1 つまたは複数のログ ファイルからログ イベントを収集するように、vRealize Log Insight Linux エージェントを構成できます。
デフォルトでは、vRealize Log Insight Linux エージェントはアプリケーションまたはエディタによって作成された隠しファイルを収集します。隠しファイルの名前はピリオドで始まります。vRealize Log Insight Linux エージェントが隠しファイルを収集しないようにするには、除外パラメータ exclude=.* を追加することができます。
フィールド名には制限があります。次の名前は予約されているため、フィールド名としては使用できません。
- event_type
- hostname
- source
- text
エージェント情報には最大 3 つの宛先を指定し、送信前に情報をフィルタできます。vRealize Log Insight エージェントからのログの転送を参照してください。
注: 数千を超えるような多数のファイルを監視する場合、
vRealize Log Insight Agent によるリソースの使用率が高くなり、ホスト マシン全体のパフォーマンスに影響を与えます。これを防ぐには、パターンと glob を使用して必要なファイルのみを監視するようにエージェントを構成するか、古いログ ファイルをアーカイブします。多数のファイルを監視する必要がある場合は、CPU や RAM などのホスト パラメータの値を増やします。
前提条件
- root としてログインするか、または sudo を使用してコンソール コマンドを実行します。
- vRealize Log Insight Linux エージェントがインストールされ、実行されていることを確認します。vRealize Log Insight Linux エージェントをインストールした Linux マシンにログインし、コンソールを開き、pgrep liagent を実行します。
手順
例: 構成
[filelog|messages] directory=/var/log include=messages;messages.? [filelog|syslog] directory=/var/log include=syslog;syslog.? [filelog|Apache] directory=/var/log/apache2 include=*