Windows ログ ファイルのフィルタを設定して、ログ イベントを明示的に含めるか、除外します。

フィルタ式を評価するには、whitelistおよびblacklist パラメータを使用します。フィルタ式は、イベント フィールドおよび演算子で構成されるブール式です。

注: blacklist オプションはフィールドに対してのみ機能し、テキストをブロックするためには使用できません。
  • whitelist パラメータは、フィルタ式が非ゼロと評価されたログ イベントのみを収集します。このパラメータを省略する場合、値は暗黙の値 1 です。
  • blacklist パラメータは、フィルタ式が非ゼロと評価されたログ イベントを除外します。デフォルト値は 0 です。

Windows イベントおよび演算子の完全なリストについては、イベントのフィールドおよび演算子 を参照してください。

前提条件

vRealize Log InsightWindows エージェントをインストールした Windows マシンにログインし、サービス マネージャを起動して vRealize Log Insight エージェント サービスがインストールされていることを確認します。

手順

  1. vRealize Log InsightWindows エージェントのプログラム データ ディレクトリに移動します。
    %ProgramData%\VMware\Log Insight Agent
  2. 任意のテキスト エディタで liagent.ini を開きます。
  3. [filelog|] セクションに whitelist または blacklist パラメータを追加します。
    例:
    [filelog|apache]
    directory = path_to_log_directory
    include = glob_pattern
    blacklist = filter_expression
  4. Windows イベント フィールドおよび演算子を使用してフィルタ式を作成します。
    例:
    whitelist = myServer
  5. liagent.ini ファイルを保存して閉じます。

例: フィルタ構成

server_name が以下の設定のような Apache ログのみを収集するようにエージェントを構成できます。

[filelog|apache]
directory=C:\Program Files\Apache Software Foundation\Apache2.4\logs
include=error.log
parser=clf
whitelist = server_name == "sample.com"
blacklist = remote_host == "127.0.0.1"