Vmware где хранятся логи
Для поиска причин возникновения какой-либо проблемы (самостоятельно или техподдержку VMware) удобно скачать все логи с сервера vSphere ESXi. Рассмторим в этой записи, как это просто сделать. Существует несколько способов сбора логов с гипервизоров VMware.
Это очень удобно, так как можно выбрать сразу несколько хостов в кластере и скачать все в пару кликов.
Здесь мы можем сконфигурировать уровень логирования (от записи только критических уведомлений до дебага)
Выбираем сервера ESXi, с которых необходимо скачать логи
Выбираем что в себе должны содержать логи
После нажатия на кнопку EXPORT LOGS в браузере начнется скачивание архива с логами.
Здесь уже скачивание происходит непосредственно с самого сервера vSphere ESXi. Просто нажмите правой кнопкой по хосту, как на скриншоте, и выберите Generate support bundle
После нажатия начнется процесс сбора логов, а потом появится такое окно (ниже). Нажимаем Download и начинается процесс скачивания.
3. Скачивание логов ESXi через браузер
Далее Вас попросят ввести логин и пароль от сервера ESXi.
И теперь Вы можете увидеть все текущие логи сервера. Открыв любой файл, можете его скачать просто нажав Ctrl+S.
Как показывает практика, игнорирование системных логов порой может привести к непоправимым последствиям. Консолидированное журналирование – критическая функция центров обработки данных, которая часто остается нереализованной из-за своей сложности. Решением этой проблемы может стать пакет для анализа информации в системных журналах VMware vCenter Log Insight
Любое устройство, будь то сервер, система хранения данных, роутеры, коммутаторы, брандмауэры, постоянно создают такое количество лог-файлов и с такой скоростью, что ни один человек не может успеть их проанализировать. Датацентр может генерировать сотни или тысячи журналов, для хранения которых потребуется ощутимое количество дискового пространства. Если оставить данный процесс без контроля, это может привести к целому ряду проблем, среди которых:
1) Увеличение времени простоя аппаратных и программных сервисов, поскольку для поиска проблемы и анализа журналов требуется больше времени;
2) Рост рисков безопасности, таких, как кража паролей вирусами или неавторизованных логинов которые могут быть не замечены;
3) Утрату исторических данных в журналах о локальных логинах, что влечет потерю системой соответствия стандартам безопасности.
Компания VMware представляет пакет для сбора и анализа информации в системных журналах vCenter Log Insight любого оборудования, установленного в ЦОД.
Владимир Ткачев, технический директор VMware в России и СНГ
О том, как не утонуть в логах - под катом.
Раз, два – и готово
Как и большинство других решений VMware, vCenter Log Insight поставляется в виде преднастроенной виртуальной машины. Развертывание продукта проводится стандартным для таких решений способом с помощью VMware vSphere Client с использованием пункта Deploy OVF Template.
Весь процесс настройки занимает не более пяти минут. После включения виртуальной машины нужно провести первоначальную конфигурацию vCenter Log Insight через встроенный веб-интерфейс. После этого Log Insight готов принимать логи от гипервизора ESXi или любого другого источника, поддерживающего формат syslog.
Веб-интерфейс vCenter Log Insight
Модель использования
Объем выводимой информации можно уменьшить сузив области поиска благодаря гибким фильтрам, которые позволяют настроить буквально всё.
Визуализация поиска в vCenter Log Insight
Добавление уведомлений в vCenter Log Insight
Безопасность прежде всего
vCenter Log Insight имеет несколько возможностей для усиления защиты информации центра обработки данных с целью сохранения соответствия требованиям стандартов. Первая – архивация и экспорт системных журналов со всех устройств датацентра на внешнее хранилище. Без такого хранилища данных лог-файлы переписывали бы сами себя в соответствии с настройками ротации и исторические сведения были бы утрачены. Отсутствие подобной информации не позволяет произвести аудит системы на предмет нарушений безопасности.
Поиск событий информационной безопасности в vCenter Log Insight
Вторая – возможность поиска в сохраненных данных по всем инцидентам, связанным с безопасностью. Например, можно поискать все случаи отказа во входе в систему по всей инфраструктуре для всех типов устройств. Такой поиск невозможен без консолидации информации и наличия быстрых интерактивных инструментов формирования запросов. Запрос можно сохранить и использовать для создания собственной панели для визуализации.
Мониторинг и устранение ошибок
Продукт содержит длинный список встроенных панелей для мониторинга виртуальной инфраструктуры vSphere. Пример одного из полутора десятков режимов мониторинга приведен на рисунке (см. Рис 4). С помощью этой палитры можно быстро визуализировать множество счетчиков ESXi, SCSI, iSCSI, NFS и vCenter Server.
Панель метрик vSphere
В vCenter Log Insight встроен мощный инструмент поиска неисправностей в датацентре – как в виртуальной, так и в физической его части. Это позволяет существенно ускорить определение действительной причины возникновения той или иной проблемы. Например, с помощью стандартной панели SCSI/iSCSI можно легко обнаружить падение производительности дисковой подсистемы.
Компания VMware вместе со своими партнерами постоянно выпускают новые наборы панелей для поиска и локализации проблем в каком-то продукте или компоненте датацентра.
Поиск неисправностей с помощью vCenter Log Insight
Совместная работа
Несмотря на наличие большого количества инструментов консолидации и анализа журналов, они редко интегрированы с другими средствами контроля ЦОД, в частности, механизмами управления виртуализацией. В этом случае возникает необходимость использования большого числа различных приложений, каждое из которых выполняет одну специализированную функцию.
vCenter Log Insight тесно интегрируется с VMware vCenter Operations Manager, часто используемым для операционного управления средами vSphere. Такая интеграция дает решению лучшие среди аналогов возможности контроля метрик и оптимизации инфраструктуры, обеспечивает соответствие стандартам и наблюдение за журнальными данными в контексте соглашений сервисного обслуживания (SLAs).
Интеграция vCenter Operations Manager и vCenter Log Insight
Сферы использования
Хотя vCenter Log Insight может применяться в качестве автономного аналитического инструмента, максимальную пользу от него можно получить в тесной интеграции с vCenter Server, vSphere, и vCenter Operations Manager. Никакой другой механизм управления виртуализацией не способен предоставить настолько полную картину происходящего в датацентре.
Другое важное преимущество vCenter Log Insight – это возможность сбора информации о физических серверах, СХД и сетевых устройствах. Решение расширятся с помощью подключаемых модулей, потому несложно добавить сторонние модули при необходимости собирать какие-то специфические данные.
- VMware Technology Network
- :
- Global
- :
- Russian
- :
- Russian Discussions
- :
- Инструмент для работы с log файлами на хостах ESX/.
- Mark as New
- Bookmark
- Subscribe
- Mute
- Email to a Friend
Вопрос к гуру VMware.
Подскажите пожалуйста, есть ли удобный инструмент работы с log файлами на хостах ESX/ESX(i).
Имеется ввиду не стандартными методами, а вдруг может быть есть чудо инструмент, который
позволяет это делать удобнее.
P.S. Строго не судите, если выразился не грамотно. Только не давно начал всё это дело изучать.
EGarbuzov- Mark as New
- Bookmark
- Subscribe
- Mute
- Email to a Friend
Думаю, вам стоит смотреть в сторону любой удобной вам реализации Syslog-сервера. Пример.
EGarbuzov- Mark as New
- Bookmark
- Subscribe
- Mute
- Email to a Friend
Кстати, последние по времени логи можно смотреть прямо в vSphere Client, если подключаться напрямую, а к vCenter.
mkondratyev- Mark as New
- Bookmark
- Subscribe
- Mute
- Email to a Friend
Угу, это да, но это не совсем удобочитаемо.
Нужен локальный инструмент, который можно использовать после инцидента.
AntonVZhbankov- Mark as New
- Bookmark
- Subscribe
- Mute
- Email to a Friend
Я пользовался linux-машинкой с syslog-ng для сбора логов.
ConstantinV- Mark as New
- Bookmark
- Subscribe
- Mute
- Email to a Friend
Splunk еще удобная штука.
VCP 4/5, VCAP-DCD 5, VCAP-DCA 5, VCAP-CIA 5, vExpert 2012, 2013, 2014, 2015 mkondratyev- Mark as New
- Bookmark
- Subscribe
- Mute
- Email to a Friend
Попытаюсь объяснить немного с другой стороны.
Допустим у заказчика произошел инцидент.
Доступа через vCenter нету.
Отрыт грубо говоря SSH.
Нужно что то на подобие скриптов, которые могли бы на удалённом ESXi-е собрать логи в zip или tar и забраться для анализа.
За вышесказанные ответы спасибо, всё равно - узнал что то новое для себя:)
Приветствую всех. Тысячу лет уже не писал статей ) Сегодняшняя статья относится к новой рубрике, которая посвящена продукции VMware. Прежде чем начать излагать суть, направлю Вас на прочтение прошлых статей, описывающих принципы syslog в Linux. 1 - управление системными журналами syslog в linux, 2 - настройка rsyslog в Linux. Как оказалось, в сети куча статей, описывающих базовые настройки syslog в Vmware. Такие как указание каталога, настройка удаленного сервера и др. (базовые настройки описаны в документации). Итак, настройка syslog на Vmware состоит из нескольких шагов: собственно, настройка параметров syslog, настройка Firewall ESX и дополнительный тюнинг. Давайте рассмотрим каждый шаг.
Введение (исходные данные для настройки syslog на vmware esx)
Настройка syslog на VMware хосте
Настройка syslog производится несколькими путями. Либо GUI - vSphere Client, либо CLI - через ssh или локальную консоль. Рассмотрим GUI метод. Если есть непреодолимое желание это сделать через CLI, то читаем документацию. В клиенте выбираем нужный нам хост и переходим на вкладку Configuration (1), на панели Software выбираем Advanced Settings (2) и в открывшемся окне раскрываем Syslog и выбираем global (3). Важный момент заключается в том, что здесь мы настраиваем базовые (глобальные) параметры логирования для всех служб ESX. Можно так же настроить параметры индивидуально, для каждой службы это делается в соседнем разделе loggers (4).
Давайте рассмотрим основные поля:
Syslog.global.defaultRotate (a)
Количество хранимых архивов. Устанавливается как глобально, так и для каждой службы.
Syslog.global.defaultSize (b)
Размер хранимого лога в Kb перед ротацией. Устанавливается как глобально, так и для каждой службы.
Syslog.global.LogDir (с)
Каталог размещения лог-файлов. Возможно размещение как в локальной файловой системе, так и в удаленных примонтированных NFS, и VMFS разделах. При размещении в локальной файловой системе необходимо учитывать, что только поддерево каталогов /scratch остается целым после перезагрузки. Если параметр не задан, то логи размещаются в /var/log. Формат задания пути следующий: [datastorename] path_to_file, где datastorename - имя датастора, path_to_file - путь к каталогу, относительно файловой системы датастора. Например: [vmstor] var/syslog указывает нам на /vmfs/volumes/vmstor/var/syslog.
Настройка Vmware Firewall
Настройка брандмауэра Vmware происходит в разделе - Configuration (1), на панели Software выбираем Security Profile (2) и напротив Firewall выбираем Properties. (3) в открывшемся окне ищем Syslog и активируем чекбокс (4).
Из прошлых статей о syslog мы помним, что такое источник.приоритет (он же Facility.Severity). Собственно, из и будем настраивать. К сожалению, в VMware Client возможно настроить уровень журналирования только для службы hostd и vpxa (хотя документация утверждает, что можно и vpxa).
Примечание. Перед тем как Вы будете делать последующие шаги, необходимо понимать, что это не поддерживаемая конфигурация и не следует вносить данные исправления без рекомендации службы технической поддержки.
Ограничение уровня SysLog для Hostd (hostd Severity levels)
Ограничить уровень журналирования можно через vSphere Client в разделе Configuration, на панели Software выбираем Advanced Settings и в открывшемся окне раскрываем Config → HostAgent → Log. Меняем параметр:
Ограничение уровня SysLog для остальных служб ESX хоста (Vmware Severity levels)
Все нижеописанные действия делаются посредством доступа к Vmware по SSH, либо локальному ESX Shell. При этом, используется встроенный редактор vi. Формат редактируемых файлов - xml. Для наших целей нам интересна секция в тегах <log> и </log>, а так же подсекция в тегах <syslog> и </syslog>. Секция log управляет журналированием, как локальным, так и удаленным, при этом, подсекция syslog управляет удаленным журналированием и работает только при включении удаленного логирования. У VMware именование уровней журналирования несколько отличается от linux и может быть одним из следующих (по мере увеличения информативности): "none", "quiet", "panic", "error", "warning", "info", "verbose" и "trivia". Для добавления комментариев в конфигурационные файлы можно использовать HTML конструкцию:
HOSTD
Настройка заключается в редкатировании файла /etc/vmware/hostd/config.xml. В данном файле необходимо найти интересующую нас секцию между тегами <log> и </log>. Оригинальная секция представлена ниже (с описанием функционала):
В данном файле уже имеется необходимая строка (<level>warning</level>), т.к. в прошлом абзаце я уже указал данную настройку с помощью vSphere Client.
Настройка заключается в редкатировании файла /etc/vmware/vxpa/vxpa.cfg. Принцип настройки не отличается от hostd. В данном файле необходимо найти интересующую нас секцию между тегами <log> и </log> и добавить соответствующую строку <level>warning</level>. В версии 5.5 данный файл имеет права 444. Для редактирования необходимо добавить права на запись.
Настройка заключается в редкатировании файла /etc/opt/vmware/fdm/fdm.cfg. Принцип настройки не отличается от hostd. В данном файле необходимо найти интересующую нас секцию между тегами <log> и </log> и добавить/заменить соответствующую строку <level>warning</level>.
Резюме
Еще раз хочу напомнить, что это не поддерживаемый способ настройки syslog в Vmware vsphere. Будьте осторожны при изменении настроек. После внесения указанных изменений, не забудьте выполнить перезапуск всех служб (Перезапуск займет около 5 минут и хост может быть недоступен в vCenter. Может отработать HA. ).
Читайте также: