Чтобы пользоваться расширенными средствами анализа журналов и создания отчетов, можно настроить пересылку журналов из vRealize Automation в vRealize Log Insight.
В состав vRealize Automation входит агент ведения журналов на основе fluentd. Этот агент собирает и сохраняет журналы, чтобы их можно было включить в набор журналов и проверить позже. Агент поддерживает пересылку копий журналов на сервер vRealize Log Insight через REST API vRealize Log Insight. Предоставленный API-интерфейс позволяет другим программам обмениваться данными с vRealize Log Insight.
Дополнительные сведения о vRealize Log Insight, в том числе документацию по REST API vRealize Log Insight, см. в документации по vRealize Log Insight.
Чтобы задать пересылку всех журналов vRealize Automation в vRealize Log Insight, используйте команды настройки vracli
.
Просмотр отдельных строк журнала доступен в vRealize Log Insight. Каждая строка журнала содержит имя узла и тег среды. В среде высокой доступности журналы содержат теги с разными именами узлов в зависимости от узла, на котором они были созданы. Тег среды настраивается с помощью параметра --environment ENV
, как описано в разделе Настройка или обновление интеграции vRealize Log Insight. В среде высокой доступности для всех строк журнала используется одно и то же значение тега среды.
Для просмотра сведений о том, как пользоваться служебной программой командной строки vracli
, введите аргумент --help
в командной строке vracli
. Например, vracli vrli --help
. Чтобы ответ был интуитивно понятным для пользователя, начните команду с vracli -j vrli
.
syslog
.
Проверка существующей конфигурации vRealize Log Insight
Commandvracli vrli
Аргументы командной строки отсутствуют.
OutputТекущая конфигурация для интеграции с vRealize Log Insight выводится в формате JSON.
Exit codes- 0 — интеграция с vRealize Log Insight настроена.
- 1 — ошибка исключения. Дополнительные сведения см. в сообщении об ошибке.
- 61 — интеграция с vRealize Log Insight не настроена. Дополнительные сведения см. в сообщении об ошибке.
$ vracli vrli No vRLI integration configured $ vracli vrli { "agentId": "0", "environment": "prod", "host": "my-vrli.local", "port": 9543, "scheme": "https", "sslVerify": false }
Настройка или обновление интеграции vRealize Log Insight
Commandvracli vrli set [options] FQDN_OR_URL
- FQDN_OR_URL
Указывает полное доменное имя или URL-адрес сервера vRealize Log Insight, который будет использоваться для публикации журналов. По умолчанию используются порт 9543 и протокол https. Если какой-либо из этих параметров необходимо изменить, вместо него можно использовать URL-адрес.
vracli vrli set <options> https://FQDN:9543Примечание:Для отправки журналов можно задать другой протокол (по умолчанию HTTPS) и порт (по умолчанию для https — 9543, для http — 9000), как показано в следующих примерах.vracli vrli set https://HOSTNAME:9543 vracli vrli set --insecure HOSTNAME vracli vrli set http://HOSTNAME:9000Порт 9543 для https и порт 9000 для http используются REST API для сбора и обработки данных vRealize Log Insight, как описано в статье Администрирование vRealize Log Insight в разделе Порты и внешние интерфейсы документации по vRealize Log Insight.
- OPTIONS
- --agent-id SOME_ID
Устанавливает идентификатор агента ведения журнала для этого устройства. Значение по умолчанию —
0
. Используется для идентификации агента при публикации журналов в vRealize Log Insight с помощью REST API vRealize Log Insight. - --environment ENV
Устанавливает идентификатор для текущей среды. Он будет присутствовать в журналах vRealize Log Insight в виде тега для каждой записи. Значение по умолчанию —
prod
. - --ca-file /path/to/server-ca.crt
Определяет файл, содержащий сертификат центра сертификации (ЦС), который использовался для подписания сертификата сервера vRealize Log Insight. В связи с этим агент ведения журнала должен доверять указанному центру сертификации и использовать его для проверки сертификата сервера vRealize Log Insight, если он подписан недоверенным центром сертификации. Файл может содержать всю цепочку сертификатов для проверки сертификата. В случае самозаверяющего сертификата требуется передавать сам сертификат.
