在 ESX 上启用 syslog
Article ID: 343406
Updated On:
Products
VMware vSphere ESXi
Issue/Introduction
免责声明:本文为 Enabling syslog on ESX (1005030) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
所有 ESX/ESXi 主机都运行 syslog 服务 (syslogd),以便将来自 VMkernel 和其他系统组件的消息记录到文件中。
注意:在 ESX 中,必须修改 /etc/syslog.conf 文件中的远程主机选项。远程主机选项包括:
- 日志文件路径(Log file path) – 指定 syslogd 用来记录所有消息的文件的数据存储路径。
- 远程主机(Remote host) – 指定将 syslog 消息转发到的远程主机。要接收转发的 syslog 消息,远程主机必须已安装 syslog 服务。
- 远程端口(Remote port) – 指定远程主机用来接收 syslog 消息的端口。
Environment
VMware ESX Server 3.0.x
VMware ESX 4.0.x
VMware ESX Server 2.1.x
VMware ESX 4.1.x
VMware ESX Server 2.0.x
VMware ESX Server 3.5.x
VMware ESX Server 2.5.x
VMware ESX 4.0.x
VMware ESX Server 2.1.x
VMware ESX 4.1.x
VMware ESX Server 2.0.x
VMware ESX Server 3.5.x
VMware ESX Server 2.5.x
Resolution
要将来自 ESX 主机的事件记录到远程 syslog 服务器,请执行以下操作:
- 使用 SSH 客户端以 root 身份登录 ESX 主机。
- 使用文本编辑器打开 /etc/syslog.conf 文件。
- 将以下条目添加到文件末尾:
*.* @IP_address_of_syslog-server
例如:
*.* @192.1.68.1
注意:如果要将默认的 syslog 端口 514 更改为其他端口,该条目应如下所示:
*.* @192.1.68.1:Port_Number
例如,如果要将端口更改为 520,该条目应为:
*.* @192.1.68.1:520
并非绝对要将所有消息发送到远程 syslog 服务器。可以使用 *.warning 或 *.crit 仅发送特定级别或更高级别的消息,而不使用以上示例中的 *.*。
各种 syslog 级别及其描述如下:
- emerg – 如果情况未得到解决,则系统不可用或将不可用
- alert – 需要即时操作
- crit – 严重情况
- warning – 可恢复性错误
- notice – 值得调查的异常情况;通常属于正常日常操作的重要事件
- info – 信息性消息
- debug – 用于调试的详细数据
- 使用以下命令重新启动 syslog 守护进程:
service syslog restart
- 运行以下命令以检查是否已为 syslog 流量打开 ESX 防火墙:
esxcfg-firewall -q|grep syslog
如果防火墙已打开,则会看到类似以下内容的输出:
syslog : port 514 udp.out
如果防火墙已关闭,则不会看到任何输出。
- 要为 syslog 流量在 ESX 主机上打开防火墙并刷新防火墙,请运行以下命令:
esxcfg-firewall -o 514,udp,out,syslog && esxcfg-firewall -l
Additional Information
Feedback
Yes
No
Powered by
