Los hosts VMware vSphere ESXi 5.0 y de versiones posteriores ejecutan un servicio de syslog (vmsyslogd
) que proporciona un mecanismo estándar para mensajes de registro desde el VMkernel y otros componentes del sistema. De forma predeterminada, en ESXi estos registros se ubican en un volumen temporal local o disco RAM. Para preservar más los registros, ESXi puede configurarse de modo de guardar estos registros en una ubicación de almacenamiento alternativa en el disco y enviar los registros por la red a un servidor syslog.
Ese servidor syslog controla totalmente la retención, rotación y división de los registros recibidos y administrados por un servidor syslog. ESXi no puede configurar o controlar la administración de registros en un servidor syslog remoto. Para obtener más información, consulte la documentación del servidor syslog.
Las versiones anteriores de vSphere ESXi se configuran de otra manera. Para obtener más información, consulte Enabling syslog on ESXi 3.5 - 4.1 (1016621).
Sin perjuicio de la configuración de syslog adicional especificada mediante estas opciones, los registros continúan estando en las ubicaciones predeterminadas en el host ESXi. Para obtener más información, consulte la guía Location of ESXi 3.5 - 4.1 log files (1021801) o Location of ESXi log files (2032076).
Si vSphere Syslog Collector se utiliza para recibir registros de los hosts ESXi, consulte la sección Install or Upgrade vSphere Syslog Collector de la guía vSphere Installation and Setup Guide o la sección VMware Syslog Service de la guía ESXi and vCenter Server 6.0 Documentation Guide.
La configuración del servicio syslog en ESXi 5.x y 6.0 puede realizarse utilizando Host Profiles, la vCLI o las opciones de configuración avanzada en vSphere Client/vSphere Web Client. Seleccione el método más adecuado para su entorno. No es posible realizar la configuración ejecutando el comando vicfg-syslog
.
Hay cinco opciones de configuración:
Syslog.global.logDir
: ubicación en un almacén de datos local o remoto (VMFS, NFS, FAT) y en una ruta de acceso donde deben guardarse los registros. Tiene el formato [DatastoreName] DirectoryName
que se asigna a /vmfs/volumes/DatastoreName/DirectoryName/
. Si el DirectoryName
especificado no existe, se lo creará. Si se define /scratch
, el valor predeterminado es []/scratch/log
. Para obtener más información acerca del almacenamiento temporal, consulte Creating a persistent scratch location for ESXi (1033696).Syslog.global.logHost
: lista delimitada por comas con los servidores remotos a los que se envían los registros mediante el protocolo de syslog. Si el campo logHost
está en blanco, no se envía ningún registro. Incluya el protocolo y el puerto, similares a tcp://hostname:514
, a udp://hostname:514
o a ssl://hostname:514
. Syslog.global.logDirUnique
: una opción booleana que controla si un directorio de host específico se crea dentro del logDir
configurado. El nombre del directorio es el nombre del host del host ESXi. Un directorio único es útil si el mismo directorio compartido es utilizado por múltiples hosts ESXi. El valor predeterminado es false
.Syslog.global.defaultRotate
: la cantidad máxima de archivos de registro que pueden guardarse localmente en el host ESXi en el logDir configurado. No afecta la retención del servidor syslog remoto. El valor predeterminado es 8
.Syslog.global.defaultSize
: el tamaño máximo, en kilobytes, de cada archivo de registro local antes de que se lo rote. No afecta la retención del servidor syslog remoto. El valor predeterminado es 1024 KB
. Para obtener más información acerca del tamaño, consulte Providing Sufficient Space for System Logging.esxcli
La funcionalidad local y remota de syslog puede configurarse para un host que utiliza la utilidad de la línea de comandos esxcli
, la cual puede utilizarse en la consola de un host ESXi, en la vCLI o en el vMA.
Para obtener más información sobre el uso de esxcli
, consulte la documentación vSphere Command-Line Interface Documentation.
esxcli
se encuentre disponible, como la vCLI, o directamente en el host ESXi.esxcli system syslog config get
esxcli system syslog config set --logdir=/path/to/vmfs/directory/ --loghost=RemoteHostname --logdir-unique=true|false--default-rotate=NNN --default-size=NNN
esxcli system syslog config set --loghost='tcp://10.11.12.13:514'
esxcli system syslog reload
nc -z RemoteHostname 514
nc -z 10.11.12.13 514
esxcli
u otras opciones de configuración avanzada, y capturó esto como host de referencia, las cinco opciones de configuración se encuentran visibles en la sección Advanced Configuration options.La funcionalidad de syslog local y remota puede configurarse para un host que utiliza opciones de configuración avanzada, que pueden establecerse utilizando vSphere Client, vSphere Web Client, PowerCLI o vCLI.
Para obtener más información, consulte la sección Configure Syslog on ESXi Hosts de la guía vSphere Single Host Management Guide.
No se puede realizar esta configuración utilizando el comando esxcfg-advcfg
de la consola local. Para obtener más información sobre las opciones de configuración avanzada en cada método, consulte Configuring advanced options for ESXi/ESX (1038578).
Nota: Si el host ESXi pierde la comunicación con el servidor syslog remoto, dejan de enviarse los registros al servidor syslog. Verá el error "failed to write log
" en el archivo /var/log/.vmsyslogd.err
. No se enviará nada al servidor syslog remoto hasta que el servicio syslogd
se haya reiniciado.
esxcli
esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
esxcli network firewall refresh