VMware Aria Operations for Logs 4.6 以降では、エージェントが journald システム サービスのログから、systemd を実行している Linux ディストリビューションのログ データを読み取ることができるようになりました。journald は、systemd ベースの Linux プラットフォームでのログ用のデフォルト サービスとなりました。journald の構成セクションでは、次のオプションをサポートしています。

journal_files
監視するジャーナル ファイル。次の値がサポートされています。
説明
all 使用可能なすべてのジャーナル ファイルを開いて監視します。
local ローカル マシンで生成されたジャーナル ファイルのみを監視し、読み取ります。
runtime 永続的なストレージ内のファイルを除いた、揮発性ジャーナル ファイルのみを監視し、読み取ります。
system システム サービスとカーネル ジャーナル ファイルのみを監視し、読み取ります。
user 現在のユーザーのジャーナル ファイルのみを監視し、読み取ります。
fetch_fields
ジャーナル ログ エントリからのメッセージとともに取得されるフィールド。このオプションの値は、カンマ区切りのフィールド名の大文字と小文字を区別しないリストです。次の値がサポートされています。
説明
pri_severity,pri_facility,syslog_identifier このオプションのデフォルト値です。
* すべてのフィールドを取得します。
all フィールドを取得しません。