Como configurar o encaminhamento de logs ao VMware Aria Operations for Logs no VMware Aria Automation
VMware Aria Operations for Logs
no VMware Aria Automation
Para aproveitar a análise de logs e a geração de relatórios mais robustas, você pode encaminhar logs do
VMware Aria Automation
para o VMware Aria Operations for Logs
.
O
VMware Aria Automation
contém um agente de registro em log baseado em fluentd. Esse agente coleta e armazena logs para que estes possam ser incluídos em um pacote de logs e examinados posteriormente. O agente pode encaminhar uma cópia dos logs para um servidor VMware Aria Operations for Logs
usando a REST API do VMware Aria Operations for Logs
. A API permite que outros programas se comuniquem com o VMware Aria Operations for Logs
.Para obter mais informações sobre o
VMware Aria Operations for Logs
, incluindo a documentação da REST API do , consulte a documentação do VMware Aria Operations for Logs
. Para encaminhar todos os logs do
VMware Aria Automation
para o VMware Aria Operations for Logs
, use comandos de configuração do vracli
.Você pode examinar cada linha de log no
VMware Aria Operations for Logs
. Cada linha de log contém um nome de host e uma tag de ambiente. Em um ambiente de alta disponibilidade (HA), os logs contêm tags com diferentes nomes de host, dependendo do nó do qual se originaram. A tag de ambiente é configurável usando a opção --environment ENV
, conforme descrito na seção Configurar ou atualizar a integração do
. Em um ambiente de alta disponibilidade (HA), a tag de ambiente tem o mesmo valor para todas as linhas de log.VMware Aria Operations for Logs
Para exibir informações sobre como usar o utilitário de linha de comando
vracli
, use o argumento --help
na linha de comando vracli
. Por exemplo, vracli vrli
--help
. Para obter uma resposta amigável, comece o comando com vracli
-j vrli
.Você pode configurar uma única integração de log remoto. O
VMware Aria Operations for Logs
tem prioridade quando um servidor VMware Aria Operations for Logs
e um servidor syslog
estão disponíveis.Verificar a configuração existente do VMware Aria Operations for Logs
VMware Aria Operations for Logs
Command
vracli vrli
Arguments
Não há argumentos de linha de comando.
Output
A configuração atual para a integração do
VMware Aria Operations for Logs
é gerada no formato JSON.Exit codes
Os seguintes códigos de saída são possíveis:
- 0 - A integração com oVMware Aria Operations for Logsestá configurada.
- 1 - Ocorreu um erro de exceção. Examine a mensagem de erro para obter detalhes.
- 61 - A integração com oVMware Aria Operations for Logsnão está configurada. Examine a mensagem de erro para obter detalhes.
Example - check integration configuration
$ vracli vrli No vRLI integration configured $ vracli vrli { "agentId": "0", "environment": "prod", "host": "my-vrli.local", "port": 9543, "scheme": "https", "sslVerify": false }
Configurar ou atualizar a integração do VMware Aria Operations for Logs
VMware Aria Operations for Logs
Command
vracli vrli set [options] FQDN_OR_URL
Depois de executar o comando, pode levar até 2 minutos para o agente de registro em log aplicar a configuração especificada.
Arguments
- FQDN_OR_URLEspecifica o FQDN ou a URL do servidorVMware Aria Operations for Logsa ser usado para publicar logs. A porta 9543 e o https são usados por padrão. Se alguma dessas configurações precisar ser alterada, você poderá usar uma URL em vez disso.vracli vrli set <options> https://FQDN:9543Você pode definir um esquema de host diferente (o padrão é HTTPS) e uma porta diferente (o padrão para https é 9543, o padrão para http é 9000) a serem usados para enviar os logs, conforme mostrado nos seguintes exemplos:vracli vrli sethttps://HOSTNAME:9543vracli vrli set--insecure HOSTNAMEvracli vrli sethttp://HOSTNAME:9000As portas 9543 para https e 9000 para http são usadas pela REST API de ingestão doVMware Aria Operations for Logs, conforme descrito no tópicoAdministrando o,VMware Aria Operations for LogsPortas e Interfaces Externas, na documentação doVMware Aria Operations for Logs.
- Opções
- --agent-id SOME_IDDefine o ID do agente de registro em log para esse dispositivo. O padrão é0. Usado para identificar o agente ao publicar logs noVMware Aria Operations for Logsusando a REST APIVMware Aria Operations for Logs.
- --environment ENVDefine um identificador para o ambiente atual. Ele estará disponível nos logs doVMware Aria Operations for Logscomo uma tag para entrada de log. O padrão éprod.
- --ca-file /path/to/server-ca.crtEspecifica um arquivo que contém o certificado da autoridade de certificação (CA) que foi usado para assinar o certificado do servidorVMware Aria Operations for Logs. Isso força o agente de registro em log a confiar na CA especificada e permite que ele verifique se o certificado do servidorVMware Aria Operations for Logsfoi assinado por uma autoridade não confiável. O arquivo pode conter uma cadeia de certificados inteira para verificar o certificado. No caso de um certificado autoassinado, transmita o certificado propriamente dito.
- --ca-cert CA_CERTA definição é idêntica à de --ca-file, como acima, mas, em vez disso, transmite o certificado (cadeia) em linha como uma string.
