VMware vSphere Syslog Collector

L’outil vSphere Syslog Collector permet de centraliser les fichiers journaux des hôtes ESXi sur un serveur unique. Le Syslog Collector sera installé sur le serveur vCenter dans le cadre de notre guide d’installation et de configuration.

Commençons par lancer l’autorun de l’installer du serveur vCenter 5.1 pour lancer l’installation de l’outil Syslog Collector :

01_SYSLOG

Lancez l’installation de l’outil Syslog Collector :

02_SYSLOG

Définissez les emplacements où seront stockés les fichiers journaux des serveurs ESXi sur le serveur vCenter :

03_SYSLOG

Choisissez l’installation intégrée au serveur vCenter :

04_SYSLOG

Configurez ensuite les informations de connexion au serveur vCenter :

05_SYSLOG

Laissez les ports configurés par défaut :

06_SYSLOG

Définissez sous quelle forme la résolution de nom du serveur Syslog Collector doit être effectuée (IP ou FQDN) :

07_SYSLOG

Finalisez l’installation :

08_SYSLOG

09_SYSLOG

L’installation étant terminée, nous allons passer à la configuration des hôtes ESXi de manière à ce que leurs fichiers journaux soient redirigés vers le serveur Syslog Collector.

Commençons par autoriser le service syslog au niveau du firewall de chacun des hôtes ESXi :

10_SYSLOG

Dans la configuration avancée des hôtes ESXi (onglet ConfigurationSoftwareAdvanced Settings), il faut ajouter la valeur suivante ‘udp://ip_vcenter_server :514’ au paramètre Syslog.global.logHost.

Les valeurs tcp://ip_vcenter_server :514 et ssl://ip_vcenter_server :1514 peuvent également être utilisées pour le paramètre Syslog.global.logHost.

Un dossier ayant comme nom l’adresse IP de l’hôte ESXi sera alors créé sur le serveur vCenter à l’emplacement suivant : ProgramData/VMware/VMware Syslog Collector/Data

Ce dossier contiendra les fichiers journaux de l’hôte ESXi dont la redirection vers le serveur Syslog Collectory a été paramétrée.

Au niveau du serveur vCenter, depuis le client classique vSphere on aura alors depuis la vue Syslog Collector :

11_SYSLOG

Dans le cas où les hôtes ESXi n’arrivent pas à remonter leurs fichiers journaux vers le serveur Syslog Collector, les commandes suivantes peuvent être exécutés depuis l’hôte ESXi (en connexion directe ou en SSH) :

esxcli system syslog config set –loghost=ip_syslog_collector_server
esxcli system syslog reload

Leave a Reply

Your email address will not be published. Required fields are marked *