网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


游侠原创:配置VMware ESXi 5事件发送到SYSLOG服务器

2012-01-28 15:46 推荐: 浏览: 60 views 字号:

摘要: 在大型网络中,我们需要对各类设备,如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理,以及时了解网络的运维状况。 有朋友问:VMware支持syslog外发吗?这个——当然支持! VMware ESXi 5默认支持sys...

在大型网络中,我们需要对各类设备,如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理,以及时了解网络的运维状况。

有朋友问:VMware支持syslog外发吗?这个——当然支持!

VMware ESXi 5默认支持syslog的转发。用VMware vSphere Client(当然,你登录的账号要有响应权限,默认root是有的)登录后,选中要配置的ESXi服务器,“配置→软件→高级设置→syslog→global”

在syslog下,你可以配置日志的各种信息,非常详细。其中Syslog.global.logHost是设置syslog服务器的地方。支持多个syslog服务器同时发送,用“,”隔开即可。同时支持多种协议,UDP、TCP,也支持SSL加密传输到syslog服务器。当然一般来说syslog服务器的默认端口是514,用UDP协议。我们这里写的是“192.168.1.119:514”,既采用UDP协议传输到192.168.1.119的514端口。

配置好后即时生效:

我们看到,已经在syslog服务器收到了相关信息。

当然,因为VMware通过syslog发送的日志是标准格式,因此并不像在VMware vSphere Client中的“事件”中查看日志那么容易阅读。下面图是VMware vSphere Client自带的事件分析:

不过,在企业中,日志会牵扯到各类设备,因此用syslog来进行统一的运维事件管理,也是比较好的解决方案。

作者:张百川(网路游侠)
网站:http://www.youxia.org
转载请注明来源!谢谢合作。

联系站长租广告位!

中国首席信息安全官