Чтобы воспользоваться преимуществами более надежного средства анализа журналов и создания отчетов, можно пересылать журналы из vRealize Automation в vRealize Log Insight.

vRealize Automation входит в пакет агента ведения журналов на основе fluentd. Этот агент собирает и сохраняет журналы, чтобы их можно было включить в набор журналов и проверить позже. В агенте можно настроить пересылку копий журналов на сервер vRealize Log Insight через REST API vRealize Log Insight. Предоставленный API-интерфейс позволяет другим программам обмениваться данными с vRealize Log Insight.

Дополнительные сведения о vRealize Log Insight, в том числе документацию по REST API vRealize Log Insight, см. в документации по vRealize Log Insight.

В агенте ведения журнала настройте непрерывную пересылку журналов vRealize Automation в vRealize Log Insight. Это можно сделать с помощью служебной программы командной строки vracli.

Все строки журнала помечаются именем узла и тегом среды и могут быть просмотрены в vRealize Log Insight. В среде высокой доступности журналы помечаются разными именами узлов в зависимости от узла, на котором они были созданы. Тег среды настраивается с помощью параметра --environment ENV, как описано ниже в разделе Настройка или обновление интеграции vRealize Log Insight. В среде высокой доступности тег среды имеет одно значение для всех строк журнала, независимо от узла, на котором они были созданы.

Сведения о том, как пользоваться служебной программой командной строки vracli, можно получить с помощью аргумента --help в командной строке vracli. Например: vracli vrli --help. Чтобы ответ был интуитивно понятным для пользователя, начните команду с vracli -j vrli.

Примечание: Можно настроить только одну удаленную интеграцию журнала. vRealize Log Insight имеет приоритет в том случае, если доступны как сервер vRealize Log Insight, так и сервер системного журнала.

Проверка существующей конфигурации vRealize Log Insight

Command

vracli vrli

Arguments

Аргументы командной строки отсутствуют.

Output

Текущая конфигурация для интеграции с vRealize Log Insight выводится в формате JSON.

Exit codes
Возможны следующие коды вывода.
  • 0 — интеграция с vRealize Log Insight настроена.
  • 1 — в ходе выполнения команды возникло исключение. Дополнительные сведения см. в сообщении об ошибке.
  • 61 (ENODATA) — интеграция с vRealize Log Insight не настроена. Дополнительные сведения см. в сообщении об ошибке.
Example - check integration configuration 
$ vracli vrli
No vRLI integration configured
 
$ vracli vrli
{
    "agentId": "0",
    "environment": "prod",
    "host": "my-vrli.local",
    "port": 9543,
    "scheme": "https",
    "sslVerify": false
}

Настройка или обновление интеграции vRealize Log Insight

Command

vracli vrli set [options] FQDN_OR_URL

Примечание: После выполнения команды может пройти до 2 минут, прежде чем агент ведения журнала сможет применить указанную конфигурацию.
Arguments
  • FQDN_OR_URL

    Указывает полное доменное имя или URL-адрес сервера vRealize Log Insight, который будет использоваться для публикации журналов. По умолчанию используются порт 9543 и протокол https. Если какой-либо из этих параметров необходимо изменить, вместо него можно использовать URL-адрес. 

    vracli vrli set <options> https://FQDN:9543
    Примечание:
    Для отправки журналов можно задать другой протокол (по умолчанию — https) и порт (по умолчанию для https — 9543, для http —9000), как показано в следующих примерах: 
    vracli vrli set https://HOSTNAME:9543
vracli vrli set --insecure HOSTNAME
vracli vrli set http://HOSTNAME:9000

    Порт 9543 для https и порт 9000 для http используются REST API для сбора и обработки данных vRealize Log Insight, как описано в статье Администрирование vRealize Log Insight в разделе Порты и внешние интерфейсы документации по vRealize Log Insight.

  • OPTIONS
    • --agent-id SOME_ID

      Устанавливает идентификатор агента ведения журнала для этого устройства. Значение по умолчанию — 0. Используется для идентификации агента при публикации журналов в vRealize Log Insight с помощью REST API vRealize Log Insight.

    • --environment ENV

      Устанавливает идентификатор для текущей среды. Он будет присутствовать в журналах vRealize Log Insight в виде тега для каждой записи. Значение по умолчанию — prod.

    • --ca-file /path/to/server-ca.crt

      Определяет файл, содержащий сертификат центра сертификации (ЦС), который использовался для подписания сертификата сервера vRealize Log Insight. В связи с этим агент ведения журнала должен доверять указанному центру сертификации и использовать его для проверки сертификата сервера vRealize Log Insight, если он подписан недоверенным центром сертификации. Файл может содержать всю цепочку сертификатов для проверки сертификата. В случае самозаверяющего сертификата требуется передавать сам сертификат.

