-
VMware ESXi 6.X Syslog日志配置
2020-12-21 19:40:11VMware ESXi 6.X Syslog日志配置 https://www.xxshell.com/1812.html 2020-02-08分类:技术宅阅读(2064)评论(0) 我们在使用ESXi虚拟化的时候需要将日志发送给日志服务器集中管理,下面就演示一下ESXi 6.X ...VMware ESXi 6.X Syslog日志配置
https://www.xxshell.com/1812.html
2020-02-08 分类:技术宅 阅读(2064) 评论(0)
我们在使用ESXi虚拟化的时候需要将日志发送给日志服务器集中管理,下面就演示一下ESXi 6.X Syslog日志配置。
一、WEB登录ESXI服务器
使用root用户或有管理员权限的账户进行登录
二、配置ESXi loghost日志发送服务器
找到“主机-管理-系统-高级设置-Syslog.global.loghost”,编辑该键值输入“udp://10.0.0.231:514”键值含义为:使用UDP将syslog发送到10.0.0.231的514端口,还可以支持多个主机,必须用逗号(,)将它们隔开。例如: udp://hostName1:514, hostName2, ssl://hostName3:1514
三、开启syslog防火墙规则
找到“网络-防火墙规则-syslog-开启”放行syslog传输规则
四、检查日志服务器接收情况
-
配置VMware ESXi 5事件发送到SYSLOG服务器
2017-11-14 03:10:00在大型网络中,我们需要对各类设备,如路由器、... 有朋友问:VMware支持syslog外发吗?这个——当然支持! VMware ESXi 5默认支持syslog的转发。用VMware vSphere Client(当然,你登录的账号要有响应权限,...在大型网络中,我们需要对各类设备,如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理,以及时了解网络的运维状况。
有朋友问:VMware支持syslog外发吗?这个——当然支持!
VMware ESXi 5默认支持syslog的转发。用VMware vSphere Client(当然,你登录的账号要有响应权限,默认root是有的)登录后,选中要配置的ESXi服务器,“配置→软件→高级设置→syslog→global”
在syslog下,你可以配置日志的各种信息,非常详细。其中Syslog.global.logHost是设置syslog服务器的地方。支持多个syslog服务器同时发送,用“,”隔开即可。同时支持多种协议,UDP、TCP,也支持SSL加密传输到syslog服务器。当然一般来说syslog服务器的默认端口是514,用UDP协议。我们这里写的是“192.168.1.119:514”,既采用UDP协议传输到192.168.1.119的514端口。
配置好后即时生效:
我们看到,已经在syslog服务器收到了相关信息。
当然,因为VMware通过syslog发送的日志是标准格式,因此并不像在VMware vSphere Client中的“事件”中查看日志那么容易阅读。下面图是VMware vSphere Client自带的事件分析:
不过,在企业中,日志会牵扯到各类设备,因此用syslog来进行统一的运维事件管理,也是比较好的解决方案。
作者:张百川(网路游侠)
网站:http://www.youxia.org转载请注明来源!谢谢合作
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/768032
-
VMWare Decoders
2020-11-29 07:52:55<p>Currently, OSSEC seems to be picking up failed login events as syslog events. <p>I took a look at the decoders and rules, looks like the format is slightly different to the examples: <p>Aug 25 06:... -
Syslog [specific ci=6-15-Syslog]
2020-12-26 16:02:58<div><p>Fixes #4861 </p><p>该提问来源于开源项目:vmware/vic</p></div> -
VCenter配置ESXI主机syslog日志收集
2020-12-21 19:38:262如VCenter未安装syslog服务,则挂载VCenter安装介质,运行Vcenter-Server\Packages目录下的vmware-syslogcollector安装文件,安装syslog服务; 3打开cmd命令行,执行netstat -an | findstr 514检查..VCenter配置ESXI主机syslog日志收集
1进入VCenter虚拟机控制台,查看syslog服务是否启动;
2如VCenter未安装syslog服务,则挂载VCenter安装介质,运行Vcenter-Server\Packages目录下的vmware-syslogcollector安装文件,安装syslog服务;
3打开cmd命令行,执行netstat -an | findstr 514检查syslog端口是否已监听;
4使用vsphere client登录vcenter,选择主机,点击“配置”-“高级配置”-“syslog”,找到”Syslog.global.logHost”,输入udp:/[VCENTERIPADDR]:514,点击确定完成
5点击“安全配置文件”-“防火墙-属性”,勾选syslog选项,点击确定完成
6点击“主页”-“networksyslog collector”,查看服务状态及日志文件存放路径;
7进入对应文件夹,可查看到已实时生成主机日志文件。
-
在 ESXi 上配置 syslog (2003322)
2021-03-15 17:16:22https://kb.vmware.com/s/article/2003322?lang=zh_CN ...VMware vSphere ESXi 5.0 及更高版本主机运行一项 syslog 服务 (vmsyslogd),此服务提供的标准机制可用于记录来自 VMkernel 及其他系统组..https://kb.vmware.com/s/article/2003322?lang=zh_CN
Purpose
