vRealize Log Insight collecte et analyse tous les types de données de journaux générés par des machines, notamment les journaux d'applications, les suivis réseau, les fichiers de configuration, les messages, les données de performance et les vidages d'état système.

Vous pouvez connecter vRealize Log Insight à tous les éléments de votre environnement, notamment systèmes d'exploitation, applications, stockage, pare-feu, dispositifs réseau, pour disposer d'une visibilité à l'échelle de l'entreprise avec une analyse des journaux.

Lorsque vRealize Log Insight est configuré et prêt à collecter des journaux, vous pouvez ingérer les données des journaux de plusieurs manières, notamment :
  • Intégration vSphere : vRealize Log Insight peut s'intégrer à vSphere pour ingérer automatiquement des événements en provenance de vCenter Server et des journaux des hôtes ESXi.

  • Intégration de vRealize Operations Manager : vRealize Log Insight peut s'intégrer à vRealize Operations Manager pour activer diverses alertes pour envoyer des événements de notification dans vRealize Operations Manager et des e-mails aux administrateurs.

  • Agents : vRealize Log Insight dispose d'agents de collecte destinés à envoyer des fichiers et des journaux d'événements en provenance de Linux ou de Windows à vRealize Log Insight

  • Syslog : vRealize Log Insight peut ingérer des données en provenance de n'importe quelle source via syslog. Définissez simplement le serveur vRealize Log Insight comme votre destination syslog.
  • CFAPI : les événements sont envoyés dans leur format d'origine à vRealize Log Insight à l'aide de cfapi. Les événements envoyés via le protocole cfapi n'ont pas à suivre les directives d'un événement syslog et ne sont pas modifiés pour se conformer au RFC syslog.

Chaque événement contient les informations suivantes.

Type Description
Horodatage Heure à laquelle l'événement s'est produit
Source Provenance de l'événement. Elle peut correspondre à l'expéditeur de messages syslog, par exemple un hôte ESXi ou un redirecteur comme un agrégateur syslog.
Texte Texte brut de l'événement.
Champs Paire nom-valeur extraite de l'événement. Les champs sont livrés au serveur en tant que champs statiques uniquement lorsqu'un agent utilise le protocole CFAPI.
Note : vRealize Log Insight n'est pas responsable du contenu des messages de journaux provenant d'autres produits VMware. Si vous avez une question sur le contenu d'un journal, contactez l'équipe du produit qui a généré le message de journal.