Puede especificar hasta tres destinos a los que el agente de Linux de vRealize Log Insight registro enviará eventos de registro.

Se definen varias conexiones de destino a través de la sección [server|<dest_id>] del archivo li-agent.ini, donde <dest_id> se corresponde con un único ID de conexión por configuración. Puede utilizar las mismas opciones para los destinos adicionales y para la sección [server] predeterminada. Sin embargo, no configure destinos adicionales para las actualizaciones automáticas ni tampoco los use para configurar agentes. Puede especificar dos destinos adicionales.

El primer destino que defina puede usar el valor predeterminado del servidor loginsight. Si define más destinos, puede especificar un nombre de host en las secciones de [server] para los destinos siguientes. Sin filtrar, el agente envía todos los registros recopilados a todos los destinos. Este es el comportamiento predeterminado. Sin embargo, puede filtrar para enviar registros diferentes a destinos diferentes.

Requisitos previos

  • Inicie sesión como raíz o use sudo para ejecutar comandos de la consola.
  • Inicie sesión en la máquina de Linux en la que instaló el agente de Linux de vRealize Log Insight, abra una consola y ejecute pgrep liagent para verificar que el agente de Linux de vRealize Log Insight esté instalado y ejecutándose.
  • Si tiene un clúster de vRealize Log Insight con un Equilibrador de carga integrado activado, consulte Activar equilibrador de carga integrado para ver los requisitos específicos del certificado SSL personalizado.

Procedimiento

  1. Abra el archivo /var/lib/loginsight-agent/liagent.ini en cualquier editor de texto.
  2. Modifique los siguientes parámetros y fije los valores para su entorno.
    Parámetro Descripción
    proto

    Protocolo que utiliza el agente para enviar eventos de registro al servidor de vRealize Log Insight. Los valores posibles son cfapi y syslog.

    El valor predeterminado es cfapi.

    hostname La dirección IP o el nombre de host del dispositivo virtual de vRealize Log Insight.
    Se puede especificar una dirección IPv4 o IPv6. La dirección IPv6 se puede especificar con o sin corchetes. Por ejemplo:
    hostname = 2001:cdba::3257:9652
    or
    hostname = [2001:cdba::3257:9652]
    Si el host admite pilas de IPv4 y de IPv6 y se indica un nombre de dominio como nombre de host, el agente usa la pila de IP en función de la dirección IP que devuelve la resolución de nombres. Si la resolución devuelve direcciones tanto IPv4 como IPv6, el agente intenta conectarse secuencialmente a ambas direcciones en el orden establecido.
    max_disk_buffer El espacio de disco máximo en MB que el agente de Linux de Log Insight puede usar para almacenar en búfer los eventos de registro recopilados para ese servidor particular. Esta opción anula el valor [storage].max_disk_buffer para ese servidor.

    El valor predeterminado es 150 MB y puede establecer el tamaño de búfer entre 50 y 8.000 MB.

    port
    Puerto de comunicación que utiliza el agente para enviar eventos de registro al servidor externo vRealize Log Insight. De forma predeterminada, el agente utiliza el puerto adecuado basado en las opciones que están configuradas para SSL y el protocolo. Consulte los valores de puerto predeterminados proporcionados en la lista que se incluye a continuación. Debe especificar la opción del puerto solo si es diferente a los valores predeterminados.
    • cfapi con SSL activado: 9543
    • cfapi con SSL desactivado: 9000
    • Syslog con SSL activado: 6514
    • Syslog con SSL desactivado: 514
    ssl Activa o desactiva SSL. El valor predeterminado es sí.

    Si ssl se establece como sí, en el caso de no configurar un valor para el puerto, se selecciona automáticamente el puerto 9543.

    reconnect El tiempo en minutos para forzar la reconexión con el servidor. El valor predeterminado es 30.
    [server]
    hostname=LOGINSIGHT
    ; Hostname or IP address of your Log Insight server / cluster load balancer. Default:
    ;hostname=LOGINSIGHT
    
    ; Protocol can be cfapi (Log Insight REST API), syslog. Default:
    ;proto=cfapi
    
    ; Log Insight server port to connect to. Default ports for protocols (all TCP):
    ; syslog: 514; syslog with ssl: 6514; cfapi: 9000; cfapi with ssl: 9543. Default:
    ;port=9543
    
    ; SSL usage. Default:
    ;ssl=yes
    
  3. Guarde y cierre el archivo liagent.ini.

Ejemplo

El siguiente ejemplo de configuración establece un servidor vRealize Log Insight de destino que utiliza una entidad de certificación de confianza.
[server]
proto=cfapi
hostname=LOGINSIGHT
port=9543
ssl=yes;  
ssl_ca_path=/etc/pki/tls/certs/ca.pem

El siguiente ejemplo muestra una configuración de varios destinos.

  • El primer destino (predeterminado) recibe todos los eventos de registro recopilados.
    [server]
    hostname=prod1.licf.vmware.com
  • El segundo destino recibe solo eventos syslog a través del protocolo syslog sin formato.
    [server|syslog-audit]
    hostname=third_party_audit_management.eng.vmware.com
    proto=syslog
    ssl=no
    filter= {filelog; syslog; }
  • El tercer destino recibe registro eventos de registro de vRealize Operations si tienen el campo de nivel igual a "error" o "advertencia" y se recopilan por secciones cuyos nombres empiezan por "vrops-"
[server|licf-prod1]
hostname=vrops-errors.licf.vmware.com
filter= {; vrops-.*; level == "error" || level == "warning"}

;Collecting syslog messages.
[filelog|syslog]
directory=/var/log
include=messages

;various vRops logs. Note that all section names begin with "vrops-" prefix, which is used in third destination filter.
[filelog|vrops-ANALYTICS-analytics]
directory=/data/vcops/log
include=analytics*.log*
exclude=analytics*-gc.log*
parser=auto
[filelog|vrops-COLLECTOR-collector]
directory=/data/vcops/log
include=collector.log*
event_marker=^\d
{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3}
parser=auto

[filelog|vrops-COLLECTOR-collector_wrapper]
directory=/data/vcops/log
include=collector-wrapper.log*
event_marker=^\d{4} 
-\d
{2}-\d{2} 
[\s]\d
{2}:\d{2} 
:\d
{2} 
\.\d
{3} 
parser=auto

Qué hacer a continuación

Puede configurar las opciones SSL adicionales para el agente de Linux de vRealize Log Insight. Vea Configurar conexión SSL entre el servidor y los agentes de Log Insight.