- --insecureDesativa a verificação SSL do certificado do servidor. Isso força o agente de registro em log a aceitar qualquer certificado SSL ao publicar logs.
- Opções avançadas
- --request-max-size BYTESVários eventos de log são ingeridos com uma única chamada de API. Esse argumento controla o tamanho máximo da carga útil, em bytes, para cada solicitação. Os valores válidos estão entre 4000 e 4000000. O valor padrão é 256000. Para obter informações relacionadas aos valores permitidos, consulte o tópico sobre ingestão de eventos doVMware Aria Operations for Logsna documentação da REST API doVMware Aria Operations for Logs. Definir esse valor como um nível muito baixo pode fazer com que os eventos de log maiores que o tamanho permitido sejam descartados.
- --request-timeout SECONDSUma chamada para a API pode travar por vários motivos, incluindo problemas com o aspectos remotos, problemas de rede e assim por diante. Esse parâmetro controla o número de segundos de espera para a conclusão de cada operação, como abrir uma conexão, gravar dados ou aguardar uma resposta, antes que a chamada seja reconhecida como falha. O valor não pode ser inferior a 1 segundo. O padrão é 30.
- --request-immediate-retries RETRIESOs logs são armazenados em blocos agregados antes de serem enviados aoVMware Aria Operations for Logs(consulte --buffer-flush-thread-count abaixo). Se uma solicitação de API falhar, o log será repetido imediatamente. O número padrão de novas tentativas imediatas é 3. Se nenhuma das novas tentativas for bem-sucedida, o fragmento inteiro de log será revertido e repetido novamente mais tarde.
- --request-http-compressPara volumes mais baixos de tráfego de rede, você pode aplicar a compactação gzip às solicitações enviadas ao servidor doVMware Aria Operations for Logs. Se esse parâmetro não for especificado, nenhuma compactação será usada.
- --buffer-flush-thread-count THREADSPara melhorar o desempenho e limitar o tráfego de rede, os logs são armazenados em buffer localmente em fragmentos antes de serem liberados e enviados ao servidor de log. Cada fragmento contém logs de um único serviço. Dependendo do seu ambiente, esses fragmentos podem ficar grandes e demorados de liberar. Esse argumento controla o número de fragmentos que podem ser liberados simultaneamente. O padrão é 2.
Ao configurar a integração por https, se o servidor do
VMware Aria Operations for Logs
estiver configurado para usar um certificado não confiável, como um certificado autoassinado ou um certificado que foi assinado por uma autoridade não confiável, você deverá usar uma das opções --ca-file
, --ca-cert
ou --insecure
. Caso contrário, o agente de log falhará ao validar a identidade do servidor e não enviará logs. Ao usar --ca-file
ou --ca-cert
, o certificado do servidor do VMware Aria Operations for Logs
deve ser válido para o nome do host do servidor. Em todos os casos, verifique a integração, permitindo alguns minutos para o processamento e, em seguida, verificando se o VMware Aria Operations for Logs
recebeu os logs.Output
Nenhuma saída é esperada.
Exit codes
Os seguintes códigos de saída são possíveis:
- 0 - A configuração foi atualizada.
- 1 - Ocorreu uma exceção como parte da execução. Examine a mensagem de erro para obter detalhes.
Examples - Configure or update integration configuration
As instruções de exemplo a seguir são mostradas em linhas de comando separadas, no entanto, os argumentos podem ser combinados em uma única linha de comando. Por exemplo, você pode incluir vários argumentos ao usar
vracli vrli set
{
ou somehost
}vracli vrli set --ca-file
path/to/server-ca.crt
para modificar a ID do agente padrão ou os valores do ambiente. Para obter informações relacionadas, consulte a ajuda do comando online em vracli vrli
--help
.$ vracli vrli set my-vrli.local $ vracli vrli set 10.20.30.40 $ vracli vrli set --ca-file /etc/ssl/certs/ca.crt 10.20.30.40 $ vracli vrli set --ca-cert "$(cat /etc/ssl/certs/ca.crt)" 10.20.30.40 $ vracli vrli set --insecure http://my-vrli.local:8080 $ vracli vrli set --agent-id my-vrli-agent my-vrli.local $ vracli vrli set --request-http-compress $ vracli vrli set --environment staging my-vrli.local $ vracli vrli set --environment staging --request-max-size 10000 --request-timeout 120 --request-immediate-retries 5 --buffer-flush-thread-count 4 my-vrli.local
Apagar a integração do VMware Aria Operations for Logs
VMware Aria Operations for Logs
Command
vracli vrli unset
Depois de executar o comando, pode levar até 2 minutos para o agente de registro em log aplicar a configuração especificada.
Arguments
Não há argumentos de linha de comando.
Output
A confirmação é emitida em formato de texto simples.
Exit codes
Os seguintes códigos de saída estão disponíveis:
- 0 - A configuração foi apagada ou não existia uma configuração.
- 1 - Ocorreu uma exceção como parte da execução. Examine a mensagem de erro para obter detalhes.
Examples - Clear integration
$ vracli vrli unset Clearing vRLI integration configuration $ vracli vrli unset No vRLI integration configured