您可以將 vRealize Log Insight Linux 代理程式設定為從一或多個記錄檔收集記錄事件。
依預設,vRealize Log Insight Linux 代理程式會收集應用程式或編輯器所建立的隱藏檔案。隱藏的檔案名稱會以句點開頭。您可以加入排除參數 exclude=.*,以防止 vRealize Log Insight Linux 代理程式收集隱藏檔案。
欄位名稱受到限制。下列名稱已保留,無法做為欄位名稱。
- event_type
- hostname
- source
- text
您最多可為代理程式資訊指定三個目的地,並可先篩選資訊再加以傳送。請參閱從 vRealize Log Insight 代理程式轉送記錄
備註: 監控大量檔案 (例如一千個以上) 時,會導致
vRealize Log Insight 代理程式使用過多資源,並且影響主機的整體效能。若要防止這種情形,請使用模式和 Glob 將代理程式設定為僅監控必要的檔案,或封存舊記錄檔。如果有監控大量檔案的需求,請考慮增加主機參數,例如 CPU 和 RAM。
必要條件
- 以根使用者身分登入,或使用 sudo 執行主控台命令。
- 確認 vRealize Log Insight Linux 代理程式已安裝並執行中。登入您安裝 vRealize Log Insight Linux 代理程式的 Linux 機器、開啟主控台,並執行 pgrep liagent。
程序
範例: 組態
[filelog|messages] directory=/var/log include=messages;messages.? [filelog|syslog] directory=/var/log include=syslog;syslog.? [filelog|Apache] directory=/var/log/apache2 include=*