ESX Server 3.x Syslog konfigurieren Drucken
Geschrieben von: Stefan Huegele   
Freitag, 29. Februar 2008 um 14:25

Mit Hilfe von Syslog können alle Systemnachrichten eines (oder mehrerer) ESX-Server neben dem lokalen Filesystem (/var/log) zusätzlich an einen zentralen Logging-Server gesendet werden. Hierzu muss die Konfiguration des Syslog-Daemons auf der ESX-Service Console angepasst werden.

Warum?

Warum es durchaus sinnvoll ist, die Logging-Informationen mehrerer ESX-Server zusätzlich an zentraler Stelle vorzuhalten? Zwei ganz einfache Gründe:

  1. In komplexen Umgebungen ist es für Troubleshooting meist unabdingbar, die Logfiles mehrerer beteiligter Systeme zum Fehlerzeitpunkt zu analysieren und korrelieren. Und wer keinen zentralen Logging Server hat, muss sich im Fehlerfall auf jedem System (manuell) anmelden und die Logs abziehen - umständlich und wenn's ohnehin schon brennt keine wirkliche Option!
  2. Außerdem sind so beispielsweise auch Logs von abgestürzten Systemen, die nicht mehr hochfahren, verfügbar (zumindest bis zum Zeitpunkt des Absturzes...).

Beispiel: Sie möchten in einer Virtual Infrastructure Umgebung mit mehreren ESX Server Fehler mit VMware HA oder VMotion troubleshooten. Dafür müssen normalerweise die Logs aller ESX-Server betrachtet werden.

Voraussetzungen

  1. Syslog Server: sollte natürlich bereits vorhanden sein . Ist aber kein Problem: Linux bringt von Haus aus einen Syslog Daemon mit und für Windows kann ich z.B. den Kiwi Syslog Daemon wärmstens empfehlen.
  2. ESX Firewall: An der IPTables-Firewall muss ausgehender Syslog-Traffic (udp/514) erlaubt sein. Leider ist das nicht als Standardservice vorgesehen. Wie man's trotzdem komfortabel einrichten kann, ist folgendem Artikel entnehmen.

Syslog einrichten

Die Syslog-Konfiguration steht in der Datei "/etc/syslog.conf"

  1. Konfigurationsdatei des Syslog-Daemons „/etc/syslog.conf“ sichern:

    cp /etc/syslog.conf /etc/syslog.conf.bk

  2. Die Datei „/etc/syslog.conf“ um folgende Zeilen erweitern (Annahme: Syslog-Server ist über DNS-Name "syslog.domain.com" erreichbar! IP Adresse funktioniert natürlich ebenfalls!):

    # log to remote syslog server
    *.*      @syslog.domain.com

  3. Syslog Daemon neu starten:

    service syslog restart

Mit dieser Konfiguration werden alle Messages (*.*) an den Syslog Server geschickt. Man kann dies natürlich auch noch eingrenzen indem man nur bestimmte Syslog-Instanzen bzw. Meldungen einer bestimmten Priorität remote protokollieren lässt. Für die Syntax einfach in die "syslog.conf" bzw. die dazugehörigen man-Pages ("man syslog.conf") reinschauen bzw. googlen.

 

 

Aktualisiert ( Freitag, 29. Februar 2008 um 15:41 )