ESXi Tips – 01 – direccionar nuestros logs a un servidor Syslog

Que tal Gente, antes que nada les comento que no pude postear estos ultimos dias ya que estaba terminando el VMware ICW para ser VCI , por cierto  ¡ya soy VMware VCI !! , hoy comienzo con una serie de posts referentes al uso de ESXi , debido a que como todos sabemos VMware oficialmente declaro que en un siguiente major release solo existirá la versión de su hypervisor ESXi, debido a esto creo que es pertinente ir cubriendo todos los puntos que requerimos para poder hacer esta transición.

El día de hoy les voy a hablar de como configurar un servidor de Syslog basado en Splunk, para un manejo centralizado de todos los logs de nuestros servidores ESXi , aquí les dejo el website de dicho app :

http://www.splunk.com/

Existen versiones para Windows, Linux, Solaris, etc. En este caso les demostrare como hacer esta configuracion directamente en un servidor ubuntu .

Aquí les dejo un video de los pasos requeridos para tener nuestro servidor splunk arriba y recibiendo información de nuestro servidor ESXi.

Nota : en el video adjunto, les demuestro como realizr la configuración de nuestro servidor ESXi haciendo uso de vSphere CLI, tenemos la opción de realizar esta misma configuración desde el vSphere client, para ello seguimos los siguientes pasos:

Paso 1

Ingresamos a nuestro servidor ESXi con el vSphere client, una vez dentro damos seleccionamos nuestro servidor ESXi y damos click en el tab de “configuration”

Paso 2

Una vez dentro de la pantalla de configuration, en la esquina inferior izquierda damos click en “Advanced Settings” esto nos abrirá una nueva ventana.

Paso 3

Dentro de la ventana de “Advanced Settings”, tenemos una serie de parametros para configurar, damos click en “Syslog” y modificamos los campos de “Syslog.Remote.Hostname” con el FQDN o IP de nuestro servidor syslog, y tambien el campo de “Syslog.Remote.Port” donde diremos que puerto UDP se estará utilizando para la comunicación entre nuestro host ESXi y nuestro servidor syslog, por default se utiliza el puerto 514.

2 comments on “ESXi Tips – 01 – direccionar nuestros logs a un servidor Syslog

  1. Enzo May 20, 2011 6:22 pm

    Hola amigo Agustín, te hago una consulta. Estuve instalando el Splunk para probar el tema de los logs remotos. Lo instale sobre un Windows 2008 R2. Tiene el FW prendido por políticas de seguridad y he configurado todo pero los logs no llegan. Sabes si esta aplicación utiliza algún puerto especial aparte del 514?

  2. amalanco May 23, 2011 9:24 pm

    Que tal Enzo, por lo que yo se se utiliza el puerto 514 unicamente, sería bueno que verificaras que efectivamente dicho puerto esta abierto con un simple telnet. Sino podrias realizar una prueba de enviar los logs a una VM con linux & Splunk.

    Saludos!

Leave a Reply