Nachdem Sie das Remote-Streaming aktiviert haben, wird es von vCenter Server gestartet und nur die neu generierten Ereignisse werden auf den Remote-Syslog-Server gestreamt.

Alle Syslog-Meldungen beginnen mit einem speziellen Präfix. Sie können die vCenter Server-Ereignisse anhand des Event-Präfixes von anderen Syslog-Meldungen unterscheiden.

Das Syslog-Protokoll begrenzt die Länge der Syslog-Meldungen auf 1024 Zeichen. Meldungen, die mehr als 1024 Zeichen enthalten, werden auf mehrere Syslog-Meldungen aufgeteilt.

Auf dem Syslog-Server weisen Ergebnisse das folgende Format auf: 
<Syslog-Präfix> : Event [Ereignis-ID] [Teileinformation] [Erstellungszeitpunkt] [Ereignistyp] [Schweregrad] [Benutzer] [Ziel] [Ketten-ID] [Beschreibung]
Element Beschreibung
Syslog-Präfix Gibt den Syslog-Präfix an. Der <Syslog-Präfix> wird durch die Remote-Syslog-Server-Konfiguration bestimmt.
Ereignis-ID Gibt die eindeutige ID der Ereignismeldung an. Der Standardwert ist „Ereignis“.
Teileinformation Gibt an, ob die Meldung in mehrere Teile aufgeteilt wurde.
Erstellungszeitpunkt Gibt den Zeitpunkt der Generierung des Ereignisses an.
Ereignistyp Gibt den Ereignistyp an.
Schweregrad Gibt an, ob das Ereignis eine Teileinformation, eine Warnung oder ein Fehler ist.
Benutzer Gibt den Namen des Benutzers an, der das Ereignis generiert hat.
Ziel Gibt das Objekt an, auf das das Ereignis verweist.
Ketten-ID Gibt Informationen zum übergeordneten Element oder die Gruppen-ID an.
Beschreibung Beschreibt das Ereignis.

Aufteilen langer Ereignismeldungen in mehrere Syslog-Meldungen

Ereignisse, die mehr als 1024 Zeichen enthalten, werden auf folgende Weise auf mehrere Syslog-Meldungen aufgeteilt. 
<Syslog-Präfix> : Event [Ereignis-ID] [1-X] [Nutzlastteil-1]
<Syslog-Präfix> : Event [Ereignis-ID] [2-X] [Nutzlastteil-2] 
...
<Syslog-Präfix> : Event [Ereignis-ID] [X-X] [Nutzlastteil-X]

Das X steht für die Anzahl der Teile der Ereignismeldung.

Weiterleiten von vCenter Server-Protokolldateien an Remote-Syslog-Server

Sie können die vCenter Server-Protokolldateien an einen Remote-Syslog-Server weiterleiten, um Ihre Protokolle zu analysieren.

Hinweis: ESXi kann so konfiguriert werden, dass Protokolldateien an vCenter Server gesendet werden, statt auf einer lokalen Festplatte konfiguriert zu werden. Die empfohlene maximale Anzahl unterstützter Hosts, von denen Protokolle erfasst werden, ist 30. Informationen zum Konfigurieren der ESXi-Protokollweiterleitung finden Sie unter http://kb.vmware.com/s/article/2003322. Diese Funktion ist für kleinere Umgebungen mit statusfreien ESXi-Hosts vorgesehen. Verwenden Sie für alle anderen Fälle einen dedizierten Protokollserver. Wenn Sie vCenter Server zum Empfangen von ESXi-Protokolldateien verwenden, wird die Leistung von vCenter Server möglicherweise beeinträchtigt.

Voraussetzungen

Melden Sie sich bei der vCenter Server-Verwaltungsschnittstelle als Root-Benutzer an.

Prozedur

  1. Wählen Sie in der vCenter Server-Verwaltungsschnittstelle die Option Syslog-Konfiguration aus.
  2. Klicken Sie im Abschnitt „Weiterleitungskonfiguration“ auf Konfigurieren, wenn Sie keine Remote-Syslog-Hosts konfiguriert haben. Klicken Sie auf Bearbeiten, wenn Sie Hosts bereits konfiguriert haben.
  3. Geben Sie im Bereich „Weiterleitungskonfiguration erstellen“ die Serveradresse des Zielhosts ein. Maximal drei Zielhosts werden unterstützt.
  4. Wählen Sie im Dropdown-Menü Protokoll das zu verwendende Protokoll aus.
    Menüelement Beschreibung
    TLS Transport Layer Security
    TCP Transmission Control Protocol
    RELP Reliable Event Logging Protocol (Protokoll für die zuverlässige Ereignisprotokollierung)
    UDP User Datagram Protocol
  5. Geben Sie in das Textfeld Port die für die Kommunikation mit dem Zielhost zu verwendende Portnummer ein.
  6. Klicken Sie im Bereich „Weiterleitungskonfiguration erstellen“ auf Hinzufügen, um einen anderen Remote-Syslog-Server einzugeben.
  7. Klicken Sie auf Speichern.
  8. Stellen Sie sicher, dass der Remote-Syslog-Server Nachrichten empfängt.
  9. Klicken Sie im Abschnitt „Weiterleitungskonfiguration“ auf Testnachricht senden.
  10. Vergewissern Sie sich, dass die Testnachricht auf dem Remote-Syslog-Server empfangen wurde.
    Die neuen Konfigurationseinstellungen werden im Abschnitt „Weiterleitungskonfiguration“ angezeigt.

Konfigurieren des Streamings von Ereignissen auf einen Syslog-Remoteserver

Sie können auch das Schreiben von Ereignissen auf die vCenter Server-Streaming-Komponente konfigurieren. Das Streaming von Ereignissen wird nur für die vCenter Server unterstützt. Das Streaming von Ereignissen auf einen Remote-Syslog-Server ist standardmäßig deaktiviert. Sie können das Streaming von vCenter Server-Ereignissen auf einen Remote-Syslog-Server über die vCenter Server-Verwaltungsschnittstelle aktivieren und konfigurieren.

Prozedur

  1. Navigieren Sie im vSphere Client zur vCenter Server-Instanz.
  2. Wählen Sie die Registerkarte Konfigurieren aus.
  3. Erweitern Sie die Option Einstellungen und wählen Sie Erweiterte Einstellungen aus.
  4. Klicken Sie auf EINSTELLUNGEN BEARBEITEN.
  5. Klicken Sie auf das Filter-Textfeld, das in der Spalte Name der Tabellenkopfzeile vorhanden ist. Geben Sie vpxd.event ein und drücken Sie die Eingabetaste.
  6. Aktivieren bzw. deaktivieren Sie die vpxd.event.syslog.enabled-Option.
    Standardmäßig ist diese Option aktiviert.
  7. Klicken Sie auf SPEICHERN.