VMware Aria Operations for Logs collecte et analyse tous les types de données de journaux générés par des machines, notamment les journaux d'applications, les suivis réseau, les fichiers de configuration, les messages, les données de performance et les vidages d'état système.

Vous pouvez connecter VMware Aria Operations for Logs à tous les éléments de votre environnement, notamment systèmes d'exploitation, applications, stockage, pare-feu, dispositifs réseau, pour disposer d'une visibilité à l'échelle de l'entreprise avec une analyse des journaux.

Lorsque VMware Aria Operations for Logs est configuré et prêt à collecter des journaux, vous pouvez ingérer les données des journaux de plusieurs manières, notamment :

  • Intégration vSphere : VMware Aria Operations for Logs peut s'intégrer à vSphere pour ingérer automatiquement des événements en provenance de vCenter Server et des journaux des hôtes ESXi.

  • Intégration de VMware Aria Operations : VMware Aria Operations for Logs peut s'intégrer à VMware Aria Operations pour activer diverses alertes pour envoyer des événements de notification dans VMware Aria Operations et des e-mails aux administrateurs.

  • Agents : VMware Aria Operations for Logs dispose d'agents de collecte destinés à envoyer des fichiers et des journaux d'événements en provenance de Linux ou de Windows à VMware Aria Operations for Logs

  • Syslog : VMware Aria Operations for Logs peut ingérer des données en provenance de n'importe quelle source via syslog. Définissez simplement le serveur VMware Aria Operations for Logs comme votre destination syslog.
  • CFAPI : les événements sont envoyés dans leur format d'origine à VMware Aria Operations for Logs à l'aide de cfapi. Les événements envoyés via le protocole cfapi n'ont pas à suivre les directives d'un événement syslog et ne sont pas modifiés pour se conformer au RFC syslog.

Chaque événement contient les informations suivantes.

Type Description
Horodatage Heure à laquelle l'événement s'est produit
Source Provenance de l'événement. Elle peut correspondre à l'expéditeur de messages syslog, par exemple un hôte ESXi ou un redirecteur comme un agrégateur syslog.
Texte Texte brut de l'événement.
Champs Paire nom-valeur extraite de l'événement. Les champs sont livrés au serveur en tant que champs statiques uniquement lorsqu'un agent utilise le protocole CFAPI.
Note : VMware Aria Operations for Logs n'est pas responsable du contenu des messages de journaux provenant d'autres produits VMware. Si vous avez une question sur le contenu d'un journal, contactez l'équipe du produit qui a généré le message de journal.