vRealize Log Insight 代理程式會從記錄檔收集記錄,並將其轉送至 vRealize Log Insight 伺服器或任何第三方 Syslog 目的地。

代理程式支援 Syslog 和 vRealize Log Insight 擷取 API (cfapi 通訊協定),且可搭配 Linux 或 Windows 平台使用。您可以透過 Web 介面、使用伺服器和用戶端上的 liagent.ini 檔案,或是在安裝過程中設定代理程式。

代理程式包含下列功能:

  • 單一或群組部署
  • 自動升級
  • 對記錄訊息執行剖析並擷取結構化資料。您可以為 FileLog 和 (或) WinLog 收集器設定剖析器。
  • 多行訊息的支援
  • 多個記錄輪替配置的原生支援
  • 包含用戶端壓縮、加密,並且能夠將中繼資料新增至記錄的大量擷取 API

vRealize Log Insight 伺服器支援集中式組態管理,以及代理程式群組的建立和管理。

下圖顯示代理程式部署組態的元素。

代理程式部署組態包含記錄轉送站,可將記錄轉送到遠端目的地。

vRealize Log Insight 記錄轉送站是一個主要負責將記錄轉送至遠端目的地的專用 vRealize Log Insight 伺服器執行個體。通常,用作轉送站的伺服器執行個體不會用於查詢。轉送站會使用內部負載平衡器,且其結構會類似於 vRealize Log Insight 伺服器。

代理程式會寫入其本身的作業記錄。針對 Windows,這些記錄位於 C:\ProgramData\VMware\Log Insight Agent\logs 目錄。針對 Linux,作業記錄的路徑為 /var/log/loginsight-agent/liagent_*.log。當代理程式重新啟動或檔案的大小達到 10 MB 時,記錄檔會進行輪替。輪替會保持 50 MB 的檔案合併限制。您無法使用 vRealize Log Insight 代理程式本身來收集代理程式記錄。

代理程式會用於即時記錄收集。使用 vRealize Log Insight Importer 來匯入歷史記錄收集,包括支援服務包。

針對 Windows 和 Linux 作業系統會提供個別的安裝下載項目。

在 Windows 系統上,此代理程式會以 Windows 服務的形式執行,並在安裝後立即啟動。代理程式會監控應用程式記錄檔和 Windows 事件通道,以及用於收集相關 Windows 系統記錄的集區。收集的記錄會轉送至 vRealize Log Insight 伺服器或第三方 Syslog 目的地。

在 Linux 系統上,此代理程式會以精靈的形式執行,並在安裝後立即啟動。vRealize Log Insight Linux 代理程式會從 Linux 機器上的記錄檔中收集記錄,並將其轉送至 vRealize Log Insight 伺服器或 Syslog 目的地。目前有 Debian、Red Hat 和 Linux 二進位安裝套件可供使用。