Los hosts VMware vSphere ESXi 5.0 y de versiones posteriores ejecutan un servicio de syslog (vmsyslogd) que proporciona un mecanismo estándar para mensajes de registro desde el VMkernel y otros componentes del sistema. De forma predeterminada, en ESXi estos registros se ubican en un volumen temporal local o disco RAM. Para preservar más los registros, ESXi puede configurarse de modo de guardar estos registros en una ubicación de almacenamiento alternativa en el disco y enviar los registros por la red a un servidor syslog.

Ese servidor syslog controla totalmente la retención, rotación y división de los registros recibidos y administrados por un servidor syslog. ESXi no puede configurar o controlar la administración de registros en un servidor syslog remoto. Para obtener más información, consulte la documentación del servidor syslog.

Las versiones anteriores de vSphere ESXi se configuran de otra manera. Para obtener más información, consulte Enabling syslog on ESXi 3.5 - 4.1 (1016621).

Sin perjuicio de la configuración de syslog adicional especificada mediante estas opciones, los registros continúan estando en las ubicaciones predeterminadas en el host ESXi. Para obtener más información, consulte la guía Location of ESXi 3.5 - 4.1 log files (1021801) o Location of ESXi log files (2032076).

Si vSphere Syslog Collector se utiliza para recibir registros de los hosts ESXi, consulte la sección Install or Upgrade vSphere Syslog Collector de la guía vSphere Installation and Setup Guide o la sección VMware Syslog Service de la guía ESXi and vCenter Server 6.0 Documentation Guide.

La configuración del servicio syslog en ESXi 5.x y 6.0 puede realizarse utilizando Host Profiles, la vCLI o las opciones de configuración avanzada en vSphere Client/vSphere Web Client. Seleccione el método más adecuado para su entorno. No es posible realizar la configuración ejecutando el comando vicfg-syslog.

Hay cinco opciones de configuración:

• Syslog.global.logDir : ubicación en un almacén de datos local o remoto (VMFS, NFS, FAT) y en una ruta de acceso donde deben guardarse los registros. Tiene el formato [DatastoreName] DirectoryName que se asigna a /vmfs/volumes/DatastoreName/DirectoryName/. Si el DirectoryName especificado no existe, se lo creará. Si se define /scratch, el valor predeterminado es []/scratch/log. Para obtener más información acerca del almacenamiento temporal, consulte Creating a persistent scratch location for ESXi (1033696).
  
  
• Syslog.global.logHost : lista delimitada por comas con los servidores remotos a los que se envían los registros mediante el protocolo de syslog. Si el campo logHost está en blanco, no se envía ningún registro. Incluya el protocolo y el puerto, similares a tcp://hostname:514, a udp://hostname:514 o a ssl://hostname:514.
  
  
• Syslog.global.logDirUnique : una opción booleana que controla si un directorio de host específico se crea dentro del logDirconfigurado. El nombre del directorio es el nombre del host del host ESXi. Un directorio único es útil si el mismo directorio compartido es utilizado por múltiples hosts ESXi. El valor predeterminado es false.
  
  
• Syslog.global.defaultRotate : la cantidad máxima de archivos de registro que pueden guardarse localmente en el host ESXi en el logDir configurado. No afecta la retención del servidor syslog remoto. El valor predeterminado es 8.
  
  
• Syslog.global.defaultSize : el tamaño máximo, en kilobytes, de cada archivo de registro local antes de que se lo rote. No afecta la retención del servidor syslog remoto. El valor predeterminado es 1024 KB. Para obtener más información acerca del tamaño, consulte Providing Sufficient Space for System Logging.
  
  Nota: Para establecer individualmente el nivel de registro de los componentes del sistema, como auth, vmkernel, hostd, etc., puede seleccionar loggers en syslog desde la GUI de vSphere Client y establecer el valor que desea.

Configurar los registros locales y remotos utilizando el comando esxcli

La funcionalidad local y remota de syslog puede configurarse para un host que utiliza la utilidad de la línea de comandos esxcli, la cual puede utilizarse en la consola de un host ESXi, en la vCLI o en el vMA.

Para obtener más información sobre el uso de esxcli, consulte la documentación vSphere Command-Line Interface Documentation.

1. Abra una sesión en la consola ESXi Shell donde el comando esxcli se encuentre disponible, como la vCLI, o directamente en el host ESXi.
   
   
2. Para ver las cinco opciones de configuración en el host, ejecute el comando:
   
   esxcli system syslog config get
   
   
3. Para establecer la nueva configuración del host, especificando las opciones de cambio, ejecute el comando:
   
   Precaución: Si introduce información incorrecta en la ruta de registro, es posible que el sistema de destino no pueda administrarse.
   
   esxcli system syslog config set --logdir=/path/to/vmfs/directory/ --loghost=RemoteHostname --logdir-unique=true|false--default-rotate=NNN --default-size=NNN
   
   Por ejemplo:
   
   Para configurar el syslog remoto mediante el protocolo TCP en el puerto 514: esxcli system syslog config set --loghost='tcp://10.11.12.13:514'
   
   Nota: Cuando use syslog con el protocolo UDP en ESXi 5.0, debe descargar e instalar la revisión VMware ESXi 5.0, Patch ESXi-5.0.0-20120704001-standard (2019113).
   
   
4. Una vez hechos los cambios de configuración, cargue la nueva configuración mediante el siguiente comando:
   
   esxcli system syslog reload
   
   
5. Ejecute este comando para probar si el host ESXi puede acceder al puerto:
   
   nc -z RemoteHostname 514
   
   Por ejemplo:
   
   nc -z 10.11.12.13 514

Configurar los registros locales y remotos utilizando Host Profiles

1. Conéctese a vCenter Server mediante vSphere Client.
2. Haga clic en Home.
3. En la sección Management, haga clic en Host Profiles.
4. Cree un nuevo perfil o edite un perfil existente.
5. En el cuadro de diálogo Edit Profile, establezca una o más de las cinco opciones de configuración.
   
   
   • Si configuró syslog utilizando esxcli u otras opciones de configuración avanzada, y capturó esto como host de referencia, las cinco opciones de configuración se encuentran visibles en la sección Advanced Configuration options.
   • Si syslog no se configuró anteriormente, haga clic con el botón derecho en la sección Advanced Configuration options y agregue un perfil para cada una de las cinco opciones de configuración.
   
   
6. Guarde el perfil y asígnelo a los hosts.

Configurar los registros locales y remotos utilizando Host Profiles mediante vSphere Web Client

Configurar registros locales y remotos utilizando las opciones de configuración avanzada

La funcionalidad de syslog local y remota puede configurarse para un host que utiliza opciones de configuración avanzada, que pueden establecerse utilizando vSphere Client, vSphere Web Client, PowerCLI o vCLI.

Para obtener más información, consulte la sección Configure Syslog on ESXi Hosts de la guía vSphere Single Host Management Guide.

No se puede realizar esta configuración utilizando el comando esxcfg-advcfg de la consola local. Para obtener más información sobre las opciones de configuración avanzada en cada método, consulte Configuring advanced options for ESXi/ESX (1038578).

Nota: Si el host ESXi pierde la comunicación con el servidor syslog remoto, dejan de enviarse los registros al servidor syslog. Verá el error "failed to write log" en el archivo /var/log/.vmsyslogd.err. No se enviará nada al servidor syslog remoto hasta que el servicio syslogd se haya reiniciado.

Configurar una excepción de firewall de ESXi utilizando el comando esxcli