Настройка пересылки журналов в VMware Aria Operations for Logs в VMware Aria Automation

Чтобы пользоваться расширенными средствами анализа журналов и создания отчетов, можно настроить пересылку журналов из VMware Aria Automation в VMware Aria Operations for Logs.

В состав VMware Aria Automation входит агент ведения журналов на основе fluentd. Этот агент собирает и сохраняет журналы, чтобы их можно было включить в набор журналов и проверить позже. Агент поддерживает пересылку копий журналов на сервер VMware Aria Operations for Logs через REST API VMware Aria Operations for Logs. Предоставленный API-интерфейс позволяет другим программам обмениваться данными с VMware Aria Operations for Logs.

Дополнительные сведения о VMware Aria Operations for Logs, в том числе документацию по REST API, см. в документации по VMware Aria Operations for Logshttps://docs.vmware.com/ru/VMware-Aria-Operations-for-Logs/index.html.

Чтобы задать пересылку всех журналов VMware Aria Automation в VMware Aria Operations for Logs, используйте команды настройки vracli.

Просмотр отдельных строк журнала доступен в VMware Aria Operations for Logs. Каждая строка журнала содержит имя узла и тег среды. В среде высокой доступности журналы содержат теги с разными именами узлов в зависимости от узла, на котором они были созданы. Тег среды настраивается с помощью параметра --environment ENV, как описано в разделе Настройка или обновление интеграции VMware Aria Operations for Logs. В среде высокой доступности для всех строк журнала используется одно и то же значение тега среды.

Для просмотра сведений о том, как пользоваться служебной программой командной строки vracli, введите аргумент --help в командной строке vracli. Например, vracli vrli --help. Чтобы ответ был интуитивно понятным для пользователя, начните команду с vracli -j vrli.

Примечание: Можно настроить только одну удаленную интеграцию журнала. VMware Aria Operations for Logs имеет приоритет при доступности серверов VMware Aria Operations for Logs и syslog.

Проверка существующей конфигурации VMware Aria Operations for Logs

Command

vracli vrli

Arguments

Аргументы командной строки отсутствуют.

Output

Текущая конфигурация для интеграции с VMware Aria Operations for Logs выводится в формате JSON.

Exit codes

Возможны следующие коды вывода.

0 — интеграция с VMware Aria Operations for Logs настроена.
1 — ошибка исключения. Дополнительные сведения см. в сообщении об ошибке.
61 — интеграция с VMware Aria Operations for Logs не настроена. Дополнительные сведения см. в сообщении об ошибке.

Example - check integration configuration

$ vracli vrli
No vRLI integration configured
 
$ vracli vrli
{
    "agentId": "0",
    "environment": "prod",
    "host": "my-vrli.local",
    "port": 9543,
    "scheme": "https",
    "sslVerify": false
}

Настройка или обновление интеграции VMware Aria Operations for Logs

Command

vracli vrli set [options] FQDN_OR_URL

Примечание: После выполнения команды может пройти до 2 минут, прежде чем агент ведения журнала сможет применить указанную конфигурацию.

