대상 VMware Aria Operations for Logs 서버 설정

Windows에서 실행되는 VMware Aria Operations for Logs 에이전트에 대해 대상 VMware Aria Operations for Logs 서버를 설정하거나 변경할 수 있습니다. 최대 3개의 대상으로 로그 이벤트를 전송하고 대상별로 출력을 필터링할 수 있습니다.

기본 대상은 liagent.ini 파일의 [server] 섹션을 통해 구성할 수 있습니다. 기본 대상은 항상 존재하며 기본적으로 호스트 이름은 loginsight로 설정됩니다. 더 많은 대상을 추가하려면 각 대상에 대해 [server|<dest_id>] 섹션을 생성합니다. 각 추가 연결에 대한 대상 ID로 고유한 호스트 이름을 지정해야 합니다. 기본 [server] 섹션에 관해 추가 대상에 동일한 옵션을 사용할 수 있습니다. 자동 업그레이드에 대한 추가 대상을 구성하거나 에이전트 구성에 이러한 추가 대상을 사용하지 마십시오. 두 개의 추가 대상을 지정할 수 있습니다.

기본적으로 에이전트는 수집된 모든 로그를 모든 대상에 전송합니다. 다양한 로그를 다양한 대상에 전송하도록 file 옵션을 사용하여 로그를 필터링할 수 있습니다. 자세한 내용은 로그 이벤트 필터링을 참조하십시오.

사전 요구 사항

VMware Aria Operations for Logs Windows Agent가 설치된 Windows 시스템에 로그인하고 서비스 관리자를 시작하여 VMware Aria Operations for Logs Agent 서비스가 설치되었는지 확인합니다.
통합된 로드 밸런서를 사용하는 VMware Aria Operations for Logs 클러스터가 있는 경우 사용자 지정 SSL 인증서 관련 요구 사항은 통합된 로드 밸런서 사용을 참조하십시오.

프로시저

VMware Aria Operations for Logs Windows 에이전트의 프로그램 데이터 디렉토리로 이동합니다.
%ProgramData%\VMware\Log Insight Agent
텍스트 편집기에서 liagent.ini 파일을 엽니다.

다음 매개 변수를 수정하고 환경에 맞게 값을 설정합니다.

매개 변수	설명
proto	에이전트의 로그 이벤트가 VMware Aria Operations for Logs 서버로 전송되는 데 사용되는 프로토콜입니다. 가능한 값은 `cfapi` 및 `syslog`입니다. 기본값은 cfapi입니다.
hostname	VMware Aria Operations for Logs 가상 장치의 IP 주소 또는 호스트 이름입니다. IPv4 또는 IPv6 주소를 지정할 수 있습니다. IPv6 주소는 대괄호를 사용하거나 사용하지 않고 지정할 수 있습니다. 예: hostname = 2001:cdba::3257:9652 or hostname = [2001:cdba::3257:9652] 호스트가 IPv4 스택과 IPv6 스택 모두를 지원하고 도메인 이름을 호스트 이름으로 지정한 경우, 에이전트는 이름 확인 프로그램이 반환하는 IP 주소를 기준으로 IP 스택을 선택합니다. 확인 프로그램이 IPv4 주소와 IPv6 주소 둘 모두 반환하면 에이전트는 주어진 순서대로 두 주소에 순차적으로 연결을 시도합니다.
max_disk_buffer	VMware Aria Operations for Logs Windows Agent가 이 특정 서버에 대해 수집한 로그 이벤트를 버퍼링하는 데 사용할 수 있는 최대 디스크 공간(MB)입니다. 이 옵션은 이 서버에 대한 `[storage].max_disk_buffer` 값을 재정의합니다. 기본값은 150MB이고 버퍼 크기를 50~8000MB 범위로 설정할 수 있습니다.
port	에이전트의 로그 이벤트가 VMware Aria Operations for Logs 또는 타사 서버로 전송되는 데 사용되는 통신 포트입니다. 기본적으로 에이전트는 SSL 및 프로토콜에 설정된 옵션을 기반으로 적절한 포트를 사용합니다. 아래 목록에 제공된 기본 포트 값을 참조하십시오. 이러한 기본값과 다른 경우에만 포트 옵션을 지정해야 합니다. SSL이 활성화된 cfapi: 9543 SSL이 비활성화된 cfapi: 9000 SSL이 활성화된 syslog: 6514 SSL이 비활성화된 syslog: 514
ssl	SSL을 사용하거나 비활성화합니다. 기본값은 yes입니다. `ssl`이 yes로 설정된 경우 별도로 지정하지 않은 한, 포트는 9543으로 설정됩니다.
reconnect	서버에 강제로 다시 연결하는 시간(분)입니다. 기본값은 30입니다.
filter	에이전트가 대상으로 전송하는 정보를 지정합니다. 이 옵션은 다음 3개의 인수를 사용합니다. {`collector_type`; `collector_filter`; `event_filter`}

[server]
hostname=LOGINSIGHT
; Hostname or IP address of your Log Insight server / cluster load balancer. Default:
;hostname=LOGINSIGHT
 
; Protocol can be cfapi (Log Insight REST API), syslog. Default:
;proto=cfapi

; Log Insight server port to connect to. Default ports for protocols (all TCP):
; syslog: 514; syslog with ssl: 6514; cfapi: 9000; cfapi with ssl: 9543. Default:
;port=9543

; SSL usage. Default:
;ssl=yes

liagent.ini 파일을 저장한 후 닫습니다.

예

다음 구성 예에서는 신뢰할 수 있는 CA(인증 기관)를 사용하는 대상 VMware Aria Operations for Logs 서버를 설정합니다.

[server]
proto=cfapi
hostname=LOGINSIGHT
port=9543
ssl=yes;  
ssl_ca_path=/etc/pki/tls/certs/ca.pem

다음 예에서는 대상별 메시지 필터링을 포함하는 다중 대상 구성을 보여줍니다.

; The first (default) destination receives all collected events.
[server]
hostname=prod1.licf.vmware.com

; The second destination receives just syslog events through the plain syslog protocol.
[server|syslog-audit]
hostname=third_party_audit_management.eng.vmware.com
proto=syslog
ssl=no
filter={filelog; syslog; }


; The third destination receives vRealize Operations events if they have the level field equal to "error" or "warning" 
; and they are collected by sections whose name begins with "vrops-"

[server|licf-prod1]
hostname=vrops-errors.licf.vmware.com
filter={; vrops-.*; level == "error" || level == "warning"}

; Collecting syslog messages.
[filelog|syslog]
directory=/var/log
include=messages

; various vROPs logs. Note that all section names begin with a "vrops-" prefix, which is used in third destination filter.
[filelog|vrops-ANALYTICS-analytics]
directory=/data/vcops/log
include=analytics*.log*
exclude=analytics*-gc.log*
parser=auto

[filelog|vrops-COLLECTOR-collector]
directory=/data/vcops/log
include=collector.log*
event_marker=^\d{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3}
parser=auto

[filelog|vrops-COLLECTOR-collector_wrapper]
directory=/data/vcops/log
include=collector-wrapper.log*
event_marker=^\d{4}-\d{2}-\d{2} [\s]\d{2}:\d{2}:\d{2}\.\d{3} 
parser=auto

다음에 수행할 작업

VMware Aria Operations for Logs 에이전트에 대한 추가 SSL 옵션을 구성할 수 있습니다. 서버와 VMware Aria Operations for Logs Agent 사이의 SSL 연결 구성을 참조하십시오.