Vous pouvez spécifier jusqu'à trois destinations auxquelles l'agent Linux VMware Aria Operations for Logs va envoyer des événements de journaux.
La section [server|<dest_id>] du fichier li-agent.ini permet de définir des connexions de destinations multiples. La variable <dest_id> qu'elle contient est un ID de connexion unique par configuration. Pour les destinations supplémentaires, vous pouvez utiliser les mêmes options que celles de la section [server] par défaut. Toutefois, ne configurez pas de destinations supplémentaires pour la mise à niveau automatique ou ne les utilisez pas pour la configuration de l'agent. Vous pouvez indiquer deux destinations supplémentaires.
La première cible que vous définissez peut utiliser la valeur par défaut du serveur loginsight. Lorsque vous définissez des cibles supplémentaires, vous devez spécifier un nom d'hôte dans les sections [server] des cibles suivantes. Sans filtrage, l'agent envoie tous les journaux collectés à toutes les destinations. Il s'agit de la configuration par défaut. Toutefois, vous pouvez filtrer les journaux pour envoyer différents journaux à différentes destinations.
Conditions préalables
- Connectez-vous en tant que root ou utilisez sudo pour exécuter des commandes de console.
- Connectez-vous à la machine Linux sur laquelle vous avez installé l'agent VMware Aria Operations for Logs Linux, ouvrez une console et exécutez pgrep liagent pour vérifier que l'agent VMware Aria Operations for Logs Linux est installé et fonctionne.
- Si vous disposez d'un cluster VMware Aria Operations for Logs pour lequel ILB (Integrated Load Balancer) est activé, consultez Activer l'équilibrage de charge intégré pour connaître les exigences spécifiques d'un certificat SSL personnalisé.
Procédure
Exemple
[server] proto=cfapi hostname=LOGINSIGHT port=9543 ssl=yes; ssl_ca_path=/etc/pki/tls/certs/ca.pem
L'exemple suivant illustre une configuration de destinations multiples.
- La première destination (par défaut) reçoit tous les événements de journaux collectés.
[server] hostname=prod1.licf.vmware.com
- La deuxième destination reçoit uniquement les événements syslog via le protocole syslog normal.
[server|syslog-audit] hostname=third_party_audit_management.eng.vmware.com proto=syslog ssl=no filter= {filelog; syslog; } - La troisième destination reçoit les événements de journaux VMware Aria Operations à condition qu'ils comportent un champ de niveau contenant « erreur » ou « avertissement » et qu'ils aient été collectés par des sections dont le nom commence par « vrops- ».
[server|licf-prod1]
hostname=vrops-errors.licf.vmware.com
filter= {; vrops-.*; level == "error" || level == "warning"}
;Collecting syslog messages.
[filelog|syslog]
directory=/var/log
include=messages
;various vRops logs. Note that all section names begin with "vrops-" prefix, which is used in third destination filter.
[filelog|vrops-ANALYTICS-analytics]
directory=/data/vcops/log
include=analytics*.log*
exclude=analytics*-gc.log*
parser=auto
[filelog|vrops-COLLECTOR-collector]
directory=/data/vcops/log
include=collector.log*
event_marker=^\d
{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3}
parser=auto
[filelog|vrops-COLLECTOR-collector_wrapper]
directory=/data/vcops/log
include=collector-wrapper.log*
event_marker=^\d{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\.\d{3}
parser=auto
Que faire ensuite
Vous pouvez configurer des options SSL supplémentaires pour l'agent VMware Aria Operations for Logs Linux. Reportez-vous à la rubrique Configurer la connexion SSL entre le serveur et les agents VMware Aria Operations for Logs.
