Windows で実行されている vRealize Log Insight エージェントのターゲット vRealize Log Insight サーバを設定または変更できます。最大 3 つの宛先にログ イベントを送信し、宛先ごとに出力をフィルタできます。
デフォルトの宛先は、liagent.ini ファイルの [server]
セクションで構成できます。デフォルトの宛先は常に存在し、ホスト名はデフォルトで loginsight に設定されます。ターゲットの宛先を追加するには、各ターゲットに [server|<dest_id>]
セクションを作成します。追加された接続ごとに、宛先 ID として一意のホスト名を指定する必要があります。追加の宛先に、デフォルトの [server]
セクションと同じオプションを使用できます。追加の宛先を自動アップグレード用に構成したり、エージェントの構成に使用したりしないでください。追加の宛先は 2 つ指定できます。
デフォルトでは、エージェントは収集されたすべてのログをすべての宛先に送信します。file
オプションでログをフィルタリングすると、ログごとに異なる宛先に送信することができます。詳細については、vRealize Log Insight エージェントからのログ イベントのフィルタリングを参照してください。
前提条件
- vRealize Log InsightWindows エージェントをインストールした Windows マシンにログインし、サービス マネージャを起動して vRealize Log Insight エージェント サービスがインストールされていることを確認します。
- 統合ロード バランサが有効な vRealize Log Insight クラスタがある場合は、統合ロードバランサを有効にするのカスタム SSL 証明書の固有の要件を参照してください。
手順
例
次の構成例は、信頼された認証局を使用するターゲット
vRealize Log InsightServer を設定します。
[server] proto=cfapi hostname=LOGINSIGHT port=9543 ssl=yes; ssl_ca_path=/etc/pki/tls/certs/ca.pem
次の例では、宛先ごとのフィルタ メッセージを含む複数の宛先の構成を示します。
; The first (default) destination receives all collected events. [server] hostname=prod1.licf.vmware.com ; The second destination receives just syslog events through the plain syslog protocol. [server|syslog-audit] hostname=third_party_audit_management.eng.vmware.com proto=syslog ssl=no filter={filelog; syslog; } ; The third destination receives vRealize Operations events if they have the level field equal to "error" or "warning" ; and they are collected by sections whose name begins with "vrops-" [server|licf-prod1] hostname=vrops-errors.licf.vmware.com filter={; vrops-.*; level == "error" || level == "warning"} ; Collecting syslog messages. [filelog|syslog] directory=/var/log include=messages ; various vROPs logs. Note that all section names begin with a "vrops-" prefix, which is used in third destination filter. [filelog|vrops-ANALYTICS-analytics] directory=/data/vcops/log include=analytics*.log* exclude=analytics*-gc.log* parser=auto [filelog|vrops-COLLECTOR-collector] directory=/data/vcops/log include=collector.log* event_marker=^\d{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3} parser=auto [filelog|vrops-COLLECTOR-collector_wrapper] directory=/data/vcops/log include=collector-wrapper.log* event_marker=^\d{4}-\d{2}-\d{2} [\s]\d{2}:\d{2}:\d{2}\.\d{3} parser=auto
次のタスク
vRealize Log Insight エージェント の追加の SSL オプションを構成できます。サーバと Log Insight Agents 間の SSL 接続の構成を参照してください。