags <etiquetas>

    Configure etiquetas para todos los eventos enviados. Por ejemplo, --tags "{ \"tag1\" : \"value1\", \"tag2\":\"value2\"}"

    Nota: La opción tags puede aceptar el valor nombre de host como nombre de etiqueta. Se utiliza el valor de la etiqueta nombre de host de la línea de comandos en lugar del FQDN de la máquina que realiza el envío como valor del campo nombre de host para todos los eventos extraídos por VMware Aria Operations for Logs Importer. Esto es opuesto al parámetro de etiquetas en el archivo de manifiesto y los campos extraídos por los analizadores, que ignoran el campo nombre de host.

    El nombre del paquete de registro, ya sea un nombre de archivo o un nombre de directorio en el caso de orígenes de directorios, se determina automáticamente y se agrega como una etiqueta paquete a todos los registros extraídos de ese paquete específico durante el consumo. Esta etiqueta le ayuda a diferenciar los paquetes en el servidor VMware Aria Operations for Logs Importer. Una etiqueta bundle reemplaza las etiquetas con el mismo nombre en un archivo de manifiesto. Sin embargo, se puede reemplazar por etiquetas de la línea de comandos si existe una con el nombre paquete.

    --username <nombre de usuario> Nombre de usuario para la autenticación. Se requiere si --honor_timestamp se encuentra configurado.
    --password <contraseña> Contraseña para la autenticación. Se requiere si --honor_timestamp se encuentra configurado. El par de nombre de usuario y contraseña desactiva la desviación horaria permitida en el servidor VMware Aria Operations for Logs, por lo que es posible importar datos con una marca de tiempo histórica.
    --honor_timestamp
    Aplica la marca de tiempo extraída. Los analizadores configurados extraen la marca de tiempo de las entradas de registro y --honor_timestamp aplica la marca de tiempo extraída.
    • Si la marca de tiempo se extrae mediante analizadores configurados, se aplicará esa marca de tiempo a los eventos.
    • Si existe un evento en el archivo de registros, sin una marca de tiempo extraída, se aplicará la marca de tiempo extraída correctamente del evento anterior en el mismo archivo de registro.
    • Si no se encuentra o no se analiza ninguna marca de tiempo en el archivo, se aplicará el valor de MTIME del archivo de registro como marca de tiempo.
    Nota: Si no se proporcionó un archivo de manifiesto, el manifiesto con codificación rígida predeterminado que VMware Aria Operations for Logs Importer utilizará tendrá el analizador de registros automáticos habilitado. En tal caso, VMware Aria Operations for Logs Importer extrae la marca de tiempo de las entradas de registro si se usa el parámetro --honor_timestamp.
    --debug_level <1|2> Aumenta el nivel de detalle del archivo de registro. Este parámetro solamente se debe cambiar al realizar procesos de solución de problemas. En condiciones de funcionamiento normal, esta marca no debe usarse.
    --help Muestra la ayuda y sale.
  4. Después de completar la importación, pulse Ctrl+C en Windows o Linux para salir de la herramienta.

Resultados

VMware Aria Operations for Logs Importer extrae las entradas de registro de los directorios especificados en los parámetros. Se muestra el número total de archivos procesados, los mensajes de registros extraídos, los mensajes de registro enviados y el tiempo transcurrido.

Qué hacer a continuación

En la página Explorar registros de VMware Aria Operations for Logs, puede actualizar la vista para enumerar los eventos de registro importados. Si importó un paquete de soporte técnico y utilizó honor_timestamp, el panel de control también debería mostrar los eventos a lo largo del tiempo.