パーサは、FileLogWinLog コレクタの両方に構成できます。

前提条件

VMware Aria Operations for Logs Linux Agent の場合:
  • root としてログインするか、または sudo を使用してコンソール コマンドを実行します。
  • VMware Aria Operations for Logs Linux エージェントがインストールされた Linux マシンにログインし、コンソールを開き、pgrep liagent を実行して、Linux エージェントがインストールされて実行中であることを確認します。
VMware Aria Operations for Logs Windows Agent の場合:
  • VMware Aria Operations for Logs Windows エージェントをインストールした Windows マシンにログインし、サービス マネージャを起動して VMware Aria Operations for Logs サービスがインストールされていることを確認します。

手順

  1. liagent.ini ファイルを含むフォルダに移動します。
    オペレーティング システム パス
    [Linux] /var/lib/loginsight-agent/
    [Windows] %ProgramData%\VMware\Log Insight Agent
  2. 任意のテキスト エディタで liagent.ini ファイルを開きます。
  3. 特定のパーサを構成するには、パーサ セクションを定義します。[parser|myparser]

    ここで、myparser はログ ソースから参照可能なパーサの任意の名前です。パーサ セクションはすべての組み込み(または他のいずれの定義された)パーサを参照していて、必要に応じてそのパーサの必須オプションおよび、必須でないオプションを構成している必要があります。

    たとえば、 base_parser=csv は、 myparser パーサが組み込みのパーサ csv から派生していることを示しています。入力ログはセミコロンで区切られた 2 つのフィールドで構成されていることを想定しています。
    [parser|myparser]
    
    base_parser=csv
    
    fields=field_name1,field_name2
    
    delimiter=“;”
  4. myparser を定義した後、ログ ソース winlog または filelog から参照します。
    [filelog|some_csv_logs]
    
    directory=D:\Logs
    
    include=*.txt;*.txt.*
    
    parser=myparser
    D:\Logs ディレクトリなどの some_csv_logs ソースから収集されたログは myparser によって解析され、抽出されたイベントがそれぞれ field_name1 および field_name2 としてサーバに表示されます。
    注: D:\Logs ディレクトリ内の静的なログはエージェントによって VMware Aria Operations for Logs に読み込まれません。ただし、 D:\Logs で作成した新しいファイルは VMware Aria Operations for Logs で利用可能です。
  5. liagent.ini ファイルを保存して閉じます。