Una buena practica al momento de realizar una implementación de vSphere consiste en almacenar los registros o logs en un servidor remoto, de manera que nos permita la gestión centralizada de los mismos y tener una mayor retención de los archivos para efectos de troubleshooting. Pues bien, VMware ESXi desde la versión 5.0 en adelante ejecuta un servicio llamado syslog (vmsyslogd) que proporciona un mecanismo para registrar los mensajes de vmkernel y demás componentes del sistema. Pero antes de indicar el procedimiento de configuración veamos un poco como funciona.
Por defecto los archivos son almacenados en un volumen local, scratch partition, que es una partición usada para almacenar temporalmente data, incluyendo logs, información de diagnostico (vm-support) y system swap. Debemos tener en cuenta que scratch partition se crea durante la instalación de ESXi. Sin embargo, si el dispositivo de destino de la instalación del hipervisor es una USB Stick o un SD Card esta partición no se creará y /scratch quedará localizada en ramdisk enlazada a /tmp/scratch generando un alerta desde la interfaz gráfica indicando que debe configurar almacenamiento persistente para logs del sistema. Omitir la alerta afectará el rendimiento y optimización de la memoria.
Dicho lo anterior existen cinco opciones para configurar Syslog en ESXi:
- Syslog.global.logDir: Es la ubicación en un almacén de datos local o remoto (VMFS, NFS, FAT) y la ruta donde se deben guardar los registros. Tiene el formato [NombreDatastore] NombreDirectorio que mapea a /vmfs/volumes/NombreDatastore/NombreDirectorio/. Si el NombreDirectorio especificado no existe, será creado. Si /scratch está definido, el valor predeterminado es []/scratch/log. Para obtener más información sobre el scratch, consulte Creación de una ubicación de scratch persistente para ESXi (1033696).
- Syslog.global.logHost: Es una lista delimitada por comas de servidores remotos donde los registros se envían a través de la red utilizando el protocolo Syslog. Si el campo logHost está en blanco, los logs no se reenvían. Incluya el protocolo y el puerto, similar a tcp://hostname:514, udp://hostname:514 o ssl://hostname:514.
- Syslog.global.logDirUnique: Es una opción booleana que controla si un directorio del host específico se crea dentro del logDir configurado. El nombre del directorio es el hostname del host ESXi. Un directorio único es útil si varios hosts ESXi usan el mismo directorio compartido. El valor predeterminado es false.
- Syslog.global.defaultRotate: Es el número máximo de archivos de registro para mantener localmente en el host ESXi en el logDir configurado. No afecta la retención del servidor de syslog remoto. El valor predeterminado es 8.
- Syslog.global.defaultSize: Es el tamaño máximo en kilobytes de cada archivo de registro local antes de ser rotado. No afecta la retención del servidor de syslog remoto. El valor predeterminado es 1024 KB.
Nota 1: En caso de no tener un Syslog Server en la infraestructura, podemos utilizar el servicio de Syslog Collector incluido en el vCenter Server (únicamente basado en Windows). Sin embargo, el máximo numero de hosts recomendado para recopilar es de 30. Para mayor información de los servicios incluidos en vCenter Server consulte Componentes y Servicios de vCenter Server.
Nota 2: Sino tenemos un Syslog Server y nuestro vCenter Server no es basado en Windows podemos redirigir los Logs a una carpeta especifica dentro de un datastore mediante las opciones de configuración Syslog.global.logDir y Syslog.global.logDirUnique anteriormente mencionadas.
CONFIGURAR SYSLOG EN ESXi
¡Es momento de la parte practica! En esta ocasión se mostrará la configuración de syslog en los host ESXi utilizando como es costumbre las interfaces de línea de comandos ESXCLI y PowerCLI.
ESXCLI
La utilidad de línea de comando esxcli puede ser utilizada en la consola del host ESXi, en el vCLI (vSphere CLI) o en el vMA (vSphere Management Assistant).
