Search the VMware Knowledge Base (KB)
View by Article ID

Konfigurieren von syslog in ESXi 5.x und 6.0 (2145099)

  • 0 Ratings

Symptoms

Haftungsausschluss: Dieser Artikel ist eine Übersetzung des zugrunde liegenden Artikels Configuring syslog on ESXi 5.x and 6.0 (2003322). Die Übersetzung des Artikels erfolgt auf einer Minimalbasis („Best Effort“), übersetzter Inhalt der Artikel kann veraltet oder inkorrekt sein. Schadenersatzansprüche sind vollständig ausgeschlossen.

Purpose

VMware vSphere ESXi 5.x- und 6.0-Hosts führen einen syslog-Dienst (vmsyslogd) aus, der einen Standardmechanismus für das Protokollieren von Meldungen aus dem VMkernel und anderen Systemkomponenten bereitstellt. Standardmäßig werden diese Protokolle in ESXi auf einem lokalen Scratch-Datenträger oder einer Ramdisk platziert. Um die Protokolle weiter zu bewahren, kann ESXi für das Platzieren dieser Protokolle in einem anderen Speicherort auf der Festplatte und für das Senden der Protokolle über das Netzwerk an einen syslog-Server konfiguriert werden.

Die Aufbewahrung, Rotation und Teilung der von einem syslog-Server empfangenen und verwalteten Protokolle werden von diesem syslog-Server umfassend gesteuert. ESXi 5.x und 6.0 können die Protokollverwaltung auf einem syslog-Remoteserver nicht konfigurieren oder steuern. Weitere Informationen finden Sie in der Dokumentation für den syslog-Server.
 
Unabhängig von der zusätzlichen syslog-Konfiguration, die mit diesen Optionen angegeben wurde, werden die Protokolle weiterhin in den Standardspeicherorten im ESXi-Host platziert. Weitere Informationen finden Sie unter Location of ESXi 3.5-4.1 log files (1021801).
Frühere Versionen von vSphere ESXi werden unterschiedlich konfiguriert. Weitere Informationen finden Sie unter Enabling syslog on ESXi 3.5 and 4.x (1016621).
 
Wenn für den Empfang von Protokollen aus den ESXi-Hosts vSphere Syslog Collector verwendet wird, finden Sie weitere Informationen im Abschnitt Installieren oder Durchführen eines Upgrades von vSphere syslog im vSphere Installation and Setup Guide.

Resolution

Die Konfiguration des syslog-Diensts in ESXi 5.x und 6.0 kann unter Verwendung der Hostprofile, von vCLI oder den Optionen zur erweiterten Konfiguration im vSphere Client ausgeführt werden.

Wählen Sie die geeignetste Methode für Ihre Umgebung aus. Die Konfiguration kann nicht durch das Ausführen des Befehls vicfg-syslog durchgeführt werden.

Hinweis: Wählen Sie beim Konfigurieren des syslog-Diensts eine der VMFS-Volumes, NFS, FAT oder Ramdisk aus, für die der ESXi-Host über Schreibzugriff verfügt. Bei Verwendung eines gemeinsam genutzten Repositorys für das Protokollieren zwischen mehreren Hosts müssen sich die Hosts bei ihrem eigenen eindeutigen Verzeichnis innerhalb des Repositorys anmelden.
 
Es gibt fünf konfigurierbare Optionen. In dieser Tabelle werden die Optionen angegeben:
 
