Pour tirer parti d'une analyse de journaux plus robuste et de la génération de rapports, vous pouvez transférer les journaux de VMware Aria Automation vers VMware Aria Operations for Logs.

VMware Aria Automation contient un agent de journalisation basé sur fluentd. Cet agent collecte et stocke les journaux de sorte qu'ils puissent être inclus dans un bundle de journaux et examinés ultérieurement. L'agent peut transférer une copie des journaux vers un serveur VMware Aria Operations for Logs à l'aide de VMware Aria Operations for Logs REST API. L'API fournie permet à d'autres programmes de communiquer avec VMware Aria Operations for Logs.

Pour plus d'informations sur VMware Aria Operations for Logs, y compris la documentation de la REST API, reportez-vous à la documentation de VMware Aria Operations for Logs.

Pour transférer tous les journaux VMware Aria Automation vers VMware Aria Operations for Logs, utilisez les commandes de configuration vracli.

Vous pouvez examiner chaque ligne de journal dans VMware Aria Operations for Logs. Chaque ligne de journal contient un nom d'hôte et une balise d'environnement . Dans un environnement à haute disponibilité (HA), les journaux contiennent des balises avec des noms d'hôte différents, en fonction du nœud sur lequel ils ont été créés. La balise d'environnement peut être configurée avec l'option --environment ENV, comme décrit dans la section Configurer ou mettre à jour l'intégration de VMware Aria Operations for Logs. Dans un environnement haute disponibilité (HA), la balise d'environnement a la même valeur pour toutes les lignes de journal.

Pour afficher des informations sur l'utilisation de l'utilitaire de ligne de commande vracli, utilisez l'argument --help dans la ligne de commande vracli. Par exemple, vracli vrli --help. Pour une réponse conviviale, commencez la commande par vracli -j vrli.

Note : Vous ne pouvez configurer qu’une seule intégration de journalisation à distance. VMware Aria Operations for Logs est prioritaire lorsqu'un serveur VMware Aria Operations for Logs et un serveur syslog sont disponibles .

Vérifier la configuration existante de VMware Aria Operations for Logs

Command

vracli vrli

Arguments

Il n'y a aucun argument de ligne de commande.

Output

La sortie de la configuration actuelle de l'intégration de VMware Aria Operations for Logs est au format JSON.

Exit codes
Les codes de sortie suivants sont possibles :
  • 0 - L'intégration à VMware Aria Operations for Logs est configurée.
  • 1 - Une erreur d'exception s'est produite . Pour plus de détails, consultez le message d'erreur.
  • 61 - L'intégration à VMware Aria Operations for Logs n'est pas configurée. Pour plus de détails, consultez le message d'erreur.
Example - check integration configuration
$ vracli vrli
No vRLI integration configured
 
$ vracli vrli
{
    "agentId": "0",
    "environment": "prod",
    "host": "my-vrli.local",
    "port": 9543,
    "scheme": "https",
    "sslVerify": false
}

Configurer ou mettre à jour l'intégration de VMware Aria Operations for Logs

Command

vracli vrli set [options] FQDN_OR_URL

Note : Après l'exécution de la commande, l'agent de journalisation peut prendre jusqu'à 2 minutes pour appliquer la configuration spécifiée.
Arguments
  • FQDN_OR_URL

    Spécifie le nom de domaine complet ou l'URL du serveur VMware Aria Operations for Logs à utiliser pour la publication des journaux. Le port 9543 et https sont utilisés par défaut. Si l'un de ces paramètres doit être modifié, vous pouvez utiliser une URL à la place.

    vracli vrli set <options> https://FQDN:9543
    Note :
    Vous pouvez définir un autre schéma (HTTPS est utilisé par défaut) et un autre port (la valeur par défaut pour HTTPS est 9543, 9000 pour HTTP) d'hôte à utiliser pour l'envoi des journaux, comme indiqué dans les exemples suivants :
    vracli vrli set https://HOSTNAME:9543
    vracli vrli set --insecure HOSTNAME
    vracli vrli set http://HOSTNAME:9000

    Le port 9543 pour HTTPS et le port 9000 pour HTTP sont utilisés par la REST API d'ingestion de VMware Aria Operations for Logs, comme décrit dans les rubriques Administration de VMware Aria Operations for Logs et Ports et interfaces externes de la documentation de VMware Aria Operations for Logs https://docs.vmware.com/fr/VMware-Aria-Operations-for-Logs/index.html.

  • Options
    • --agent-id SOME_ID

      Définit l'ID de l'agent de journalisation pour ce dispositif. La valeur par défaut est 0. Utilisé pour identifier l'agent lors de la publication de journaux sur VMware Aria Operations for Logs à l'aide de VMware Aria Operations for Logs REST API.

    • --environment ENV

      Définit un identifiant pour l'environnement actuel. Il sera disponible dans les journaux VMware Aria Operations for Logs en tant que balise pour chaque entrée de journal. La valeur par défaut est prod.

    • --ca-file /path/to/server-ca.crt

      Spécifie un fichier qui contient le certificat de l'autorité de certification (CA) qui a été utilisé pour signer le certificat du serveur VMware Aria Operations for Logs. Cela force l'agent de journalisation à approuver l'autorité de certification spécifiée et à l'activer pour vérifier le certificat du serveur VMware Aria Operations for Logs s'il a été signé par une autorité non approuvée. Le fichier peut contenir une chaîne de certificats complète pour vérifier le certificat. Dans le cas d'un certificat auto-signé, transmettez le certificat lui-même.

