VMware Aria Operations for Logs Importer の実行

履歴データのオフラインログを VMware Aria Operations for Logs サーバにインポートするには、VMware Aria Operations for Logs Importer を実行します。

前提条件

VMware Aria Operations for Logs Importer のマニフェストファイルについてを確認して、インポータに使用するマニフェストファイルを作成します。詳細については、VMware Aria Operations for Logs Importer の実行を参照してください。
honor_timestamp パラメータを使用する場合は、適切なログイン認証情報があることを確認します。
サポートバンドルをインポートする場合は、honor_timestamp と、ユーザー名およびパスワードを設定します。

手順

次のコマンドをコマンドプロンプトで入力し、VMware Aria Operations for Logs Importer ツールを起動します。
```
/usr/bin/loginsight-importer.exe
```
プロンプトが表示されたら、マニフェストファイル名を入力します。

構成パラメータを定義して [Enter] キーを押します。

--source および --server パラメータは必須です。


必須パラメータ	説明
--source <path>	サポートバンドルディレクトリへのパス、または zip、gzip、bzip、bzip2、または tar アーカイブへのパスを指定します。この値は、bundle タグの値としてすべての送信メッセージに追加されます。
--server <hostname>	ターゲットサーバのホスト名または IP アドレスです。


オプション	説明
--port <port>	接続用のポートです。設定されていない場合、SSL 以外の接続にはポート 9000 が使用され、SSL 接続にはポート 9543 が使用されます。
--logdir <path>	ログディレクトリへのパスを指定します。設定されていない場合、パスは、Windows では $(LOCALAPPDATA)\VMware\Log Insight Importer\log になり、Linux では ~/.loginsight-importer/log になります。
--manifest <file-path>	マニフェストファイル（.ini 形式）へのパスを指定します。設定されていない場合、ソースディレクトリ内の importer.ini ファイルが使用されます。importer.ini ファイルがない場合や送信元ディレクトリ内に見つからない場合、VMware Aria Operations for Logs Importer は、デフォルトの（ハードコードされた）マニフェストを適用して、すべての .txt ファイルと .log ファイルを収集し (include=.log;.txt)、自動パーサ（タイムスタンプとキー/値ペアを抽出）を適用します。
--no_ssl	接続に SSL を使用しません。認証された接続（--honor_timestamp が使用されている場合など）では、設定しないようにします。
--ssl_ca_path <path>	信頼済みルート証明書バンドルファイルへのパスです。
--tags <tags>	すべての送信イベントにタグを設定します。例：--tags "{ \"tag1\" : \"value1\", \"tag2\":\"value2\"}" 注： tags オプションでは、タグ名として hostname を指定できます。コマンドラインで指定した hostname タグの値は、 VMware Aria Operations for Logs Importer で抽出された全イベントの hostname フィールドの値として、送信マシンの FQDN の代わりに使用されます。これは、マニフェストファイル内の tags パラメータや、パーサによって抽出されるフィールドとは反対の働きで、これらのパラメータやフィールドでは、 hostname フィールドは無視されます。ファイル名またはディレクトリ名（ディレクトリソースの場合）のログバンドル名は自動的に決定され、取り込み中にその特定のバンドルから抽出されたすべてのログにバンドルタグとして追加されます。このタグによって、VMware Aria Operations for Logs Importer サーバのバンドルを差別化することができます。バンドルタグは、タグをマニフェストファイルの同じ名前でオーバーライドします。ただし、バンドル名のタグがある場合は、コマンドラインタグによってオーバーライドすることができます。
--username <username >	認証用のユーザー名です。--honor_timestamp が設定されている場合は必須です。
--password <password>	認証用のパスワードです。--honor_timestamp が設定されている場合は必須です。ユーザー名とパスワードのペアにより、VMware Aria Operations for Logs サーバで許可される時間の誤差が無効になるため、過去のタイムスタンプを持ったデータのインポートが可能になります。
--honor_timestamp	抽出されたタイムスタンプを適用します。構成済みのパーサはログエントリからタイムスタンプを抽出し、 --honor_timestamp が抽出されたタイムスタンプを適用します。タイムスタンプが構成済みのパーサを使用して抽出された場合、イベントにはそのタイムスタンプが適用されます。抽出したタイムスタンプを持たないイベントがログファイル内にある場合は、同じログファイル内で以前のイベントから正常に抽出されたタイムスタンプが適用されます。ファイル内にタイムスタンプが見つからないまたは解析されない場合には、ログファイルの MTIME がタイムスタンプとして適用されます。注：マニフェストファイルが指定されなかった場合、 VMware Aria Operations for Logs Importer が使用するデフォルトのハードコーディングされたマニフェストで自動ログパーサーが有効になります。この場合、 --honor_timestamp パラメータが使用されていれば VMware Aria Operations for Logs Importer はログエントリからタイムスタンプを抽出します。
--debug_level <1\|2>	ログファイルの詳細度のレベルを増やします。これは、トラブルシューティングの場合にのみ変更します。通常の運用では、このフラグは使用しないようにします。
--help	ヘルプを表示して終了します。

インポートが完了したら、Windows または Linux で [Ctrl+C] を押してツールを終了します。

結果

VMware Aria Operations for Logs Importer が、パラメータで指定されたディレクトリからログエントリを抽出します。処理されたファイル数、抽出されたログメッセージ数、送信されたログメッセージ数、および処理時間それぞれの合計が表示されます。

次のタスク

VMware Aria Operations for Logs の [ログの確認] ページで、ビューを更新してインポートされたログイベントの一覧を表示できます。サポートバンドルをインポートして honor_timestamp を使用した場合は、ダッシュボードにも一定期間イベントが表示されるはずです。