VMware Aria Operations for Logs 4.6 以降では、エージェントが journald システム サービスのログから、systemd を実行している Linux ディストリビューションのログ データを読み取ることができるようになりました。journald は、systemd ベースの Linux プラットフォームでのログ用のデフォルト サービスとなりました。journald の構成セクションでは、次のオプションをサポートしています。
- journal_files
-
監視するジャーナル ファイル。次の値がサポートされています。
値 説明 all 使用可能なすべてのジャーナル ファイルを開いて監視します。 local ローカル マシンで生成されたジャーナル ファイルのみを監視し、読み取ります。 runtime 永続的なストレージ内のファイルを除いた、揮発性ジャーナル ファイルのみを監視し、読み取ります。 system システム サービスとカーネル ジャーナル ファイルのみを監視し、読み取ります。 user 現在のユーザーのジャーナル ファイルのみを監視し、読み取ります。 - fetch_fields
-
ジャーナル ログ エントリからのメッセージとともに取得されるフィールド。このオプションの値は、カンマ区切りのフィールド名の大文字と小文字を区別しないリストです。次の値がサポートされています。
値 説明 pri_severity,pri_facility,syslog_identifier このオプションのデフォルト値です。 * すべてのフィールドを取得します。 all フィールドを取得しません。