您可以為 FileLogWinLog 收集器設定剖析器。

必要條件

對於 VMware Aria Operations for Logs Linux 代理程式:
  • 以根使用者身分登入,或使用 sudo 執行主控台命令。
  • 登入安裝有 VMware Aria Operations for Logs Linux 代理程式的 Linux 機器,開啟主控台並執行 pgrep liagent,以確認 Linux 代理程式已安裝且正在執行。
對於 VMware Aria Operations for Logs Windows 代理程式:
  • 登入已安裝 VMware Aria Operations for Logs Windows 代理程式的 Windows 機器,然後啟動服務管理員,以確認 VMware Aria Operations for Logs 服務已安裝。

程序

  1. 導覽到包含 liagent.ini 檔案的資料夾。
    作業系統 路徑
    Linux /var/lib/loginsight-agent/
    Windows %ProgramData%\VMware\Log Insight Agent
  2. 在任一文字編輯器中開啟 liagent.ini 檔案。
  3. 若要設定特定剖析器,請定義剖析器區段。[parser|myparser]

    其中 myparser 是剖析器的屬性名稱,可從記錄來源進行參考。剖析器區段應參考任何內建 (或任何其他定義的) 剖析器,並設定剖析器的強制選項及設定非必要選項 (如果需要)。

    例如, base_parser=csv 顯示 myparser 剖析器衍生自內建剖析器 csv。按照預期,輸入記錄包含兩個以分號分隔的欄位。 
    [parser|myparser]

base_parser=csv

fields=field_name1,field_name2

delimiter=“;”
  4. 定義 myparser 後,可從記錄來源 winlogfilelog 進行參考。 
    [filelog|some_csv_logs]

directory=D:\Logs

include=*.txt;*.txt.*

parser=myparser
    some_csv_logs 來源收集的記錄 (例如,從 D:\Logs 目錄) 由 myparser 剖析,擷取的事件分別以 field_name1field_name2 顯示在伺服器上。
    備註: 代理程式未將 D:\Logs 目錄中的靜態記錄提取到 VMware Aria Operations for Logs。但是,可在 VMware Aria Operations for Logs 中取得在 D:\Logs 目錄中建立的新檔案。
  5. 儲存並關閉 liagent.ini 檔案。