    • --ca-cert CA_CERT

      La définition est identique à celle de --ca-file ci-dessus, mais transmet plutôt le certificat (chaîne) en ligne en tant que chaîne.

    • --insecure

      Désactive la vérification SSL du certificat de serveur. Cela force l'agent de journalisation à accepter n'importe quel certificat SSL lors de la publication de journaux.

  • Options avancées
    • --request-max-size BYTES

      Plusieurs événements de journalisation sont ingérés avec un seul appel d'API. Cet argument contrôle la taille maximale de la charge utile, en octets, pour chaque demande. Les valeurs valides sont comprises entre 4 000 et 4 000 000. La valeur par défaut est 256 000. Pour obtenir des informations connexes sur les valeurs autorisées, consultez Ingestion d'événements VMware Aria Operations for Logs dans la documentation de VMware Aria Operations for Logs REST API. Si cette valeur est trop basse, les événements de journalisation dépassant la taille autorisée risquent d'être perdus.

    • --request-timeout SECONDS

      Un appel à l'API peut se bloquer pour plusieurs raisons, notamment des problèmes de mise en réseau distante, etc. Ce paramètre contrôle le nombre de secondes d'attente pour l’exécution de chaque opération, par exemple l'ouverture d'une connexion, l'écriture de données ou l'attente d'une réponse, avant qu’un appel soit reconnu comme ayant échoué. La valeur ne peut pas être inférieure à 1 seconde. La valeur par défaut est 30.

    • --request-immediate-retries RETRIES

      Les journaux sont mis en mémoire tampon dans des blocs agrégés avant d'être envoyés à VMware Aria Operations for Logs (voir --buffer-flush-thread-count ci-dessous). Si une demande d'API échoue, le journal est rétenté immédiatement. Le nombre de tentatives immédiates par défaut est 3. Si aucune des nouvelles tentatives n'aboutit, l'intégralité du bloc de journal est restaurée et est retentée ultérieurement.

    • --request-http-compress

      Pour réduire les volumes de trafic réseau, vous pouvez appliquer une compression gzip aux demandes envoyées au serveur VMware Aria Operations for Logs. Si ce paramètre n’est pas spécifié, aucune compression n’est utilisée.

    • --buffer-flush-thread-count THREADS

      Pour de meilleures performances et pour limiter le trafic de mise en réseau, les journaux sont mis en mémoire tampon localement par blocs avant d'être vidés et envoyés au serveur de journalisation. Chaque bloc contient des journaux provenant d'un seul service. Selon votre environnement, les blocs peuvent devenir volumineux et longs à vider. Cet argument contrôle le nombre de blocs pouvant être vidés simultanément. La valeur par défaut est 2.

Note :

Lors de la configuration de l'intégration sur https, si le serveur VMware Aria Operations for Logs est configuré pour utiliser un certificat non approuvé, tel qu'un certificat auto-signé ou un certificat signé par une autorité non approuvée, vous devez utiliser l'une des options --ca-file, --ca-cert ou --insecure. Dans le cas contraire, l'agent de journalisation ne parvient pas à valider l'identité du serveur et n'envoie pas de journaux. Lorsque vous utilisez --ca-file ou --ca-cert, le certificat du serveur VMware Aria Operations for Logs doit être valide pour le nom d'hôte du serveur. Dans tous les cas, vérifiez l'intégration en prévoyant quelques minutes pour le traitement, puis en vérifiant que VMware Aria Operations for Logs a bien reçu les journaux.

Output

Aucune sortie n'est attendue.

Exit codes
Les codes de sortie suivants sont possibles :
  • 0 - La configuration a été mise à jour.
  • 1 - Une exception s'est produite lors de l'exécution. Pour plus de détails, consultez le message d'erreur.
Examples - Configure or update integration configuration
Les exemples d'instructions suivants sont présentés dans des lignes de commande distinctes, mais les arguments peuvent être combinés dans une ligne de commande unique. Par exemple, vous pouvez inclure plusieurs arguments lors de l'utilisation de vracli vrli set {somehost} ou vracli vrli set --ca-file path/to/server-ca.crt pour modifier l'ID d'agent ou les valeurs d'environnement par défaut. Pour plus d'informations, reportez-vous à l'aide en ligne de la commande en exécutant vracli vrli --help.
$ vracli vrli set my-vrli.local 
$ vracli vrli set 10.20.30.40
$ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40
$ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40
$ vracli vrli set --insecure http://my-vrli.local:8080
$ vracli vrli set --agent-id my-vrli-agent my-vrli.local
$ vracli vrli set --request-http-compress
$ vracli vrli set --environment staging my-vrli.local
$ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local

Effacer l'intégration de VMware Aria Operations for Logs

Command

vracli vrli unset

Note : Après l'exécution de la commande, l'agent de journalisation peut prendre jusqu'à 2 minutes pour appliquer la configuration spécifiée.
Arguments

Il n'y a aucun argument de ligne de commande.

Output

La sortie de la confirmation est au format texte simple.

Exit codes
Les codes de sortie suivants sont disponibles :
  • 0 - La configuration a été effacée ou aucune configuration n'existait.
  • 1 - Une exception s'est produite lors de l'exécution. Pour plus de détails, consultez le message d'erreur.
Examples - Clear integration
$ vracli vrli unset
Clearing vRLI integration configuration
 
$ vracli vrli unset
No vRLI integration configured