Search the VMware Knowledge Base (KB)
View by Article ID

ESXi 5.x および 6.0 での Syslog の構成 (2014699)

  • 3 Ratings

Symptoms

免責事項:これは英文の記事 「Configuring syslog on ESXi 5.0 (2003322)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Purpose

VMware vSphere ESXi 5.x および 6.0 ホストは、VMkernel およびその他のシステム コンポーネントからのメッセージをログに記録するための標準メカニズムを提供する、Syslog サービス (vmsyslogd) を実行します。 ESXi ではデフォルトで、これらのログはローカル スクラッチ ボリュームまたは ramdisk に配置されます。 さらなるログを保存するために、ディスク上の代替ストレージの場所へこれらのログを置き、そのログをネットワークを介して Syslog サーバへ送信するよう ESXi を構成することができます。

Ssyslog サーバによって受信および管理されるログの保持、ローテーションおよび分割は、Syslog サーバによって完全にコントロールされています。 ESXi 5.x および 6.0 は、リモート Syslog サーバでのログ管理の構成やコントロールを実行できません。 詳細については、Syslog サーバのドキュメントを参照してください。

これらのオプションを使用して追加の Syslog 構成が指定されているかどうかに関わらず、ログは ESXi ホストのデフォルトの場所に配置され続けます。 詳細については、「ESXi 3.5 - 4.1 ログ ファイルの場所 (2078897)」を参照してください。

前のバージョンの vSphere ESXi の構成は異なります。 詳細については、「ESXi 3.5 および 4.x での syslog の有効化 (2068534)」を参照してください。

vSphere Syslog Collector が ESXi ホストからのログの受信に使用される場合、『vSphere Installation and Setup Guide』の「vSphere Syslog Collector のインストールまたはアップグレード」セクションを参照してください。

Resolution

ESXi 5.x および 6.0 での Syslog サービスの構成は、ホスト プロファイル、vCLI、または vSphere Client の詳細構成オプションを使用して実行できます。

お使いの環境に最も適した方法を選択してください。 構成は vicfg-syslog コマンドを使用して実行できません。

: Syslog サービスを構成する場合、ESXi ホストが書き込みアクセス権を持つ NFS、FAT、Ramdisk のいずれかの VMFS ボリュームを選択します。 共有リポジトリを使用して複数のホスト間のログ記録を行っている場合、ホストはそのリポジトリ内の一意のディレクトリにログ記録する必要があります。

5 つの構成可能オプションがあります。 次の表にオプションをまとめます。
 
オプション 説明
Syslog.global.logDir
ログが保存されるローカルまたはリモートのデータストアの場所およびパス。 [DatastoreName] DirectoryName/Filename という形式であり、/vmfs/volumes/DatastoreName/DirectoryName/Filename にマップされます。 [DatastoreName] は大文字と小文字を区別し、指定された DirectoryName が存在しない場合は作成されます。 データストアのパス フィールドが空欄の場合、ログはそのデフォルトの位置にのみ配置されます。 /scratch が定義されている場合、デフォルトは []/scratch/log です。 scratch の詳細については、「ESXi 4.x/5.x/6.0 の永続的スクラッチの場所の作成 (2042585)」を参照してください。 その他すべての場合、デフォルトは空白です。
Syslog.global.logHost Syslog プロトコルを使用してログが送信されるリモート サーバのカンマ区切りリスト。 logHost フィールドが空白の場合、ログは転送されません。 次のように、プロトコルとポートを含めます: tcp://hostname:514 or udp://hostname:514
Syslog.global.logDirUnique ホスト専用ディレクトリが構成された logDir 内で作成されるかどうかを制御するブール値のオプション。 ディレクトリ名は ESXi ホストのホスト名です。 同じ共有ディレクトリが複数の ESXi ホストで使用される場合は、一意のディレクトリが有用です。 デフォルトは false になります。
Syslog.global.defaultRotate 構成されている logDir の ESXi ホスト上でローカルに保持するログ ファイルの最大数。 リモート Syslog サーバ保持には影響しません。 デフォルトは 8 になります。
Syslog.global.defaultSize
各ローカル ログ ファイルのローテーション前の最大サイズ(キロバイト)。 リモート Syslog サーバ保持には影響しません。 デフォルトは 1024 KB になります。 サイズ変更については、「Providing Sufficient Space for System Logging」を参照してください。

esxcli コマンドを使用したローカルおよびリモートのログの構成

ローカルおよびリモートの Syslog 機能は、ESXi ホストのコンソール、vCLI、または vMA で使用可能な esxcli コマンド ライン ユーティリティを使用して、ホストに対して構成できます。

