VMware Aria Operations for Logs Importer 실행

VMware Aria Operations for Logs Importer를 실행하여 기록 데이터의 오프라인 로그를 VMware Aria Operations for Logs 서버로 가져옵니다.

사전 요구 사항

VMware Aria Operations for Logs Importer 매니페스트 파일 정보를 검토하고 임포터에서 사용할 매니페스트 파일을 생성합니다. 자세한 내용은 VMware Aria Operations for Logs Importer 실행 항목을 참조하십시오.
honor_timestamp 매개 변수를 사용하는 경우에는 적절한 로그인 자격 증명이 있는지 확인합니다.
지원 번들을 가져오는 경우에는 honor_timestamp 및 사용자 이름과 암호를 구성합니다.

프로시저

명령 프롬프트에 다음 명령을 입력하여 VMware Aria Operations for Logs Importer 도구를 시작합니다.
```
/usr/bin/loginsight-importer.exe
```
프롬프트에서 매니페스트 파일 이름을 입력합니다.

구성 매개 변수를 정의하고 Enter 키를 누릅니다.

--source 및 --server 매개 변수가 필요합니다.


필수 매개 변수	설명
--source <path>	지원 번들 디렉토리의 경로 또는 zip, gzip, bzip, bzip2, tar 아카이브의 경로를 지정합니다. 이 값은 모든 보내기 메시지에 bundle 태그 값으로 추가됩니다.
--server <hostname>	대상 서버 호스트 이름 또는 IP 주소입니다.


옵션	설명
--port <port>	연결 포트입니다. 값을 설정하지 않으면 SSL 이외의 연결에는 포트 9000이 사용되고 SSL 연결에는 포트 9543이 사용됩니다.
--logdir <path>	로그 디렉토리의 경로를 지정합니다. 값을 설정하지 않으면 경로는 $(LOCALAPPDATA)\VMware\Log Insight Importer\log(Windows) 및 ~/.loginsight-importer/log(Linux)가 됩니다.
--manifest <file-path>	매니페스트 파일(.ini 형식)의 경로를 지정합니다. 값을 설정하지 않으면 소스 디렉토리의 importer.ini 파일이 사용됩니다. importer.ini 파일이 존재하지 않거나 이 파일을 소스 디렉토리에서 찾을 수 없으면 VMware Aria Operations for Logs Importer는 하드 코딩된 기본 매니페스트를 적용하여 모든 .txt 및 .log 파일(include=.log;.txt)을 수집하며, 자동 구문 분석기(타임 스탬프 + kvp 추출)도 적용합니다.
--no_ssl	연결에 SSL을 사용하지 않습니다. 인증된 연결(예: --honor_timestamp를 사용하는 경우)에는 이 매개 변수를 설정하면 안 됩니다.
--ssl_ca_path <path>	신뢰할 수 있는 루트 인증서 번들 파일의 경로입니다.
--tags <tags>	보낸 모든 이벤트에 대해 태그를 설정합니다. 예: --tags "{ \"tag1\" : \"value1\", \"tag2\":\"value2\"}" 참고: tags 옵션에는 hostname을 태그 이름으로 사용할 수 있습니다. VMware Aria Operations for Logs Importer가 추출하는 모든 이벤트의 hostname 필드에는 보내는 시스템의 FQDN이 아니라 명령줄에서 가져온 hostname 태그의 값이 대신 사용됩니다. 이는 hostname 필드를 무시하는 매니페스트 파일의 tags 매개 변수 및 구문 분석기로 추출된 필드와는 반대입니다. 로그 번들 이름(파일 이름 또는 디렉토리 소스의 경우에는 디렉토리 이름)이 자동으로 결정된 후 수집 중에 특정 번들에서 추출된 모든 로그에 bundle 태그로 추가됩니다. 이 태그는 VMware Aria Operations for Logs Importer 서버에서 번들을 구분하는 데 도움이 됩니다. bundle 태그는 매니페스트 파일의 동일한 이름으로 태그를 재정의합니다. 하지만 bundle 이름의 명령줄 태그가 있는 경우 이러한 태그로 재정의될 수 있습니다.
--username <username>	인증에 사용하는 사용자 이름입니다. --honor_timestamp를 설정한 경우에는 필수 매개 변수입니다.
--password <password>	인증에 사용하는 암호입니다. --honor_timestamp를 설정한 경우에는 필수 매개 변수입니다. 사용자 이름/암호 쌍은 VMware Aria Operations for Logs 서버에서 허용되는 시간 경과를 비활성화하기 때문에 기간별 타임 스탬프가 포함된 데이터를 가져올 수 있습니다.
--honor_timestamp	추출된 타임 스탬프를 적용합니다. 구성된 구문 분석기가 로그 항목에서 타임 스탬프를 추출하고 --honor_timestamp가 추출된 타임 스탬프를 적용합니다. 구성된 구문 분석기를 사용하여 타임 스탬프를 추출하면 이벤트에 해당 타임 스탬프가 적용됩니다. 타임 스탬프가 추출되지 않은 이벤트가 로그 파일에 있으면 같은 로그 파일의 이전 이벤트에서 성공적으로 추출된 타임 스탬프가 적용됩니다. 파일에 타임 스탬프가 없거나 타임 스탬프가 구문 분석되지 않은 경우에는 로그 파일의 MTIME이 타임 스탬프로 적용됩니다. 참고: 매니페스트 파일이 제공되지 않은 경우, VMware Aria Operations for Logs Importer에서 사용할 기본 하드 코딩된 매니페스트에 자동 로그 구문 분석기가 사용하도록 설정됩니다. 이 경우, --honor_timestamp 매개 변수를 사용하면 VMware Aria Operations for Logs Importer가 로그 항목에서 타임 스탬프를 추출합니다.
--debug_level <1\|2>	로그 파일의 세부 정보 표시 수준을 높입니다. 이 매개 변수는 문제를 해결하는 경우에만 변경해야 합니다. 일반적인 작업을 수행할 때는 이 플래그를 사용하면 안 됩니다.
--help	도움말을 표시하고 도움말을 종료합니다.

가져오기가 완료된 후에 Windows 또는 Linux에서 Ctrl+C를 눌러 도구를 종료합니다.

결과

VMware Aria Operations for Logs Importer가 매개 변수에 지정된 디렉토리에서 로그 항목을 추출합니다. 처리된 총 파일 수, 추출된 로그 메시지, 보낸 로그 메시지 및 실행 시간이 표시됩니다.

다음에 수행할 작업

VMware Aria Operations for Logs 로그 탐색 탭에서 보기를 새로 고치면 가져온 로그 이벤트 목록을 볼 수 있습니다. 지원 번들을 가져오고 honor_timestamp를 사용한 경우에는 시간 경과에 따른 이벤트도 대시보드에 표시되어야 합니다.