平常卻不普通 VMware架構(gòu)下集中事件日志的方法

2010-12-10 11:05:24

云計(jì)算

虛擬化 虛擬機(jī)事件日志可提供對(duì)基本設(shè)施的健康和狀態(tài)監(jiān)控，這些事件日志對(duì)于了解和排除虛擬機(jī)故障特別重要。

虛擬機(jī)事件日志可提供對(duì)基本設(shè)施的健康和狀態(tài)監(jiān)控，這些事件日志對(duì)于了解和排除虛擬機(jī)故障特別重要。

對(duì)于日常管理員，訪問(wèn)VMware vCenter事件日志比較簡(jiǎn)單，因?yàn)閂Center在windows下運(yùn)行，容易在操作系統(tǒng)中配置基本事件轉(zhuǎn)發(fā)。但架構(gòu)要符合嚴(yán)格的規(guī)定——例如PCI DSS或者HIPAA——可能會(huì)需要中央加載系統(tǒng)，此系統(tǒng)可從ESX或者ESXi主機(jī)收集數(shù)據(jù)。

對(duì)于IT管理員和安全維護(hù)人員，中央加載系統(tǒng)可以為重要機(jī)密數(shù)據(jù)提供存儲(chǔ)庫(kù)，在各國(guó)法律對(duì)保留和隱私的部分存在異議的情況下，它也可以提高處理國(guó)際商業(yè)操作的效率。

在本文中，作者介紹在VMware架構(gòu)下集中事件日志的幾種不同方法，包括如何設(shè)置基本事件進(jìn)程系統(tǒng)和高級(jí)中央加載機(jī)制。

Windows下事件日志轉(zhuǎn)發(fā)

在Windows server 2008、Windows Server 2008 R2、Windows Vista和Windows 7事件日志服務(wù)下，事件日志轉(zhuǎn)發(fā)易于操作，在每一個(gè)Windows加載類型（系統(tǒng)層、應(yīng)用層、安全層）的特性中，可以設(shè)置加載轉(zhuǎn)發(fā)。

圖1：在Windows Server上配置事件轉(zhuǎn)發(fā)，利用經(jīng)銷商的網(wǎng)站信息資源。

但這種配置不會(huì)造成對(duì)中央vCenter事件日志數(shù)據(jù)的影響，因?yàn)閷?duì)于自身的活動(dòng)主體，vCenter不使用Windows事件日志服務(wù)。VCenter和vSphere主機(jī)能在不同位置保留特殊應(yīng)用日志文件。

#p#

通過(guò)Syslog服務(wù)器轉(zhuǎn)發(fā)事件日志

對(duì)于vCenter安裝的ESXi方面，Syslog的收集可能是中央加載的***選項(xiàng)。作為網(wǎng)絡(luò)服務(wù)，Syslog服務(wù)器提供了基本標(biāo)準(zhǔn)方法。在TCP 514端口運(yùn)行，Syslog可將來(lái)自于主機(jī)的信息發(fā)送到中央加載服務(wù)器，例如Syslog服務(wù)器。

可采用幾種Syslog服務(wù)器產(chǎn)品，Solarwinds Software的Kiwi Syslog Server是一種較受歡迎的產(chǎn)品。大部分情況下，Kiwi Syslog Server可提供足夠的基本功能，付費(fèi)的版本包含額外的特性，例如Windows事件日志收集和數(shù)據(jù)庫(kù)加載，可將它用在vCenter 服務(wù)器上獲得全面的中央加載方案。

設(shè)置Kiwi Syslog Server

Kiwi Syslog Server在Windows平臺(tái)下運(yùn)行，并且運(yùn)用.NET結(jié)構(gòu)?？勺鳛閼?yīng)用和服務(wù)來(lái)運(yùn)行。在大部分情況下，***選擇是基本服務(wù)安裝，只要系統(tǒng)重新啟動(dòng)，數(shù)據(jù)的收集就會(huì)繼續(xù)，因此易于管理。

圖2：為了確定安裝類型，Kiwi Syslog Server給出以下選項(xiàng)

一旦安裝了Kiwi Syslog Server，需要配置ESXi server向指定的服務(wù)器傳送Syslog數(shù)據(jù)。不管Kiwi Syslog Server是否被vCenter管理，它能夠接收到來(lái)自ESX或者ESXi的信息。

在vSphere主機(jī)上，Syslog的配置服務(wù)是在高級(jí)選項(xiàng)卡中設(shè)置（軟件）。

圖3：在ESX主機(jī)上配置Syslog

這個(gè)例子里有TCP/IP地址，但是假如ESXi主機(jī)能解析此域名，它也可以是完全被限定的DNS。下一步，主機(jī)會(huì)立刻向Syslog服務(wù)器發(fā)送Syslog信息。不需要服務(wù)和系統(tǒng)重新啟動(dòng)。