- --ca-cert CA_CERT
Определение совпадает с определением параметра --ca-file выше, но сертификат (цепочка сертификатов) передается в виде встроенной строки.
- --insecure
Отключает проверку сертификата SSL сервера. В результате агент ведения журнала должен принимать любой сертификат SSL при публикации журналов.
- --agent-id SOME_ID
- Дополнительные параметры
- --request-max-size BYTES
Несколько событий журнала регистрируются одним вызовом API-интерфейса. Этот аргумент определяет максимальный размер полезных данных в байтах для каждого запроса. Допустимые значения находятся в диапазоне от 4000 до 4 000 000. Значение по умолчанию — 256 000. Дополнительные сведения о допустимых значениях см. в разделе регистрации событий vRealize Log Insight в документации по REST API vRealize Log Insight. Слишком маленькое значение может привести к тому, что события, размер которых превышает допустимый размер журнала, будут игнорироваться.
- --request-timeout SECONDS
Вызов API-интерфейса может зависать по ряду причин, включая проблемы с удаленным подключением, сетью и т. д. Этот параметр определяет количество секунд, в течение которых ожидается завершение каждой операции, например открытие подключения, запись данных или ожидание ответа, перед тем как вызов будет признан несостоявшимся. Значение не может быть меньше 1 секунды. Значение по умолчанию — 30.
- --request-immediate-retries RETRIES
Прежде чем журналы будут отправлены в vRealize Log Insight, они записываются в объединенные блоки (см. ниже параметр --buffer-flush-thread-count). Если запрос API-интерфейса завершается сбоем, немедленно выполняется повторная попытка. По умолчанию количество немедленных попыток составляет 3. Если ни одна попытка не была успешной, производится откат всего блока журнала, и позже выполняется повторная попытка.
- --request-http-compress
Чтобы снизить объем сетевого трафика, к запросам, которые направляются на сервер vRealize Log Insight, можно применить сжатие gzip. Если этот параметр не указан, сжатие не применяется.
- --buffer-flush-thread-count THREADS
Чтобы повысить производительность и уменьшить объем сетевого трафика, перед очисткой журналов и отправкой их данных на сервер выполняется локальная поблочная буферизация журналов. В каждом блоке находятся журналы одной службы. В зависимости от среды блоки могут увеличиваться в размере и требовать много времени для очистки. Этот аргумент определяет количество блоков, которые можно очистить одновременно. Значение по умолчанию — 2.
- --request-max-size BYTES
Если при настройке интеграции по протоколу https на сервере vRealize Log Insight настроено использование недоверенного сертификата, например самозаверяющего сертификата или сертификата, подписанного недоверенным центром сертификации, необходимо использовать один из параметров --ca-file
, --ca-cert
или --insecure
. В противном случае агент ведения журнала не сможет проверить подлинность сервера и не будет отправлять журналы. Если используется параметр --ca-file
или --ca-cert
, сертификат сервера vRealize Log Insight должен быть действительным для имени узла сервера. В любом случае следует проверить интеграцию: предоставить несколько минут на обработку и затем удостовериться, что служба vRealize Log Insight получила журналы.
Выходные данные не ожидаются.
Exit codes- 0 — конфигурация обновлена.
- 1 — в ходе выполнения возникло исключение. Дополнительные сведения см. в сообщении об ошибке.
vracli vrli set {somehost}
или
vracli vrli set --ca-file path/to/server-ca.crt
для изменения значений по умолчанию идентификатора агента или среды. Дополнительные сведения см. в онлайн-справке по командам:
vracli vrli --help
.
$ vracli vrli set my-vrli.local $ vracli vrli set 10.20.30.40 $ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40 $ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40 $ vracli vrli set --insecure http://my-vrli.local:8080 $ vracli vrli set --agent-id my-vrli-agent my-vrli.local $ vracli vrli set --request-http-compress $ vracli vrli set --environment staging my-vrli.local $ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local
Очистка интеграции vRealize Log Insight
Commandvracli vrli unset
Аргументы командной строки отсутствуют.
OutputПодтверждение выводится в виде обычного текста.
Exit codes- 0 — конфигурация была очищена или не существует.
- 1 — в ходе выполнения возникло исключение. Дополнительные сведения см. в сообщении об ошибке.
$ vracli vrli unset Clearing vRLI integration configuration $ vracli vrli unset No vRLI integration configured