免责声明:本文为 Configuring syslog on ESXi (2003322) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
VMware vSphere ESXi 5.0 及更高版本主机运行一项 syslog 服务 (vmsyslogd
),此服务提供的标准机制可用于记录来自 VMkernel 及其他系统组件的消息。在 ESXi 中,默认情况下这些日志存放在一个本地暂存卷或 ramdisk 上。如果要进一步保留这些日志,可以将 ESXi 配置为将这些日志存放在磁盘上的备用存储位置,以及将这些日志通过网络发送到 syslog 服务器。对于 syslog 服务器收到并管理的日志,其保留、轮换和拆分完全由该服务器控制。ESXi 无法配置或控制远程 syslog 服务器上的日志管理。有关详细信息,请参见 syslog 服务器的文档。
早期版本 vSphere ESXi 的配置有所不同。有关详细信息,请参见 Enabling syslog on ESXi 3.5 - 4.1 (1016621)。
无论使用这些选项指定的附加 syslog 配置如何,这些日志都继续放在 ESXi 主机上的默认位置。有关详细信息,请参见 Location of ESXi 3.5 - 4.1 log files (1021801) 或 Location of ESXi log files (2032076)。
如果使用 vSphere Syslog Collector 接收来自 ESXi 主机的日志,请参见 vSphere Installation and Setup Guide 中的“安装和升级 vSphere Syslog Collector” 部分,或者 ESXi and vCenter Server 6.0 Documentation Guide 中的“VMware Syslog 服务”部分。Resolution
在 ESXi 5.x 和 6.0 上配置 Syslog 服务可使用“主机配置文件”、vCLI 或 vSphere Client/vSphere Web Client 中的“高级配置”选项执行。选择最适合您环境的方法。无法通过运行vicfg-syslog
命令执行配置。
共有五个可配置选项:Syslog.global.logDir
- 本地或远程数据存储(VMFS、NFS、FAT)上的位置和日志应保存到的路径。采用[DatastoreName]DirectoryName
格式,映射到/vmfs/volumes/DatastoreName/DirectoryName/
。如果指定的DirectoryName
不存在,则将进行创建。如果定义了/scratch
,则默认值为[]/scratch/log
。有关暂存位置的详细信息,请参见 Creating a persistent scratch location for ESXi (1033696)。
Syslog.global.logHost
- 使用 syslog 协议将日志发送到的远程服务器的逗号分隔列表。如果logHost
字段为空,则不会转发任何日志。包括协议和端口,类似于tcp://hostname:514
或udp://hostname:514
或ssl://hostname:514
。
Syslog.global.logDirUnique
- 一个布尔选项,用于控制是否在配置的logDir
中创建特定于主机的目录。此目录名称为 ESXi 主机的主机名。如果多个 ESXi 主机使用同一共享目录,则使用唯一目录将会有所帮助。默认为false
。
Syslog.global.defaultRotate
- 要在 ESXi 主机上配置的 logDir 中本地保留的最大日志文件数量。不会影响远程 syslog 服务器保留。默认为8
。
Syslog.global.defaultSize
- 每个本地日志文件在轮换之前的最大大小(以千字节为单位)。不会影响远程 syslog 服务器保留。默认为1024 KB
。有关所需空间的详细信息,请参见 Providing Sufficient Space for System Logging。
注意:要单独为 auth、vmkernel 和 hostd 等系统组件设置日志记录级别,可从 vSphere Client GUI 的syslog下选择记录器并设置为所需的值。
使用esxcli
命令配置本地和远程日志记录利用
esxcli
命令行实用程序(可在 ESXi 主机的控制台、vCLI 或 vMA 中使用)为主机配置本地和远程 syslog 功能。
有关使用
esxcli
的详细信息,请参见 vSphere Command-Line Interface Documentation。- 打开可使用
esxcli
命令的 ESXi Shell 控制台会话(例如 vCLI),或直接在 ESXi 主机上打开。
- 通过运行以下命令在主机上显示现有的五个配置选项:
esxcli system syslog config get
- 通过运行以下命令设置新的主机配置,指定要更改的选项:
esxcli system syslog config set --logdir=/path/to/vmfs/directory/--loghost=RemoteHostname--logdir-unique=true|false--default-rotate=NNN--default-size=NNN
例如:
在端口 514 上使用 TCP 配置远程 syslog:esxcli system syslog config set --loghost='tcp://10.11.12.13:514'
注意:在 ESXi 5.0 上使用 UDP Syslog 时,必须下载并安装修补程序 VMware ESXi 5.0, Patch ESXi-5.0.0-20120704001-standard (2019113)。
- 进行配置更改后,通过运行以下命令加载新配置:
esxcli system syslog reload
- 运行以下命令测试是否可从 ESXi 主机访问端口:
nc -zRemoteHostname514
例如:nc -z 10.11.12.13 514
使用主机配置文件配置本地和远程日志记录使用主机配置文件可以为包含类似主机的群集配置本地和远程 syslog 功能。有关详细信息,请参见 vSphere Installation and Setup Guide 中的“从主机配置文件界面设置 Syslog”部分。
- 使用 vSphere Client 连接到 vCenter Server。
- 单击主页。
- 在“管理”部分下,单击主机配置文件。
- 创建新配置文件或编辑现有配置文件。
- 在编辑配置文件对话框中,设置五个配置选项中的一个或多个。
- 如果您已使用
esxcli
