하나 이상의 로그 파일에서 로그 이벤트를 수집하도록 vRealize Log Insight Linux 에이전트를 구성할 수 있습니다.
기본적으로 vRealize Log Insight Linux 에이전트는 애플리케이션 또는 편집기가 생성한 숨겨진 파일을 수집합니다. 숨겨진 파일 이름은 마침표로 시작합니다. 제외 매개 변수 exclude=.*를 추가하여 vRealize Log Insight Linux 에이전트가 숨겨진 파일을 수집하지 않도록 방지할 수 있습니다.
필드 이름은 제한됩니다. 다음 이름은 예약된 것이므로 필드 이름으로 사용할 수 없습니다.
- event_type
- hostname
- source
- text
에이전트 정보에 대해 최대 3개의 대상을 지정하고 전송하기 전에 정보를 필터링할 수 있습니다. vRealize Log Insight Agent에서 로그 전달 항목을 참조하십시오.
참고: 1,000개 이상의 파일과 같은 많은 수의 파일을 모니터링하면
vRealize Log Insight 에이전트의 리소스 사용량이 더 높아지고 호스트 시스템의 전체 성능에 영향을 미칩니다. 이를 방지하려면 패턴 및 glob을 사용하여 필요한 파일만 모니터링하도록 에이전트를 구성하거나 이전 로그 파일을 아카이브하십시오. 많은 수의 파일을 모니터링해야 하는 경우 CPU 및 RAM과 같은 호스트 매개 변수를 늘려 보십시오.
사전 요구 사항
- 루트로 로그인하거나 sudo를 사용하여 콘솔 명령을 실행합니다.
- vRealize Log Insight Linux 에이전트가 설치되고 실행되고 있는지 확인합니다. vRealize Log Insight Linux 에이전트를 설치한 Linux 시스템에 로그인하고 콘솔을 연 후 pgrep liagent를 실행합니다.
프로시저
예: 구성
[filelog|messages] directory=/var/log include=messages;messages.? [filelog|syslog] directory=/var/log include=syslog;syslog.? [filelog|Apache] directory=/var/log/apache2 include=*