リモート ストリーミングを有効にすると、vCenter Server がストリーミングを開始し、新しく生成されたイベントだけがリモート Syslog サーバにストリーミングされます。
すべての Syslog メッセージは、特定のプリフィックスで始まります。vCenter Serverイベントとその他の Syslog メッセージは、その Event プリフィックスで区別することができます。
Syslog メッセージの長さは、Syslog プロトコルで 1024 文字に制限されています。1024 文字を超えるメッセージは、複数の Syslog メッセージに分割されます。
Syslog サーバでは、次の形式がイベントに使用されます。
<syslog-prefix> : Event [eventId] [partInfo] [createdTime] [eventType] [severity] [user] [target] [chainId] [desc]
| アイテム | 説明 |
|---|---|
| syslog-prefix | Syslog プリフィックスを表示します。<syslog-prefix> は、リモート Syslog サーバの構成によって決まります。 |
| eventId | イベント メッセージの一意の ID を表示します。デフォルト値は Event です。 |
| partInfo | メッセージを複数のパーツに分割するかどうかを表示します。 |
| createdTime | イベントが生成された時刻を表示します。 |
| eventType | イベントの種類を表示します。 |
| severity | イベントが情報であるか、警告であるか、エラーであるかを表示します。 |
| user | イベントを生成したユーザーの名前を表示します。 |
| ターゲット | イベントの参照先のオブジェクトを表示します。 |
| chainId | 親またはグループ ID に関する情報を表示します。 |
| desc | イベントの説明を表示します。 |
長いイベント メッセージを複数の Syslog メッセージに分割する
1024 文字を超えるイベントは、次のようにして複数の Syslog メッセージに分割されます。
<syslog-prefix> : Event [eventId] [1-X] [payload-part-1] <syslog-prefix> : Event [eventId] [2-X] [payload-part-2] ... <syslog-prefix> : Event [eventId] [X-X] [payload-part-X]
X は、イベント メッセージのパーツ番号を表します。
vCenter Server のログ ファイルを リモート Syslog サーバへ転送
vCenter Server のログ ファイルを リモート Syslog サーバへ転送して、ログの分析を行います。
注:
ESXi は、ログ ファイルをローカル ディスクに保存するのではなく、
vCenter Server へ送信するように設定できます。ログの収集でサポートされるホストの最大数は 30 台に設定することを推奨します。
ESXi のログ転送を設定する方法については、http://kb.vmware.com/s/article/2003322 を参照してください。この機能は、ステートレス
ESXi ホストでの小規模な環境を対象としています。それ例外の場合はすべて、専用のログ サーバを使用します。ESXi ログ ファイルの受信に
vCenter Server を使用すると、
vCenter Server のパフォーマンスに影響を与える可能性があります。
前提条件
root として vCenter Server 管理インターフェイスにログインします。
手順
リモートの Syslog サーバへのイベント ストリーミングの構成
vCenter Server ストリーミング機能へのイベントの書き込みを構成することもできます。イベントのストリーミングは、vCenter Server でのみサポートされます。リモート Syslog サーバに対するイベントのストリーミングは、デフォルトで無効になっています。リモート Syslog サーバへの vCenter Server イベントのストリーミングは、vCenter Server 管理インターフェイスで有効にして設定することができます。
