vpxd 2 syslog
Posted by NiTRo | Filed under HowTo, VMware
Voila un certain temps que nous cherchions une méthode “pas-trop-crade” pour rediriger les logs du service vCenter (sous windows) vers un serveur syslog qui centraliserai esxi et vpxd. Nous éviterons de vous raconter dans le détail l’idée de départ en autoIT+powershell+taches planifiées pour directement passer à la solution *qui-brille-dans-la-nuit*
Plutôt que de monter une usine à gaz comme notre ami William (qui ne semble pas porter windows dans son coeur – just kidding William ), nous avons fait le tour des agents capables de forwarder des fichiers log vers du syslog, gratos évidement. Le plus satisfaisant semble être Epilog for Windows qui reconnait par défaut plusieurs formats de log (IIS, Exchange, Apache, etc…) et qui dispose même de sa propre interface web (comme tous les agents snare) :
Nous avons toute fois du faire face à un petit problème concernant le patern de fichier à fournir à Epilog car “vpxd-*.log” correspond à plusieurs types de log dans le répertoire logs du vcenter (vpxd-, vpxd-alert- et vpxd-profiler-) et, contrairement à linux, il n’existe pas de fichier vpxd.log pour simplifier la chose. Heureusement, VMware semble avoir quand même prévu le coup car il est possible de changer le prefix du log en rajoutant une ligne dans le vpxd.cfg (nous avons choisi “vpxdsvc”) :
<name>vpxdsvc</name>
Il suffit ensuite de configurer le serveur de destination et de sélectionner le format syslog :
On obtient alors quelque chose de pas trop mal dans notre appliance Graylog2 (Partylog2) de test (pour celui de prod nous nous sommes inspiré de ce howto sans oublier le trick pour le “too many open files”) :
September 10th, 2012 at 17:36
Hi,
Although i don’t understand French but i got an idea how about to get this done.
I tried renaming the vpxd.log to vpxdsvc.log in the vpxd.cfg file. However, each when it starts up, there is vpxd-1.log and vpxd-alert-1.log. Snare will end matching with vpxd-alert-1.log.
I am using ESXi 5. How do u go about configuring yours without snare matching to other files?
Cheers,
Eugene
October 24th, 2012 at 8:51
Avez vous réussi a faire fonctionner Graylog2 avec des ESXi5 ?
Pour ma part j’ai une bonne partie de mes messages qui ne sont pas correctement formatés par l’ESX et donc pas pris en charge par Graylog.
October 24th, 2012 at 8:56
Malheureusement non, la seule “solution” que j’ai pu tester avec succès est rsyslog entre les ESXi 5+ et le serveur graylog2 mais le host d’origine est malheureusement perdu (il apparaît tout de même dans le corps du message)
August 1st, 2013 at 18:19
[...] : Voici les procédures utilisant Snare/Epilog (sur Hypervisor.fr) ou Cygwin (sur [...]