VMware Aria Operations for Logs Agent はログ ファイルからログを収集し、VMware Aria Operations for Logs サーバまたは任意のサードパーティの Syslog 宛先に転送します。

エージェントは、Syslog とVMware Aria Operations for Logs取り込み API（cfapi プロトコル）をサポートし、Linux または Windows プラットフォームで使用できます。Web インターフェイスからエージェントを設定するには、サーバとクライアントの liagent.ini ファイルを使用するか、インストール中に設定を行います。

エージェントには次の機能が含まれます。

VMware Aria Operations for Logs サーバは、一元化された構成管理およびエージェント グループの作成と管理をサポートします。

次の図は、エージェントのデプロイ構成の要素を示しています。

VMware Aria Operations for Logs ログ フォワーダは、その主なジョブがリモートの宛先にログを転送することである VMware Aria Operations for Logs サーバの専用インスタンスです。通常、フォワーダとして使用するサーバ インスタンスは、クエリには使用されません。フォワーダは内部ロード バランサを使用し、使用しない場合は VMware Aria Operations for Logs サーバのように構造化されます。

エージェントは、エージェント自身の運用ログを記録します。Windows の場合、これらのログは C:\ProgramData\VMware\Log Insight Agent\logs ディレクトリにあります。Linux の場合、操作ログのパスは /var/log/loginsight-agent/liagent_*.log です。エージェントが再起動するか、ファイルが 10 MB になると、ログ ファイルがローテーションされます。ローテーションでは、組み合わせたファイルの合計が 50 MB という制限が保持されます。VMware Aria Operations for Logs エージェント自体は、エージェント ログを収集できません。

エージェントはリアルタイムのログの収集に使用されます。サポート バンドルを含む履歴ログ コレクションをインポートするには、VMware Aria Operations for Logs Importer を使用します。

Windows および Linux オペレーティング システム用に個別のインストール パッケージのダウンロードが提供されています。

Windows システムの場合、エージェントは Windows サービスとして実行し、インストール直後に起動します。エージェントは、関連する Windows システム ログを収集するために、アプリケーション ログ ファイルと Windows イベント チャネルおよびプールを監視します。収集されたログは、VMware Aria Operations for Logs サーバまたはサードパーティの Syslog の宛先に転送されます。

Linux システムの場合、エージェントはデーモンとして実行し、インストール直後に起動します。VMware Aria Operations for Logs Linux エージェントは、Linux マシン上のログ ファイルからログを収集し、VMware Aria Operations for Logs サーバまたは Syslog 宛先に転送します。Debian、Red Hat、および Linux バイナリのインストール パッケージが使用できます。