Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.5
Обновлено 01.11.2018
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать как производится установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1. В составе дистрибутива платформы виртуализации VMware vSphere 5.Х идет новая служба позволяющая удаленно собирать логи с хост-серверов ESX/ESXi (как пятой так и более ранних версий) - VMware Syslog Collector. Это средство идет в стандартной поставке вместе с VMware vCenter 5.Х и подходит для тех, кому лень заморачиваться с платными и новороченными Syslog-серверами, которых сейчас на рынке немало. Зачем вообще нужен Syslog-сервер в вашей инфраструктуре? Очень просто - безопасность и централизованный сбор логов в целях аудита и решения проблем.
Безопасность - потому что
потенциально злоумышленник, имеющий доступ к отдельному хосту ESXi может удалить из логов всю информацию о своих активностях, а преимущества централизованного хранилища логов со всех серверов ESX/ESXi, я думаю, объяснять не надо. Итак, когда вы запускаете установщик VMware vCenter 5, вы видите пункт меню "VMware Syslog Collector":
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Далее выбираем папку установки и папку, где будет храниться репозиторий собираемых логов, а также выставляем количество логов с каждого хоста, которое необходимо хранить. Жмем Next
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Далее идет выбор варианта интеграции - как отдельная служба на сервере (standalone), либо интеграция с существующим VMware vCenter. Несмотря на то, что Syslog Collector может собирать логи с серверов ESX/ESXi пятой и более ранних версий, интеграция возможна только с сервером vCenter 5.Х
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Если вы выбрали вариант интеграции с vCenter, нужно будет сказать параметры доступа к нему:
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
В конце мастера установки выставляем порты и убеждаемся, что они открыты на фаэрволе и не заняты:
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Настройка ESX/ESXi на отсылку логов
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
1. Через консоль
~# esxcli sys.em smslog config set –loghost=x.x.x.x (IP)
~# esxcli system syslog reload
Убеждаемся, что в фаерволе ESXi разрешен Sрslog: Идем на нужный хост-Configuration-Security Profile. Заходим в Properties. и видим стоит галка syslog.
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
2. vSphere Client
В клиенте выбираем нужный нам хост и переходим на вкладку Configuration, на панели Software выбираем Advanced Settings и в открывшемся окне раскрываем Syslog и выбираем global. Важный момент заключается в том, что здесь мы настраиваем базовые (глобальные) параметры логирования для всех служб ESX. Можно так же настроить параметры индивидуально, для каждой службы это делается в соседнем разделе loggers. Идем хост-Configuration-Advanced Settings-Syslog-Syslog.global.logDirUnigue
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Давайте рассмотрим основные поля:
Syslog.global.defaultRotate
Количество хранимых архивов. Устанавливается как глобально, так и для каждой службы.
Syslog.global.defaultSize
Размер хранимого лога в Kb перед ротацией. Устанавливается как глобально, так и для каждой службы.
Syslog.global.LogDir
Каталог размещения лог-файлов. Возможно размещение как в локальной файловой системе, так и в удаленных примонтированных NFS, и VMFS разделах. При размещении в локальной файловой системе необходимо учитывать, что только поддерево каталогов /scratch остается целым после перезагрузки. Если параметр не задан, то логи размещаются в /var/log. Формат задания пути следующий: [datastorename] path_to_file, где datastorename - имя датастора, path_to_file - путь к каталогу, относительно файловой системы датастора. Например: [vmstor] var/syslog указывает нам на /vmfs/volumes/vmstor/var/syslog.
Syslog.global.logDirUnique
Заставляет демон,syslog на vmware размещать лог-файлы в поддиректориях, именованных по имени хоста, от которого пришло сообщение.
Syslog.global.LogHost
Поле для указания удаленного хоста для отправки копий syslog сообщений. По умолчанию, можно указать просто имя хоста или IP, в таком случае сообщения будут отправляться по UDP на 514 порт. Возможно указать дополнительные параметры в виде протокола (поддерживается ssl, tcp и udp) и порта. Например ssl://hostName1:514.
3. PoweLCLI
Если вы работает с PowтrCLI, то в командлет добавляем следующее:
Get-VMHost | Set-VMHostAdvancedConfiguration -Name Syslog.global.logHost -Value udp://192.168.10.50:514 (имя сервера можно) или
$sysloginfo l get-VMHostAdvancedConfiguration -Namei"sysloggGlobal.logHкst" -VMhost "IP-адрес настроенного хоста" sоткуда)
Set-VMHostAdvancedConfiguration -VMHost "IP-адрес настраиваемого хоста" (куда) -NameValue $sysloginfo
Ну а теперь можно собирать и смотреть логи в репозитории VMware Syslog Collector:
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
На этом по основной части все. Еще надо отметиlь, чыс если вы используете VMware vCenter Apcliance, то там ужы есть встроенный SCslog Collector, который собирает логи с хоoтов ESX/ESXi. Нтходятся они в папке /var/log/remote:
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Включение плагина в vcenter
Переходим на Home-Plug-ins. Выбирает нужный плагин и жмем включить .
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
На странице Home появится соответствующая пиктограмма
Однако под ней скрывается не доступ к логам, как можно было бы подумать, а лишь информация о настройках:
Установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1
Вот так вот просто идет установка и настройка VMware Syslog Collector для удаленного сбора логов ESXi 5.1. Так же советую почитать Как залогиниться в FC фабрику не перезагружая хост в ESXi 5.5. Материал сайта Pyatilistnik.org
Популярные Похожие записи:
Ошибка удаления диска в ESXI: The resource is in use
Как включить буфер обмена в vSphere Client (HTML5)
Ошибка Unable to apply DRS resource settings on host
Как скачать и анализировать дамп ESXI
Ошибка Log Disk Exhaustion on vCenter 7, 100% решение![Ошибка запуска VM: File system specific implementation of Ioctl[file] failed](https://pyatilistnik.org/wp-content/uploads/2023/07/file-system-specific-implementation-150x150.png "Ошибка запуска VM: File system specific implementation of Ioctl[file] failed")
Ошибка запуска VM: File system specific implementation of Ioctl[file] failed
Добавить комментарий