1. Inicie una sesión SSH al host ESXi que desea configurar el servicio de syslog
2. Verifique si existe alguna de las cinco configuraciones aplicadas en el host ejecutando los siguientes comandos:
esxcli system syslog config get
3. Establezca una nueva configuración de host, especificando las opciones que desee cambiar, ejecutando el comando:
esxcli system syslog config set --logdir=/path/to/vmfs/directory/ --loghost=RemoteHostname --logdir-unique=true|false --default-rotate=NNN --default-size=NNN
Ejemplo 1:
Para configurar un servidor syslog remoto utilizando TCP en el puerto 514 basta con ejecutar la siguiente línea:
esxcli system syslog config set --loghost='tcp://xx.xx.xx.xx:514
Ejemplo 2:
Para configurar un datastore como repositorio de Logs de manera persistente basta con ejecutar la siguiente línea:
esxcli system syslog config set --logdir='/vmfs/volumes/Nombre_Datastore/Nombre_Directorio' --logdir-unique=true
Nota 3: Si el directorio especificado no existe, se creará automáticamente.
4. Cargue la nueva configuración ejecutando la siguiente línea:
esxcli system syslog reload
5. Si configuró un servidor remoto (Ejemplo 1), abra los puertos del firewall del ESXi para el servicio syslog ejecutando los siguientes comandos:
esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true esxcli network firewall refresh
6. (Opcional) Verifique que el puerto es alcanzable desde el host ESXi hacia el servidor remoto ejecutando la siguiente línea:
nc -z IP_FQDN_Remote 514
PowerCLI
Si lo anterior les pareció fácil, con el siguiente script activaremos el servicio syslog en todos los host de nuestra infraestructura
1. Instale PowerCLI sino lo tiene instalado, con ayuda del siguiente video haciendo click aquí.
2. Inicie sesión hacia el vCenter desde el panel de script de PowerShell ISE ejecutando los siguientes cmdlets y espere a que le solicite usuario y contraseña:
Connect-VIServer FQDN_IP_vCenterServer
3. Ejecute los siguientes scripts para configurar syslog en todos los hosts del vCenter de acuerdo a su necesidad
Ejemplo 3:
Para configurar un servidor syslog remoto utilizando TCP en el puerto 514:
Foreach ($hostx in (get-VMHost)){
#Display ESXi running
Write-Host "Configuring Syslog in $hostx" -ForegroundColor Yellow
#Set syslog server
$hostx | Get-AdvancedSetting -Name Syslog.global.logHost | Set-AdvancedSetting -Value $MySyslog -Confirm:$false
#Restart syslog service
$esxcli = Get-EsxCli -vmhost $hostx
$esxcli.system.syslog.reload()
#Open Firewall ports from ESXi
Get-VMHostFireWallException -VMHost $hostx -Name Syslog | Set-VMHostFirewallException -Enabled:$True
}Ejemplo 4:
Para configurar un Datastore de la infraestructura como repositorio de Logs:
#Set my Datastore path
$MySyslog= “[Nombre_Datastore]/ESXi_Logs”
Foreach ($hostx in (Get-VMHost)){
#Display ESXi running
Write-Host "Configuring Syslog in $hostx" -ForegroundColor Yellow
#Set path
$hostx | Get-AdvancedSetting -Name Syslog.global.logDir | Set-AdvancedSetting -Value $MySyslog -Confirm:$false
#Creates a subdirectory with the name of the ESXi host under the directory specified by Syslog.global.LogDir
$hostx | Get-AdvancedSetting -Name Syslog.global.logDirUnique | Set-AdvancedSetting -Value "true" -Confirm:$false
#Restart syslog service
$esxcli = Get-EsxCli -vmhost $hostx
$esxcli.system.syslog.reload()
}4. Verifique la aplicación de la configuración ejecutando el siguiente script
Foreach ($hostx in (Get-VMHost)){
Write-Host "Checking Syslog in host $hostx" -ForegroundColor Yellow
$esxcli = Get-EsxCli -vmhost $hostx.name
$esxcli.system.syslog.config.get()
}
VERIFICACIÓN DE LA TRANSFERENCIA DE LOGS
Una vez configurados los hosts, podremos ver que los Logs serán enviados al servidor remoto o ruta en el Datastore especificado, creando una carpeta con el nombre hostname del host ESXi siempre y cuando la configuración avanzada Syslog.global.logDirUnique haya sido especificada como True.
A continuación, una muestra de cómo se visualizan los Logs que han sido transferidos de manera inmediata a la carpeta indicada dentro de un datastore.
Nacho Aprende Virtualización 