您可以指定最多三個目的地 vRealize Log Insight 以供 Linux 代理程式傳送記錄事件。
多個目的地連線是透過 li-agent.ini 檔案的 [server|<dest_id>]
區段定義,其中 <dest_id> 是唯一的每一組態連線識別碼。您可以針對預設的 [server]
區段將相同選項用於其他目的地。但是,請不要為自動升級設定其他目的地,或將這些目的地用於代理程式設定。您可以指定兩個額外目的地。
您定義的第一個目標可以使用預設伺服器值 loginsight
。在定義其他目標時,您必須在後續目標的 [server]
區段中指定主機名稱。未使用篩選時,代理程式會將所有收集到的記錄傳送至所有目的地。這是預設行為。不過,您可以篩選記錄,以將不同的記錄傳送至不同的目的地。
必要條件
- 以根使用者身分登入,或使用 sudo 執行主控台命令。
- 登入安裝有 vRealize Log Insight Linux 代理程式的 Linux 機器,開啟主控台並執行 pgrep liagent,以確認 vRealize Log Insight Linux 代理程式已安裝且正在執行。
- 如果您的 vRealize Log Insight 叢集已啟用整合式負載平衡器,請參閱啟用整合式負載平衡器,以了解自訂 SSL 憑證的特定需求。
程序
範例
下列組態範例會設定使用受信任憑證授權機構的目標
vRealize Log Insight 伺服器。
[server] proto=cfapi hostname=LOGINSIGHT port=9543 ssl=yes; ssl_ca_path=/etc/pki/tls/certs/ca.pem
下列範例顯示多個目的地組態。
- 第一個 (預設) 目的地會接收所有收集的記錄事件。
[server] hostname=prod1.licf.vmware.com
- 第二個目的地僅會透過一般 Syslog 通訊協定來接收 Syslog 事件。
[server|syslog-audit] hostname=third_party_audit_management.eng.vmware.com proto=syslog ssl=no filter= {filelog; syslog; }
- 第三個目的地會接收層級欄位等於「錯誤」或「警告」的 vRealize Operations 記錄事件,且會根據名稱開頭為「vrops-」的區段進行收集
[server|licf-prod1] hostname=vrops-errors.licf.vmware.com filter= {; vrops-.*; level == "error" || level == "warning"} ;Collecting syslog messages. [filelog|syslog] directory=/var/log include=messages ;various vRops logs. Note that all section names begin with "vrops-" prefix, which is used in third destination filter. [filelog|vrops-ANALYTICS-analytics] directory=/data/vcops/log include=analytics*.log* exclude=analytics*-gc.log* parser=auto [filelog|vrops-COLLECTOR-collector] directory=/data/vcops/log include=collector.log* event_marker=^\d {4}-\d{2}-\d{2}[\s]\d{2}:\d{2}:\d{2}\,\d{3} parser=auto [filelog|vrops-COLLECTOR-collector_wrapper] directory=/data/vcops/log include=collector-wrapper.log* event_marker=^\d{4} -\d {2}-\d{2} [\s]\d {2}:\d{2} :\d {2} \.\d {3} parser=auto
下一步
您可以針對 vRealize Log Insight Linux 代理程式設定其他 SSL 選項。請參閱設定伺服器與 Log Insight 代理程式之間的 SSL 連線。