Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.5
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать как производится установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1. В составе дистрибутива платформы виртуализации VMware vSphere 5.Х идет новая служба позволяющая удаленно собирать логи с хост-серверов ESX/ESXi (как пятой так и более ранних версий) - VMware Syslog Collector. Это средство идет в стандартной поставке вместе с VMware vCenter 5.Х и подходит для тех, кому лень заморачиваться с платными и новороченными Syslog-серверами, которых сейчас на рынке немало. Зачем вообще нужен Syslog-сервер в вашей инфраструктуре? Очень просто - безопасность и централизованный сбор логов в целях аудита и решения проблем.
Безопасность - потому что
потенциально злоумышленник, имеющий доступ к отдельному хосту ESXi может удалить из логов всю информацию о своих активностях, а преимущества централизованного хранилища логов со всех серверов ESX/ESXi, я думаю, объяснять не надо. Итак, когда вы запускаете установщик VMware vCenter 5, вы видите пункт меню "VMware Syslog Collector":
Далее выбираем папку установки и папку, где будет храниться репозиторий собираемых логов, а также выставляем количество логов с каждого хоста, которое необходимо хранить. Жмем Next
Далее идет выбор варианта интеграции - как отдельная служба на сервере (standalone), либо интеграция с существующим VMware vCenter. Несмотря на то, что Syslog Collector может собирать логи с серверов ESX/ESXi пятой и более ранних версий, интеграция возможна только с сервером vCenter 5.Х
Если вы выбрали вариант интеграции с vCenter, нужно будет сказать параметры доступа к нему:
В конце мастера установки выставляем порты и убеждаемся, что они открыты на фаэрволе и не заняты:
Настройка ESX/ESXi на отсылку логов
1. Через консоль
~# esxcli sys.em smslog config set –loghost=x.x.x.x (IP)
~# esxcli system syslog reload
Убеждаемся, что в фаерволе ESXi разрешен Sрslog: Идем на нужный хост-Configuration-Security Profile. Заходим в Properties. и видим стоит галка syslog.
2. vSphere Client
В клиенте выбираем нужный нам хост и переходим на вкладку Configuration, на панели Software выбираем Advanced Settings и в открывшемся окне раскрываем Syslog и выбираем global. Важный момент заключается в том, что здесь мы настраиваем базовые (глобальные) параметры логирования для всех служб ESX. Можно так же настроить параметры индивидуально, для каждой службы это делается в соседнем разделе loggers. Идем хост-Configuration-Advanced Settings-Syslog-Syslog.global.logDirUnigue
Давайте рассмотрим основные поля:
Syslog.global.defaultRotate
Количество хранимых архивов. Устанавливается как глобально, так и для каждой службы.
Syslog.global.defaultSize
Размер хранимого лога в Kb перед ротацией. Устанавливается как глобально, так и для каждой службы.
Syslog.global.LogDir
Каталог размещения лог-файлов. Возможно размещение как в локальной файловой системе, так и в удаленных примонтированных NFS, и VMFS разделах. При размещении в локальной файловой системе необходимо учитывать, что только поддерево каталогов /scratch остается целым после перезагрузки. Если параметр не задан, то логи размещаются в /var/log. Формат задания пути следующий: [datastorename] path_to_file, где datastorename - имя датастора, path_to_file - путь к каталогу, относительно файловой системы датастора. Например: [vmstor] var/syslog указывает нам на /vmfs/volumes/vmstor/var/syslog.
Syslog.global.logDirUnique
Заставляет демон,syslog на vmware размещать лог-файлы в поддиректориях, именованных по имени хоста, от которого пришло сообщение.
Syslog.global.LogHost
Поле для указания удаленного хоста для отправки копий syslog сообщений. По умолчанию, можно указать просто имя хоста или IP, в таком случае сообщения будут отправляться по UDP на 514 порт. Возможно указать дополнительные параметры в виде протокола (поддерживается ssl, tcp и udp) и порта. Например ssl://hostName1:514.
3. PoweLCLI
Если вы работает с PowтrCLI, то в командлет добавляем следующее:
Get-VMHost | Set-VMHostAdvancedConfiguration -Name Syslog.global.logHost -Value udp://192.168.10.50:514 (имя сервера можно) или
$sysloginfo l get-VMHostAdvancedConfiguration -Namei"sysloggGlobal.logHкst" -VMhost "IP-адрес настроенного хоста" sоткуда)
Set-VMHostAdvancedConfiguration -VMHost "IP-адрес настраиваемого хоста" (куда) -NameValue $sysloginfo
Ну а теперь можно собирать и смотреть логи в репозитории VMware Syslog Collector:
На этом по основной части все. Еще надо отметиlь, чыс если вы используете VMware vCenter Apcliance, то там ужы есть встроенный SCslog Collector, который собирает логи с хоoтов ESX/ESXi. Нтходятся они в папке /var/log/remote:
Включение плагина в vcenter
Переходим на Home-Plug-ins. Выбирает нужный плагин и жмем включить .
На странице Home появится соответствующая пиктограмма
Однако под ней скрывается не доступ к логам, как можно было бы подумать, а лишь информация о настройках:
Вот так вот просто идет установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1. Так же советую почитать Как залогиниться в FC фабрику не перезагружая хост в ESXi 5.5. Материал сайта Pyatilistnik.org
Популярные Похожие записи:
Ошибка удаления диска в ESXI: The resource is in use- Как включить буфер обмена в vSphere Client (HTML5)
- Ошибка Unable to apply DRS resource settings on host
- Как скачать и анализировать дамп ESXI
- Ошибка запуска VM: File system specific implementation of Ioctl[file] failed
- Решено: EFI Virtual disk (0.0) Not found
![Ошибка запуска VM: File system specific implementation of Ioctl[file] failed](https://pyatilistnik.org/wp-content/uploads/2023/07/file-system-specific-implementation-150x150.png "Ошибка запуска VM: File system specific implementation of Ioctl[file] failed")
