суббота, 22 октября 2011 г.

VMware Syslog Collector


Если запустить меню дистрибутива vCenter 5, то один из доступных к установке продуктов это VMware Syslog Collector.
image

Выводы

Если нет никакого другого Syslog-сервера – этот подойдет отлично. ДешевоБесплатно и сердито, под Windows, может работать на машине с vCenter.
(Кстати, в Linux-варианте vCenter, vCenter Virtual Appliance, служба с таким функционалом уже предустановлена. Логи сохраняются в каталоге /storage/log/remote/).
Однако кроме собственно приема логов с удаленных машин не может ничего – ни анализа, ни оповещений. Поэтому в инфраструктурах покрупнее может быть интересно что-то более функциональное.
Я слышал хорошее о Kiwi syslog сервере (тоже под Win). Он, правда, платный, но есть месячный триал.
Разумеется, есть возможность, и даже более нативная, поднять syslog под *nix, но тут я не большой специалист, сказать особо нечего.

Настройка и возможности


Это Windows-приложение, его установка крайне проста.
Интересны только пара вопросов:
1) Каталог для хранения файлов.
Путь по умолчанию, имхо, слегка длинноват. Мне кажется удобным что-то более простое.
image
2) Надо ли интегрироваться с vCenter?
Если у вас vCenter версии 5 – то интегрироваться скорее всего будет удобно, минусов в этом я не вижу.
Если vCenter другой версии, или его вообще нет – тогда этот продукт замечательно будет жить сам по себе.

После окончания установки не произойдет, в общем-то, ничего.
Однако теперь мы можем настроить отсылку файлов журналов на ту машину, куда мы установили VMware Syslog Server. Разумеется, первые кандидаты на это – сервера ESXi. Однако, так как Syslog – стандартная служба, принимать логи она сможет как от ESXi\ESX любых версий, так и от любых других систем, которые сами умеют пересылать логи на syslog-сервер.

Для ESXi 5 настройка отсылки логов выглядит так: для сервера вкладка Configuration –> Advanced Settings –> Syslog –> Syslog.global.loghost
image
Или при помощи PowerShell, сразу для всех серверов:
Get-VMHost | Set-VMHostAdvancedConfiguration -Name Syslog.global.logHost -Value udp://192.168.10.50:514 


Что мы получим, благодаря этому?

Вот что:

image

На машине с Syslog в указанной при установке папке появится по каталогу для каждого сервера, который пересылает сюда логи (имя папки = ip сервера), и в текстовом файле этой папки хранятся все логи данного сервера.


Сюда залезть может быть удобнее, чем на сам ESXi. Все в одном месте. Сервер-источник логов может не работать – анализу логов это мешать не будет.





А что же насчет интеграции этого сервера Syslog и vCenter?


На странице Home появится соответствующая пиктограмма: image


Однако под ней скрывается не доступ к логам, как можно было бы подумать, а лишь информация о настройках:


image

6 комментариев:

  1. У себя используем Kiwi Syslog Server. Крайне хорошая штука!

    ОтветитьУдалить
  2. Вопрос не критичный, просто интересно. Установил syslog на vcenter, хосты появились в папке, все нормально, но вот значка в HOME нет.

    ОтветитьУдалить
  3. 1) syslog может быть установлен отдельно, или в режиме интеграции с vCenter. значок появляется во втором случае
    2) если при установке был сделан верный выбор - проверьте статус плагина syslog, который автоматически должен был добавиться.

    ОтветитьУдалить
  4. Михаил, возможно установить SysLog Server отдельно от vCenter, при этом настроить на него ESX4?

    ОтветитьУдалить
  5. Добрый день, а чем можно удобно читать логи в формате txt? есть ли какой то софт

    ОтветитьУдалить