로그 이벤트를 전송할 vRealize Log Insight Linux 에이전트의 대상을 3개까지 지정할 수 있습니다.

여러 대상 연결은 <dest_id>가 고유한 구성 연결 ID인 li-agent.ini 파일의 [server|<dest_id>] 섹션을 통해 정의됩니다. 기본 [server] 섹션에 관해 추가 대상에 동일한 옵션을 사용할 수 있습니다. 그러나 자동 업그레이드에 대한 추가 대상을 구성하거나 에이전트 구성에 이러한 추가 대상을 사용하지 마십시오. 두 개의 추가 대상을 지정할 수 있습니다.

정의한 첫 번째 대상은 기본 서버 값으로 loginsight를 사용할 수 있습니다. 추가 대상을 정의할 경우 후속 대상에 대해 [server] 섹션에 호스트 이름을 지정해야 합니다. 필터링을 사용하지 않을 경우 에이전트는 수집된 모든 로그를 모든 대상에 전송합니다. 이것이 기본값입니다. 그러나 다양한 로그를 다양한 대상에 전송하도록 로그를 필터링할 수 있습니다.

사전 요구 사항

  • 루트로 로그인하거나 sudo를 사용하여 콘솔 명령을 실행합니다.
  • vRealize Log Insight Linux 에이전트를 설치한 Linux 시스템에 로그인하고, 콘솔을 연 후 pgrep liagent를 실행하여 vRealize Log Insight Linux 에이전트가 설치되어 실행 중인지 확인합니다.
  • 통합된 로드 밸런서를 활성화하는 vRealize Log Insight 클러스터가 있는 경우 사용자 지정 SSL 인증서 관련 요구 사항은 통합된 로드 밸런서 활성화를 참조하십시오.

프로시저

  1. 텍스트 편집기에서 /var/lib/loginsight-agent/liagent.ini 파일을 엽니다.
  2. 다음 매개 변수를 수정하고 환경에 맞게 값을 설정합니다.
    매개 변수 설명
    proto

    에이전트의 로그 이벤트가 vRealize Log Insight 서버로 전송되는 데 사용되는 프로토콜입니다. 가능한 값은 cfapisyslog입니다.

    기본값은 cfapi입니다.

    hostname vRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.
    IPv4 또는 IPv6 주소를 지정할 수 있습니다. IPv6 주소는 대괄호를 사용하거나 사용하지 않고 지정할 수 있습니다. 예:
    hostname = 2001:cdba::3257:9652
    or
    hostname = [2001:cdba::3257:9652]
    호스트가 IPv4 스택과 IPv6 스택 모두를 지원하고 도메인 이름을 호스트 이름으로 지정한 경우, 에이전트는 이름 확인 프로그램이 반환하는 IP 주소에 기반하여 적절한 IP 스택을 사용합니다. 확인 프로그램이 IPv4 주소와 IPv6 주소 둘 모두 반환하면 에이전트는 주어진 순서대로 두 주소에 순차적으로 연결을 시도합니다.
    max_disk_buffer Log Insight Linux Agent가 이 특정 서버에 대해 수집한 로그 이벤트를 버퍼링하는 데 사용할 수 있는 최대 디스크 공간(MB)입니다. 이 옵션은 이 서버에 대한 [storage].max_disk_buffer 값을 재정의합니다.

    기본값은 150MB이고 버퍼 크기를 50~8000MB 범위로 설정할 수 있습니다.

    port
    에이전트의 로그 이벤트가 vRealize Log Insight 또는 타사 서버로 전송되는 데 사용되는 통신 포트입니다. 기본적으로 에이전트는 SSL 및 프로토콜에 설정된 옵션을 기반으로 적절한 포트를 사용합니다. 아래 목록에 제공된 기본 포트 값을 참조하십시오. 이러한 기본값과 다른 경우에만 포트 옵션을 지정해야 합니다.
    • SSL이 활성화된 cfapi: 9543
    • SSL이 비활성화된 cfapi: 9000
    • SSL이 활성화된 syslog: 6514
    • SSL이 비활성화된 syslog: 514
    ssl SSL을 활성화하거나 비활성화합니다. 기본값은 yes입니다.

    ssl을 [yes]로 설정하고 포트 값을 설정하지 않은 경우 포트 9543이 자동으로 선택됩니다.

    reconnect 강제로 서버에 다시 연결하는 시간(분)입니다. 기본값은 30입니다.
    [server]
    hostname=LOGINSIGHT
    ; Hostname or IP address of your Log Insight server / cluster load balancer. Default:
    ;hostname=LOGINSIGHT
    
    ; Protocol can be cfapi (Log Insight REST API), syslog. Default:
    ;proto=cfapi
    
    ; Log Insight server port to connect to. Default ports for protocols (all TCP):
    ; syslog: 514; syslog with ssl: 6514; cfapi: 9000; cfapi with ssl: 9543. Default:
    ;port=9543
    
    ; SSL usage. Default:
    ;ssl=yes
    
  3. liagent.ini 파일을 저장한 후 닫습니다.

다음 구성 예에서는 신뢰할 수 있는 CA(인증 기관)를 사용하는 대상 vRealize Log Insight 서버를 설정합니다.
[server]
proto=cfapi
hostname=LOGINSIGHT
port=9543
ssl=yes;  
ssl_ca_path=/etc/pki/tls/certs/ca.pem

다음 예는 여러 대상 구성을 보여줍니다.

  • 첫 번째(기본) 대상은 수집된 모든 로그 이벤트를 수신합니다.
    [server]
    hostname=prod1.licf.vmware.com
  • 두 번째 대상은 기본 syslog 프로토콜을 통해 syslog 이벤트만 수신합니다.
    [server|syslog-audit]
    hostname=third_party_audit_management.eng.vmware.com
    proto=syslog
    ssl=no
    filter= {filelog; syslog; }
  • 세 번째 대상은 "오류" 또는 "경고"와 동일한 수준 필드가 있는 경우 vRealize Operations 로그 이벤트를 수신하며 이름이 "vrops-"로 시작하는 섹션에서 수집됩니다.
[server|licf-prod1]
hostname=vrops-errors.licf.vmware.com
filter= {; vrops-.*; level == "error" || level == "warning"}

;Collecting syslog messages.
[filelog|syslog]
directory=/var/log
include=messages

;various vRops logs. Note that all section names begin with "vrops-" prefix, which is used in third destination filter.
[filelog|vrops-ANALYTICS-analytics]
directory=/data/vcops/log
include=analytics*.log*
exclude=analytics*-gc.log*
parser=auto
[filelog|vrops-COLLECTOR-collector]
directory=/data/vcops/log
include=collector.log*
event_marker=^\d
{4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3}
parser=auto

[filelog|vrops-COLLECTOR-collector_wrapper]
directory=/data/vcops/log
include=collector-wrapper.log*
event_marker=^\d{4} 
-\d
{2}-\d{2} 
[\s]\d
{2}:\d{2} 
:\d
{2} 
\.\d
{3} 
parser=auto

다음에 수행할 작업

vRealize Log Insight Linux 에이전트에 대한 추가 SSL 옵션을 구성할 수 있습니다. 서버와 Log Insight Agent 사이의 SSL 연결 구성을 참조하십시오.