或高级配置选项配置 syslog,并将其捕获为引用主机,则这 5 个配置选项将显示在“高级配置”选项部分下。 - 如果 syslog 尚未配置,请右键单击高级配置选项部分,并为五个配置选项各添加一个配置文件。
- 如果您已使用
- 保存该配置文件并将其分配给主机。
通过 vSphere Web Client 使用主机配置文件配置本地和远程日志记录- 使用 vSphere Web Client 连接到 vCenter Server。
- 单击主页。
- 在“操作和策略”部分下,单击主机配置文件。
- 创建新配置文件或编辑现有配置文件。
- 在编辑配置文件对话框中,设置五个配置选项中的一个或多个。
- 保存该配置文件并将其分配给主机。
有关通过 vSphere Web Client 但不使用主机配置文件配置 syslog 的详细信息,请参见 vSphere 6.0 Documentation 中的“在 ESXi 主机上配置 Syslog”部分。
使用高级配置选项配置本地和远程日志记录可以使用高级配置选项为主机配置本地和远程 syslog 功能,这些选项可使用 vSphere Client、vSphere Web Client、PowerCLI 或 vCLI 加以设置。
有关详细信息,请参见 vSphere Single Host Management Guide 中的“在 ESXi 主机上配置 Syslog”部分。
不能使用本地控制台的esxcfg-advcfg
命令执行此项配置。有关使用各种方法设置高级配置选项的详细信息,请参见 Configuring advanced options for ESXi/ESX (1038578)。
注意:如果 ESXi 主机失去与远程 syslog 服务器的通信,则日志记录将停止推送到 syslog 服务器。您会在/var/log/.vmsyslogd.err
文件中看到“failed to write log
” 错误。在syslogd
服务重新启动之前,将不会向远程 syslog 服务器发送任何内容。Related Information
使用esxcli
命令配置 ESXi 防火墙例外注意:重定向日志时,您可能需要手动打开为 syslog 设置的防火墙规则。对于 UDP 流量,此防火墙规则在 ESXi 5.0 内部版本 456551 中不会产生影响,UDP 端口 514 的流量也照常流动。
要在 UDP 端口 514 以及 TCP 端口 514 和 1514 上通过 ESXi 防火墙打开出站流量,请运行以下命令:esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
esxcli network firewall refresh
此外,有关 ESXi 的端口要求请参见:- Port requirements for ESX/ESXi 。 -
VMware ESXI5.0的安装配置
2012-08-16 14:20:43VMware ESXI5.0的安装配置 ...在ESXi 5.0中,VMware提供了七大重要的增强功能,包括:镜像生成器(Image Builder)、面向服务的无状态防火墙、主机硬件全面监控、安全系统日志(Secure Syslog)、VMware vSphere ... -
VMware_ESXI5.0的安装配置
2012-10-29 15:04:43在ESXi 5.0中,VMware提供了七大重要的增强功能,包括:镜像生成器(Image Builder)、面向服务的无状态防火墙、主机硬件全面监控、安全系统日志(Secure Syslog)、VMware vSphere Auto Deploy、扩展增强型esxcli... -
ci test 6-15-SysLog failed due to inconsistent pid for docker-engine-server
2020-12-30 03:31:12later on when checking the syslog <a href="https://github.com/vmware/vic/blob/master/tests/test-cases/Group6-VIC-Machine/6-15-Syslog.robot#L71">here , the syslog showed the following: <pre><code> Jun... -
ESXi与Linux主机配置syslog日志上传远程服务器
2018-11-28 11:11:00https://www.conum.cn/cloud/vmware/148.html -
VMware VSphere 虚拟化&云计算学习配置笔记(一)
2012-12-19 20:44:06第一章:VMware和VSphere 简单介绍 在...在ESXi 5.0中,VMware提供了七大重要的增强功能,包括:镜像生成器(Image Builder)、面向服务的无状态防火墙、主机硬件全面监控、安全系统日志(Secure Syslog)、VMware v... -
使用Linux的syslog记录cisco设备日志
2010-07-17 13:47:19作为IT管理类的岗位,如:网络管理员,运维工程师,网络工程师,系统工程师等,记录查看设备日志信息是必不可少的工作;... 使用小凡创建一台cisco 2691路由器,并使用Vmware创建一台RedHat Ent... -
【VMware vSAN 7.0】3.8 vSAN 群集中的持久日志记录—我们有软硬件解决方案
2021-03-24 11:15:51为vSAN群集中主机的持久日志记录提供存储。 如果在 USB 或 SD 设备上安装ESXi,并将本地存储分配给vSAN,则可能没有足够的...有关配置 vSphere Syslog Collector 的详细信息,请参见http://kb.vmware.com/kb/202... -
NFS Server Now NOT IN GRACE - 2.7.1 - vmware 6.7 U1 NFS4.1
2020-12-02 22:59:33Default is to log to Syslog. Basic logging can also be <h2>configured from the command line <p>LOG { ## Default log level for all components Default_Log_Level = WARN; <pre><code> ## Configure ... -
VMware vSAN主机告警System logs on host xxxx are stored on non-persistent storage.
