Windows에서 실행되는 VMware Aria Operations for Logs 에이전트에 대해 대상 VMware Aria Operations for Logs 서버를 설정하거나 변경할 수 있습니다. 최대 3개의 대상으로 로그 이벤트를 전송하고 대상별로 출력을 필터링할 수 있습니다.
기본 대상은 liagent.ini 파일의 [server]
섹션을 통해 구성할 수 있습니다. 기본 대상은 항상 존재하며 기본적으로 호스트 이름은 loginsight로 설정됩니다. 더 많은 대상을 추가하려면 각 대상에 대해 [server|<dest_id>]
섹션을 생성합니다. 각 추가 연결에 대한 대상 ID로 고유한 호스트 이름을 지정해야 합니다. 기본 [server]
섹션에 관해 추가 대상에 동일한 옵션을 사용할 수 있습니다. 자동 업그레이드에 대한 추가 대상을 구성하거나 에이전트 구성에 이러한 추가 대상을 사용하지 마십시오. 두 개의 추가 대상을 지정할 수 있습니다.
기본적으로 에이전트는 수집된 모든 로그를 모든 대상에 전송합니다. 다양한 로그를 다양한 대상에 전송하도록 file
옵션을 사용하여 로그를 필터링할 수 있습니다. 자세한 내용은 로그 이벤트 필터링을 참조하십시오.
사전 요구 사항
- VMware Aria Operations for Logs Windows Agent가 설치된 Windows 시스템에 로그인하고 서비스 관리자를 시작하여 VMware Aria Operations for Logs Agent 서비스가 설치되었는지 확인합니다.
- 통합된 로드 밸런서를 사용하는 VMware Aria Operations for Logs 클러스터가 있는 경우 사용자 지정 SSL 인증서 관련 요구 사항은 통합된 로드 밸런서 사용을 참조하십시오.
프로시저
예
[server] proto=cfapi hostname=LOGINSIGHT port=9543 ssl=yes; ssl_ca_path=/etc/pki/tls/certs/ca.pem
다음 예에서는 대상별 메시지 필터링을 포함하는 다중 대상 구성을 보여줍니다.
; The first (default) destination receives all collected events. [server] hostname=prod1.licf.vmware.com ; The second destination receives just syslog events through the plain syslog protocol. [server|syslog-audit] hostname=third_party_audit_management.eng.vmware.com proto=syslog ssl=no filter={filelog; syslog; } ; The third destination receives vRealize Operations events if they have the level field equal to "error" or "warning" ; and they are collected by sections whose name begins with "vrops-" [server|licf-prod1] hostname=vrops-errors.licf.vmware.com filter={; vrops-.*; level == "error" || level == "warning"} ; Collecting syslog messages. [filelog|syslog] directory=/var/log include=messages ; various vROPs logs. Note that all section names begin with a "vrops-" prefix, which is used in third destination filter. [filelog|vrops-ANALYTICS-analytics] directory=/data/vcops/log include=analytics*.log* exclude=analytics*-gc.log* parser=auto [filelog|vrops-COLLECTOR-collector] directory=/data/vcops/log include=collector.log* event_marker=^\d{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3} parser=auto [filelog|vrops-COLLECTOR-collector_wrapper] directory=/data/vcops/log include=collector-wrapper.log* event_marker=^\d{4}-\d{2}-\d{2} [\s]\d{2}:\d{2}:\d{2}\.\d{3} parser=auto
다음에 수행할 작업
VMware Aria Operations for Logs 에이전트에 대한 추가 SSL 옵션을 구성할 수 있습니다. 서버와 VMware Aria Operations for Logs Agent 사이의 SSL 연결 구성을 참조하십시오.