1 つまたは複数のログ ファイルからログ イベントを収集するように、vRealize Log Insight Windows エージェントを構成できます。
フィールド名には制限があります。次の名前は予約されているため、フィールド名としては使用できません。
- event_type
- hostname
- source
- text
エージェント情報には最大 3 つの宛先を設定し、送信前に情報をフィルタできます。vRealize Log Insight エージェントからのログの転送を参照してください。
注:
- 数千を超えるような多数のファイルを監視する場合、エージェントによるリソースの使用率が高くなり、ホスト マシン全体のパフォーマンスに影響を与えます。これを防ぐには、パターンと glob を使用して必要なファイルのみを監視するようにエージェントを構成するか、古いログ ファイルをアーカイブします。多数のファイルを監視する必要がある場合は、CPU や RAM などのホスト パラメータの値を増やします。
- エージェントがディレクトリを暗号化したユーザーによって実行されている場合のみ、エージェントは暗号化されたディレクトリから収集できます。
- エージェントは静的ディレクトリ構造のみをサポートします。ディレクトリが名前変更または追加されている場合は、これらのディレクトリの監視を開始するためにエージェントを再起動する必要があります(構成の対象にディレクトリが含まれている場合)。
前提条件
vRealize Log InsightWindows エージェントをインストールした Windows マシンにログインし、サービス マネージャを起動して vRealize Log Insight エージェント サービスがインストールされていることを確認します。
手順
例: 構成
[filelog|vCenterMain] directory=C:\ProgramData\VMware\VMware VirtualCenter\Logs include=vpxd-*.log exclude=vpxd-alert-*.log;vpxd-profiler-*.log event_marker=^\d{4}-\d{2}-\d{2}[A-Z]\d{2}:\d{2}:\d{2}\.\d{3}
[filelog|ApacheAccessLogs] enabled=yes directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs include=*.log exclude=*_old.log tags={"Provider" : "Apache"}
[filelog|MSSQL] directory=C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Log charset=UTF-16LE event_marker=^[^\s]