Vous pouvez configurer l'agent Windows vRealize Log Insight afin qu'il collecte des événements de journaux à partir d'un ou de plusieurs fichiers journaux.
Les champs de noms sont limités. Les noms suivants sont réservés et ne peuvent pas être utilisés comme noms de champs.
- event_type
- hostname
- source
- text
Vous pouvez avoir jusqu'à trois destinations pour les informations de l'agent et filtrer les informations avant leur envoi. Reportez-vous à Transfert de journaux à partir d'un agent vRealize Log Insight.
Note :
- La surveillance d'un grand nombre de fichiers, par exemple un millier ou plus, entraîne une utilisation plus élevée des ressources par l'agent et affecte les performances globales de la machine hôte. Pour éviter cela, configurez l'agent pour qu'il surveille uniquement les fichiers nécessaires à l'aide de modèles et de caractères génériques ou qu'il archive les anciens fichiers journaux. S'il n'est pas nécessaire de surveiller un grand nombre de fichiers, augmentez les paramètres de l'hôte, tels que le CPU et la RAM.
- L'agent peut effectuer la collecte depuis des répertoires chiffrés, mais uniquement en cas d'exécution par l'utilisateur qui a chiffré le répertoire.
- L'agent ne prend en charge que les structures de répertoires statiques. Si les répertoires ont été renommés ou ajoutés, vous devez redémarrer l'agent pour commencer à surveiller ces répertoires, à condition que la configuration couvre ces répertoires.
Conditions préalables
Connectez-vous à la machine Windows sur laquelle vous avez installé vRealize Log Insight Windows Agent et démarrez le Gestionnaire de services pour vérifier que le service vRealize Log Insight Agent est installé.
Procédure
Exemple : Configurations
[filelog|vCenterMain] directory=C:\ProgramData\VMware\VMware VirtualCenter\Logs include=vpxd-*.log exclude=vpxd-alert-*.log;vpxd-profiler-*.log event_marker=^\d{4}-\d{2}-\d{2}[A-Z]\d{2}:\d{2}:\d{2}\.\d{3}
[filelog|ApacheAccessLogs] enabled=yes directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs include=*.log exclude=*_old.log tags={"Provider" : "Apache"}
[filelog|MSSQL] directory=C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Log charset=UTF-16LE event_marker=^[^\s]