VMware Syslog Collector

Una de las novedades de vSphere 5 es la posibilidad de centralización de los logs de nuestros hosts ESXi en un servidor Syslog gracias a la herramienta VMware Syslog Collector. Nos permitirá almacenar tantos log’s cómo nos interesen, permitiendo una mayor agilidad a la hora de buscar soluciones a posibles problemas que tengamos.

 

Desde el DVD de VMware vSphere 5, podremos instalar VMware Syslog Collector en cualquier equipo de la red para centralizar los logs de nuestros hosts, “Install”,

 

Saldrá el asistente para la instalación del colector de logs, “Next”,

 

Aceptamos el acuerdo de patentes, “Next”,

 

Aceptamos el acuerdo de uso de licencia, “Next”,

 

Seleccionamos el path de intalación para vSphere Syslog Collector (directorio predeterminado: %ProgramFiles (x86%)VMwareVMware Syslog Collector”, así como el directorio donde almacenaremos los logs, indicaremos el tamaño máximo de cada archivo log (2Mb por defecto) y el número máximo de logs a mantener. “Next”,

 

Podremos realizar una instalación independiente o integrarlo con una instalación existente de vCenter, “Next”,

 

En mi caso para registrarlo en vCenter proporcionaremos la información del servidor, “Next”,

 

El puerto de escucha predeterminado del syslog será el 514 tanto tcp como udp, y el puerto SSL el 1514. “Next”,

 

Indicamos cómo nos verán desde vCenter, si por nombre o IP, “Next”,

 

Pulsamos en “Install” para comenzar la instalación,

 

… esperamos unos segundos…

 

Listo, pulsamos en Finish para comenzar con la configuración de nuestros hosts ESXi contra este colector de registros.

 

Sobre cada host ESXi que nos interese forzar el envío de Log’s a nuestro syslog, desde la pestaña “Configuration” > “Advanced Settings”

 

Modificaremos el parámetro “Syslog.global.logHost” en “Syslog” con la siguiente información: indicaremos primero el protocolo (udp/tcp/ssl), luego la dirección IP del Syslog Collector y finalmente el puerto. Por defecto será: udp://DIRECCIÓN_IP:514

 

Una vez configurados los hosts, podremos confirmarlo desde la vista Home, en “Network Syslog Collector”,

 

Veremos las propiedades de nuestro collector más los servidores que nos están enviando log’s.

 

Por defecto, almacenaremos los logs en el Syslog Collector en “%ProgramFiles (x86%)VMwareVMware Syslog CollectorDataDIRECCIÓN_IP_HOST” donde podremos mantener un histórico centralizado durante el tiempo que nos interese.