Option Beschreibung
Syslog.global.logDir
Ein Speicherort in einem lokalen Datenspeicher oder einem Remote-Datenspeicher und Pfad, in dem Protokolle gespeichert werden. Verfügt über das Format [ DatastoreName] DirectoryName/ Filename, wodurch eine Zuordnung zu /vmfs/volumes/ DatastoreName/ DirectoryName/ Filename hergestellt wird. Bei [DatastoreName] ist die Groß- und Kleinschreibung zu beachten. Wenn der angegebene DirectoryName nicht vorhanden ist, wird dieser erstellt. Wenn das Feld für den Datenspeicherpfad leer ist, werden die Protokolle nur in ihrem Standardspeicherort platziert. Wenn /scratch definiert ist, ist die Standardeinstellung []/scratch/log. Weitere Informationen zu Scratch finden Sie unter Creating a persistent scratch location for ESXi (1033696). Bei allen anderen Fällen ist die Standardeinstellung leer.
Syslog.global.logHost Eine kommagetrennte Liste der Remote-Server, auf denen Protokolle unter Verwendung des syslog-Protokolls gesendet werden. Wenn das Feld logHost leer ist, werden keine Protokolle weitergeleitet. Enthält das Protokoll und den Port, vergleichbar mit tcp://hostname:514 or udp://hostname:514
Syslog.global.logDirUnique Eine boolesche Option, die steuert, ob ein Host-spezifisches Verzeichnis innerhalb des konfigurierten logDir erstellt wird. Der Verzeichnisname ist der Hostname des ESXi-Hosts. Ein eindeutiges Verzeichnis ist nützlich, wenn dasselbe gemeinsam verwendete Verzeichnis von mehreren ESXi-Hosts verwendet wird. Die Standardeinstellung lautet false.
Syslog.global.defaultRotate Die maximale Anzahl der Protokolldateien, die lokal im ESXi-Host in dem konfigurierten logDir beibehalten werden. Beeinflusst nicht die Aufbewahrung des syslog-Remoteservers. Die Standardeinstellung lautet 8.
Syslog.global.defaultSize
Die maximale Größe (in Kilobyte) einer jeden lokalen Protokolldatei, bevor sie rotiert wird. Beeinflusst nicht die Aufbewahrung des syslog-Remoteservers. Die Standardeinstellung lautet 1024 KB. Weitere Informationen zur Größeneinstellung finden Sie unter Providing Sufficient Space for System Logging.


Konfigurieren der lokalen Protokollierung und der Remoteprotokollierung unter Verwendung des esxcli-Befehls

Die lokale syslog-Funktionalität und die Remote-syslog-Funktionalität können für einen Host unter Verwendung des Dienstprogramms für die esxcli -Befehlszeilen konfiguriert werden, das in der Konsole eines ESXi-Hosts, in vCLI oder in vMA verwendet werden kann.

Weitere Informationen in Bezug auf die Verwendung von esxcli finden Sie unter vSphere Command-Line Interface Documentation.

  1. Öffnen Sie eine ESXi Shell-Konsolensitzung, in welcher der Befehl esxcli verfügbar ist, wie beispielsweise vCLI oder im ESXi-Host direkt.
  2. Zeigen Sie die vorhandenen fünf Konfigurationsoptionen auf dem Host an, indem Sie folgenden Befehl ausführen:

    esxcli system syslog config get

  3. Legen Sie die neue Hostkonfiguration fest und geben Sie Optionen zum Ändern an, indem Sie folgenden Befehl ausführen:

    Achtung: Das Eingeben von falschen Informationen für den Protokollierungspfad kann dazu führen, dass das Zielsystem nicht mehr verwaltbar ist.

    esxcli system syslog config set --logdir= /path/to/vmfs/directory/ --loghost= RemoteHostname --logdir-unique=true|false --default-rotate= NNN --default-size= NNN

    Beispiel:

    So konfigurieren Sie Remote-syslog unter Verwendung von TCP auf Port 514:

    esxcli system syslog config set --loghost='tcp://10.11.12.13:514'

    So konfigurieren Sie Remote-syslog unter Verwendung von UDP auf Port 514:

    esxcli system syslog config set --loghost='udp://10.11.12.13:514'

    Hinweis: Sie müssen in ESXi 5.0 einen Patch im ESXi-Host herunterladen, wenn Sie syslog mit UDP verwenden. Weitere Informationen finden Sie unter VMware ESXi 5.0, Patch ESXi-5.0.0-20120704001-standard (2019113).

  4. Laden Sie nach dem Vornehmen der Konfigurationsänderungen die neue Konfiguration, indem Sie folgenden Befehl ausführen:

    esxcli system syslog reload

    Hinweis: Dieser Befehl kann für den Neustart des syslog-Diensts verwendet werden, wenn der Dienst beendet wurde.

