Search the VMware Knowledge Base (KB)
View by Article ID

Configurando syslog no ESXi (2037337)

  • 0 Ratings

Symptoms

Disclaimer: Este artigo é uma tradução de Configuring syslog on ESXi (2003322). Como os artigos são traduzidos em uma base de melhor esforço, o conteúdo pode tornar-se desatualizado. Para obter o conteúdo mais recente, consulte o artigo em Inglês. 

Purpose

Os hosts VMware vSphere ESXi 5.0 e posteriores executam um serviço syslog (vmsyslogd) que fornece um mecanismo padrão para registro de mensagens do VMkernel e outros componentes do sistema. Por padrão, no ESXi, estes logs são colocados em um volume transitório local ou em um disco RAM. Para preservar os logs por mais tempo, o ESXi pode ser configurado para colocar estes logs em outro local de armazenamento no disco e para enviar os logs pela rede a um servidor syslog.

A retenção, rotação e separação de logs recebidos e gerenciados por um servidor syslog são totalmente controladas por esse servidor syslog. O ESXi não consegue configurar ou controlar o gerenciamento de logs em um servidor syslog remoto. Para obter mais informações, consulte a documentação do servidor syslog. 

Versões precedentes do vSphere ESXi são configuradas de forma diferente. Para obter mais informações, consulte Enabling syslog on ESXi 3.5 - 4.1 (1016621).

Independentemente da configuração syslog adicional especificada usando estas opções, os logs continuam a ser colocados em locais padrão no host ESXi. Para obter mais informações, consulte Location of ESXi 3.5 - 4.1 log files (1021801) ou Location of ESXi log files (2032076).

Se o vSphere Syslog Collector for usado para receber logs de hosts ESXi, consulte a seção Install or Upgrade vSphere Syslog Collector do vSphere Installation and Setup Guide ou a seção VMware Syslog Service do ESXi and vCenter Server 6.0 Documentation Guide.

Resolution

A configuração do serviço syslog no ESXi 5.x e 6.0 pode ser feita usando Perfis de Host, o vCLI ou as opções avançadas de configuração do vSphere Client/vSphere Web Client. Selecione o método mais apropriado para o seu ambiente. A configuração não pode ser realizada executando o comando vicfg-syslog.

Há cinco opções configuráveis:

  • Syslog.global.logDir - Localização em um repositório de dados local ou remoto (VMFS, NFS, FAT) e o caminho onde os logs devem ser salvos. Há o formato [DatastoreName] DirectoryName que mapeia para /vmfs/volumes/DatastoreName/DirectoryName/. Se o DirectoryName especificado não existir, ele será criado. Se o /scratch estiver definido, o padrão é []/scratch/log. Para obter mais informações sobe rascunhos, consulte Creating a persistent scratch location for ESXi (1033696).

  • Syslog.global.logHost - Lista de servidores remotos, delimitada por vírgulas, para onde os logs são enviados usando o protocolo syslog. Se o campo logHost estiver em branco, nenhum log é encaminhado. Inclua o protocolo e a porta, semelhante a tcp://hostname:514, udp://hostname:514 ou ssl://hostname:514. 

  • Syslog.global.logDirUnique - Uma opção booleana que controla se um diretório específico de host é criado no logDir configurado. O nome do diretório é o hostname do host ESXi. Somente um diretório é necessário se o mesmo diretório compartilhado for usado por múltiplos hosts ESXi. Padrões para false.

  • Syslog.global.defaultRotate - O número máximo de arquivos de log para manter localmente no host ESXi no logDir configurado. Não afeta a retenção remota do servidor syslog. Padrões para 8.

  • Syslog.global.defaultSize - O tamanho máximo, em kilobytes, de cada arquivo de log local antes de sua rotação. Não afeta a retenção remota do servidor syslog. Padrões para 1024 KB. Para obter mais informações sobre o tamanho, consulte Providing Sufficient Space for System Logging.

    Nota: Para definir individualmente o nível de registro dos componentes do sistema, como auth, vmkernel, hostd, etc., você pode selecionar loggers em syslog no vSphere Client GUI e definir o valor desejado.

Configurando o log local e remoto usando o comando esxcli

A função de syslog local e remoto pode ser configurada para um host por meio do utilitário de linha de comando esxcli, que pode ser usado no console de um host ESXi, no vCLI ou em uma vMA.

Para obter mais informações sobre o uso do esxcli, consulte a vSphere Command-Line Interface Documentation.

