在远程Linux上存储VMware ESXi syslog事件

云计算 虚拟化
如果VMware ESXi syslog事件存储在产生它们的同个服务器上时,发生问题时就不能访问关键信息。这也是为什么要使用远程服务器在外部存储syslog信息的原因,便于保护登录架构。

  远程Linux服务器是存储VMware ESXi syslog事件的好地方,尤其是发生灾难时。

  例如,发生安全漏洞,最基本的你要分析是啥出错了。VMware ESXi使用syslog记录重要事件的信息,如如网络接口状态的更改,或链接到存储区域网络的改变。通过检查ESXi syslog事件,可以追溯虚拟环境中的问题。

  但是,如果VMware ESXi syslog事件存储在产生它们的同个服务器上时,发生问题时就不能访问关键信息。这也是为什么要使用远程服务器在外部存储syslog信息的原因,便于保护登录架构。拥有一些额外的硬软件,加上ESXi hypervisor,可设置便宜的远程Linux服务器来记录VMware ESXi syslog事件。

  为ESXi syslog事件配置远程Linux服务器

  默认下,syslog在主机上存储ESXi登录。***设置一台外部登录主机,Linux是最方便的平台。

  Linux有各种版本,无论选择何种作为登录主机都行。我在本文中使用的是OpenSUSE,它是个免费的Linux版本,是SUSE Linux Enterprise Server的基础。

  执行OpenSUSE默认安装后,需要配置运行在OpenSUSE上的登录服务器rsyslogd。首先,配置syslog从其他主机接收日志消息,选择是否想通过Transmission Control Protocol (TCP)或User Datagram Protocol (UDP)接收日志文件。默认下,rsyslogd使用UDP作为传输机制。如果底层网络受信任,这是个很好的选择。但是,如果日志信息通过不受信任的网络连接传输的话,就有可能丢失包,这时TCP就是确保信息传输到日志主机的好选择。

  ***次使用rsyslog日志主机时,我推荐UDP。不过在需要增加可靠性时,你可以轻松切换到TCP。

  要在syslog主机上启动UDP日志接收的话,打开配置文件/etc/rsyslog.d/remote.conf并编辑,如gedit或vi。确保以下两行位于文件前列:

  $ModLoad imudp.so

  $UDPServerRun 514

  现在已在远程Linux服务器上启用了rsyslog,重启。使用命令服务rsyslogd进行重启。接下来,配置ESXi主机发送它们的syslog事件到你新配置的远程Linux服务器。

  原文链接:http://www.searchvirtual.com.cn/showcontent_58007.htm

责任编辑:何巍 来源: TechTarget中国
相关推荐

2009-07-28 19:18:44

物理服务器VMware ESXi服务器虚拟化

2019-10-16 17:00:51

LinuxUbuntuVMware

2018-03-09 09:15:16

Linuxsyslog-ng日志

2009-03-04 12:32:43

LinuxVMWare虚拟PC

2009-03-04 12:32:43

LinuxVMWare虚拟PC

2019-10-09 16:50:48

SSHLinux远程系统

2022-11-18 08:55:33

2024-02-19 16:28:24

2012-05-21 10:31:06

LinuxVMware Tool

2014-07-25 09:35:52

LinuxMySQL

2013-12-05 16:31:03

zabbixVmwareESXI

2011-06-15 18:38:17

Linux Qt Symbian

2012-04-11 13:42:53

ibmdw

2019-12-05 10:30:17

LinuxMultitail

2022-06-16 10:46:43

UbuntuLinux

2011-03-22 10:06:27

LinuxZFS

2010-05-18 10:17:11

2019-11-06 11:10:24

VMware虚拟化服务器

2020-04-29 14:43:32

VMware

2010-11-16 09:56:30

甲骨文VMware
点赞
收藏

51CTO技术栈公众号