より堅牢なログ分析とレポート生成を利用するために、ログを VMware Aria Automation から VMware Aria Operations for Logs に転送することができます。
VMware Aria Automation には、Fluentd ベースのログ エージェントが含まれています。このエージェントはログを収集して保存することで、ログをログ バンドルに含めて後で検証できるようにします。エージェントは、VMware Aria Operations for Logs REST API を使用してログのコピーを VMware Aria Operations for Logs サーバに転送します。API により、他のプログラムが VMware Aria Operations for Logs と通信できます。
REST API のドキュメントなど、VMware Aria Operations for Logs の詳細については、VMware Aria Operations for Logs のドキュメントを参照してください。
すべての VMware Aria Automation ログを VMware Aria Operations for Logs に転送するには、vracli 構成コマンドを使用します。
VMware Aria Operations for Logs でログの各行を調べることができます。ログの各行には、ホスト名と環境タグが含まれています。高可用性 (HA) 環境の場合、ログには、ログ生成元のノードに応じて、さまざまなホスト名を含むタグが含まれます。環境タグは、--environment ENV オプションを使用して設定できます。詳細については、「VMware Aria Operations for Logs の統合の設定または更新」セクションの説明を参照してください。高可用性 (HA) 環境では、環境タグはすべてのログ行で同じ値になります。
vracli コマンド ライン ユーティリティの使用方法に関する情報を表示するには、vracli コマンド ラインで --help 引数を使用します。たとえば、vracli vrli --helpです。ユーザー フレンドリな応答を得る場合は、コマンドを vracli -j vrli で開始します。
syslog サーバが使用可能な場合は、
VMware Aria Operations for Logs が優先されます。
VMware Aria Operations for Logs の既存の構成の確認
Commandvracli vrli
コマンドライン引数はありません。
OutputVMware Aria Operations for Logs 統合の現在の設定が JSON 形式で出力されます。
Exit codes- 0 - VMware Aria Operations for Logs との統合が構成されています。
- 1 - 例外エラーが発生しました。詳細については、エラー メッセージを確認してください。
- 61 - VMware Aria Operations for Logs との統合は構成されていません。詳細については、エラー メッセージを確認してください。
$ vracli vrli
No vRLI integration configured
$ vracli vrli
{
"agentId": "0",
"environment": "prod",
"host": "my-vrli.local",
"port": 9543,
"scheme": "https",
"sslVerify": false
}
VMware Aria Operations for Logs の統合の設定または更新
Commandvracli vrli set [options] FQDN_OR_URL
- FQDN_OR_URL
ログの送信に使用する VMware Aria Operations for Logs サーバの FQDN または URL アドレスを指定します。デフォルトでは、ポート 9543 と https が使用されます。これらの設定のいずれかを変更する必要がある場合は、代わりに URL を使用できます。
vracli vrli set <options> https://FQDN:9543
注:次の例に示すように、ログの送信に使用するホスト スキーム(デフォルトは HTTPS)とポート(デフォルトは、https では 9543、http では 9000)には別の値を設定することもできます。vracli vrli set https://HOSTNAME:9543 vracli vrli set --insecure HOSTNAME vracli vrli set http://HOSTNAME:9000
VMware Aria Operations for Logs の取り込み REST API では、ポートとして https では 9543、http では 9000 が使用されます。詳細については、VMware Aria Operations for Logs のドキュメントの「VMware Aria Operations for Logs の管理」と「ポートおよび外部インターフェイス」を参照してください。
- オプション
- --agent-id SOME_ID
このアプライアンスのログ エージェントの ID を設定します。デフォルトは
0です。VMware Aria Operations for Logs REST API を使用してログを VMware Aria Operations for Logs に送信するときにエージェントを識別するために使用されます。 - --environment ENV
現在の環境の識別子を設定します。VMware Aria Operations for Logs ログで、各ログ エントリのタグとして使用できるようになります。デフォルトは
prodです。 - --ca-file /path/to/server-ca.crt
VMware Aria Operations for Logs サーバの証明書の署名に使用された認証局 (CA) の証明書を含むファイルを指定します。指定された CA をログ エージェントが信頼するように設定し、VMware Aria Operations for Logs サーバの証明書が信頼されていない認証局によって署名されている場合に証明書を検証できるようにします。ファイルには、証明書を検証するための証明書チェーン全体を含めることができます。自己署名証明書の場合は、証明書自体を渡します。
