この文書では、VxRailでESXi等からLog InsightへSyslog転送したログをExportする方法について紹介します。
※VersionによってGUIの画面に違いがある可能性がございます
Log Insightにsyslogを転送するための設定手順は、以下のVMware Documentをご参照下さい。
vRealize Log Insightにログ イベントを転送するための ESXi ホストの構成
1. https://<Log Insight IP or Log Insight hostname> にWebブラウザでアクセスし、admin userにてLoginを実施します。
2. adminユーザーでのログイン後、画面左上の[Interactive Analytics]をクリックします。
3. Log Insightでは、最大20,000イベントまでしかExportできません。
以下で、必要なログをすべてExportするための日時指定の例、Filterの例を紹介します。
■ 日時指定の例
下の図のように、三角(▼)のボタンをクリックし、ログを確認したい期間を選択します。
Custom time rangeを選択した場合、下の図のように、取得時間をマニュアルで入力できるようになります。
カレンダーマークをクリックすると、カレンダーから日付を選択することもできます。
■ Filterの例
Log Insight画面の左側の[+Add Filter]よりFilterを設定します。
ログをExportしたい対象のホスト名を指定するには、"hostname"、
Exportしたいログの種類(vmkernel, hostd, vpxa等)を指定するには、"appname"を指定します。
4. 日時指定、Filterの設定を実施した後、日時指定する欄の横の虫眼鏡マークをクリックします。
5. 画面にイベント一覧が出ます。
Event一覧の表示される画面右側に日時、Filterした条件にマッチしたイベントの総数が出ますので、
20,000件以内であるかご確認ください。
20,000件を超えるようでしたら、全てのイベントがエクスポートできませんので3の手順で日時指定等を変更してください。
6. このままログをExportすると、新しいイベントが先頭に表示されるため、Event一覧の 表示される画面の右側の[Sort:]欄より、
[Oldest First]を選択して、古いログから表示されるように変更します。
7. 画面右端の[Export or Share Current query]のボタンをクリックしてして、[Export Event Results]をクリックします。
8. Export するフォーマットを指定します。
[Raw events] TXT形式で保存されます。
[JSON] JSON形式で保存されます。
[CSV] CSV形式で保存されます。
Exportをクリックします。
9. ログのExportが完了し、ブラウザよりファイルを保存する旨のダイアログが表示されましたらファイルを保存してください。