  1. Abra uma sessão de console ESXi Shell onde o comando esxcli estiver disponível, como o vCLI ou diretamente no host ESXi.

  2. Mostre as cinco opções de configuração existentes no host através do comando:

    esxcli system syslog config get

  3. Defina a nova configuração do host, especificando as opções a serem alteradas, através de um comando:

    Cuidado: Inserir informações incorretas para o caminho de registro pode fazer com que o sistema de destino se torne incontrolável.

    esxcli system syslog config set --logdir=/path/to/vmfs/directory/ --loghost=RemoteHostname --logdir-unique=true|false--default-rotate=NNN --default-size=NNN

    Por exemplo: 

    Para configurar o syslog remoto usando TCP na porta 514: esxcli system syslog config set --loghost='tcp://10.11.12.13:514'

    Nota: Ao utilizar o syslog com UDP no ESXi 5.0, você deve baixar e instalar o patch VMware ESXi 5.0, Patch ESXi-5.0.0-20120704001-standard (2019113).

  4. Depois de realizar as alterações da configuração, carregue a nova configuração por meio do comando:

    esxcli system syslog reload

  5. Execute o comando para testar se a porta é acessível do host ESXi:

    nc -z RemoteHostname 514

    Por exemplo: 

    nc -z 10.11.12.13 514

Configurando o log local e remoto usando Perfis de Host

A função do syslog local e remoto pode ser configurada para um cluster de hosts semelhantes usando Perfis de Host. Para obter mais informações, consulte a seção Set Up Syslog from the Host Profiles Interface do vSphere Installation and Setup Guide.
  1. Conecte-se ao vCenter Server usando o vSphere Client.
  2. Clique em Home.
  3. Na seção Management, clique em Host Profiles.
  4. Crie um novo perfil ou edite um perfil existente.
  5. Na caixa de diálogo Edit Profile, defina uma ou mais das cinco opções de configuração.

    • Se você configurou o syslog usando esxcli ou as opções avançadas de configuração e a capturou como um host de referência, as cinco opções de configuração já estão visíveis na seção Advanced Configuration option.
    • Se o syslog não tiver sido configurado anteriormente, clique com o botão direito do mouse na seção Advanced Configuration options e adicione um perfil para cada uma das cinco opções de configuração.

  6. Salve o perfil e atribua-o a hosts.

Configurando o log local e remoto usando Perfis de Host com o vSphere Web Client

  1. Conecte-se ao vCenter Server usando o vSphere Web Client.
  2. Clique em Home.
  3. Na seção Operations and Policies, clique em Host Profiles.
  4. Crie um novo perfil ou edite aquele existente.
  5. Na caixa de diálogo Edit Profile, defina uma ou mais das cinco opções de configuração.
  6. Salve o perfil e atribua-o a hosts.

Configurando o log local e remoto usando as opções avançadas de configuração.

A funcionalidade syslog local e remoto pode ser configurada para um host usando as opções avançadas de configuração, que podem ser definidas com o vSphere Client, o vSphere Web Client, o PowerCLI ou o vCLI.

Para obter mais informações, consulte a seção Configure Syslog on ESXi Hosts do vSphere Single Host Management Guide.

Esta configuração não pode ser feita usando o comando esxcfg-advcfg do console local. Para obter mais informações sobre a definição de opções avançadas de configuração usando cada um dos métodos, consulte Configuring advanced options for ESXi/ESX (1038578).

Nota: Se o host ESXi perder a comunicação com o servidor do syslog remoto, o log é interrompido sendo impulsionado ao servidor do syslog. Você vê o erro “failed to write log” no arquivo /var/log/.vmsyslogd.err. Nada é enviado ao servidor do syslog remoto até que o serviço syslogd seja reinicializado.


Additional Information

Configurando o ESXi Firewall Exception usando o comando esxcli

Nota: Você pode precisar abrir manualmente o conjunto de regras do Firewall para o syslog ao redirecionar os logs. Para o tráfego UDP, esta regra do firewall não há efeito na compilação 456551 do ESXi 5.0 e o tráfego da porta 514 do UDP flui de forma independente.

Para abrir o tráfego de saída através do Firewall do ESXi na porta 514 do UDP e portas 514 e 1514 do TCP, execute os comandos:
 
esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
esxcli network firewall refresh

Tags

configurando syslog, esxi syslog, é necessário enviar syslog ao servidor esxi, esxi não se inicializará e aparece um erro fatal 32
 
Portuguese Português Portugues

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: