您可以將 vRealize Log Insight Windows 代理程式設定為從一或多個記錄檔收集記錄事件。
欄位名稱受到限制。下列名稱已保留,無法做為欄位名稱。
- event_type
- hostname
- source
- text
您最多可為代理程式資訊指定三個目的地,並可先篩選資訊再加以傳送。請參閱從 vRealize Log Insight 代理程式轉送記錄。
備註:
- 監控大量檔案 (例如一千個以上) 時,會導致代理程式使用過多資源,並且影響主機的整體效能。若要防止這種情形,請使用模式和 Glob 將代理程式設定為僅監控必要的檔案,或封存舊記錄檔。如果有監控大量檔案的需求,請考慮增加主機參數,例如 CPU 和 RAM。
- 代理程式由加密目錄的使用者執行時,才能從加密的目錄進行收集。
- 代理程式僅支援靜態目錄結構。如果已重新命名或新增目錄,且組態涵蓋目錄,則您必須重新啟動代理程式才能開始監控這些目錄。
必要條件
登入已安裝 vRealize Log Insight Windows 代理程式的 Windows 機器,然後啟動服務管理員以確認 vRealize Log Insight 代理程式服務已安裝。
程序
範例: 組態
[filelog|vCenterMain] directory=C:\ProgramData\VMware\VMware VirtualCenter\Logs include=vpxd-*.log exclude=vpxd-alert-*.log;vpxd-profiler-*.log event_marker=^\d{4}-\d{2}-\d{2}[A-Z]\d{2}:\d{2}:\d{2}\.\d{3}
[filelog|ApacheAccessLogs] enabled=yes directory=C:\Program Files (x86)\Apache Software Foundation\Apache2.2\logs include=*.log exclude=*_old.log tags={"Provider" : "Apache"}
[filelog|MSSQL] directory=C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Log charset=UTF-16LE event_marker=^[^\s]