VMware Aria Operations for Logs 에이전트는 로그 파일에서 로그를 수집하고 VMware Aria Operations for Logs 서버 또는 모든 타사 syslog 대상으로 전달합니다.
에이전트는 syslog 및 VMware Aria Operations for Logs 수집 API(cfapi 프로토콜)를 지원하며 Linux 또는 Windows 플랫폼에서 사용될 수 있습니다. 웹 인터페이스를 통해, 서버 측 및 클라이언트 측의 liagent.ini 파일을 사용해서 또는 설치의 일부로 에이전트를 구성합니다.
에이전트는 다음과 같은 기능을 포함합니다.
- 단일 또는 그룹 배포
- 자동 업그레이드
- 로그 메시지에 작동하고 구조화된 데이터를 추출하는 구문 분석. FileLog 및 WinLog 수집기 또는 둘 모두에 대한 구문 분석기를 구성할 수 있습니다.
- 여러 줄 메시지에 대한 지원
- 여러 로그 순환 체계에 대한 기본적인 지원
- 클라이언트 측 압축, 암호화 및 로그에 메타데이터를 추가하는 기능을 포함하는 포괄적인 수집 API
VMware Aria Operations for Logs 서버는 에이전트 그룹에 대한 중앙 집중식 구성 관리, 생성 및 관리를 지원합니다.
다음 그림은 에이전트 배포 구성의 요소를 나타냅니다.
VMware Aria Operations for Logs 로그 전달자는 기본적으로 원격 대상으로 로그를 전달하는 VMware Aria Operations for Logs 서버의 전용 인스턴스입니다. 일반적으로, 전달자로 사용되는 서버 인스턴스는 쿼리에 사용되지 않습니다. 전달자는 내부 로드 밸런서를 사용하며, 그렇지 않은 경우 VMware Aria Operations for Logs 서버와 같이 구성됩니다.
에이전트는 자체 작업 로그를 씁니다. Windows의 경우 이러한 로그는 C:\ProgramData\VMware\Log Insight Agent\logs 디렉토리에 있습니다. Linux의 경우 작업 로그의 경로는 /var/log/loginsight-agent/liagent_*.log입니다. 로그 파일은 에이전트가 다시 시작되거나 파일이 10MB 크기에 도달하면 순환됩니다. 순환에서 50MB의 파일 결합 제한이 유지됩니다. VMware Aria Operations for Logs 에이전트 자체를 사용해서 에이전트 로그를 수집할 수는 없습니다.
에이전트는 실시간 로그 수집에 사용됩니다. VMware Aria Operations for Logs Importer를 사용하여 지원 번들을 포함하는 기록 로그 수집을 가져옵니다.
Windows 및 Linux 운영 체제용 설치 다운로드가 별도로 제공됩니다.
Windows 시스템에서 에이전트는 Windows 서비스로 실행되며 설치 후 즉시 시작됩니다. 에이전트는 애플리케이션 로그 파일과 Windows 이벤트 채널, 관련 Windows 시스템 로그를 수집하기 위한 풀을 모니터링합니다. 수집된 로그는 VMware Aria Operations for Logs 서버 또는 타사 syslog 대상에 전달됩니다.
Linux 시스템에서 에이전트는 데몬으로 실행되며 설치 후 즉시 시작됩니다. VMware Aria Operations for Logs Linux 에이전트는 Linux 시스템의 로그 파일에서 로그를 수집하여 이를 VMware Aria Operations for Logs 서버 또는 syslog 대상으로 전달합니다. Debian, Red Hat 및 Linux 바이너리 설치 패키지를 사용할 수 있습니다.
