VMware Aria Operations for Logs は、アプリケーション ログ、ネットワーク トレース、構成ファイル、メッセージ、パフォーマンス データおよびシステム状態のダンプなどの、マシンで生成されるすべての種類のログ データを収集して分析します。
オペレーティング システム、アプリケーション、ストレージ、ファイアウォール、ネットワーク デバイスなど、環境内に含まれるものすべてに VMware Aria Operations for Logs を接続してログを分析することで、企業全体の状態を把握できるようにします。
VMware Aria Operations for Logs を構成してログを収集できるようになったら、次のような方法でログ データを取り込むことができます。
-
vSphere 統合 — VMware Aria Operations for Logs と vSphere を統合すると、vCenter Server のイベントや ESXi ホストのログを自動的に取り込むことができます。
-
VMware Aria Operations 統合 — VMware Aria Operations for Logs では、VMware Aria Operations と統合して、VMware Aria Operations の通知イベントや E メールを管理者に送信するためのさまざまなアラートを有効にすることができます。
-
エージェント — VMware Aria Operations for Logs では、Linux または Windows から VMware Aria Operations for Logs にファイルやイベント ログを送信するための収集エージェントを使用できます。
- Syslog — VMware Aria Operations for Logs では、Syslog を介して任意のソースからデータを取り込むことができます。VMware Aria Operations for Logs サーバを Syslog の送信先として設定すれば実行できます。
- CFAPI — cfapi を使用して、イベントが元の形式を維持したまま VMware Aria Operations for Logs に送信されます。cfapi を介して送信されるイベントは、Syslog イベントのガイドラインに従う必要はなく、Syslog RFC に準拠するようには変更されません。
各イベントには、次の情報が含まれています。
| タイプ | 説明 |
|---|---|
| タイムスタンプ | イベントが発生した時間 |
| ソース | イベントの発生元です。ESXi ホストなどの Syslog メッセージの発生元、または Syslog 集約などのフォワーダがソースになることがあります。 |
| テキスト | イベントの Raw テキストです。 |
| フィールド | イベントから抽出された名前と値ペアです。エージェントで CFAPI プロトコルが使用されている場合にのみ、フィールドは固定フィールドとしてサーバに送られます。 |
注:
VMware Aria Operations for Logs は、他の VMware 製品からのログ メッセージの内容に関与しません。ログの内容について質問がある場合は、そのログ メッセージを生成した製品のチームに問い合わせてください。
