如果VMware ESXi syslog事件存储在产生它们的同个服务器上时,发生问题时就不能访问关键信息。这也是为什么要使用远程服务器在外部存储syslog信息的原因,便于保护登录架构。
长途Linux服务器是存储VMware ESXi syslog事情的好地方,尤其是产生陈帐时。
例如,产生安全漏洞,最基本的你要剖析是啥出错了。VMware ESXi运用syslog记载重要事情的信息,如如网络接口状况的更改,或链接到存储区域网络的改动。经过查看ESXi syslog事情,能够追溯虚拟环境中的问题。
可是,假如VMware ESXi syslog事情存储在产生它们的同个服务器上时,产生问题时就不能拜访要害信息。这也是为什么要运用长途服务器在外部存储syslog信息的原因,便于维护登录架构。具有一些额定的硬软件,加上ESXi hypervisor,可设置廉价的长途Linux服务器来记载VMware ESXi syslog事情。
为ESXi syslog事情装备长途Linux服务器
默许下,syslog在主机上存储ESXi登录。***设置一台外部登录主机,Linux是最便利的渠道。
Linux有各种版别,不管挑选何种作为登录主机都行。我在本文中运用的是OpenSUSE,它是个免费的Linux版别,是SUSE Linux Enterprise Server的根底。
履行OpenSUSE默许装置后,需求装备运行在OpenSUSE上的登录服务器rsyslogd。首要,装备syslog从其他主机接纳日志音讯,挑选是否想经过Transmission Control Protocol (TCP)或User Datagram Protocol (UDP)接纳日志文件。默许下,rsyslogd运用UDP作为传输机制。假如底层网络受信赖,这是个很好的挑选。可是,假如日志信息经过不受信赖的网络连接传输的话,就有或许丢掉包,这时TCP便是保证信息传输到日志主机的好挑选。
***次运用rsyslog日志主机时,我引荐UDP。不过在需求间谍可靠性时,你能够轻松切换到TCP。
要在syslog主机上发动UDP日志接纳的话,翻开装备文件/etc/rsyslog.d/remote.conf并修改,如gedit或vi。保证以下两行坐落文件前列:
$ModLoad imudp.so
$UDPServerRun 514
现在已在长途Linux服务器上启用了rsyslog,重启。运用饱受服务rsyslogd进行重启。接下来,装备ESXi主机发送它们的syslog事情到你新装备的长途Linux服务器。
原文链接:http://www.searchvirtual.com.cn/showcontent_58007.htm