VMwareESXi 6.x シスログ転送設定

* 本ページはプロモーションが含まれています

VMwareESXiホストに関するログは、それほど重要ではありませんが、興味本位でシスログサーバーへ転送設定したメモです

設定手順

転送設定では、既にシスログサーバーが用意されてて、VMwareESXiへrootでログイン出来る方が対象となります

シスログホストの設定

VMware Webインターフェースで管理者ログイン
ダッシュボードの左項目の管理をクリック
右項目欄のシステムタブで詳細設定をクリック
検索窓にsyslogを入力しフィルターを適用
“Syslog.global.logHost"を選択し、「オプションの編集」をクリック
新しい値に転送方式と転送するシスログサーバーを指定し、保存する

 "udp://192.168.1.1:514"

 複数指定の場合は、
 "udp://192.168.1.1:514,tcp://192.168.1.2:1514"

7. 更新をクリック

ここまでは、設定を保存するだけで、まだ転送は無効になってます

ログ転送を有効化

Syslog転送を許可するには、Vmwareファイアウォールを設定する必要があるので有効化します

VMware Webインターフェースで管理者ログイン
左項目の下部にネットワークをクリック
右項目のファイアウォールルールのタブを選択
名前がSyslogをクリック（検索窓にsyslogを入れると楽）
アクションをクリックし、有効を選択

以上で、最低限のログ転送設定は完了です。
下記は、興味ある方だけで結構です。

ログ詳細確認

VMware ESXiホストへSSHでログインし、ログ関連の設定を確認してみました

# esxcli system syslog config get
   Default Network Retry Timeout: 180
   Dropped Log File Rotation Size: 100
   Dropped Log File Rotations: 10
   Enforce SSLCertificates: true
   Local Log Output: /scratch/log
   Local Log Output Is Configured: false
   Local Log Output Is Persistent: true
   Local Logging Default Rotation Size: 1024
   Local Logging Default Rotations: 8
   Log To Unique Subdirectory: false
   Message Queue Drop Mark: 90
   Remote Host: udp://192.168.1.1:514

syslog levelを修正

ログを取り始めると、verboseのログが大量に記録されるので、気になる方は変更しましょう

Rhttpproxy: verbose rhttpproxy …..

VMware ESXiホストへSSHでログイン
/etc/vmware/rhttpproxy/config.xmlを修正(32行目付近)

...
@@ -30,7 +30,7 @@
     <maxFileNum>8</maxFileNum>

     <!-- default log level -->
-      <level>verbose</level>
+      <level>warning</level>

保存すると、シスログを再起動することなく反映されます(多分？)

Rhttpproxyの他にもvpxaやhostdもverbose出力されるので、同様に編集しておくと良いでしょう

	設定ファイル
rhttpproxy	/etc/vmware/rhttpproxy/config.xml
hostd	/etc/vmware/hostd/config.xml
vpxa	/etc/vmware/vpxa/vpxa.cfg

ちなみに、hostdのconfig.xml内の定義だと、facilityはlocal4のようです。

もし、facilityを変更したい場合、local4を書き換えるだけではダメなようですので、Configuring syslog logging for hostd and vpxa management agents on ESXi/ESX (1017658) 参照

参考記事

esxi