2020-07-22 13:04:16如果vSAN集群中没有配置本地存储则会出现以下告警: System logs on host xxxx are stored on non-...# esxcli system syslog config set --logdir=/vmfs/volumes/vsanDatastore/esxi01-log/ # esxcli system... -
esxi远程管理端口_如何在 vmware esxi 中开放 VNC功能及端口实现远程管理 完整篇...
2021-02-06 18:32:47easy808:Cisco设备使用Syslog服务器的设置方法|@||@|将Cisco设备的日志发往syslog服务器,如下操作:|@|device#conf t|@|device(config)#logging on|@|device(config)#logging 172.16.86.102|@|device(config)#... -
网络网址总结2
2019-11-17 16:17:47网络网址总结21.MQTT2.RGB3.SIP4.syslog5.VMware6.操作系统7.VLAN8.二维码生成器9.查看ip10.STUN 1.MQTT MQTT相关网站1 MQTT相关网站2 MQTT相关网站3 MQTT相关网站4 MQTT相关网站5 2.RGB RGB颜色和十六位颜色互转 3.... -
使用Splunk整合ESXi主机的日志
2012-11-28 12:53:10启用VMware vSphere 5 syslog 并整合至Splunk 让我们一步步完成今天的任务吧: 1. 我们必须拥有一个正常运作的Splunk,而且接受来自syslog (UDP:514) 的资料输入。 2. 设定Splunk 主机的防火墙,允许... -
Segfault when enabling disk-buffer on 3.8.1
2020-11-27 19:20:10$ head /etc/syslog-ng/lists/vmware.list -n2 192.168.0.1 192.168.0.2 </code></pre> <p>Exact version is: ... -
NSX指定系统日志服务器
2020-08-10 09:32:50如果想要配置Syslog服务器,以便NSX Manager可以将其审核日志和事件推送到中央日志存储库中。 ...在Syslog服务器下,单击编辑按钮并输入Syslog...如何修复VMware环境中的“不可访问”虚拟机 ESXi root 密码重置 (关注公 -
在 vSphere 5.x/6.0 中配置 Network Dump Collector 服务 (2002954)
2018-09-19 15:00:00vmware KB:https://kb.vmware.com/s/article/2002954?lang=zh_CN 重点配置命令: 使用 vSphere Client 连接到 vCenter Server 系统 编辑主机配置文件如下两项时,在合规性检查时总是提示通不过 1. Syslog 2... -
vSphere5安装时报错,找不到存储?
2015-02-01 14:36:14安装环境,vmware workstation 11.0 安装vSphere 5.5(workstation 8.0) 在安装 ESXi 时发现一个问题。 报错的内容:cpu1:2658 Logs are stored on non-persistent storage . consult product documentation to ... -
Install fails if ampersand present in datacenter path
2020-12-27 23:32:20<pre><code>❯ /home/ian/go/src/github.com/vmware/vic/bin/vic-machine-linux\ create\ --target "$(testbed-ip)/vcqa & DC"\ --user Administrator.local\ --password xxx\ --name ian-vch\ --... -
OSSEC文档——手册
2018-02-27 15:17:58VMware 防火墙、交换机和路由器 内部架构 支持系统/设备 操作系统 设备支持通过Syslog 无代理设备和操作系统 安装 安装要求 管理/代理... -
虚拟机安装ubuntu server 16.04中文版时出现“无法安装busybox-initramfs”
2016-04-23 15:08:39通过查看cat /var/log/syslog/发现如下内容(后面补图) 网上的解决办法不管用,这应该是中文版专有的bug,这个bug在ubuntu server 15.10的时候就有了,而且使用VMware和Vitural Box安装都存在这个问题。补充一下...