VMware vSphere Syslog Collector 6.0: Qué es y cómo ponerlo en marcha

En este post me gustaría hablar sobre una funcionalidad embebida en vCenter Server llamada Syslog Collector.

Antes que nada, recordar que comenzando con la versión de VMware vSphere 6.0, vCenter Server, sea Windows o el Virtual Appliance basado en Linux, tiene dos componentes:

• Platform Services Controller o PSC.
• vCenter Server

Dentro de los servicios que entrega el componente o grupo de vCenter Server se encuentra el llamado Syslog Server. Este servidor puede ser identificado de dos formas:

Syslog Collector

Se le conoce como Syslog Collector si el vCenter Server está instalado en Windows. Esta funcionalidad permite que los ESXis envíen logs a este servidor, en vez de a sus discos locales. VMware recomienda que el máximo número de ESXis configurados para enviar logs al Syslog Collector no supere 30.

Syslog Service

En el caso de vCenter Server Virtual Appliance, éste cuenta con la misma funcionalidad que le edición de Windows, salvo que se le conoce como Syslog Service. También aplica la recomendación de máximo 30 ESXis.

Nota: Este Post mostrará la configuración de Syslog Collector en vSphere 6.0 y con vCenter Server en Windows. En VMware vSphere 5.0, 5.1 y 5.5, Syslog Collector puede ser instalado de forma opcional, dentro del mismo sistema que vCenter Server o en otro. Comenzando con la versión de vSphere 6, Syslog Collector siempre será instalado y no podrá ser dedicado en ningún sistema, esto significa que siempre irá con vCenter Server.

Tras la instalación de vCenter Server 6 en Windows, estos son los pasos para configurar Syslog Collector:

Paso 1: Iniciar sesión en vCenter Server utilizando el vSphere Client. En Home, Administration, clic en el icono llamado "Network Syslog Collector".

Paso 2: Analizar los settings por default:

La ubicación del archivo de configuración del Syslog Collector cambia dependiendo de la versión de vCenter Server:

vCenter Server 5.5 and lower: %PROGRAMDATA%\VMware\VMware Syslog Collector\vmconfig-syslog.xml
vCenter Server 6.0: %PROGRAMDATA%\VMware\vCenterServer\cfg\vmsyslogcollector\config.xml

Paso 3: Hacer una copia ( Backup del archivo config.xml). Renombrar el archivo (En este caso se ha llamado configbk.xml) . Abrir el fichero copiado.

Paso 4: Buscar: <defaultValues>. Bajo esta línea se encontrarán los siguientes settings:

<defaultValues>
 <maxSize>2</maxSize>
 <rotate>8</rotate>
 <port>514</port>
 <protocol>tcp,udp</protocol>
 <sslPort>1514</sslPort>
 </defaultValues>

MaxSize: Tamaño del archivo del Log en Megas.

Rotate: Número de archivos guardados.

En el siguiente ejemplo se modificaron los settings para que el tamaño de archivo de log fuera 5 MB y el número de archivos guardados sean 15.

<defaultValues>
<maxSize>5</maxSize>
<rotate>15</rotate>
<port>514</port>
<protocol>tcp,udp</protocol>
<sslPort>1514</sslPort>
</defaultValues>

Paso 5: Guardar cambios y cerrar el fichero. Detener el servicio de Syslog Collector.

Paso 6: Eliminar el fichero config.xml y renombrar configbk.xml como config.xml.

Paso 7: Iniciar el servicio de Syslog Collector.

Paso 8: Verificar desde el vSphere Client los nuevos settings. Tal vez sea necesario cerrar y abrir de nuevo el cliente para que los cambios se vean reflejados:

Una vez configurado (de ser necesario) los settings del Syslog Collector, a continuación se acondicionan los ESXis para que envíen sus logs a este servidor:

Paso 9: Permitir Syslog en el Firewall de los ESXis

Paso 10: Configurar los ESXis para que envíen sus logs a vCenenter Server:

Nota: Si se instaló vCenter Server con el PSC de forma embebida, Syslog.global.logHost debe ser ese único sistema. Si vCenter Server se instaló con el PSC Externo, Syslog.global.logHost debe ser el del vCenter Server, no el PSC.

Finalmente ir a la ruta en donde se almacenan los los y verificar que si están siendo guardados en ese lugar:

Espero haya sido de utilidad. Un saludo

Soy Andrés Felipe Araque D. Ingeniero dse Telecomunicaciones y apasionado por la Virtualización y VMware.