  5. Führen Sie diesen Befehl aus, um zu testen, ob der Port über den ESXi-Host erreichbar ist:

    nc -z RemoteHostname 514

    Beispiel:

    nc -z 10.11.12.13 514


Konfigurieren der lokalen Protokollierung und der Remoteprotokollierung unter Verwendung der Hostprofile

Die lokale syslog-Funktionalität und die Remote-syslog-Funktionalität können für ein Cluster von ähnlichen Hosts unter Verwendung der Hostprofile konfiguriert werden. Weitere Informationen finden Sie im Abschnitt Einrichten von syslog über die Schnittstelle „Hostprofile“ im vSphere Installation and Setup Guide.
  1. Stellen Sie eine Verbindung zum vCenter Server unter Verwendung des vSphere Client her.
  2. Klicken Sie auf Start.
  3. Klicken Sie im Abschnitt „Verwaltung“ auf Host-Profile.
  4. Erstellen Sie ein neues Profil oder bearbeiten Sie ein vorhandenes.
  5. Legen Sie im Dialogfeld Profil bearbeiten mindestens eine der fünf Konfigurationsoptionen fest.

    • Wenn Sie syslog mit esxcli oder erweiterten Konfigurationsoptionen konfiguriert haben und dies als einen Referenzhost erfassen, werden die fünf Konfigurationsoptionen bereits unter dem Abschnitt Erweiterte Konfigurationsoption angezeigt.
    • Wenn syslog nicht zuvor konfiguriert wurde, klicken Sie mit der rechten Maustaste auf den Abschnitt Erweiterte Konfigurationsoptionen und fügen Sie ein Profil für jede der fünf Konfigurationsoptionen hinzu.

  6. Speichern Sie das Profil und weisen Sie es Hosts zu.


Konfigurieren der lokalen Protokollierung und der Remoteprotokollierung unter Verwendung der erweiterten Konfigurationsoptionen

Die lokale syslog-Funktionalität und die Remote-syslog-Funktionalität können für einen Host unter Verwendung der erweiterten Konfigurationsoptionen konfiguriert werden, die unter Verwendung des vSphere Client, PowerCLI oder vCLI festgelegt werden können.
 
Weitere Informationen finden Sie im Abschnitt Konfigurieren von syslog auf ESXi-Hosts im vSphere Single Host Management Guide.
 
Diese Konfiguration kann nicht unter Verwendung des Befehls esxcfg-advcfg der lokalen Konsole durchgeführt werden. Weitere Informationen zum Festlegen von erweiterten Konfigurationsoptionen unter Verwendung jeder Methode finden Sie unter Configuring advanced options for ESX/ESXi (1038578).

Hinweis: Wenn es zu einem Kommunikationsausfall zwischen dem Host und dem syslog-Remoteserver kommt, wird die Protokollierung beendet, indem sie zum syslog-Server übertragen wird. Es wird der Fehler failed to write log in der Datei /var/log/.vmsyslogd.err angezeigt. Es werden erst dann wieder Daten zum syslog-Remoteserver gesendet, wenn der syslog-Dienst neu gestartet wird.

Additional Information

Konfigurieren der ESXi-Firewall-Ausnahme unter Verwendung des esxcli-Befehls

Hinweis: Sie müssen beim Umleiten von Protokollen möglicherweise die Firewallregel manuell öffnen, die für syslog festgelegt wurde. Für UDP-Datenverkehr hat diese Firewall-Regel keine Auswirkung in ESXi 5.0 Build 456551, und der UDP-Datenverkehr auf Port 514 fließt weiterhin.

Öffnen Sie ausgehenden Datenverkehr über die ESXi-Firewall auf UDP-Port 514, TCP-Port 514 und 1514, indem Sie die folgenden Befehle ausführen:

esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
esxcli network firewall refresh


Hinweise:

Tags

syslog konfigurieren, ESXi syslog, syslogs müssen an ESXi-Server gesendet werden, ESXi wird nicht gestartet, mit schwerwiegendem Fehler 32
 
German Deutsch

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: