ESXiのログを改めて取ってみようということで。。。
USBだと死んでしまうので、Syslogサーバに飛ばしてみます。
GUIとCUIの両方でやってみます。
ESXiサーバ
ESXi・・・5.0.0
Syslogサーバ
OS・・・Scientific Linux release 6.3 (Carbon)
Syslog・・・rsyslogd 5.8.10
IP・・・192.168.100.14
port・・・514
protcol・・・UDP
参考URL
・CUIでESXiのファイヤウォール設定
・http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2014699
・http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2003322
1)Syslogサーバの設定
ESXiのロギング設定
# vi /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp.so $UDPServerRun 514 ### ESXi Log local4.* /var/log/esxi.log
ESXiのファシリティは「local4」です。
ファシリティなどの詳細はESXiの
# vi /etc/vmware/hostd/config.xml <!-- syslog facility to use when logging --> <facility>local4</facility>
このあたり。
変更もできそうですが、ちょっと大変かも。
Configuring syslog logging for hostd and vpxa management agents on ESX/ESXi
ログファイルを作ってシスログサービスを再起動します。
# touch /var/log/esxi.log # /etc/init.d/rsyslog restart
これでSyslogサーバの設定はOK。
2)ESXiの設定
GUI、CUIそれぞれでやってみます。
基本的に
・Syslogの設定
・ファイヤウォールの設定
の2点で大丈夫です。
A)GUI編
vSphere ClientでESXiにつなげる。
a)syslogの設定
構成
→ソフトウェア
詳細設定
Syslog
global
Syslog.global.loghost udp://192.168.100.14:514
(protocol://RemoteSyslogServer:port)
b)ファイヤウォールの設定
構成
→ソフトウェア
セキュリティプロファイル
ファイヤウォール
→プロパティ
「syslog」にチェックを入れる
これで、Syslogサーバにログが送られているはずです。
B)CUI編
まずは、確認。
# esxcli system syslog config get Default Rotation Size: 1024 Default Rotations: 8 Log Output: <none> Log To Unique Subdirectory: false Remote Host: <none>
まだ何も設定されていません。
a)Syslogサーバを指定する
# esxcli system syslog config set --loghost=udp://192.168.100.14:514
(protocol://RemoteSyslogServer:port)
設定できたか確認。
# esxcli system syslog config get Default Rotation Size: 1024 Default Rotations: 8 Log Output: <none> Log To Unique Subdirectory: false Remote Host: udp://192.168.100.14:514
設定は出来ましたが、
リロードしないといけません。
リロードします。
# esxcli system syslog reload
これでOK。
設定は消す場合
# esxcli system syslog config set --reset=loghost
これで消えます。
b)ファイヤウォールの設定
まず、確認。
# esxcli network firewall ruleset list Name Enabled ------------------ ------- HPProvider true sshServer true sshClient false nfsClient true dhcp true dns true snmp true ntpClient true CIMHttpServer true CIMHttpsServer true CIMSLP true iSCSI true vpxHeartbeats true updateManager false faultTolerance true webAccess true vMotion true vSphereClient true activeDirectoryAll false NFC true HBR true ftpClient false httpClient false gdbserver false DVFilter false DHCPv6 false DVSSync false syslog false IKED false WOL true vSPC false remoteSerialPort false netDump true dynamicruleset true
「syslog」が「false」になっています。
有効にする。
# esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
これだけでは有効にならず、これもリロードしないといけません。
リロードする。
# esxcli network firewall refresh
これで有効になります。
無効にする場合
# esxcli network firewall ruleset set --ruleset-id=syslog --enabled=false # esxcli network firewall refresh
以上でオシマイです。
そんなに難しいことは無いかと思います。
しっかし、すごい勢いで飛んできます。。。
レベルはどこにあるんだろう。。。
[tegaki]楽しいw[/tegaki]