FileLog 및 WinLog 수집기 모두에 대해 구문 분석기를 구성할 수 있습니다.
사전 요구 사항
VMware Aria Operations for Logs Linux Agent:
- 루트로 로그인하거나 sudo를 사용하여 콘솔 명령을 실행합니다.
- VMware Aria Operations for Logs Linux Agent를 설치한 Linux 시스템에 로그인하고, 콘솔을 연 후 pgrep liagent를 실행하여 Linux 에이전트가 설치되어 실행 중인지 확인합니다.
VMware Aria Operations for Logs Windows Agent:
- VMware Aria Operations for Logs Windows Agent가 설치된 Windows 시스템에 로그인하고 서비스 관리자를 시작하여 VMware Aria Operations for Logs 서비스가 설치되었는지 확인합니다.
프로시저
- liagent.ini 파일이 포함된 폴더로 이동합니다.
| 운영 체제 |
경로 |
| Linux |
/var/lib/loginsight-agent/ |
| Windows |
%ProgramData%\VMware\Log Insight Agent |
- 텍스트 편집기에서 liagent.ini 파일을 엽니다.
- 특정 구문 분석기를 구성하려면 구문 분석기 섹션을 정의합니다. [parser|myparser]
여기서 myparser는 로그 소스에서 참조할 수 있는 구문 분석기의 임의의 이름입니다. 구문 분석기 섹션은 기본 제공(또는 다른 정의된) 구문 분석기를 참조하고 해당 구문 분석기의 필수 옵션과 필요한 경우 선택적 옵션을 구성해야 합니다.
예를 들어
base_parser=csv는
myparser 구문 분석기가 기본 제공 구문 분석기
csv에서 파생되었음을 보여줍니다. 이 경우 입력 로그는 세미콜론으로 구분된 두 개의 필드로 구성되어야 합니다.
[parser|myparser]
base_parser=csv
fields=field_name1,field_name2
delimiter=“;”
- myparser를 정의한 후에는 로그 소스 winlog 또는 filelog에서 이 구문 분석기를 참조합니다.
[filelog|some_csv_logs]
directory=D:\Logs
include=*.txt;*.txt.*
parser=myparser
D:\Logs 디렉토리와 같은
some_csv_logs 소스에서 수집된 로그는
myparser에 의해 구문 분석되며 추출된 이벤트는 서버에서 각각
field_name1 및
field_name2로 표시됩니다.
참고:
D:\Logs 디렉토리의 정적 로그는 에이전트가
VMware Aria Operations for Logs로 가져오지 않습니다. 하지만
D:\Logs 디렉토리에 생성된 새 파일은
VMware Aria Operations for Logs에서 사용할 수 있습니다.
- liagent.ini 파일을 저장한 후 닫습니다.
