syslog 또는 수집 API 대상으로 수신 로그 이벤트를 전달하도록 vRealize Log Insight 서버를 구성할 수 있습니다.
로그 전달을 사용하여 vRealize Log Insight, syslog 또는 둘 다 하나 이상의 원격 대상에 필터링되거나 태그가 지정된 로그를 전송합니다. 로그 전달은 SIEM 등의 기존 로깅 도구를 지원하고 DMZ 또는 WAN 등의 다양한 네트워크에서 로깅을 통합하는 데 사용할 수 있습니다.
로그 전달자는 독립형이거나 클러스터 방식일 수 있지만 로그 전달자는 원격 대상과는 별도의 인스턴스입니다. 또한 로그 전달에 구성된 인스턴스는 로컬로 로그를 저장하고 데이터를 쿼리하는 데 사용할 수 있습니다.
[로그 전달] 페이지에서 필터를 생성하는 데 사용하는 연산자는 대화형 분석 페이지에서 사용하는 필터와 다릅니다. 대화형 분석에서 실행 메뉴 항목을 사용하여 로그 필터의 결과를 미리 보는 방법에 대한 자세한 내용은 대화형 분석에서 로그 관리 필터 사용 항목을 참조하십시오.
사전 요구 사항
슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정의 내용을 참조하십시오. 웹 사용자 인터페이스의 URL 형식은 https://log-insight-host이며 여기서 log-insight-host는 vRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.
전달된 로그 수를 대상에서 처리할 수 있는지 확인합니다. 대상 클러스터가 전달 인스턴스보다 훨씬 더 작은 경우 일부 로그가 삭제될 수 있습니다.
프로시저
다음에 수행할 작업
로그 전달 대상을 편집 또는 복제할 수 있습니다. 대상을 편집하여 로그 전달자 이름을 변경하는 경우에는 모든 통계가 재설정됩니다.