Depois de habilitar o streaming remoto, o vCenter Server inicia o streaming e somente os eventos recém-gerados são transmitidos para o servidor syslog remoto.

Todas as mensagens syslog começam com um prefixo específico. Você pode distinguir os eventos vCenter Server de outras mensagens syslog pelo prefixo Event.

O protocolo syslog limita o comprimento das mensagens syslog a 1.024 caracteres. As mensagens com mais de 1.024 caracteres são divididas em várias mensagens syslog.

No servidor syslog, os eventos têm o seguinte formato: 
<syslog-prefix> : Event [eventId] [partInfo] [createdTime] [eventType] [ severity] [user] [target] [chainId] [desc]
Item Descrição
syslog-prefix Exibe o prefixo syslog. O <syslog-prefix> é determinado pela configuração do servidor syslog remoto.
eventId Exibe a ID exclusiva da mensagem do evento. O valor padrão é Evento.
partInfo Exibe se a mensagem está dividida em partes.
createdTime Exibe a hora em que o evento foi gerado.
eventType Exibe o tipo de evento.
gravidade Exibe se o evento é uma informação parcial, um aviso ou um erro.
usuário Exibe o nome do usuário que gerou o evento.
alvo Exibe o objeto ao qual o evento se refere.
chainId Exibe informações sobre o pai ou a ID do grupo.
desc Exibe a descrição do evento.

Divisão de mensagem de evento longa em várias mensagens de syslog

Os eventos com mais de 1.024 caracteres são divididos em várias mensagens syslog da seguinte maneira: 
<syslog-prefix> : Event [eventId] [1-X] [payload-part-1]
<syslog-prefix> : Event [eventId] [2-X] [payload-part-2] 
...
<syslog-prefix> : Event [eventId] [X-X] [payload-part-X]

O X representa o número de partes da mensagem do evento.

Encaminhar vCenter Server arquivos de log para o Servidor Syslog Remoto

Você pode encaminhar os vCenter Server arquivos de log para um servidor syslog remoto para realizar uma análise de seus logs.

Observação: ESXi pode ser configurado para enviar arquivos de log para um vCenter Server em vez de armazená-los em um disco local. O número máximo recomendado de hosts com suporte para coletar logs é 30. Consulte http://kb.vmware.com/s/article/2003322 para obter informações sobre como configurar o ESXi encaminhamento de log. Esse recurso destina-se a ambientes menores com hosts ESXi sem estado. Para todos os outros casos, use um servidor de log dedicado. O uso de vCenter Server para receber ESXi arquivos de log pode afetar o desempenho de vCenter Server.

Pré-requisitos

Faça login na Interface de Gerenciamento do vCenter Server como raiz.

Procedimento

  1. Na vCenter Server Interface de gerenciamento, selecione Syslog.
  2. Na seção Configuração de encaminhamento, clique em Configurar (Configure) se você não tiver configurado nenhum host syslog remoto. Clique em Editar (Edit) se você já tiver configurado hosts.
  3. No painel Criar Configuração de Encaminhamento, digite o endereço do servidor do host de destino. O número máximo de hosts de destino com suporte é três.
  4. No menu suspenso Protocolo (Protocol), selecione o protocolo a ser usado.
    Item de menu Descrição
    TLS Segurança da Camada de Transporte
    TCP Protocolo de controle de transmissão
    RELP Protocolo confiável de log de eventos
    UDP Protocolo de datagrama do usuário
  5. Na caixa de texto Porta (Port), digite o número da porta a ser usada para comunicação com o host de destino.
  6. No painel Criar Configuração de Encaminhamento, clique em Adicionar (Add) para inserir outro servidor syslog remoto.
  7. Clique em Salvar (Save).
  8. Verifique se o servidor syslog remoto está recebendo mensagens.
  9. Na seção Configuração de encaminhamento, clique em Enviar mensagem de teste.
  10. Verifique no servidor syslog remoto se a mensagem de teste foi recebida.
    As novas definições de configuração são mostradas na seção Configuração de encaminhamento.

Configurar o streaming de eventos para um servidor syslog remoto

Você também pode configurar a gravação de eventos no recurso de streaming vCenter Server. Os eventos de streaming são compatíveis apenas com o vCenter Server. O streaming de eventos para um servidor syslog remoto é desativado por padrão. Você pode habilitar e configurar o streaming de eventos vCenter Server para um servidor syslog remoto a partir da Interface de Gerenciamento do vCenter Server.

Procedimento

  1. Em vSphere Client, navegue até a instância vCenter Server.
  2. Selecione a guia Configurar (Configure).
  3. Expanda a opção Configurações (Settings) e selecione Configurações avançadas (Advanced Settings).
  4. Clique em EDITAR CONFIGURAÇÕES (EDIT SETTINGS).
  5. Clique na caixa de texto do filtro presente na coluna Nome (Name) do cabeçalho da tabela. Digite vpxd.event e pressione Enter.
  6. Ative ou desative a opção vpxd.event.syslog.enabled.
    Por padrão, essa opção está ativada.
  7. Clique em SALVAR (SAVE).