В составе дистрибутива платформы виртуализации VMware vSphere 5 идет новая служба позволяющая удаленно собирать логи с хост-серверов ESX/ESXi (как пятой так и более ранних версий) - VMware Syslog Collector. Это средство идет в стандартной поставке вместе с VMware vCenter 5 и подходит для тех, кому лень заморачиваться с платными и новороченными Syslog-серверами, которых сейчас на рынке немало. Зачем вообще нужен Syslog-сервер в вашей инфраструктуре? Очень просто - безопасность и централизованный сбор логов в целях аудита и решения проблем.
Безопасность - потому что потенциально злоумышленник, имеющий доступ к отдельному хосту ESXi может удалить из логов всю информацию о своих активностях, а преимущества централизованного хранилища логов со всех серверов ESX/ESXi, я думаю, объяснять не надо. Итак, когда вы запускаете установщик VMware vCenter 5, вы видите пункт меню "VMware Syslog Collector":
Далее выбираем папку установки и папку, где будет храниться репозиторий собираемых логов, а также выставляем количество логов с каждого хоста, которое необходимо хранить.
Далее идет выбор варианта инеграции - как отдельная служба на сервере (standalone), либо интеграция с существующим VMware vCenter. Несмотря на то, что Syslog Collector может собирать логи с серверов ESX/ESXi пятой и более ранних версий, интеграция возможна только с сервером vCenter 5.
Если вы выбрали вариант интеграции с vCenter, нужно будет указать параметры доступа к нему:
Интеграция из vSphere Client будет доступна вот тут:
Но сначала нужно будет включить этот плагин в vSphere Client:
В конце мастера установки выставляем порты и убеждаемся, что они открыты на фаерволе и не заняты:
После этого требуется настроить хосты ESX/ESXi на отсылку логов. Делается это очень просто - в консоли ESXi выполните следующие команды:
~# esxcli system syslog config set –loghost=x.x.x.x
~# esxcli system syslog reload
Убеждаемся, что в фаерволе ESXi разрешен Syslog:
Также можно указать Syslog-сервер для хоста из настроек vSphere Client. Для этого надо пойти сюда: configuration -> advanced settings -> syslog->global.
Если хостов ESX/ESXi у вас много, и вы используете vSphere Host Profiles для их настройки, то для этого есть соответствующая опция:
Если вы работаете с PowerCLI, то в командлет добавляем следующее:
Ну а теперь можно собирать и смотреть логи в репозитории VMware Syslog Collector:
На этом по основной части все. Еще надо отметить, что если вы используете VMware vCenter Appliance, то там уже есть встроенный Syslog Collector, который собирает логи с хостов ESX/ESXi. Находятся они в папке /var/log/remote:
RSS
