VMWARE:Configurar un servidor de Syslog vCenter 5.0 integrado

Ahora que VMware ESXi ofrece una plataforma única de 5,0 vSphere, hay decisiones de registro para ser considerado que eran un tema no oficial sobre la plataforma ESX. Sobre todo con el arranque de SAN, arrancar desde el flash, o hosts sin estado, donde los registros no pueden ser almacenados localmente en el host sin partición de cero debido a no tener almacenamiento local.Algunas tiendas emplean Splunk como un servidor Syslog. Otros bloggers como Simon Long han identificado en el pasado la forma de enviar los registros en el aparato vMA . La gestión centralizada de todo es casi siempre una buena cosa y lo mismo sucede para el registro.

Nuevo en el paquete de vCenter 5.0 es un servidor de Syslog, que puede ser integrado con vCenter 5.0. Voy a ir a través de la instalación, configuración, y luego voy a echar un vistazo a los registros.

La instalación no podría ser más fácil. Voy a poner de relieve los pasos principales. En primer lugar el lanzamiento del Syslog VMware instalación del colector:

La rutina de instalación se abrirá los puertos de Firewall de Windows si es necesario. Elija la letra correspondiente y la ubicación ruta de instalación. Anote la letra de la segunda unidad y ruta especifica la ubicación de los archivos syslog agregados de los anfitriones. Asegúrese de que haya suficiente espacio en el disco para los archivos de registro, sobre todo en medio de grandes entornos:

Elija la instalación de VMware vCenter Server (este no es el tipo por defecto de la instalación):

Proporcionar la ubicación del servidor vCenter, así como las credenciales para establecer la conexión. En este caso, estoy instalando el servidor Syslog en el vCenter Server sí mismo:

El servidor de Syslog tiene la capacidad de aceptar conexiones en tres puertos diferentes:

1. UDP 514
2. TCP 514
3. Con cifrado SSL y 1514

Hay una oportunidad para cambiar el valor por defecto los puertos de escucha, pero voy a dejar como está, sobre todo UDP 514 que es un puerto estándar de la industria para las comunicaciones de Syslog:

Una vez finalizada la instalación, está listo para aceptar conexiones entrantes syslog de los anfitriones. Se dará cuenta de algunos elementos nuevos en el cliente vSphere. La primera es la configuración de VMware Syslog colector plug-in:

El siguiente es el applet de red Syslog colector:

Es la espera de conexiones entrantes Syslog:

Ahora voy a configurar un host para enviar sus registros al servidor Syslog vCenter integrado. Esto es bastante sencillo, así y hay varias formas de hacerlo. Voy a identificar a dos.

En el inventario de vCenter, seleccione el host ESXi 5.0, vaya a la pestaña Configuración, luego en Configuración avanzada en Software. Introduzca la dirección del servidor Syslog en el campo de Syslog.global.logHost. El formato es <protocolo>: / / <nombreDominioCompleto>: puerto. Así que para mi ejemplo: udp: / / vcenter50.boche.mcse: 514. Este campo permite que varios protocolos de Syslog y criterios de valoración separados por comas. Podría escribir dividir los registros al servidor Syslog adicionales con esta entrada: udp: / / vcenter50.boche.mcse: 514, splunk boche.mcse, ssl: / /. Securesyslogs.boche.mcse: 1514. En este ejemplo, los registros se envían a vcenter50.boche.mcse y splunk.boche.mcse a través de UDP 514, así como a más de securesyslogs.boche.mcse 1514. Otra cosa a destacar en varias entradas .. hay un espacio después de cada coma que parece ser necesario para la máquina de interpretar correctamente las entradas múltiples:

Hay muchos otros madereros Syslog opciones que se pueden ajustar. Echa un vistazo a ellos y configurar el registro preferido adecuadamente.

Ahora voy a asegurar de salida UDP 514 se abre en el firewall ESXi 5.0. Si los puertos están cerrados Syslog, los registros no lo hará con el servidor de Syslog:

Volver a la vCenter (Syslog) Server, verá una carpeta para cada host que envía los registros al servidor Syslog:

Y aquí vienen los registros:

Los registros mismo va al servidor de Splunk también:

Esto es lo que los registros parecen en Splunk. Es una herramienta muy poderosa para el centro de almacenamiento de registros y luego consultar los registros de uso de un motor de gran alcance:

Y puesto que esta máquina tiene en realidad un disco local, y como resultado de una partición de cero, los registros de forma nativa ir a la partición de cero:

Aviso de la máquina que configura también se muestra en el colector de la red a lo largo de Syslog con el camino general a los registros, así como el tamaño de cada archivo de host de registro correspondiente (me he dado cuenta que a veces se requiere salir del cliente vSphere y el registro de nuevo antes de los anfitriones aparecen más abajo):

Anteriormente mencioné que me iba a presentar una segunda forma de configurar Syslog en el host ESXi. Este método es mucho más fácil y viene en forma de aprovechar los perfiles de acogida. Sólo tienes que crear un perfil de host y la configuración de Syslog para el perfil. Por supuesto, este perfil se puede utilizar para implementar la configuración de un sinnúmero de otras máquinas que hace que sea un método muy fácil y eficaz de implementar una configuración centralizada de registro: