Home

Main Menu


Warning: Parameter 1 to modMainMenuHelper::buildXML() expected to be a reference, value given in /homepages/16/d15835303/htdocs/huegele-de/cms/libraries/joomla/cache/handler/callback.php on line 100

Anmelden



ESX Server 3.x Syslog konfigurieren PDF Drucken E-Mail

Mit Hilfe von Syslog können alle Systemnachrichten eines (oder mehrerer) ESX-Server neben dem lokalen Filesystem (/var/log) zusätzlich an einen zentralen Logging-Server gesendet werden. Hierzu muss die Konfiguration des Syslog-Daemons auf der ESX-Service Console angepasst werden.

Warum?

Warum es durchaus sinnvoll ist, die Logging-Informationen mehrerer ESX-Server zusätzlich an zentraler Stelle vorzuhalten? Zwei ganz einfache Gründe:

  1. In komplexen Umgebungen ist es für Troubleshooting meist unabdingbar, die Logfiles mehrerer beteiligter Systeme zum Fehlerzeitpunkt zu analysieren und korrelieren. Und wer keinen zentralen Logging Server hat, muss sich im Fehlerfall auf jedem System (manuell) anmelden und die Logs abziehen - umständlich und wenn's ohnehin schon brennt keine wirkliche Option!
  2. Außerdem sind so beispielsweise auch Logs von abgestürzten Systemen, die nicht mehr hochfahren, verfügbar (zumindest bis zum Zeitpunkt des Absturzes...).

Beispiel: Sie möchten in einer Virtual Infrastructure Umgebung mit mehreren ESX Server Fehler mit VMware HA oder VMotion troubleshooten. Dafür müssen normalerweise die Logs aller ESX-Server betrachtet werden.

Voraussetzungen

  1. Syslog Server: sollte natürlich bereits vorhanden sein . Ist aber kein Problem: Linux bringt von Haus aus einen Syslog Daemon mit und für Windows kann ich z.B. den Kiwi Syslog Daemon wärmstens empfehlen.
  2. ESX Firewall: An der IPTables-Firewall muss ausgehender Syslog-Traffic (udp/514) erlaubt sein. Leider ist das nicht als Standardservice vorgesehen. Wie man's trotzdem komfortabel einrichten kann, ist folgendem Artikel entnehmen.

Syslog einrichten

Die Syslog-Konfiguration steht in der Datei "/etc/syslog.conf"

  1. Konfigurationsdatei des Syslog-Daemons „/etc/syslog.conf“ sichern:

    cp /etc/syslog.conf /etc/syslog.conf.bk

  2. Die Datei „/etc/syslog.conf“ um folgende Zeilen erweitern (Annahme: Syslog-Server ist über DNS-Name "syslog.domain.com" erreichbar! IP Adresse funktioniert natürlich ebenfalls!):

    # log to remote syslog server
    *.*      @syslog.domain.com

  3. Syslog Daemon neu starten:

    service syslog restart

Mit dieser Konfiguration werden alle Messages (*.*) an den Syslog Server geschickt. Man kann dies natürlich auch noch eingrenzen indem man nur bestimmte Syslog-Instanzen bzw. Meldungen einer bestimmten Priorität remote protokollieren lässt. Für die Syntax einfach in die "syslog.conf" bzw. die dazugehörigen man-Pages ("man syslog.conf") reinschauen bzw. googlen.

 

 

 
Huegele.de, Powered by Joomla! and designed by SiteGround web hosting