로그 이벤트를 전송할 vRealize Log Insight Linux 에이전트의 대상을 3개까지 지정할 수 있습니다.
여러 대상 연결은 <dest_id>가 고유한 구성 연결 ID인 li-agent.ini 파일의 [server|<dest_id>]
섹션을 통해 정의됩니다. 기본 [server]
섹션에 관해 추가 대상에 동일한 옵션을 사용할 수 있습니다. 그러나 자동 업그레이드에 대한 추가 대상을 구성하거나 에이전트 구성에 이러한 추가 대상을 사용하지 마십시오. 두 개의 추가 대상을 지정할 수 있습니다.
정의한 첫 번째 대상은 기본 서버 값으로 loginsight
를 사용할 수 있습니다. 추가 대상을 정의할 경우 후속 대상에 대해 [server]
섹션에 호스트 이름을 지정해야 합니다. 필터링을 사용하지 않을 경우 에이전트는 수집된 모든 로그를 모든 대상에 전송합니다. 이것이 기본값입니다. 그러나 다양한 로그를 다양한 대상에 전송하도록 로그를 필터링할 수 있습니다.
사전 요구 사항
- 루트로 로그인하거나 sudo를 사용하여 콘솔 명령을 실행합니다.
- vRealize Log Insight Linux 에이전트를 설치한 Linux 시스템에 로그인하고, 콘솔을 연 후 pgrep liagent를 실행하여 vRealize Log Insight Linux 에이전트가 설치되어 실행 중인지 확인합니다.
- 통합된 로드 밸런서를 활성화하는 vRealize Log Insight 클러스터가 있는 경우 사용자 지정 SSL 인증서 관련 요구 사항은 통합된 로드 밸런서 활성화를 참조하십시오.
프로시저
예
다음 구성 예에서는 신뢰할 수 있는 CA(인증 기관)를 사용하는 대상
vRealize Log Insight 서버를 설정합니다.
[server] proto=cfapi hostname=LOGINSIGHT port=9543 ssl=yes; ssl_ca_path=/etc/pki/tls/certs/ca.pem
다음 예는 여러 대상 구성을 보여줍니다.
- 첫 번째(기본) 대상은 수집된 모든 로그 이벤트를 수신합니다.
[server] hostname=prod1.licf.vmware.com
- 두 번째 대상은 기본 syslog 프로토콜을 통해 syslog 이벤트만 수신합니다.
[server|syslog-audit] hostname=third_party_audit_management.eng.vmware.com proto=syslog ssl=no filter= {filelog; syslog; }
- 세 번째 대상은 "오류" 또는 "경고"와 동일한 수준 필드가 있는 경우 vRealize Operations 로그 이벤트를 수신하며 이름이 "vrops-"로 시작하는 섹션에서 수집됩니다.
[server|licf-prod1] hostname=vrops-errors.licf.vmware.com filter= {; vrops-.*; level == "error" || level == "warning"} ;Collecting syslog messages. [filelog|syslog] directory=/var/log include=messages ;various vRops logs. Note that all section names begin with "vrops-" prefix, which is used in third destination filter. [filelog|vrops-ANALYTICS-analytics] directory=/data/vcops/log include=analytics*.log* exclude=analytics*-gc.log* parser=auto [filelog|vrops-COLLECTOR-collector] directory=/data/vcops/log include=collector.log* event_marker=^\d {4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3} parser=auto [filelog|vrops-COLLECTOR-collector_wrapper] directory=/data/vcops/log include=collector-wrapper.log* event_marker=^\d{4} -\d {2}-\d{2} [\s]\d {2}:\d{2} :\d {2} \.\d {3} parser=auto
다음에 수행할 작업
vRealize Log Insight Linux 에이전트에 대한 추가 SSL 옵션을 구성할 수 있습니다. 서버와 Log Insight Agent 사이의 SSL 연결 구성을 참조하십시오.