원격 스트리밍을 사용하도록 설정한 후 vCenter Server가 스트리밍을 시작하고 새로 생성된 이벤트만 원격 syslog 서버로 스트리밍됩니다.
모든 syslog 메시지는 특정 접두사로 시작합니다. vCenter Server 이벤트는 Event 접두사로 다른 syslog 메시지와 구분할 수 있습니다.
syslog 프로토콜에서는 syslog 메시지의 길이를 1024자로 제한합니다. 1024자보다 긴 메시지는 여러 개의 syslog 메시지로 분할됩니다.
syslog 서버에서 이벤트는 다음과 같은 형식입니다.
<syslog-prefix> : Event [eventId] [partInfo] [createdTime] [eventType] [severity] [user] [target] [chainId] [desc]
| 항목 | 설명 |
|---|---|
| syslog-prefix | syslog 접두사를 표시합니다. <syslog-prefix>는 원격 syslog 서버 구성에 의해 결정됩니다. |
| eventId | 이벤트 메시지의 고유 ID를 표시합니다. 기본값은 Event입니다. |
| partInfo | 메시지가 여러 부분으로 분할되는지 여부를 표시합니다. |
| createdTime | 이벤트가 생성된 시간을 표시합니다. |
| eventType | 이벤트 유형을 표시합니다. |
| severity | 정보, 주의, 오류 등과 같은 이벤트의 심각도를 표시합니다. |
| user | 이벤트를 생성한 사용자의 이름을 표시합니다. |
| target | 이벤트가 참조하는 개체를 표시합니다. |
| chainId | 상위 또는 그룹 ID 관련 정보를 표시합니다. |
| desc | 이벤트 설명을 표시합니다. |
긴 이벤트 메시지를 여러 개의 Syslog 메시지로 분할
1024자보다 긴 이벤트는 다음과 같은 방식으로 여러 개의 syslog 메시지로 분할됩니다.
<syslog-prefix> : Event [eventId] [1-X] [payload-part-1] <syslog-prefix> : Event [eventId] [2-X] [payload-part-2] ... <syslog-prefix> : Event [eventId] [X-X] [payload-part-X]
X는 이벤트 메시지 부분의 번호를 나타냅니다.
vCenter Server 로그 파일을 원격 Syslog 서버
vCenter Server 로그 파일을 원격 syslog 서버에 전달하여 로그 분석을 수행할 수 있습니다.
참고: 로그 파일을 로컬 디스크에 저장하지 않고
vCenter Server로 전송하도록
ESXi를 구성할 수 있습니다. 로그 수집을 위해 지원되는 최대 권장 호스트 수는 30입니다.
ESXi 로그 전달을 구성하는 방법에 대한 자세한 내용은 http://kb.vmware.com/s/article/2003322를 참조하십시오. 이 기능은 상태 비저장
ESXi 호스트가 있는 소규모 환경을 위한 것이며, 다른 모든 경우에는 전용 로그 서버를 사용해야 합니다.
vCenter Server를 사용하여 ESXi 로그 파일을 받으면
vCenter Server 성능에 영향을 미칠 수 있습니다.
사전 요구 사항
vCenter Server 관리 인터페이스에 루트로 로그인합니다.
프로시저
원격 Syslog 서버에 대한 이벤트 스트리밍 구성
또한 vCenter Server 스트리밍 기능에 대한 이벤트 쓰기를 구성할 수 있습니다. 이벤트 스트리밍은 vCenter Server에서만 지원됩니다. 원격 syslog 서버로의 이벤트 스트리밍은 기본적으로 사용되지 않습니다. vCenter Server 관리 인터페이스에서 원격 syslog 서버로의 vCenter Server 이벤트 스트리밍을 사용하도록 설정하고 구성할 수 있습니다.
