ESXiのログをSyslogサーバに送る

ESXiのログを改めて取ってみようということで。。。
USBだと死んでしまうので、Syslogサーバに飛ばしてみます。
GUIとCUIの両方でやってみます。

ESXiサーバ
ESXi・・・5.0.0

Syslogサーバ
OS・・・Scientific Linux release 6.3 (Carbon)
Syslog・・・rsyslogd 5.8.10
IP・・・192.168.100.14
port・・・514
protcol・・・UDP

参考URL
・CUIでESXiのファイヤウォール設定
・http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2014699
・http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2003322

1)Syslogサーバの設定

ESXiのロギング設定

# vi /etc/rsyslog.conf

# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514

### ESXi Log
local4.*                                        /var/log/esxi.log

ESXiのファシリティは「local4」です

ファシリティなどの詳細はESXiの

# vi /etc/vmware/hostd/config.xml

         <!-- syslog facility to use when logging -->   
         <facility>local4</facility>

このあたり。

変更もできそうですが、ちょっと大変かも。
Configuring syslog logging for hostd and vpxa management agents on ESX/ESXi

ログファイルを作ってシスログサービスを再起動します。

# touch /var/log/esxi.log
# /etc/init.d/rsyslog restart

これでSyslogサーバの設定はOK。

2)ESXiの設定

GUI、CUIそれぞれでやってみます。
基本的に
・Syslogの設定
・ファイヤウォールの設定

の2点で大丈夫です。

A)GUI編
vSphere ClientでESXiにつなげる。

a)syslogの設定
構成
 →ソフトウェア
  詳細設定
   Syslog
    global

Syslog.global.loghost udp://192.168.100.14:514
(protocol://RemoteSyslogServer:port)

b)ファイヤウォールの設定
構成
 →ソフトウェア
  セキュリティプロファイル

ファイヤウォール
 →プロパティ

「syslog」にチェックを入れる

これで、Syslogサーバにログが送られているはずです。

B)CUI編
まずは、確認。

# esxcli system syslog config get                
   Default Rotation Size: 1024
   Default Rotations: 8
   Log Output: <none>
   Log To Unique Subdirectory: false
   Remote Host: <none>

まだ何も設定されていません。

a)Syslogサーバを指定する

# esxcli system syslog config set --loghost=udp://192.168.100.14:514

(protocol://RemoteSyslogServer:port)

設定できたか確認。

# esxcli system syslog config get
   Default Rotation Size: 1024
   Default Rotations: 8
   Log Output: <none>
   Log To Unique Subdirectory: false
   Remote Host: udp://192.168.100.14:514

設定は出来ましたが、
リロードしないといけません。

リロードします。

# esxcli system syslog reload

これでOK。

設定は消す場合

# esxcli system syslog config set --reset=loghost

これで消えます。

b)ファイヤウォールの設定
まず、確認。

# esxcli network firewall ruleset list
Name                Enabled
------------------  -------
HPProvider             true
sshServer              true
sshClient             false
nfsClient              true
dhcp                   true
dns                    true
snmp                   true
ntpClient              true
CIMHttpServer          true
CIMHttpsServer         true
CIMSLP                 true
iSCSI                  true
vpxHeartbeats          true
updateManager         false
faultTolerance         true
webAccess              true
vMotion                true
vSphereClient          true
activeDirectoryAll    false
NFC                    true
HBR                    true
ftpClient             false
httpClient            false
gdbserver             false
DVFilter              false
DHCPv6                false
DVSSync               false
syslog                false
IKED                  false
WOL                    true
vSPC                  false
remoteSerialPort      false
netDump                true
dynamicruleset         true

「syslog」が「false」になっています。

有効にする。

# esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true

これだけでは有効にならず、これもリロードしないといけません。

リロードする。

# esxcli network firewall refresh

これで有効になります。

無効にする場合

# esxcli network firewall ruleset set --ruleset-id=syslog --enabled=false
# esxcli network firewall refresh

以上でオシマイです。
そんなに難しいことは無いかと思います。

しっかし、すごい勢いで飛んできます。。。
レベルはどこにあるんだろう。。。

楽しいw

コメントを残す

メールアドレスが公開されることはありません。

Enter code * Time limit is exhausted. Please reload CAPTCHA.

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください