Después de habilitar la transmisión remota, vCenter Server comienza a transmitir solo los eventos recientemente generados al servidor syslog remoto.

Todos los mensajes de syslog llevan un prefijo específico. Es posible diferenciar los eventos de vCenter Server de otros mensajes de syslog mediante su prefijo Event.

El protocolo syslog limita la longitud de los mensajes de syslog a 1.024 caracteres. Los mensajes con más de 1.024 caracteres se dividen en varios mensajes de syslog.

En el servidor syslog, los eventos tienen el siguiente formato: 
<syslog-prefix> : Event [eventId] [partInfo] [createdTime] [eventType] [severity] [user] [target] [chainId] [desc]
Elemento Descripción
syslog-prefix Muestra el prefijo de syslog. El valor de <syslog-prefix> se determina con la configuración del servidor syslog remoto.
eventId Muestra el identificador único del mensaje de evento. El valor predeterminado es Event.
partInfo Indica si el mensaje se divide en partes.
createdTime Muestra la hora en la que se generó el evento.
eventType Muestra el tipo de evento.
severity Indica si el evento es información, una advertencia o un error.
user Muestra el nombre del usuario que generó el evento.
destino Muestra el objeto al que hace referencia el evento.
chainId Muestra información sobre el identificador primario o de grupo.
desc Muestra una descripción del evento.

División de mensajes de evento largos en varios mensajes de syslog

Los eventos con más de 1.024 caracteres se dividen en varios mensajes de syslog de la siguiente manera: 
<syslog-prefix> : Event [eventId] [1-X] [payload-part-1]
<syslog-prefix> : Event [eventId] [2-X] [payload-part-2] 
...
<syslog-prefix> : Event [eventId] [X-X] [payload-part-X]

La X representa el número de partes del mensaje de evento.

Reenviar los archivos de registro de vCenter Server a Servidor syslog remoto

Puede reenviar los archivos de registro de vCenter Server a un servidor syslog remoto para realizar un análisis de los registros.

Nota: ESXi puede configurarse para enviar archivos de registro a una instancia de vCenter Server en lugar de almacenarlos en un disco local. Se recomienda una cantidad máxima de 30 hosts admitidos desde donde recopilar los registros. Consulte http://kb.vmware.com/s/article/2003322 para obtener información sobre cómo configurar el reenvío de registros de ESXi. Esta función está destinada a entornos más pequeños con hosts ESXi sin estado. Para todos los demás casos, utilice un servidor de registro dedicado. El uso de vCenter Server para recibir los archivos de registro de ESXi puede afectar al rendimiento de vCenter Server.

Requisitos previos

Inicie sesión en la interfaz de administración de vCenter Server como raíz.

Procedimiento

  1. En la interfaz de administración de vCenter Server, seleccione Syslog.
  2. En la sección Configuración de reenvío, haga clic en Configurar si no configuró ningún host de syslog remoto. Si ya configuró hosts, haga clic en Editar.
  3. En el panel Crear configuración de reenvío, introduzca la dirección del servidor del host de destino. Se admite una cantidad máxima de tres hosts de destino.
  4. En el menú desplegable Protocolo, seleccione el protocolo que desea utilizar.
    Elemento del menú Descripción
    TLS Seguridad de la capa de transporte
    TCP Protocolo de control de transmisión
    RELP Protocolo de registro de eventos confiable
    UDP Protocolo de datagramas de usuario
  5. En el cuadro de texto Puerto, introduzca el número de puerto que se utilizará para la comunicación con el host de destino.
  6. En el panel Crear configuración de reenvío, haga clic en Agregar para introducir otro servidor syslog remoto.
  7. Haga clic en Guardar.
  8. Compruebe que el servidor syslog remoto esté recibiendo los mensajes.
  9. En la sección Configuración de reenvío, haga clic en Enviar mensaje de prueba.
  10. Compruebe que se haya recibido el mensaje de prueba en el servidor syslog remoto.
    Las nuevas opciones de configuración se muestran en la sección Configuración de reenvío.

Configurar una transmisión de eventos en un servidor syslog remoto

También es posible configurar la escritura de eventos en las instalaciones de transmisión de vCenter Server. La transmisión de eventos solo es compatible con vCenter Server. La transmisión de eventos a un servidor syslog remoto se encuentra deshabilitada de forma predeterminada. Es posible habilitar y configurar la transmisión de eventos de vCenter Server a un servidor syslog remoto desde la interfaz de administración de vCenter Server.

Procedimiento

  1. En vSphere Client, desplácese hasta la instancia de vCenter Server.
  2. Seleccione la pestaña Configurar.
  3. Expanda la opción Configuración y seleccione Configuración avanzada .
  4. Haga clic en EDITAR CONFIGURACIÓN.
  5. Haga clic en el cuadro de texto de filtro presente en la columna Nombre del encabezado de la tabla. Escriba vpxd.event y presione Entrar.
  6. Habilite o deshabilite la opción vpxd.event.syslog.enabled.
    Esta opción está habilitada de forma predeterminada.
  7. Haga clic en GUARDAR.