beawolf - Fotolia

Log-Browser und Betrachter: vSphere-Logging mit eingebauten Tools

Für das Auswerten von Log-Dateien müssen nicht zwingend Zusatz-Tools zum Einsatz kommen. VMware vSphere bietet hierfür auch native Möglichkeiten.

Das Überwachen von Log-Dateien ist eine der wichtigsten Alltagsaufgaben für vSphere-Administratoren. Dieser Beitrag zeigt, an welchen Stellen in einer komplexen vSphere-Umgebung Log-Dateien initial aufschlagen, mit welchen Onboard-Werkzeugen sich diese einsehen lassen und wie man sie an einem zentralen Ort aggregiert.

Für einen reibungslosen Betrieb ist das Überwachen einer vSphere-Umgebung mit geeigneten Monitoring-Tools erste Admin-Pflicht. Kommt es trotzdem zu Problemen, hilft das Analysieren von Log-Dateien bei der Fehlersuche. Wer Log-Dateien vorsorglich überwacht, gewinnt möglicherweis schneller Einblick in ein aus dem Ruder laufendes System. Mittels moderner Machine-Learning-Technologien können professionelle Log-Management-Lösungen wie VMware vRealize Log Insight sogar entsprechende Muster erkennen und nicht nur frühzeitig warnen.

VMware vRealize Log Insight arbeitet auf Wunsch sogar Hand in Hand mit vRealize Operations Manager. Und das Beste daran: Seit einigen Monaten lässt sich Log Insight in der Version Log Insight für vCenter sogar für bis zu 25 Hosts kostenlos nutzen beziehungsweise mit der vorhandenen vCenter-Lizenz ganz einfach als OVA-Appliance ausrollen.

Bevor Administratoren Log-Dateien überwachen können, sollten sie wissen, wo Log-Dateien aufschlagen. Dabei sind in einer komplexen vSphere-Umgebung vier „Pfade“ von Bedeutung, beziehungsweise nur drei, wenn man nach der eingesetzten vCenter-Version (Windows oder Linux) differenziert.

Log-Dateien des ESXi-Hosts

Log-Dateien des ESXi-Hosts selbst schlagen Linux-like unterhalb von /var/log auf. Da es sich bei ESXi um einen VMware-eigenen-Kernel handelt, finden sich hier auch nur ESXi-spezifische Log-Dateien, auch wenn ESXi-Hosts über eine Linux-ähnliche Kommandozeile administriert werden. Trotzdem handelt es sich um weit als 40 Log-Dateien.

Allerdings müssen Anwender in der Praxis nicht mit jeder dieser Log-Dateien per du sein. Die Wichtigsten Log-Dateien sind hostd.log, vpxa.log, syslog.log, vmkernel.log, vmkwarning.log und vmksummary.log. Der Host-Daemon (hostd) ist der wichtigste Dienst für das Management von ESXI-Host. Er kommuniziert zum Beispiel über die vSphere-API mit den verschiedenen Clients, spricht mit dem HA-Agent (Fault Domain Manager) und mit dem vCenter-Agent vpxd.

Aus diesem Grund stehen im hostd.log vorrangig Log-Einträge der einzelnen Management-Services. Ob diese hingegen korrekt gestartet wurden, oder ob die entsprechenden Watchdogs und Scheduler-Tasks laufen, steht in syslog.log, ebenso wie Informationen über den Gebrauch der DCUI. Im vmkernel.log findet man dagegen Informationen zur Geräteerkennung, Driver-Events, Informationen über das Starten und Beenden virtueller Maschinen sowie Treiber-Informationen.

Haben Admins physischen Zugang zum ESXI-Host, sei es direkt am System über die Host-Shell (Alt+F1 an der DCUI), remote über die entsprechende Server-Management-Software (z. B. HP Ilo) oder via SSH, lassen sich Log-Dateien, wie an jedem Linux-Rechner, mit less oder more betrachten.

Linux-Admins verwenden meist das Unix-Tool tail zur Ausgabe lediglich der letzten (und damit neuesten) Zeilen. Um Änderungen in Echtzeit zu verfolgen, kann man wie bei Linux/Unix den Parameter –f (für follow) verwenden. Ergänzend lassen sich Host-Logs auch direkt an der DCUI im Menü View System Logs betrachten.

Abbildung 1: Log-Dateien der ESXi-Host lassen sich auch direkt an der DCUI ausgeben.

