하나 이상의 로그 파일에서 로그 이벤트를 수집하도록 vRealize Log Insight Windows 에이전트를 구성할 수 있습니다.

필드 이름은 제한됩니다. 다음 이름은 예약된 것이므로 필드 이름으로 사용할 수 없습니다.

  • event_type
  • hostname
  • source
  • text

에이전트 정보에 대해 최대 3개의 대상을 사용하고 정보를 전송하기 전에 필터링할 수 있습니다. vRealize Log Insight Agent에서 로그 전달 항목을 참조하십시오.

참고:
  • 1,000개 이상의 파일과 같은 많은 수의 파일을 모니터링하면 에이전트의 리소스 사용량이 더 높아지고 호스트 시스템의 전체 성능에 영향을 미칩니다. 이를 방지하려면 패턴 및 glob을 사용하여 필요한 파일만 모니터링하도록 에이전트를 구성하거나 이전 로그 파일을 아카이브하십시오. 많은 수의 파일을 모니터링해야 하는 경우 CPU 및 RAM과 같은 호스트 매개 변수를 늘려 보십시오.
  • 에이전트는 디렉토리를 암호화한 사용자가 실행한 경우에만 암호화된 디렉토리에서 수집할 수 있습니다.
  • 에이전트는 정적 디렉토리 구조만 지원합니다. 디렉토리의 이름이 변경되었거나 추가된 경우 구성이 디렉토리를 포함하는 경우 디렉토리 모니터링을 시작하려면 에이전트를 다시 시작해야 합니다.

사전 요구 사항

vRealize Log Insight Windows 에이전트가 설치된 Windows 시스템에 로그인하고 서비스 관리자를 시작하여 vRealize Log Insight 에이전트 서비스가 설치되었는지 확인합니다.

프로시저

  1. vRealize Log Insight Windows 에이전트의 프로그램 데이터 디렉토리로 이동합니다.
    %ProgramData%\VMware\Log Insight Agent
  2. 텍스트 편집기에서 liagent.ini 파일을 엽니다.
  3. 파일의 [server |<dest_id>] 섹션을 찾습니다. 구성 매개 변수를 추가하고 환경에 맞게 값을 설정합니다.
    [filelog|section_name]
    directory=path_to_log_directory
    include=glob_pattern
    ...
    매개 변수 설명
    [filelog|section_name] 구성 섹션의 고유 이름입니다.
    directory=full-path-to-log-file 로그 파일 디렉토리의 전체 경로입니다. Glob 패턴이 지원됩니다. 구성 예:
    • D:\Logs\new_test_logs 디렉토리의 모든 하위 디렉토리에서 수집하려면 다음을 사용하십시오. directory=D:\Logs\new_test_logs\*
    • 하위 디렉토리에 고유한 하위 디렉토리가 있는 경우 다음 구성을 사용하여 모든 하위 디렉토리를 모니터링합니다. directory=D:\Logs\new_test_logs\*\*
    참고: 파일 및 디렉토리 수를 제한하고 리소스 소비량이 높아지지 않도록 하려면 첫 번째 또는 두 번째 수준 디렉토리(예: directory=c:/tmp/* 또는 directory=c:\Logs\*)에 대해 디렉토리 glob를 정의하면 안 됩니다. 디렉토리 경로는 두 수준 이상이어야 합니다.

    존재하지 않는 디렉토리에 대한 경로를 정의할 수 있습니다. 그러면 에이전트는 디렉토리 및 파일이 생성된 후에 해당 디렉토리에 로그 파일을 수집합니다.

    하나 이상의 다른 구성 섹션 아래에서 동일한 디렉토리를 정의하여 동일한 파일에서 여러 번 로그를 수집할 수 있습니다. 이 프로세스를 통해 여러 태그 및 필터를 동일한 이벤트 소스에 적용할 수 있습니다.
    참고: 해당 섹션에 대해 동일한 구성을 사용하는 경우 중복 이벤트가 서버 측에서 발견됩니다.
    include=file_name; ... (선택 사항) 데이터를 수집할 파일 이름 또는 파일 마스크(glob 패턴)의 이름입니다. 값은 세미콜론으로 구분된 목록으로 제공할 수 있습니다. 기본값은 *이며, 이는 모든 파일이 포함된다는 의미입니다. 매개 변수는 대/소문자를 구분합니다.

    파일 마스크(glob 패턴)를 사용하여 동일한 이름 지정 규칙을 따르는 여러 파일을 단일 파일 이름으로 그룹화할 수 있습니다. 예를 들어 vRealize Ops Analytics.logvRealize Ops Collector.log와 같은 공백을 포함하는 파일 이름을 vRealize?Ops?Analytics*.log 또는 vRealize*.log로 지정할 수 있습니다. 파일 마스크를 사용하여 Linux 및 Windows 호스트의 에이전트 구성에 허용되는 파일 이름을 지정할 수 있습니다.

    기본적으로 .zip.gz 파일은 수집 대상에서 제외됩니다.

