vRealize Log Insight는 애플리케이션 로그, 네트워크 추적, 구성 파일, 메시지, 성능 데이터, 시스템 상태 덤프 등 시스템에서 생성된 모든 유형의 로그 데이터를 수집하고 분석합니다.
vRealize Log Insight를 운영 체제, 애플리케이션, 스토리지, 방화벽, 네트워크 디바이스 등 환경 내의 모든 대상에 연결하여 로그 분석을 통해 전사적인 가시성을 갖출 수 있습니다.
vRealize Log Insight가 구성되어 로그를 수집할 준비가 되었으면 다음을 포함한 몇 가지 방법으로 로그 데이터를 수집할 수 있습니다.
-
vSphere 통합 - vRealize Log Insight를 vSphere와 통합하여 vCenter 서버의 이벤트와 ESXi 호스트의 로그를 자동으로 수집할 수 있습니다.
-
vRealize Operations 통합 — vRealize Log Insight를 vRealize Operations과 통합하면 다양한 경고를 활성화하여 관리자에게 vRealize Operations의 알림 이벤트와 이메일을 전송할 수 있습니다.
-
에이전트 - vRealize Log Insight에는 Linux 또는 Windows에서 파일 및 이벤트 로그를 vRealize Log Insight로 보낼 수 있는 수집 에이전트가 포함되어 있습니다.
- Syslog - vRealize Log Insight는 syslog를 통해 모든 소스의 데이터를 수집할 수 있습니다. vRealize Log Insight 서버를 syslog 대상으로 설정하기만 하면 됩니다.
- CFAPI - cfapi를 사용하여 이벤트를 원래 형식으로 vRealize Log Insight에 보낼 수 있습니다. cfapi를 통해 보낸 이벤트는 syslog 이벤트에 대한 지침을 따를 필요가 없으며 syslog RFC를 준수하기 위해 수정되지 않습니다.
각 이벤트에는 다음 정보가 포함되어 있습니다.
| 유형 | 설명 |
|---|---|
| 타임 스탬프 | 이벤트가 발생한 시간 |
| 소스 | 이벤트가 발생한 위치입니다. ESXi 호스트와 같은 syslog 메시지의 송신자 또는 syslog 집계와 같은 전달자일 수 있습니다. |
| 텍스트 | 이벤트의 원시 텍스트입니다. |
| 필드 | 이벤트에서 추출된 이름-값 쌍입니다. 에이전트가 CFAPI 프로토콜을 사용하는 경우에만 필드가 정적 필드로 서버에 전송됩니다. |
참고:
vRealize Log Insight는 다른 VMware 제품의 로그 메시지 컨텐츠를 담당하지 않습니다. 로그 컨텐츠에 대한 질문이 있는 경우 로그 메시지를 생성한 제품 팀에 문의하십시오.
