フィルタと保持期間を使用して、ログ データをパーティションに保存できます。インデックス パーティションを使用すると、さまざまな種類のログに対して異なる保持期間を定義できます。たとえば、機密情報のあるログでは、5 日などの短い保持期間が必要になる場合があります。インデックス パーティション内のデータを NFS マウントにアーカイブして、ログを長時間保持することもできます。

インデックス パーティションのフィルタ条件に一致するログ データは、指定した保持期間にわたり、パーティションに保存されます。アーカイブを有効にすると、データは保持期間の後に NFS ストレージに移動されます。定義されたどのインデックス パーティションのフィルタ条件にも一致しないログは、デフォルトのパーティションに格納されます。このパーティションは常に有効であり、データは無期限に保存されます。デフォルト パーティションの保持期間を変更して、アーカイブを有効にすることができます。
注: インデックス パーティションは最大 10 個までです。

前提条件

  • インデックス パーティションのアーカイブを有効にする場合は、次の要件を満たす NFS パーティションにアクセスできることを確認します。
    • NFS パーティションに、ゲスト アカウントによる読み取りおよび書き込み処理を許可する必要があります。
    • マウントで認証が必要となることがないようにしてください。
    • NFS サーバは NFS v3 または v4 をサポートする必要があります。
    • Windows NFS サーバを使用している場合は、マッピングされていないユーザーの UNIX アクセス(UID/GID による)を許可します。
    アーカイブの詳細については、データのアーカイブを参照してください。
  • スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして VMware Aria Operations for Logs の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成と変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-hostVMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. メイン メニューを展開し、[ログの管理] をクリックし、[インデックス パーティション] をクリックします。
  2. 保持期間やアーカイブの場所など、デフォルトのパーティションの詳細を表示するには、[デフォルトのパーティション] というタイトルのパーティションに対して編集アイコンをクリックします。パーティションの詳細を変更するには、編集アイコンをクリックし、手順 7 ~ 9 を実行します。
  3. パーティションを作成するには、[新しいパーティション] をクリックし、手順 5 ~ 9 を実行します。
  4. [パーティション名] テキスト ボックスに、インデックス パーティションの名前を入力します。
  5. 1 つ以上のフィルタを追加して、インデックス パーティションに格納するログを絞り込みます。オプションで、[[ログの確認] ページで実行] をクリックして、フィルタリングされたログ結果をプレビューします。
  6. [保持期間] テキスト ボックスに、インデックス パーティションでログを保持する日数を入力します。無期限の保持期間にするには、0 と入力してください。
  7. [アーカイブの場所] 切り替えボタンをクリックして、パーティション内のログ データをアーカイブします。テキスト ボックスに、nfs://servername<:port-number>/exportname という形式で、アーカイブ データを格納する NFS の場所を入力します。デフォルトのポート番号は 2049 です。
    [テスト] をクリックして、NFS ストレージとの接続を確認します。
  8. [保存] をクリックします。
    注:
    • インデックス パーティションはデフォルトで有効になっています。これを無効にするには、[インデックス パーティション] タブのパーティションに対して切り替えボタンを使用します。
    • インデックス パーティションを作成、変更、および削除するには、すべてのクラスタ ノードで VMware Aria Operations for Logs を再起動する必要があります。

      VMware Aria Operations for Logs が再起動した後、ESXi からの Syslog フィードがVMware Aria Operations for Logs に引き続き受信されていることを確認します。

結果

インデックス パーティションは [インデックス パーティション] タブにリストされ、パーティションが有効かどうか、フィルタ基準、保持期間、使用済みストレージ、および最初のログを取り込んだ時間に関する情報が表示されます。パーティション名に対して編集アイコンをクリックすると、パーティションの詳細を表示または変更できます。