Arguments

FQDN_OR_URL
Указывает полное доменное имя или URL-адрес сервера VMware Aria Operations for Logs, который будет использоваться для публикации журналов. По умолчанию используются порт 9543 и протокол https. Если какой-либо из этих параметров необходимо изменить, вместо него можно использовать URL-адрес.
```
vracli vrli set <options> https://FQDN:9543
```
Примечание:
Для отправки журналов можно задать другой протокол (по умолчанию HTTPS) и порт (по умолчанию для https — 9543, для http — 9000), как показано в следующих примерах.
```
vracli vrli set https://HOSTNAME:9543
vracli vrli set --insecure HOSTNAME
vracli vrli set http://HOSTNAME:9000
```
Порт 9543 для https и порт 9000 для http используются REST API для сбора и обработки данных VMware Aria Operations for Logs, как описано в статье Администрирование VMware Aria Operations for Logs в разделе Порты и внешние интерфейсы документации по VMware Aria Operations for Logshttps://docs.vmware.com/ru/VMware-Aria-Operations-for-Logs/index.html.
OPTIONS
- --agent-id SOME_ID
  Устанавливает идентификатор агента ведения журнала для этого устройства. Значение по умолчанию — 0. Используется для идентификации агента при публикации журналов в VMware Aria Operations for Logs с помощью REST API VMware Aria Operations for Logs.
- --environment ENV
  Устанавливает идентификатор для текущей среды. Он будет присутствовать в журналах VMware Aria Operations for Logs в виде тега для каждой записи. Значение по умолчанию — prod.
- --ca-file /path/to/server-ca.crt
  Определяет файл, содержащий сертификат центра сертификации (ЦС), который использовался для подписания сертификата сервера VMware Aria Operations for Logs. В связи с этим агент ведения журнала должен доверять указанному центру сертификации и использовать его для проверки сертификата сервера VMware Aria Operations for Logs, если он подписан недоверенным центром сертификации. Файл может содержать всю цепочку сертификатов для проверки сертификата. В случае самозаверяющего сертификата требуется передавать сам сертификат.
- --ca-cert CA_CERT
  Определение совпадает с определением параметра --ca-file выше, но сертификат (цепочка сертификатов) передается в виде встроенной строки.
- --insecure
  Отключает проверку сертификата SSL сервера. В результате агент ведения журнала должен принимать любой сертификат SSL при публикации журналов.
Дополнительные параметры
- --request-max-size BYTES
  Несколько событий журнала регистрируются одним вызовом API-интерфейса. Этот аргумент определяет максимальный размер полезных данных в байтах для каждого запроса. Допустимые значения находятся в диапазоне от 4000 до 4 000 000. Значение по умолчанию — 256 000. Дополнительные сведения о допустимых значениях см. в разделе регистрации событий VMware Aria Operations for Logs в документации по REST API VMware Aria Operations for Logs. Слишком маленькое значение может привести к тому, что события, размер которых превышает допустимый размер журнала, будут игнорироваться.
- --request-timeout SECONDS
  Вызов API-интерфейса может зависать по ряду причин, включая проблемы с удаленным подключением, сетью и т. д. Этот параметр определяет количество секунд, в течение которых ожидается завершение каждой операции, например открытие подключения, запись данных или ожидание ответа, перед тем как вызов будет признан несостоявшимся. Значение не может быть меньше 1 секунды. Значение по умолчанию — 30.
- --request-immediate-retries RETRIES
  Прежде чем журналы будут отправлены в VMware Aria Operations for Logs, они записываются в объединенные блоки (см. ниже параметр --buffer-flush-thread-count). Если запрос API-интерфейса завершается сбоем, немедленно выполняется повторная попытка. По умолчанию количество немедленных попыток составляет 3. Если ни одна попытка не была успешной, производится откат всего блока журнала, и позже выполняется повторная попытка.
- --request-http-compress
  Чтобы снизить объем сетевого трафика, к запросам, которые направляются на сервер VMware Aria Operations for Logs, можно применить сжатие gzip. Если этот параметр не указан, сжатие не применяется.
- --buffer-flush-thread-count THREADS
  Чтобы повысить производительность и уменьшить объем сетевого трафика, перед очисткой журналов и отправкой их данных на сервер выполняется локальная поблочная буферизация журналов. В каждом блоке находятся журналы одной службы. В зависимости от среды блоки могут увеличиваться в размере и требовать много времени для очистки. Этот аргумент определяет количество блоков, которые можно очистить одновременно. Значение по умолчанию — 2.

Примечание:

Если при настройке интеграции по протоколу https на сервере VMware Aria Operations for Logs настроено использование недоверенного сертификата, например самозаверяющего сертификата или сертификата, подписанного недоверенным центром сертификации, необходимо использовать один из параметров --ca-file, --ca-cert или --insecure. В противном случае агент ведения журнала не сможет проверить подлинность сервера и не будет отправлять журналы. Если используется параметр --ca-file или --ca-cert, сертификат сервера VMware Aria Operations for Logs должен быть действительным для имени узла сервера. В любом случае следует проверить интеграцию: предоставить несколько минут на обработку и затем удостовериться, что служба VMware Aria Operations for Logs получила журналы.

Output

Выходные данные не ожидаются.

Exit codes

Возможны следующие коды вывода.

0 — конфигурация обновлена.
1 — в ходе выполнения возникло исключение. Дополнительные сведения см. в сообщении об ошибке.

Examples - Configure or update integration configuration

Примеры инструкций ниже отображаются в отдельных командных строках, однако аргументы можно объединить в одну командную строку. Например, можно включить несколько аргументов при использовании vracli vrli set {somehost} или vracli vrli set --ca-file path/to/server-ca.crt для изменения значений по умолчанию идентификатора агента или среды. Дополнительные сведения см. в онлайн-справке по командам: vracli vrli --help.

$ vracli vrli set my-vrli.local 
$ vracli vrli set 10.20.30.40
$ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40
$ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40
$ vracli vrli set --insecure http://my-vrli.local:8080
$ vracli vrli set --agent-id my-vrli-agent my-vrli.local
$ vracli vrli set --request-http-compress
$ vracli vrli set --environment staging my-vrli.local
$ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local

Очистка интеграции VMware Aria Operations for Logs

Command

vracli vrli unset

Arguments

Аргументы командной строки отсутствуют.

Output

Подтверждение выводится в виде обычного текста.

Exit codes

Возможны следующие коды вывода.

0 — конфигурация была очищена или не существует.
1 — в ходе выполнения возникло исключение. Дополнительные сведения см. в сообщении об ошибке.

Examples - Clear integration

$ vracli vrli unset
Clearing vRLI integration configuration
 
$ vracli vrli unset
No vRLI integration configured