Un agente de vRealize Log Insight recopila eventos de los archivos de registro y los reenvía a un servidor de vRealize Log Insight o a cualquier destino externo de syslog.

Los agentes admiten syslog y la API de consumo de vRealize Log Insight (protocolo cfapi) y se pueden utilizar con plataformas Linux o Windows. Configure los agentes mediante la interfaz web, con el archivo liagent.ini en el servidor y en el cliente, o bien como parte de la instalación.

Los agentes incluyen las siguientes funciones:

  • Implementación única o en grupo
  • Actualización automática.
  • Análisis que funcionan en los mensajes de registro y extraen datos estructurados. Puede configurar analizadores para el recopilador FileLog o WinLog, o bien ambos.
  • Soporte para mensajes con varias líneas
  • Soporte nativo para varias combinaciones de rotación de registros
  • Una API de consumo extendida que incluye compresión del cliente, cifrado y capacidad de agregar metadatos a eventos

El servidor de vRealize Log Insight admite una administración centralizada de la configuración y la creación y la administración de grupos de agentes.

La siguiente figura muestra los elementos de la configuración de una implementación de agente.

Un reenviador de vRealize Log Insight es una instancia dedicada de un servidor de vRealize Log Insight cuyo trabajo principal es enviar eventos a un destino remoto. Normalmente, las instancias de servidor usadas como reenviador no se usan para consultas. El reenviador usa un equilibrador de carga interno, pero se estructura como un servidor de vRealize Log Insight.

Los agentes escriben sus propios registros de las operaciones. En Windows, estos registros se encuentran en el directorio C:\ProgramData\VMware\Log Insight Agent\logs. En Linux, la ruta de acceso del registro de operaciones es /var/log/loginsight-agent/liagent_*.log. Los archivos de registro se rotan cuando un agente se reinicia o cuando el archivo alcanza 10 MB de tamaño. En la rotación se mantiene un límite combinado de 50 MB de archivos. No puede recopilar registros de agente con el agente de vRealize Log Insight.

Los agentes se usan para recopilar registros en tiempo real. Utilice vRealize Log Insight Importer para importar recopilaciones de registros históricos, incluidos paquetes de soporte técnico.

Se proporcionan descargas de instalación diferentes para Linux y Windows.

En sistemas Windows, el agente se ejecuta como un servicio Windows y se inicia inmediatamente tras la instalación. El agente supervisa los archivos de registro de aplicaciones y los canales de eventos de Windows, que recopilan grupos relacionados con eventos de sistema de Windows. Los eventos recopilados se reenvían a los servidores de vRealize Log Insight o a destinos de syslog de terceros.

En sistemas Linux, el agente se ejecuta como un daemon y se inicia inmediatamente tras la instalación. El agente de Linux de vRealize Log Insight recopila los eventos de los archivos de registro de equipos Linux y los reenvía al servidor de vRealize Log Insight o a destinos de syslog. Están disponibles los paquetes de instalación binarios de Linux, Red Hat y Debian.