Un agent vRealize Log Insight collecte des événements provenant de fichiers journaux et les transfère à un serveur vRealize Log Insight ou à une destination Syslog tierce.

Les agents prennent en charge Syslog et l'API Ingestion vRealize Log Insight (protocole cfapi) et peuvent être utilisés avec des plates-formes Windows ou Linux. Vous configurez les agents au moyen de l'interface Web, avec le fichier liagent.ini côté serveur et client, ou dans le cadre de l'installation.

Les agents incluent les fonctionnalités suivantes :

  • Déploiement simple ou de groupe
  • Mise à niveau automatique
  • Analyse effectuée sur les messages de journaux à des fins d'extraction des données structurées. Vous pouvez configurer des analyseurs pour les collecteurs FileLog et WinLog ou les deux.
  • Prise en charge des messages multilignes
  • Prise en charge native de plusieurs schémas de rotation des journaux
  • Une API Ingestion complète qui inclut la compression côté client, le chiffrement et la possibilité d'ajouter des métadonnées à des événements

Le serveur vRealize Log Insight prend en charge la gestion de la configuration centralisée, ainsi que la création et la gestion des groupes d'agents.

La figure suivante représente les éléments d'une configuration de déploiement d'agent.

Un redirecteur vRealize Log Insight est une instance dédiée d'un serveur vRealize Log Insight dont la tâche principale est de transférer des événements vers une destination distante. Normalement, une instance du serveur utilisée comme redirecteur d'événements n'est pas utilisée pour la requête. Le redirecteur utilise un équilibrage de charge interne et est structuré comme un serveur vRealize Log Insight.

Les agents écrivent leurs propres journaux des opérations. Pour Windows, ces journaux sont situés dans le répertoire C:\ProgramData\VMware\Log Insight Agent\logs. Pour Linux, le chemin d'accès au journal des opérations est /var/log/loginsight-agent/liagent_*.log. Les fichiers journaux sont archivés par rotation lorsqu'un agent est redémarré ou lorsque la taille du fichier atteint 10 Mo. La rotation conserve une limite combinée de 50 Mo de fichiers. Vous ne pouvez pas collecter des journaux d'agent avec l'agent vRealize Log Insight lui-même.

Les agents sont utilisés pour la collecte de journaux en temps réel. Utilisez l'importateur de vRealize Log Insight pour importer des collections de journaux historiques, y compris des bundles de support.

Des téléchargements d'installation distincts sont fournis pour les systèmes d'exploitation Windows et Linux.

Sur les systèmes Windows, l'agent s'exécute comme un service Windows et démarre immédiatement après l'installation. L'agent surveille les fichiers journaux d'application et les canaux d'événements Windows, des pools qui collectent des événements système Windows. Les événements collectés sont transmis à des serveurs vRealize Log Insight ou à des destinations Syslog tierces.

Sur les systèmes Linux, l'agent s'exécute en tant que démon et démarre immédiatement après l'installation. L'agent Linux vRealize Log Insight collecte les événements des fichiers journaux sur les machines Linux et les transfère à des serveurs vRealize Log Insight ou à des destinations Syslog. Des modules d'installation binaire Debian, Red Hat et Linux sont disponibles.