VCAP – Sección 6 – troubleshoot de vCenter y administración de hosts ESX/ESXi

Que tal gente, vamos a continuar con los temas para el examen VCAP-DCA, en este caso nos toca hablar un poco sobre troubleshooting de vCenter y de la administración de hosts, que herramientas y comandos podremos estar ocupando para este fin.

Identificar comandos y herramientas utilizadas para realizar troubleshooting de administración

Bueno aquí básicamente en el caso de tener problemas de conexión con nuestros hosts ESX/ESXi seria utilizar los comandos que nos permiten observar cual es la configuración actual de red:

  • esxcfg-vswitch
  • esxcfg-vswif (solo ESX)
  • esxcfg-nics

En este punto también es bueno saber que tenemos la opción para utilizar los dos métodos de colección de logs que tenemos a nuestro alcance:

  • vm-support –  este script recolecta logs de vpxa (agente de vCenter),configuración de este, y dumps del mismo, realiza lo mismo en el caso de hostd y de HA.
  • vc-support – con esta utilidad que encontramos en el servidor de vCenter, podemos recolectar archivos de configuración del vpxd, logs, etc.

Troubleshoot del servicio de vCenter y la conexión a la base de datos del mismo

Aquí les recomiendo leer los siguientes kb de VMware:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003928

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003926

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003960

Y también una fuente excelente para poder comenzar con nuestro troubleshooting son los logs que pertencen al vCenter, los cuales encontramos en:

  • C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\Logs

Esta ruta la podemos modificar ingresando las siguientes líneas en el archivo vpxd.cfg:

<log>
<directory>c:\ruta</directory>
</log>

Troubleshooting del firewall en el Service Console (ESX)

Bueno para poder consultar y modificar la configuración del firewall que se tiene en el Service Console lo realizamos con el comando esxcfg-firewall, estas son las opciones que acepta:

  • -q –query – nos muestra la configuración del firewall
  • -q –query (nombreservicio) – nos muestra si el estatus de dicho servicio.
  • -q –query incoming|outgoing – nos muestra si los puertos ya sean de entrada o salida estan bloqueados, por default vienen bloqueados excluyendo aquellos que ya tienen una regla para permitir su uso.
  • -s –services – nos muestra aquellos servicios conocidos que están permitidos.
  • -l –load – carga la configuración actual de firewall
  • -r –resetDefaults – regresa la configuración de firewall a sus valores default.
  • –blockIncoming – bloquea todos los puertos de entrada, a menos que tengamos un servicio o regla permitido.
  • –blockOutgoing – bloquea todos los puertos de salida, a menos que tengamos un servicio o regla permitido.
  • –allowIncoming – permite conexiones en todos los puertos de entrada.
  • –allowOutgoing – permite conexiones en todos los puertos de salida.
  • –e –enableService (nombreservicio) – habilita un servicio en especifico, abriendo así los puertos que se necesitan para el funcionamiento del mismo.
  • –d –disableService (nombreservicio) – deshabilita un servicio en especifico, cerrando así los puertos que se necesitan para el funcionamiento del mismo.
  • -o –openPort -AR -port,tcp|udp,in|out,name – con esta opción podemos abrir un puerto, ej. esxcfg-firewall -o 500,tcp,out,servicio
  • -c –closePort – con esta opción cerramos un puerto, ej. esxcfg-firewall -c 500,tcp,out,servicio

Troubleshoot management de hosts ESX/ESXi y problemas de conexión

Bueno aquí mas que nada les recomiendo leer mi post de troubleshooting de red VCAP – Sección 6 – Troubleshooting de Red y también VCAP – Sección 6 – Configurar,administrar y analizar logs de vSphere.

Leave a Reply