No results found
Gli host VMware vSphere ESXi 5.0 e versioni successive eseguono un servizio Syslog (vmsyslogd) che fornisce un meccanismo standard per la registrazione dei messaggi da VMkernel e altri componenti di sistema. Quindi sotto vSphere gli vostri host possono inoltrare i loro log a un raccoglitore di syslog standard, a prescindere da cosa fa Runecast, che in questo caso diverrebbe una destinazione syslog aggiuntiva. Per impostazione predefinita in ESXi, questi registri vengono inseriti in un volume di lavoro locale o in un ramdisk. Per preservare ulteriormente i registri, ESXi può essere configurato per posizionare questi registri in una posizione di archiviazione alternativa su disco e per inviare i registri attraverso la rete a un server Syslog. La conservazione, la rotazione e la divisione dei registri ricevuti e gestiti da un server Syslog sono completamente controllate da quel server Syslog.
ESXi non è in grado di configurare o controllare la gestione dei registri su un server Syslog remoto.
Le versioni precedenti di vSphere ESXi sono configurate in modo diverso: nella sezione Abilitazione di syslog su ESXi 3.5 e 4.x in fondo a questo tutorial trovate un approfondimento a riguardo.
Indipendentemente dalla configurazione Syslog aggiuntiva specificata utilizzando queste opzioni, i registri continuano a essere collocati nelle posizioni predefinite sull'host ESXi.
Se vSphere Syslog Collector viene utilizzato per ricevere i log dagli host ESXi, vi conviene consultare la sezione Installazione o aggiornamento di vSphere Syslog Collector della Guida all'installazione e alla configurazione di vSphere che trovate sul sito web di riferimento, ovvero la sezione VMware Syslog Service della Guida alla documentazione di ESXi e vCenter Server 6.0.
La configurazione del servizio Syslog su ESXi 5.xe 6.0 può essere eseguita utilizzando i profili host, la vCLI o le opzioni di configurazione avanzata in vSphere Client/vSphere Web Client, quindi dovete selezionare il metodo più appropriato per il vostro ambiente. La configurazione del caso non può essere eseguita eseguendo il comando vicfg-syslog.
Sono disponibili cinque opzioni di configurazione, descritte qui di seguito (riferitevi all’immagine seguente).
In questo caso, posizione su un datastore locale o remoto (VMFS, NFS, FAT) e percorso in cui devono essere salvati i registri. Ha il formato [DatastoreName] DirectoryName che esegue il mapping a /vmfs/volumi/DatastoreName/DirectoryName/.
Se il DirectoryName specificato non esiste, verrà creato in ESXi 6.5 e versioni precedenti. Tuttavia, per ESXi 6.7 e versioni successive, la directory di registro deve esistere prima di configurare il parametro dir di registrazione globale. Se il DirectoryName specificato non esiste, la configurazione del parametro Syslog.global.logDir avrà esito negativo con il messaggio "Internal Error" nell'interfaccia utente e il messaggio di errore "Logdir must exist and be a directory” nel file di registro /var/run/log/hostd.log.
Se /scratch è definito, il valore predefinito è []/scratch/log.
In questo caso c’è un elenco delimitato da virgole di server remoti a cui vengono inviati i registri utilizzando il protocollo syslog. Se il campo logHost è vuoto, non viene inoltrato alcun registro. Includere il protocollo e la porta, in modo simile a tcp://nomehost:514 o udp://nomehost:514 o ssl://nomehost:1514.
Si tratta di un’opzione booleana che controlla se una directory specifica dell'host viene creata all'interno della logDir configurata. Il nome della directory è il nome host dell'host ESXi. Una directory univoca è utile se la stessa directory condivisa viene utilizzata da più host ESXi. Il valore predefinito è “false”.
È il numero massimo di file di registro da conservare localmente sull'host ESXi nella logDir configurata. Non influisce sulla conservazione del server syslog remoto. Il suo valore predefinito è 8.
Corrisponde alla dimensione massima, in kilobyte, di ogni file di registro locale prima che venga ruotato. Non influisce sulla conservazione del server syslog remoto. Il valore predefinito è 1024 KB.
Nota: per impostare individualmente il livello di registrazione per i componenti di sistema come auth, vmkernel, hostd ecc., è possibile selezionare loggers in syslog dalla GUI del client vSphere e impostare il valore desiderato.
