在您啟用遠端串流後,vCenter Server 便會啟動串流,並且僅會將新產生的事件串流到遠端 Syslog 伺服器。
所有 Syslog 訊息皆以特定的前置詞開頭。您可以透過 Event 前置詞來區分 vCenter Server 事件和其他 Syslog 訊息。
Syslog 通訊協定將 Syslog 訊息的長度限制為 1024 個字元。長度超過 1024 個字元的訊息會分割為多條 Syslog 訊息。
在 Syslog 伺服器中,事件採用下列格式:
<syslog-prefix> : Event [eventId] [partInfo] [createdTime] [eventType] [severity] [user] [target] [chainId] [desc]
| Item | 說明 |
|---|---|
| syslog-prefix | 顯示 Syslog 前置詞。<syslog-prefix> 由遠端 Syslog 伺服器組態決定。 |
| eventId | 顯示事件訊息的唯一識別碼。預設值為 Event。 |
| partInfo | 顯示訊息是否分割為多個部分。 |
| createdTime | 顯示產生事件的時間。 |
| eventType | 顯示事件類型。 |
| severity | 顯示事件是一項資訊、一個警告還是一個錯誤。 |
| user | 顯示產生事件之使用者的名稱。 |
| target | 顯示事件所指的物件。 |
| chainId | 顯示父系或群組識別碼的相關資訊。 |
| desc | 顯示事件的說明。 |
將長事件訊息分割為多條 Syslog 訊息
長度超過 1024 個字元的事件會以下列方式分割為多條 Syslog 訊息:
<syslog-prefix> : Event [eventId] [1-X] [payload-part-1] <syslog-prefix> : Event [eventId] [2-X] [payload-part-2] ... <syslog-prefix> : Event [eventId] [X-X] [payload-part-X]
X 代表事件訊息的部分數。
轉送 vCenter Server 記錄檔至 遠端 Syslog 伺服器
您可轉送 vCenter Server 記錄檔至 遠端 Syslog 伺服器以對記錄執行分析。
備註:
ESXi 可設定為將記錄檔傳送到
vCenter Server,而非將其儲存到本機磁碟。建議從中收集記錄之受支援主機的數目上限為 30。如需如何設定
ESXi 資訊轉送的相關資訊,請參閱 http://kb.vmware.com/s/article/2003322。此功能適用於具有無狀態
ESXi 主機的小型環境。在其他所有情況下,請使用專用記錄伺服器。使用
vCenter Server 接收 ESXi 記錄檔可能會影響
vCenter Server 效能。
必要條件
以根使用者身分登入 vCenter Server 管理介面。
程序
設定事件到遠端 Syslog 伺服器的串流
您也可以設定將事件寫入 vCenter Server 串流設施。只有 vCenter Server 支援串流事件。依預設,將停用事件到遠端 Syslog 伺服器的串流。您可以從 vCenter Server 管理介面,啟用和設定 vCenter Server 事件到遠端 Syslog 伺服器的串流。
