vRealize Log Insight 可收集和分析機器產生的所有類型的記錄資料,包括應用程式記錄、網路追蹤、組態檔、訊息、效能資料及系統狀態傾印。

您可以將 vRealize Log Insight 與環境中的各項資源 (包括作業系統、應用程式、儲存區、防火牆、網路裝置) 連在一起,從而透過使用記錄分析實現企業級可見度。

已設定 vRealize Log Insight 並開始收集記錄時,您可以使用數種方式來擷取記錄資料,其中包括:
  • vSphere 整合 - vRealize Log Insight 可與 vSphere 整合,以自動從 vCenter Server 擷取事件以及從 ESXi 主機擷取記錄。

  • vRealize Operations 整合 - vRealize Log Insight 可以與 vRealize Operations 整合,以便啟用各種警示來傳送 vRealize Operations 中的通知事件,並以電子郵件通知管理員。

  • 代理程式 - vRealize Log Insight 提供收集代理程式,可將檔案和事件記錄從 Linux 或 Windows 傳送到 vRealize Log Insight

  • Syslog - vRealize Log Insight 可透過 Syslog 從任何來源擷取資料。只需要將 vRealize Log Insight 伺服器設定為您的 Syslog 目的地。
  • CFAPI - 事件以其原始格式傳送至 vRealize Log Insight (使用 cfapi)。透過 cfapi 傳送的事件不必遵循 Syslog 事件的準則,且不會加以修改以遵守 Syslog RFC。

每個事件均包含下列資訊。

類型 說明
時間戳記 事件發生的時間
來源 事件的來源。可以是 Syslog 訊息的建立者 (如 ESXi 主機) 或轉送站 (如 Syslog 彙總)。
Text 事件的原始文字。
欄位 從事件擷取的名稱值對。只有在代理程式使用 CFAPI 通訊協定時,才能將欄位傳遞至伺服器做為靜態欄位。
備註: vRealize Log Insight 不對來自其他 VMware 產品的記錄訊息內容負責。如果您對記錄內容有疑問,請連絡產生記錄訊息的產品團隊。