只要操作完成，Kiwi Syslog Server會(huì)收到來(lái)自ESXi主機(jī)信息。

圖4：此圖片顯示了一臺(tái)主機(jī)向Kiwi Syslog Server發(fā)送報(bào)告

ESXi Syslog 選項(xiàng)可被應(yīng)用在vSphere host profile。有益于確保運(yùn)用中央加載和其他特征來(lái)獲得不間歇主機(jī)配置。

圖5：在主機(jī)分布圖中，Syslog值在源主機(jī)上記錄

一旦附加的系統(tǒng)向Kiwi Syslog Server報(bào)告Syslog數(shù)據(jù)，每一個(gè)發(fā)送報(bào)告的主機(jī)將會(huì)在應(yīng)用控制臺(tái)滾動(dòng)顯示。屏幕上的大量數(shù)據(jù)需要管理，通常逐一瀏覽每條信息不太現(xiàn)實(shí)。因此自動(dòng)化將是下一步必然的趨勢(shì)來(lái)詮釋整合結(jié)果。

自由版本的Kiwi Syslog Serve擁有對(duì)數(shù)據(jù)摘要的基本郵件功能，并且在Kiwi Syslog Server的設(shè)置窗口中配置。

圖6

基于特定的標(biāo)準(zhǔn)，授權(quán)版本可以執(zhí)行某些操作，例如ESX加載文本的特定字符串。它能夠發(fā)送郵件或者尋呼機(jī)報(bào)警，運(yùn)行程序或者腳本，在數(shù)據(jù)庫(kù)中加載信息或者負(fù)責(zé)通知。

自由的編輯模式可提供事件日志的日常摘要，但對(duì)于vCenter Alarms數(shù)據(jù)摘要不應(yīng)該是一種取代。相反，對(duì)于vCenter Alarms或者vSphere Client應(yīng)該是不可見的項(xiàng)目警報(bào)。

圖7：來(lái)自于Kiwi Syslog Server的郵件摘要

隨著時(shí)間的推移，我們應(yīng)該能夠?yàn)橹鳈C(jī)創(chuàng)建普通的運(yùn)轉(zhuǎn)狀態(tài)模式。假如有針對(duì)Syslog server的事件信息分配，例如，假如一臺(tái)主機(jī)發(fā)出了Syslog Server90%的信息，就可能會(huì)有一個(gè)問(wèn)題存在。在這種情況下，可能是系統(tǒng)本身或者它與其他部分連接方式上存在異常。

***，中央加載對(duì)于確定系統(tǒng)發(fā)生問(wèn)題的方面是需要判定的，依據(jù)幾點(diǎn)因素，事件日志默認(rèn)的保留期限可能太短，使用Syslog，系統(tǒng)事件可被保留更長(zhǎng)的時(shí)間。在大多情況下，只是存儲(chǔ)空間受限。

#p#

運(yùn)行客戶環(huán)境下的測(cè)試

在客戶環(huán)境下測(cè)試產(chǎn)品可能是評(píng)定不同的經(jīng)銷商如何實(shí)現(xiàn)理想結(jié)果的***方式。

測(cè)試軟件比較容易,但是硬件測(cè)試會(huì)困難些，因?yàn)樵S多硬件銷售商不允許客戶在沒(méi)有購(gòu)買產(chǎn)品之前讓顧客試用他們的產(chǎn)品，那將不會(huì)阻止顧客詢問(wèn)問(wèn)題，因?yàn)椴糠纸?jīng)銷商會(huì)讓顧客評(píng)估硬件—尤其是可能會(huì)帶來(lái)大量購(gòu)買的情況下。就像在沒(méi)有親自駕駛體驗(yàn)之前用戶不會(huì)買一輛車，為數(shù)據(jù)中心購(gòu)買產(chǎn)品也是如此。

【編輯推薦】

1. 思杰、VMware應(yīng)用虛擬化能否對(duì)抗微軟？
2. 甲骨文松口 支持在VMware上運(yùn)行RAC
3. 這是真的嗎 VMware將支持Hyper-V？
4. 講述：一個(gè)VMware維護(hù)人員每天、每周及每月的工作
5. 虛擬化工具：什么是VMware ThinApp？

本文標(biāo)題：平常卻不普通 VMware架構(gòu)下集中事件日志的方法
網(wǎng)站地址：http://fisionsoft.com.cn/article/dpeigdi.html