- --ca-cert CA_CERT
定義は --ca-file の場合と同じですが、代わりに証明書(チェーン)が文字列としてインラインで渡されます。
- --insecure
サーバ証明書の SSL 検証を無効にします。ログの送信時に、ログ エージェントがすべての SSL 証明書を受け入れるように設定します。
- --agent-id SOME_ID
- 詳細オプション
- --request-max-size BYTES
1 回の API 呼び出しで複数のログ イベントが取り込まれます。この引数は、各要求のペイロードの最大サイズ(バイト単位)を制御します。有効な値は 4,000 ~ 4,000,000 です。デフォルト値は 256,000 です。許容される値の関連情報については、VMware Aria Operations for Logs REST API ドキュメントで VMware Aria Operations for Logs イベントの取り込みに関する説明を参照してください。設定値が小さすぎると、許容サイズよりも大きいログ イベントがドロップされる可能性があります。
- --request-timeout SECONDS
API の呼び出しは、リモート、ネットワークの問題などのさまざまな理由からハングすることがあります。このパラメータは、接続を開く、データを書き込む、応答を待機するなどの処理が完了するのを待機する時間(秒)を表します。この時間が経過しても処理が完了しない場合、呼び出しは失敗したと見なされます。この値を 1 秒未満にすることはできません。デフォルトは 30 です。
- --request-immediate-retries RETRIES
ログは、チャンクに集約されてから VMware Aria Operations for Logs に送信されます(次の --buffer-flush-thread-count を参照)。API 要求が失敗した場合、ログは直ちに再試行されます。即時再試行のデフォルト回数は 3 です。再試行がすべて失敗した場合は、ログのチャンク全体がロールバックされ、後で再試行されます。
- --request-http-compress
ネットワーク トラフィック量を削減するために、VMware Aria Operations for Logs サーバに送信される要求に gzip 圧縮を適用できます。このパラメータを指定しない場合、圧縮は使用されません。
- --buffer-flush-thread-count THREADS
パフォーマンス向上とネットワーク トラフィック節約のために、ログはローカルでチャンクとしてバッファリングされた後、フラッシュされてログ サーバに送信されます。各チャンクには 1 つのサービスのログが含まれます。環境によっては、チャンクのサイズが大きくなり、フラッシュに時間がかかることがあります。この引数は、同時にフラッシュできるチャンクの数を制御します。デフォルトは 2 です。
- --request-max-size BYTES
https を使用した統合を構成するとき、自己署名証明書や信頼されていない認証局によって署名された証明書など、信頼されていない証明書を使用するように VMware Aria Operations for Logs サーバが構成されている場合は、--ca-file、--ca-cert、--insecure の各オプションのいずれかを使用する必要があります。そうしない場合、ログ エージェントがサーバの ID を検証できず、ログが送信されません。--ca-file または --ca-cert を使用する場合、VMware Aria Operations for Logs サーバ証明書がサーバのホスト名に対して有効である必要があります。いずれの場合も、処理が終わるまで数分待った後で VMware Aria Operations for Logs がログを受信したことをチェックし、統合を確認します。
出力はありません。
Exit codes- 0 - 設定が更新されました。
- 1 - 実行中に例外が発生しました。詳細については、エラー メッセージを確認してください。
vracli vrli set { somehost} または
vracli vrli set --ca-file path/to/server-ca.crt を使用してデフォルトのエージェント ID または環境の値を変更するときに、複数の引数を含めることができます。関連情報については、
vracli vrli --help で表示されるオンライン コマンドのヘルプを参照してください。
$ vracli vrli set my-vrli.local $ vracli vrli set 10.20.30.40 $ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40 $ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40 $ vracli vrli set --insecure http://my-vrli.local:8080 $ vracli vrli set --agent-id my-vrli-agent my-vrli.local $ vracli vrli set --request-http-compress $ vracli vrli set --environment staging my-vrli.local $ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local
VMware Aria Operations for Logs の統合のクリア
Commandvracli vrli unset
コマンドライン引数はありません。
Output確認はプレーン テキスト形式で出力されます。
Exit codes- 0 - 設定がクリアされたか、設定がありませんでした。
- 1 - 実行中に例外が発生しました。詳細については、エラー メッセージを確認してください。
$ vracli vrli unset Clearing vRLI integration configuration $ vracli vrli unset No vRLI integration configured
