Vous pouvez configurer les analyseurs pour les collecteurs FileLog et WinLog.

Conditions préalables

Pour l'agent vRealize Log Insight Linux :
  • Connectez-vous en tant que sudo pour exécuter des commandes de console.
  • Connectez-vous à la machine Linux sur laquelle vous avez installé Log Insight Linux Agent, ouvrez une console et exécutez pgrep liagent pour vérifier que le Log Insight Linux Agent est installé et qu'il fonctionne.
Pour l'agent vRealize Log Insight Windows :
  • Connectez-vous à la machine Windows sur laquelle vous avez installé Log Insight Windows Agent et démarrez le Gestionnaire de services pour vérifier que le service vRealize Log Insight est installé.

Procédure

  1. Accédez au dossier contenant le fichier liagent.ini.
    Système d'exploitation Chemin
    Linux /var/lib/loginsight-agent/
    Windows %ProgramData%\VMware\Log Insight Agent
  2. Ouvrez le fichier liagent.ini dans l'éditeur de texte de votre choix.
  3. Pour configurer un analyseur, définissez une section d'analyseur. [parser|myparser]

    myparser est un nom arbitraire de l'analyseur qui peut être issu des sources du journal. La section d'analyseur doit faire référence à un analyseur intégré (ou à tout autre analyseur défini) et configurer les options obligatoires de cet analyseur ainsi que les options facultatives, si nécessaire.

    Par exemple, base_parser=csv montre que l'analyseur myparser est dérivé de la commande csv de l'analyseur intégré. Pour cet analyseur, les journaux d'entrées doivent comprendre deux champs séparés par un point-virgule. 
    [parser|myparser]

base_parser=csv

fields=field_name1,field_name2

delimiter=“;”
  4. Après avoir défini myparser, appelez-le selon les sources de journaux winlog ou filelog. 
    [filelog|some_csv_logs]

directory=D:\Logs

include=*.txt;*.txt.*

parser=myparser
    Les journaux collectés à partir des sources some_csv_logs, par exemple à partir du répertoire D:\Logs, sont analysés par myparser et les événements extraits s'affichent sur le serveur comme field_name1 et field_name2, respectivement.
    Note : Les journaux statiques du répertoire D:\Logs ne sont pas entraînés dans le vRealize Log Insight par l'agent. Cependant, les nouveaux fichiers créés dans le répertoire D:\Logs sont disponibles dans vRealize Log Insight.
  5. Enregistrez et fermez le fichier liagent.ini.