Après l'activation de la diffusion à distance, vCenter Server amorce la diffusion et seuls les événements nouvellement générés sont inclus dans la diffusion vers le serveur Syslog distant.

Tous les messages syslog commencent par un préfixe spécifique. Vous pouvez distinguer les événements vCenter Server des autres messages syslog grâce à leur préfixe Event.

Le protocole syslog limite la longueur des messages Syslog à 1 024 caractères. Les messages de plus de 1 024 caractères sont répartis dans plusieurs messages Syslog.

Dans le serveur Syslog, les événements ont le format suivant : 
<syslog-prefix>: Event [eventId] [partInfo] [createdTime] [eventType] [severity] [user] [target] [chainId] [desc]
Élément Description
syslog-prefix Affiche le préfixe syslog. La valeur de <syslog-prefix> est déterminée par la configuration du serveur Syslog distant.
eventId Affiche l'identifiant unique du message d'événement. La valeur par défaut est Event.
partInfo Indique si le message est fractionné en plusieurs parties.
createdTime Affiche l'heure à laquelle l'événement a été généré.
eventType Affiche le type d'événement.
severity Indique si l'événement est une information, un avertissement ou une erreur.
user Affiche le nom de l'utilisateur qui a généré l'événement.
target Affiche l'objet auquel l'événement se rapporte.
chainId Affiche des informations sur le parent ou l'ID de groupe.
desc Affiche la description de l'événement.

Fractionner un message d'événement long en plusieurs messages Syslog

Les événements de plus de 1 024 caractères sont répartis dans plusieurs messages Syslog de la façon suivante : 
<syslog-prefix> : Event [eventId] [1-X] [payload-part-1]
<syslog-prefix> : Event [eventId] [2-X] [payload-part-2] 
...
<syslog-prefix> : Event [eventId] [X-X] [payload-part-X]

Le X indique le numéro des parties du message d'événement.

Transférer des fichiers journaux vCenter Server au Serveur Syslog distant

Vous pouvez transférer les fichiers journaux vCenter Server à un serveur Syslog distant pour effectuer une analyse de vos journaux.

Note : ESXi peut être configuré pour envoyer des fichiers journaux à une instance de vCenter Server plutôt que de les stocker sur un disque local. Le nombre maximal recommandé d'hôtes pris en charge depuis lesquels collecter des journaux est 30. Reportez-vous à la section http://kb.vmware.com/s/article/2003322 pour plus d'informations sur la configuration du transfert de journaux ESXi. Cette fonctionnalité est conçue pour les environnements de plus petite taille comportant des hôtes ESXi sans état. Pour tous les autres cas, utilisez un serveur de journaux dédié. L'utilisation de vCenter Server pour recevoir des fichiers journaux ESXi peut affecter les performances de vCenter Server.

Conditions préalables

Connectez-vous à l'interface de gestion de vCenter Server en tant qu'utilisateur racine.

Procédure

  1. Dans l'interface de gestion de vCenter Server, sélectionnez Syslog.
  2. Dans la section Configuration de transfert, cliquez sur Configurer si vous n'avez configuré aucun hôte Syslog distant. Si vous avez déjà configuré des hôtes, cliquez sur Modifier.
  3. Dans le volet de création de la configuration de transfert, entrez l'adresse du serveur de l'hôte de destination. Le nombre maximal d'hôtes de destination pris en charge est trois.
  4. Dans le menu déroulant Protocole, sélectionnez le protocole à utiliser.
    Élément de menu Description
    TLS Transport Layer Security
    TCP Transmission Control Protocol
    RELP Reliable Event Logging Protocol
    UDP User Datagram Protocol
  5. Dans la zone de texte Port, entrez le numéro de port à utiliser pour la communication avec l'hôte de destination.
  6. Dans le volet de création de la configuration de transfert, cliquez sur Ajouter pour entrer un autre serveur Syslog distant.
  7. Cliquez sur Enregistrer.
  8. Vérifiez que le serveur Syslog distant reçoit des messages.
  9. Dans la section Configuration de transfert, cliquez sur Envoyer un message de test.
  10. Sur le serveur Syslog distant, vérifiez que le message de test a bien été reçu.
    Les nouveaux paramètres de configuration sont affichés dans la section Configuration de transfert.

Configurer la diffusion des événements vers un serveur Syslog distant

Vous pouvez également configurer l'écriture des événements vers l'installation de diffusion de vCenter Server. La diffusion d'événements sont uniquement pris en charge pour vCenter Server. La diffusion d'événements vers un serveur Syslog distant est désactivée par défaut. Vous pouvez activer et configurer la diffusion d'événements vCenter Server vers un serveur Syslog distant depuis l'interface de gestion de vCenter Server.

Procédure

  1. Dans vSphere Client, accédez à l'instance vCenter Server.
  2. Sélectionnez l'onglet Configurer.
  3. Développez l'option Paramètres, puis sélectionnez Paramètres avancés.
  4. Cliquez sur MODIFIER LES PARAMÈTRES.
  5. Cliquez sur la zone de texte de filtre présente dans la colonne Nom de l'en-tête de la table. Entrez vpxd.event et appuyez sur Entrée.
  6. Activez ou désactivez l'option vpxd.event.syslog.enabled.
    Cette option est activée par défaut.
  7. Cliquez sur ENREGISTRER.