    중요: 회전 로그 파일을 수집하는 경우 includeexclude 매개 변수를 사용하여 기본 파일 및 회전 파일 모두와 일치하는 glob 패턴을 지정합니다. glob 패턴이 기본 로그 파일과만 일치하면 회전하는 동안 이벤트가 vRealize Log Insight 에이전트에서 누락될 수 있습니다. vRealize Log Insight 에이전트는 회전 파일의 올바른 순서를 자동으로 확인하고 올바른 순서로 이벤트를 vRealize Log Insight 서버로 전송합니다. 예를 들어 기본 로그 파일의 이름이 myapp.log로 지정되고 회전 로그의 이름이 myapp.log.1, myapp.log.2 등으로 지정되는 경우 다음 include 패턴을 사용할 수 있습니다.

    include= myapp.log;myapp.log.*

    exclude=regular_expression (선택 사항) 수집에서 제외할 파일 이름 또는 파일 마스크(glob 패턴)입니다. 값은 세미콜론으로 구분된 목록으로 제공할 수 있습니다. 기본값은 비워 두는 것이며, 이는 제외할 파일이 없다는 의미입니다.
    event_marker=regular_expression (선택 사항) 로그 파일에서 이벤트의 시작을 나타내는 정규식입니다. 이를 생략하면 새 행이 기본값이 됩니다. 입력하는 식은 Perl 정규식 구문을 사용해야 합니다.
    참고: 따옴표( " ") 등의 기호는 정규식의 래퍼로 처리되지 않습니다. 이러한 기호는 패턴의 일부로 처리됩니다.

    vRealize Log Insight 에이전트는 실시간 수집에 최적화되어 있기 때문에 내부 지연과 함께 작성된 부분 로그 메시지는 여러 이벤트로 분할될 수 있습니다. 확인된 새 event_marker 없이 로그 파일 추가가 200ms 이상 중지되어 있으면 부분 이벤트가 완료, 구문 분석 및 전달된 것으로 처리됩니다. 이 시간 논리는 구성할 수 없으며 event_marker 설정보다 우선시 됩니다. 로그 파일 appender가 전체 이벤트를 플러시해야 합니다.

    enabled=yes|no (선택 사항) 구성 섹션을 사용 또는 사용하지 않도록 설정하는 매개 변수입니다. 가능한 값은 yes 또는 no입니다. 기본값은 yes입니다.
    charset=char-encoding-type (선택 사항) 에이전트가 모니터링하는 로그 파일의 문자 인코딩입니다. 가능한 값은 다음과 같습니다.
    • UTF-8
    • UTF-16LE
    • UTF-16BE
    기본값은 UTF-8입니다.
    tags={"tag-name" : "tag-value", ...}

    (선택 사항) 수집된 이벤트의 필드에 사용자 지정 태그를 추가하는 매개 변수입니다. JSON 표기법을 사용하여 태그를 정의해야 합니다. 태그 이름에는 문자, 숫자 및 밑줄을 포함할 수 있습니다. 태그 이름은 문자 또는 밑줄로만 시작할 수 있으며 64자를 초과할 수 없습니다. 태그 이름은 대/소문자를 구분하지 않습니다. 예를 들어 tags={"tag_name1" : "tag value 1", "Tag_Name1" : "tag value 2" }를 사용하면 Tag_Name1은 중복 항목으로 무시됩니다. 태그 이름으로 event_type 및 timestamp를 사용할 수 없습니다. 동일한 선언 내의 중복 항목은 무시됩니다.

    대상이 syslog 서버인 경우 태그는 APP-NAME 필드를 재정의할 수 있습니다. 예를 들어 tags={"appname":"VROPS"}일 수 있습니다.

    exclude_fields (선택 사항) 수집 대상에서 개별 필드를 제외하는 매개 변수입니다. 여러 값을 세미콜론 또는 쉼표로 구분된 목록으로 제공할 수 있습니다. 예를 들면 다음과 같습니다.
    • exclude_fields=hostname; filepath
    • exclude_fields=type; size
    • exclude_fields=type, size
    raw_syslog=Yes|No syslog 프로토콜을 사용하는 에이전트의 경우 이 옵션은 에이전트가 원시 syslog 이벤트를 수집하여 전송하도록 허용합니다. 기본값은 수집된 이벤트가 사용자 지정 syslob 특성으로 변환됨을 의미하는 [아니요]입니다. 이 옵션을 사용하도록 설정하여 syslog 변환 없이 이벤트를 수집합니다.

예: 구성

[filelog|vCenterMain]
directory=C:\ProgramData\VMware\VMware VirtualCenter\Logs
include=vpxd-*.log
exclude=vpxd-alert-*.log;vpxd-profiler-*.log
event_marker=^\d{4}-\d{2}-\d{2}[A-Z]\d{2}:\d{2}:\d{2}\.\d{3} 
[filelog|ApacheAccessLogs]
enabled=yes
directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs
include=*.log
exclude=*_old.log
tags={"Provider" : "Apache"}
[filelog|MSSQL]
directory=C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Log
charset=UTF-16LE 
event_marker=^[^\s]