La funzionalità syslog locale e remota può essere configurata per un host utilizzando l’utilità della riga di comando esxcli, che può essere utilizzata sulla console di un host ESXi, nella vCLI o nella vMA. Per ulteriori informazioni sull'uso di esxcli, vedere la documentazione dell'interfaccia della riga di comando di vSphere.
La procedura per eseguire la configurazione della registrazione locale è riportata qui di seguito.
Notate che quando si utilizza Syslog con UDP su ESXi 5.0, è necessario scaricare e installare la patch VMware ESXi 5.0, Patch ESXi-5.0.0-20120704001-standard.
La funzionalità syslog locale e remota può essere configurata per un cluster di host simili utilizzando i profili host. Per ulteriori informazioni, consultate il Set Up Syslog dalla sezione Host Profiles Interface della Guida all'installazione e alla configurazione di vSphere.
La procedura per la configurazione è quella descritta qui di seguito.
In alternativa alla soluzione appena proposta, è possibile configurare la registrazione locale e remota dei log sempre utilizzando i profili host, ma dal vSphere Web Client; ecco come dovete fare:
Per ulteriori informazioni sulla configurazione di syslog utilizzando vSphere Web Client senza profilo host, consultare la sezione Configura Syslog su host ESXi nella documentazione di vSphere 6.0 disponibile sul sito web di VMware.
La funzionalità syslog locale e remota può essere configurata per un host utilizzando opzioni di configurazione avanzate, che possono essere impostate utilizzando vSphere Client, vSphere Web Client, PowerCLI o vCLI.
Questa configurazione non può essere eseguita utilizzando il comando esxcfg-advcfg della console locale.
Se l’host ESXi perde la comunicazione con il server syslog remoto, la registrazione smette di essere inviata al server syslog. Viene visualizzato l'errore “Failed to write log” nel file /var/log/.vmsyslogd.err. Nulla viene inviato al server syslog remoto fino al riavvio del servizio syslogd.
Potrebbe essere necessario aprire manualmente il set di regole del firewall per syslog durante il reindirizzamento dei log. Per il traffico UDP, questa regola del firewall non ha effetto in ESXi 5.0 build 456551 e i flussi di traffico della porta UDP 514 indipendentemente.
Per aprire il traffico in uscita attraverso ESXi Firewall sulla porta UDP 514 e sulle porte TCP 514 e 1514, eseguire questi comandi:
esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
esxcli network firewall refresh
La configurazione del servizio syslog su ESXi può essere effettuata da vSphere Client, PowerCLI, oppure da vCLI; potete scegliere il metodo più appropriato in base al vostro ambiente di lavoro.
Le procedure differiscono da quelle esposte nei paragrafi precedenti per le versioni successive alla 4.x e le descriviamo qui di seguito, caso per caso.
La funzionalità syslog locale e remota può essere configurata per un host utilizzando opzioni di configurazione avanzate, che possono essere impostate utilizzando vSphere Client, PowerCLI o vCLI; la configurazione non può essere eseguita utilizzando il comando esxcfg-advcfg della console locale.
Al solito sono presenti cinque opzioni di configurazione, descritte qui di seguito.
La funzionalità Remote syslog può essere configurata dalla vCLI utilizzando il comando vicfg-syslog, che viene installato con l'appliance vSphere Management Assistant.
La relativa procedura è la seguente:
Al termine di questa procedura, convalidate la modifica della configurazione ripetendo il passaggio 2.
La funzionalità Remote syslog può essere configurata utilizzando PowerCLI utilizzando il comando Set-VMHostSysLogServer. Per fare ciò, bisogna eseguire questa procedura:
Nota: per rimuovere la configurazione del syslog remoto, impostare il nome del server syslog remoto su $null.
Svolti i passaggi suindicati, convalidate la modifica della configurazione ripetendo il passaggio 2.
Per ricaricare le modifiche al file di configurazione syslog, utilizzare il comando:
kill -HUP $(cat /var/run/syslogd.pid)da un prompt dei comandi dell'host ESXi.
Se non viene trovato alcun processo dal comando precedente, avviare il servizio syslog utilizzando il comando syslogd .
Per recuperare o impostare la configurazione syslog per più host ESXi contemporaneamente, utilizzare Get-VMHost per eseguire query per più host all'interno di un data center o cluster.