esxcli の使用については、『vSphere Command-Line Interface Documentation』を参照してください。

  1. esxcli コマンドが使用できる ESXi シェル コンソール セッションを vCLI を使用して、または ESXi ホストで直接開きます。
  2. 次のコマンドを使用して、ホスト上の既存する 5 つの構成オプションを表示します。

    esxcli system syslog config get

  3. 次のようなコマンドを使用して、変更するオプションを指定し、新しいホスト構成を設定します。

    警告:ロギング パスに誤った情報が入力されると、ターゲット システムの管理不能が発生することがあります。

    esxcli system syslog config set --logdir=/path/to/vmfs/directory/ --loghost=RemoteHostname --logdir-unique=true|false --default-rotate=NNN --default-size=NNN

    たとえば

    ポート 514 で TCP を使用してリモート Syslog を構成するには:

    esxcli system syslog config set --loghost='tcp://10.11.12.13:514'

    ポート 514 で UDP を使用してリモート Syslog を構成するには:

    esxcli system syslog config set --loghost='udp://10.11.12.13:514'

    : ESXi 5.0 では、UDP で Syslog を使用している場合は、ESXi ホストにパッチをダウンロードする必要があります。 詳細については、「VMware ESXi 5.0, Patch ESXi-5.0.0-20120704001-standard (2019113)」 を参照してください。


  4. 構成の変更を行ったら、次のコマンドを使用して、新しい構成をロードします。

    esxcli system syslog reload

    : このコマンドは、Syslog サービスが停止した場合にサービスを再開するために使用されることがあります。

  5. 次のコマンドを実行して、ポートに ESXi ホストからアクセス可能かどうかをテストします。

    nc -z RemoteHostname 514

    例:

    nc -z 10.11.12.13 514

ホスト プロファイルを使用したローカルおよびリモートのログの構成

ローカルおよびリモート Syslog 機能は、ホスト プロファイルを使用して、同様のホストのクラスタに対して構成できます。 詳細については、『vSphere Installation and Setup Guide』の「ホスト プロファイル インターフェイスからの Syslog の設定」のセクションを参照してください。

  1. vSphere Client を使用して vCenter Server に接続します。
  2. [ホーム] をクリックします。
  3. [管理] セクションで、[ホスト プロファイル] をクリックします。
  4. 新しいプロファイルを作成するか、既存のプロファイルを編集します。
  5. [プロファイルの編集] ダイアログで、5 つの構成オプションのうち 1 つまたは複数を設定します。

    • esxcli または詳細構成オプションを使用して Syslog を構成し、これを参照ホストとして取得した場合、5 つの構成オプションが [詳細構成オプション] セクションに表示されています。

    • Syslog が前に構成されていない場合、[詳細構成オプション] セクションを右クリックして、5 つの構成オプションに対してそれぞれプロファイルを追加します。

  6. プロファイルを保存して、ホストに割り当てます。

詳細構成オプションを使用したローカルおよびリモートのログの構成

ローカルおよびリモートの Syslog 機能は、詳細構成オプションを使用してホストに対して構成できます。これは、vSphere Client、PowerCLI または vCLI を使用して設定できます。
 
詳細については、『vSphere Single Host Management Guide』の「ESXi ホストでの Syslog の構成」セクションを参照してください。
 
この構成は、ローカル コンソールの esxcfg-advcfg コマンドを使用して実行することはできません。 それぞれの方法を使用した詳細構成オプションの設定の詳細については、「ESX/ESXi の詳細オプションの構成 (2078940)」を参照してください。

: ホストがリモート Syslog サーバとの通信を失った場合は、 ログの Syslog サーバへのプッシュが停止します。 /var/log/.vmsyslogd.err: failed to write log にエラーがあります。 Syslogd サービスが再開されるまで、リモート Syslog サーバには何も送信されません。

Additional Information

esxcli コマンドを使用した ESXi ファイアウォールの例外の構成

: ログのリダイレクト時に、Syslog のファイアウォール ルール セットを手動で開く必要がある場合があります。 UDP トラフィックの場合、このファイアウォール ルール は ESXi 5.0 ビルド 456551 と UDP ポート 514 トラフィック フローに影響しないようです。

UDP ポート 514、TCP ポート 514 および 1514 で ESXi ファイアウォール経由で送信トラフィックを開くには、これらのコマンドを使用します:

esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
esxcli network firewall refresh


Tags

configuring-syslog , esxi syslog, syslogsを esxiサーバーに送付する必要があります、esxiは起動しなくなり致命的エラー32を出しています。

日本語 Japanese

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 3 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 3 Ratings
Actions
KB: