エージェントによって収集されたログは最大 3 つの宛先に転送できます。宛先には、VMware Aria Operations for Logs サーバ、フォワーダ、またはサードパーティのログ管理ソリューションを含めることができます。
たとえば、監査ログまたはシステム ログをセキュリティ チームのサーバに、アプリケーション ログを開発運用チームのサーバに、メトリック ログを IT 管理システムに送信することができます。フィルタを使用して、どの情報を宛先に送信するかを指定します。1 つの VMware Aria Operations for Logs エージェントから最大 3 つの宛先にログを転送できます。
エージェントの構成は、ローカルの
liagent.ini
ファイルの
[server|<dest_id>]
セクションを介して実行されます。
VMware Aria Operations for Logs サーバまたはフォワーダには cfapi プロトコルを使用し、その他のターゲットまたは宛先には Syslog を使用します。
エージェントに複数の宛先を指定する場合、最初の宛先はデフォルトの loginsight
の場所を使用します。その他の宛先の位置情報を指定する必要があります。
次の例は、liagent.ini ファイルの 2 つの宛先を指定する部分を示しています。デフォルトのサーバ名 loginsight
はデフォルトで最初の宛先に暗黙的に適用されるので、指定されていません。2 番目の [server|<dest_id>]
セクションは、宛先を指定します。
; The first (default) destination receives all collected events. [server] ssl=yes ; The second destination receives just syslog events through the plain syslog protocol. [server|syslog-audit] hostname=third_party_audit_management.eng.vmware.com proto=syslog ssl=no
エージェントのフィルタを作成する方法の詳細については、VMware Aria Operations for Logs エージェントからのログ イベントのフィルタリングを参照してください。