vmafdd.log が圧縮されないことで vCenter 上にて "log disk exhaustion" の警告が発生する
Article ID: 324610
Updated On:
Products
Issue/Introduction
免責事項: これは英文の記事「vmafdd.log is not being compressed which eventually leads to "log disk exhaustion" warning on the vCenter(318575)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
Symptoms:
- vCenter Server にて 「log disk exhaustion」 の警告が表示される
- /storage/log 領域の使用状況をチェックした際に vmafdd.log のサイズが大きいことが確認される
例:
sudo du -ah /storage/log/ | sort -h -r | head -n 20
7.0G /storage/log/vmware
7.0G /storage/log/
1.4G /storage/log/vmware/vmafd/vmafdd.log
1.4G /storage/log/vmware/vmafd
768M /storage/log/vmware/lookupsvc
762M /storage/log/vmware/sso
757M /storage/log/vmware/eam
- 以下のログ出力が vmafdd log 内に確認できる
2021-02-04T08:41:15.517 [vmafdd][INFO] VecsSrvWriteCertOrCrlToDisk: cert/cl already exists as /etc/ssl/certs/d70df8d2.0, so will not write again.
2021-02-04T08:41:15.517 [vmafdd][INFO] VecsSrvWriteCertOrCrlToDisk: cert/cl already exists as /etc/ssl/certs/6349821d.0, so will not write again.
2021-02-04T08:41:15.517 [vmafdd][INFO] VecsSrvWriteCertOrCrlToDisk: cert/cl already exists as /etc/vmware-vpx/docRoot/certs/ d70df8d2.0, so will not write again.
2021-02-04T08:41:15.518 [vmafdd][INFO] VmAfdProcessCACerts: force flushing.Environment
VMware vCenter Server 7.0.x
VMware vCenter Server 8.0.x
Cause
vmafd サービスの logrotate.d 設定では、以下のパスにログが位置していると想定されているために発生しています:
| 想定されているパス | /var/log/vmware/vmafdd/vmafdd.log |
| 現在のパス | /var/log/vmware/vmafd/vmafdd.log |
# cat /etc/logrotate.d/vmware-vmafd.lr
/var/log/vmware/vmafdd/vmafdd.log <<< Here's where the log file is expected.
{
size 10M
nodateext
rotate 10
missingok
notifempty
compress
create 644 root root
postrotate
/usr/sbin/killproc -L -HUP /usr/lib/vmware-vmafd/sbin/vmafdd
endscript
}
vmafdd レジストリにて以下の誤ったパスが設定されていることが確認できます:
/opt/likewise/bin/lwregshell list_values "[HKEY_THIS_MACHINE\Services\vmafd\Parameters]"
root@vcsa1 [ ~ ]# /opt/likewise/bin/lwregshell list_values "[HKEY_THIS_MACHINE\Services\vmafd\Parameters]"
+ "CAPath" REG_SZ "/etc/ssl/certs"
+ "DCName" REG_SZ "vcsa1.domain.local"
+ "DCPort" REG_DWORD 0x000001bb (443)
+ "DomainGUID" REG_SZ "########-####-####-####-########2496"
+ "DomainName" REG_SZ "vsphere.local"
+ "DomainState" REG_DWORD 0x00000001 (1)
+ "LDU" REG_SZ "########-####-####-####-########e651"
+ "LogFile" REG_SZ "/var/log/vmware/vmafd/vmafdd.log"Resolution
この問題は以下バージョンの vCenter Server にて修正されています。
- 7.0 Update 3o (7.0.3.01700)
- 8.0 Update 1c (8.0.1.00300)
Workaround:
注: 以下の手順を実施する前に、新たにバックアップまたはオフラインスナップショット (パワーオフ状態で作成されたスナップショット) を取得してください。
問題が発生した vCenter Server Appliance が拡張リンクモード構成の場合、全てのレプリケーションパートナーにおいてバックアップまたはオフラインスナップショットを取得する必要があります。
拡張リンクモード構成の vCenter をリストアする際は、対象 vCenter のみではなく、全ての vCenter をリストアする必要があります。
全ての vCenter がリストアされない場合、VMDirectory LDAP データベースの内容に矛盾が発生する可能性があります。
この問題を回避するには、以下のステップを実施します:
- 以下のコマンドから、レジストリの内容が ログローテーション設定にて想定されているパスと同じになるよう更新します:
# /opt/likewise/bin/lwregshell set_value "[HKEY_THIS_MACHINE\Services\vmafd\Parameters]" "LogFile" "/var/log/vmware/vmafdd/vmafdd.log" - 全てのサービスを再起動します:
# service-control --stop --all && service-control --start --all - /storage/log 領域のディスク使用率を改善するために、以下のパスにあるログを /storage/log 領域から移動するか、削除します。
/storage/log/vmware/vmafd/vmafdd.log
Feedback
