vRealize Log Insight 可收集和分析機器產生的所有類型的記錄資料,包括應用程式記錄、網路追蹤、組態檔、訊息、效能資料及系統狀態傾印。
您可以將 vRealize Log Insight 與環境中的各項資源 (包括作業系統、應用程式、儲存區、防火牆、網路裝置) 連在一起,從而透過使用記錄分析實現企業級可見度。
已設定
vRealize Log Insight 並開始收集記錄時,您可以使用數種方式來擷取記錄資料,其中包括:
-
vSphere 整合 - vRealize Log Insight 可與 vSphere 整合,以自動從 vCenter Server 擷取事件以及從 ESXi 主機擷取記錄。
-
vRealize Operations 整合 - vRealize Log Insight 可以與 vRealize Operations 整合,以便啟用各種警示來傳送 vRealize Operations 中的通知事件,並以電子郵件通知管理員。
-
代理程式 - vRealize Log Insight 提供收集代理程式,可將檔案和事件記錄從 Linux 或 Windows 傳送到 vRealize Log Insight。
- Syslog - vRealize Log Insight 可透過 Syslog 從任何來源擷取資料。只需要將 vRealize Log Insight 伺服器設定為您的 Syslog 目的地。
- CFAPI - 事件以其原始格式傳送至 vRealize Log Insight (使用 cfapi)。透過 cfapi 傳送的事件不必遵循 Syslog 事件的準則,且不會加以修改以遵守 Syslog RFC。
每個事件均包含下列資訊。
| 類型 | 說明 |
|---|---|
| 時間戳記 | 事件發生的時間 |
| 來源 | 事件的來源。可以是 Syslog 訊息的建立者 (如 ESXi 主機) 或轉送站 (如 Syslog 彙總)。 |
| Text | 事件的原始文字。 |
| 欄位 | 從事件擷取的名稱值對。只有在代理程式使用 CFAPI 通訊協定時,才能將欄位傳遞至伺服器做為靜態欄位。 |
備註:
vRealize Log Insight 不對來自其他 VMware 產品的記錄訊息內容負責。如果您對記錄內容有疑問,請連絡產生記錄訊息的產品團隊。
