Vous pouvez configurer les analyseurs pour les collecteurs FileLog et WinLog.

Conditions préalables

Pour l'agent VMware Aria Operations for Logs Linux :
  • Connectez-vous en tant que sudo pour exécuter des commandes de console.
  • Connectez-vous à la machine Linux sur laquelle vous avez installé l'agent Linux VMware Aria Operations for Logs, ouvrez une console et exécutez pgrep liagent pour vérifier que l'agent Linux est installé et s'exécute.
Pour l'agent VMware Aria Operations for Logs Windows :
  • Connectez-vous à la machine Windows sur laquelle vous avez installé l'agent Windows VMware Aria Operations for Logs et démarrez le gestionnaire de services pour vérifier que le service VMware Aria Operations for Logs est installé.

Procédure

  1. Accédez au dossier contenant le fichier liagent.ini.
    Système d'exploitation Chemin
    Linux /var/lib/loginsight-agent/
    Windows %ProgramData%\VMware\Log Insight Agent
  2. Ouvrez le fichier liagent.ini dans l'éditeur de texte de votre choix.
  3. Pour configurer un analyseur, définissez une section d'analyseur. [parser|myparser]

    myparser est un nom arbitraire de l'analyseur qui peut être issu des sources du journal. La section d'analyseur doit faire référence à un analyseur intégré (ou à tout autre analyseur défini) et configurer les options obligatoires de cet analyseur ainsi que les options facultatives, si nécessaire.

    Par exemple, base_parser=csv montre que l'analyseur myparser est dérivé de la commande csv de l'analyseur intégré. Pour cet analyseur, les journaux d'entrées doivent comprendre deux champs séparés par un point-virgule. 
    [parser|myparser]

base_parser=csv

fields=field_name1,field_name2

delimiter=“;”
  4. Après avoir défini myparser, appelez-le selon les sources de journaux winlog ou filelog. 
    [filelog|some_csv_logs]

directory=D:\Logs

include=*.txt;*.txt.*

parser=myparser
    Les journaux collectés à partir des sources some_csv_logs, par exemple à partir du répertoire D:\Logs, sont analysés par myparser et les événements extraits s'affichent sur le serveur comme field_name1 et field_name2, respectivement.
    Note : Les journaux statiques du répertoire D:\Logs ne sont pas entraînés dans le VMware Aria Operations for Logs par l'agent. Cependant, les nouveaux fichiers créés dans le répertoire D:\Logs sont disponibles dans VMware Aria Operations for Logs.
  5. Enregistrez et fermez le fichier liagent.ini.