vmafdd.log が圧縮されないことで vCenter にて "log disk exhaustion" の警告を発生させる
Article ID: 324610
Updated On:
Products
VMware vCenter Server
Issue/Introduction
Symptoms:
- vCenter Server にて "log disk exhaustion" の警告が表示される
- /storage/log 領域の使用状況をチェックした際に vmafdd.log のサイズが大きいことが確認できる
sudo du -ah /storage/log/ | sort -h -r | head -n 20 7.0G /storage/log/vmware 7.0G /storage/log/ 1.4G /storage/log/vmware/vmafd/vmafdd.log 1.4G /storage/log/vmware/vmafd 768M /storage/log/vmware/lookupsvc 762M /storage/log/vmware/sso 757M /storage/log/vmware/eam
- また、以下のログ出力が vmafdd log 内に確認できる
2021-02-04T08:41:15.517 [vmafdd][INFO] VecsSrvWriteCertOrCrlToDisk: cert/cl already exists as /etc/ssl/certs/d70df8d2.0, so will not write again. 2021-02-04T08:41:15.517 [vmafdd][INFO] VecsSrvWriteCertOrCrlToDisk: cert/cl already exists as /etc/ssl/certs/6349821d.0, so will not write again. 2021-02-04T08:41:15.517 [vmafdd][INFO] VecsSrvWriteCertOrCrlToDisk: cert/cl already exists as /etc/vmware-vpx/docRoot/certs/ d70df8d2.0, so will not write again. 2021-02-04T08:41:15.518 [vmafdd][INFO] VmAfdProcessCACerts: force flushing.
Environment
VMware vCenter Server 8.0.x
VMware vCenter Server 7.0.x
VMware vCenter Server 7.0.x
Cause
vmafd サービスの logrotate.d 設定では、以下のパスにログが位置していることが想定されているために発生しています:
vmafdd レジストリにて以下の誤ったパスが設定されていることが確認できます:
| 想定されているパス | /var/log/vmware/vmafdd/vmafdd.log |
| 現在のパス | /var/log/vmware/vmafd/vmafdd.log |
# cat /etc/logrotate.d/vmware-vmafd.lr
/var/log/vmware/vmafdd/vmafdd.log <<< Here's where the log file is expected.
{
size 10M
nodateext
rotate 10
missingok
notifempty
compress
create 644 root root
postrotate
/usr/sbin/killproc -L -HUP /usr/lib/vmware-vmafd/sbin/vmafdd
endscript
}
vmafdd レジストリにて以下の誤ったパスが設定されていることが確認できます:
/opt/likewise/bin/lwregshell list_values "[HKEY_THIS_MACHINE\Services\vmafd\Parameters]" root@vcsa1 [ ~ ]# /opt/likewise/bin/lwregshell list_values "[HKEY_THIS_MACHINE\Services\vmafd\Parameters]" + "CAPath" REG_SZ "/etc/ssl/certs" + "DCName" REG_SZ "vcsa1.domain.local" + "DCPort" REG_DWORD 0x000001bb (443) + "DomainGUID" REG_SZ "3dc76f89-4b73-41bc-bfff-9bcfd65f2496" + "DomainName" REG_SZ "vsphere.local" + "DomainState" REG_DWORD 0x00000001 (1) + "LDU" REG_SZ "c9a2071c-c517-4041-8d3f-3eb21207e651" + "LogFile" REG_SZ "/var/log/vmware/vmafd/vmafdd.log"
Resolution
現在、解決方法はありません。
この問題が影響している場合は、この KB を購読いただき、Workaround セクションに記載されている方法を適用してください。
Workaround:
注: 以下の手順を実施する前に、新たにバックアップ または オフラインスナップショット (パワーオフ状態で作成されたスナップショット) を取得してください。問題が発生した vCenter Server Appliance が拡張リンクモードのレプリケーション グループに所属している場合、全てのレプリケーションパートナーにおいてバックアップ または オフラインスナップショットを取得する必要があります。拡張リンクモードの vCenter をリストアする際は、対象 vCenter のみではなく、レプリケーション グループ内全てのメンバーもリストアされる必要があります。他メンバーがリストアされないと、VMDirectory LDAP データベースの内容に矛盾が発生します。
この問題を回避するには、以下のステップを実施します:
この問題が影響している場合は、この KB を購読いただき、Workaround セクションに記載されている方法を適用してください。
Workaround:
注: 以下の手順を実施する前に、新たにバックアップ または オフラインスナップショット (パワーオフ状態で作成されたスナップショット) を取得してください。問題が発生した vCenter Server Appliance が拡張リンクモードのレプリケーション グループに所属している場合、全てのレプリケーションパートナーにおいてバックアップ または オフラインスナップショットを取得する必要があります。拡張リンクモードの vCenter をリストアする際は、対象 vCenter のみではなく、レプリケーション グループ内全てのメンバーもリストアされる必要があります。他メンバーがリストアされないと、VMDirectory LDAP データベースの内容に矛盾が発生します。
この問題を回避するには、以下のステップを実施します:
- 以下のコマンドから、レジストリの内容が ログローテーション設定にて想定されているパスと同じになるよう更新します:
# /opt/likewise/bin/lwregshell set_value "[HKEY_THIS_MACHINE\Services\vmafd\Parameters]" "LogFile" "/var/log/vmware/vmafdd/vmafdd.log"
- 全てのサービスを再起動します:
# service-control --stop --all && service-control --start --all
- /storage/log 領域のディスク使用率を改善するために、以下のパスにあるログを /storage/log 領域から移動するか、削除します。
/storage/log/vmware/vmafd/vmafdd.log
Feedback
Yes
No
Powered by
