Les sources de journaux génèrent des données de journaux que vRealize Log Insight peut ingérer et analyser. Vous trouverez les informations de configuration d'une source de journal dans l'onglet Sources de journaux.
- Un agent vRealize Log Insight collecte des événements de journaux provenant de fichiers journaux et les transfère vers un serveur vRealize Log Insight à l'aide des protocoles cfapi ou syslog ou vers toute destination syslog tierce.
- Fluentd est un collecteur de données open source intégré à vRealize Log Insight, qui permet d'unifier la collecte et la consommation des données pour une meilleure compréhension des données. Vous pouvez collecter des journaux à partir de sources de journaux telles que Docker et Kubernetes via Fluentd.
La configuration de ces sources de journaux utilise le plug-in de sortie Fluentd fluent-plugin-vmware-loginsight. Pour plus d'informations, reportez-vous à l'adresse https://github.com/vmware/fluent-plugin-vmware-loginsight. Ce plug-in analyse les journaux en fonction de la configuration de la source de journal et transfère les journaux vers vRealize Log Insight. Vous pouvez configurer les protocoles cfapi ou syslog à l'aide du plug-in. Pour plus d'informations sur la configuration du plug-in, reportez-vous à l'adresse https://github.com/vmware/fluent-plugin-vmware-loginsight/blob/master/README.md.
Pour plus d'informations sur la configuration d'un agent, cliquez sur Agents dans le volet de gauche, puis cliquez sur l'agent.
Pour afficher les instructions d'installation d'une source de journal, cliquez sur Conteneurs dans le volet de gauche, puis cliquez sur la source de journal.
