Hypervisor.fr » log http://www.hypervisor.fr French Bare-Metal weblog Wed, 26 Jun 2024 22:42:28 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 WinBSOD in vmware.log http://www.hypervisor.fr/?p=5221 http://www.hypervisor.fr/?p=5221#comments Fri, 04 Jul 2014 07:27:39 +0000 NiTRo http://www.hypervisor.fr/?p=5221 Lors d’une petite séance de troubleshooting décontractée, nous avons été agréablement surpris de constater que lors d’un BSOD sous Windows, le texte affiché était redirigé dans le vmware.log de la VM. Ça évite l’OCR

La seule référence que nous ayons pu trouver à ce sujet est une kb d’un path pour ESXi 5.0, dommage.

En passant, nous vous rappelons qu’il est possible de rediriger le log d’une VM vers le syslog d’ESXi pour vous éviter de fouiller dans le fichier vmware.log et c’est bien sûr faisable à chaud en PowerCLI (comme d’hab, vmotion pour appliquer le setting) :

Get-VM toto|Get-View|?{-not $_.Config.Template -and $_.Runtime.ConnectionState -eq "connected"}|%{$_.ReconfigVM((New-Object VMware.Vim.VirtualMachineConfigSpec -Property @{extraconfig=@((New-Object VMware.Vim.optionvalue -Property @{Key="vmx.log.destination"; Value="syslog-and-disk"}))}))}

Après on peut faire des belles requêtes dans son Graylog2 :

Un grand merci à William pour cette pépite.

]]> http://www.hypervisor.fr/?feed=rss2&p=5221 0 vpxd 2 syslog http://www.hypervisor.fr/?p=3997 http://www.hypervisor.fr/?p=3997#comments Wed, 01 Aug 2012 20:34:10 +0000 NiTRo http://www.hypervisor.fr/?p=3997 Voila un certain temps que nous cherchions une méthode “pas-trop-crade” pour rediriger les logs du service vCenter (sous windows) vers un serveur syslog qui centraliserai esxi et vpxd. Nous éviterons de vous raconter dans le détail l’idée de départ en autoIT+powershell+taches planifiées pour directement passer à la solution  *qui-brille-dans-la-nuit* :)

Plutôt que de monter une usine à gaz comme notre ami William (qui ne semble pas porter windows dans son coeur – just kidding William ;) ), nous avons fait le tour des agents capables de forwarder des fichiers log vers du syslog, gratos évidement. Le plus satisfaisant semble être Epilog for Windows qui reconnait par défaut plusieurs formats de log (IIS, Exchange, Apache, etc…) et qui dispose même de sa propre interface web (comme tous les agents snare) :

Nous avons toute fois du faire face à un petit problème concernant le patern de fichier à fournir à Epilog car “vpxd-*.log” correspond à plusieurs types de log dans le répertoire logs du vcenter (vpxd-, vpxd-alert- et vpxd-profiler-) et, contrairement à linux, il n’existe pas de fichier vpxd.log pour simplifier la chose. Heureusement, VMware semble avoir quand même prévu le coup car il est possible de changer le prefix du log en rajoutant une ligne dans le vpxd.cfg (nous avons choisi “vpxdsvc”) :

<name>vpxdsvc</name>

Il suffit ensuite de configurer le serveur de destination et de sélectionner le format syslog :

On obtient alors quelque chose de pas trop mal dans notre appliance Graylog2 (Partylog2) de test (pour celui de prod nous nous sommes inspiré de ce howto sans oublier le trick pour le “too many open files”) :

]]> http://www.hypervisor.fr/?feed=rss2&p=3997 4