    • --ca-cert CA_CERT

      Определение совпадает с определением параметра --ca-file выше, но сертификат (цепочка сертификатов) передается в виде встроенной строки.

    • --insecure

      Отключает проверку сертификата SSL сервера. В результате агент ведения журнала должен принимать любой сертификат SSL при публикации журналов.

  • Дополнительные параметры
    • --request-max-size BYTES

      Несколько событий журнала регистрируются одним вызовом API-интерфейса. Этот аргумент определяет максимальный размер полезных данных в байтах для каждого запроса. Допустимые значения находятся в диапазоне от 4000 до 4 000 000. Значение по умолчанию — 256 000. Дополнительные сведения о допустимых значениях см. в разделе регистрации событий vRealize Log Insight в документации по REST API vRealize Log Insight. Слишком маленькое значение может привести к тому, что события, размер которых превышает допустимый размер журнала, будут игнорироваться.

    • --request-timeout SECONDS

      Вызов API-интерфейса может зависать по ряду причин, включая проблемы с удаленным подключением, сетью и т. д. Этот параметр определяет количество секунд, в течение которых ожидается завершение каждой операции, например открытие подключения, запись данных или ожидание ответа, перед тем как вызов будет признан несостоявшимся. Значение не может быть меньше 1 секунды. Значение по умолчанию — 30.

    • --request-immediate-retries RETRIES

      Прежде чем журналы будут отправлены в vRealize Log Insight, они записываются в объединенные блоки (см. ниже параметр --buffer-flush-thread-count). Если запрос API-интерфейса завершается сбоем, немедленно выполняется повторная попытка. По умолчанию количество немедленных попыток составляет 3. Если ни одна попытка не была успешной, производится откат всего блока журнала, и позже выполняется повторная попытка.

    • --request-http-compress

      Чтобы снизить объем сетевого трафика, к запросам, которые направляются на сервер vRealize Log Insight, можно применить сжатие gzip. Если этот параметр не указан, сжатие не применяется.

    • --buffer-flush-thread-count THREADS

      Чтобы повысить производительность и уменьшить объем сетевого трафика, перед очисткой журналов и отправкой их данных на сервер выполняется локальная поблочная буферизация журналов. В каждом блоке находятся журналы одной службы. В зависимости от среды блоки могут увеличиваться в размере и требовать много времени для очистки. Этот аргумент определяет количество блоков, которые можно очистить одновременно. Значение по умолчанию — 2.

Примечание:

Если при настройке интеграции по протоколу https на сервере vRealize Log Insight настроено использование недоверенного сертификата, например самозаверяющего сертификата или сертификата, подписанного недоверенным центром сертификации, необходимо использовать один из параметров --ca-file, --ca-cert или --insecure. В противном случае агент ведения журнала не сможет проверить подлинность сервера и не будет отправлять журналы. Если используется параметр --ca-file или --ca-cert, сертификат сервера vRealize Log Insight должен быть действительным для имени узла сервера. В любом случае следует проверить интеграцию: предоставить несколько минут на обработку и затем удостовериться, что служба vRealize Log Insight получила журналы.

Output

Выходные данные не ожидаются.

Exit codes
Возможны следующие коды вывода.
  • 0 — конфигурация обновлена.
  • 1 — в ходе выполнения возникло исключение. Дополнительные сведения см. в сообщении об ошибке.
Examples - Configure or update integration configuration
Примеры инструкций ниже отображаются в отдельных командных строках, однако аргументы можно объединить в одну командную строку. Например, можно включить несколько аргументов при использовании vracli vrli set {somehost} или vracli vrli set --ca-file path/to/server-ca.crt для изменения значений по умолчанию идентификатора агента или среды. Дополнительные сведения см. в онлайн-справке по командам: vracli vrli --help. 
$ vracli vrli set my-vrli.local 
$ vracli vrli set 10.20.30.40
$ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40
$ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40
$ vracli vrli set --insecure http://my-vrli.local:8080
$ vracli vrli set --agent-id my-vrli-agent my-vrli.local
$ vracli vrli set --request-http-compress
$ vracli vrli set --environment staging my-vrli.local
$ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local

Очистка интеграции vRealize Log Insight

Command

vracli vrli unset

Примечание: После выполнения команды может пройти до 2 минут, прежде чем агент ведения журнала сможет применить указанную конфигурацию.
Arguments

Аргументы командной строки отсутствуют.

Output

Подтверждение выводится в виде обычного текста.

Exit codes
Возможны следующие коды вывода.
  • 0 — конфигурация была очищена или не существует.
  • 1 — в ходе выполнения возникло исключение. Дополнительные сведения см. в сообщении об ошибке.
Examples - Clear integration 
$ vracli vrli unset
Clearing vRLI integration configuration
 
$ vracli vrli unset
No vRLI integration configured