sábado, 30 de outubro de 2010

Estrutura de Logs no ESXi

                 

Mensalmente preciso entregar um relatório contendo as tentativas de logon inválidas feitas nos servidores ESX\ESXi. Até o mês passado só tínhamos servidores ESX em produção, portanto utilizava os logs de segurança (secure.log, secure.1.log e etc.) para coletar estas informações. Esse mês migramos todo o ambiente para servidores ESXi. Chegando ao fim do mês quando fui coletar as informações de logon nos hosts, reparei que no ESXi não existem os logs de segurança, na verdade, como o ESXi não possui a Service Console, sua estrutura de logs é um pouco diferente da estrutura do ESX. Umas das coisas que pouca gente deve saber é que no ESXi os logs são perdidos após um reboot, esta informação pode ser conferida no paper The Architecture of VMware ESX, segue o trecho:

“Because the in-memory file system does not persist when the power is shut down, log files do not survive a reboot. ESXi has the ability to configure a remote syslog server, enabling you to save all log information on an external system.“

Pesquisando sobre o assunto, encontrei dois posts interessantes no blog do Simon Long, um deles explicando a estrutura de logs do ESXi, mostrando a diferença que existe para os logs do ESX e explicando pra que cada um dos logs pode ser utilizado.

No outro post, é mostrado uma forma de configurar um vMA (vSphere Management Assistant) como um servidor de syslog para os hosts ESXi, importante para armazenar os logs por mais tempo.

Vale à pena dar uma conferida nos dois:

http://www.simonlong.co.uk/blog/2010/06/03/vmware-esxi-4-log-files/

http://www.simonlong.co.uk/blog/2010/05/28/using-vma-as-your-esxi-syslog-server/
às 16:57

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)