Log-Dateien von vCenter Server

Bei der Lokalisierung der vCenter-Logs ist zwischen Windows-basiertem vCenter und der Linux-Appliance (VCSA) zu unterscheiden. Beim Windows-vCenter finden sich die Log-Dateien üblicherweise unter %ALLUSERSPROFILE%\VMWare\vCenterServer\logs. Bei der von VMware inzwischen offensichtlich favorisierten Linux-basierten Appliance finden sich die Log-Dateien hingegen unter /var/log/vmware.

Dass es im Gegensatz zum ESXi-Host ein Unterverzeichnis vmware gibt, ist nachvollziehbar, denn im Gegensatz zum VMKernel liegt ja hier ein vollständiges Linux (Suse Linux Enterprise Server 11 SP3) mit seinen eigenen Log-Dateien zugrunde. Im Verzeichnis vmware finden sich nur die vCenter-Logs.

Auch dieses Verzeichnis ist gut gefüllt, allerdings ist hier die vpxd.log, die Log-Datei des vCenter-Server-Daemons und „Gegenstück“ zu vpxa im ESXi-Host, die mit Abstand wichtigste. Auch vCenter-Logs lassen sich bei Bedarf an der Kommandozeile der vCenter-Appliance einsehen, allerdings muss hier zu nächst die Bash aktiviert werden.

Abbildung 2: Das Aktivieren der Bash für die vCenter-Appliance.

Das geschieht am Einfachsten an der grafischen VCSA-Konsole im Menü Troubleshooting-Options oder manuell an der vorgeschalteten Appliance-Shell. Hier gibt man nacheinander die folgenden Kommmandos ein und landet dann an der Bash:

shell.set –enabled=True

shell

Als Betrachter kommen wieder less, more oder tail in Frage.

Log-Dateien virtueller Maschinen

Schließlich gibt es noch die Log-Dateien der virtuellem Maschinen, also die der VMM-Prozesse aus Host-Sicht (nicht zu verwechseln mit den Log-Dateien des Gastsystems oder der Gast-Applikationen). Diese finden sich im Verzeichnis der jeweiligen Maschine auf dem Datastore.

Komfortabler lassen sich Log-Dateien im Web Client betrachten. Die Logs des vCenters finden sich bei markiertem vCenter-Objekt unter Monitor / Log Browser.  Hier wählt der Admin zunächst bei Typ links oben die jeweilige Log-Datei aus, zum Beispiel vpxd.

Abbildung 3: Der Log Browser des vCenter-Servers.

Die Log-Dateien für ESXi-Server findet man im Web Client bei markiertem ESXi-Server analog unter Monitor / Log Browser. Auch hier markiert man dann zunächst bei Typ links oben die jeweilige Log-Datei aus, beispielsweise VMKernel.

Abbildung 4: Der Log-Browser für ESXi-Hosts.

Außerdem gibt es bei markiertem vCenter-Objekt noch die Seite Monitor / System Logs. Hier haben Admins die Möglichkeit, die Log-Files aller Hosts in ihrer vSphere-Umgebung (auf Wunsch einschließlich vCenter-Logs und Web-Client-Logs) mit der Export-Schaltfläche rechts oben komfortabel zu exportieren, was bei umfangreicheren Log-Analysen unabdingbar ist, denn der Log-Browser verfügt über keine vernünftige Suchfunktion.

Unabhängig von der Export-Funktion (was auf dem ersten Blick etwas verwirrend ist) wählt man für den Betrachter der vCenter-Logs auch hier links oben die gewünschte Log-Datei aus, zum Beispiel vCenter Server log [vpxd-439.log].

Abbildung 5: Das Exportieren von vCenter System-Logs.

ESXi-Logging mit Syslog

Dass sich die Log-Dateien der ESXi-Hosts im Web Client betrachten lassen, liegt am „eingebauten“ Syslog-Server des vCenters, der im Fall der Appliance auch auf Syslog basiert und standardmäßig auf Port 514 hört, der in einer etwaigen unterliegenden Firewall (zum Beispiel auf dem Windows vCenter) frei sein muss.

Für den Standard-Port ist das bei einer Standard-vCenter-Installation natürlich der Fall. Optional lassen sich die Port aber wie in diesem KB-Artikel beschrieben ändern.

Selbstverständlich lassen sich die ESXi-Hosts auch so konfigurieren, dass diese ihre Logs alternativ oder sowohl als auch an einen externen Syslog-Server/Collector ausgeben, wie zum Beispiel eine auf Syslog basierende Linux-Maschine oder die entsprechen Syslog-Collectoren externer Log-Management-Lösungen wie VMware Log Insight oder SexiLog.

Der zugehörige Eintrag wird manuell in den erweitern Einstellungen des betreffenden ESXI-Host wahlweise im Web Client oder vSphere Client vorgenommen. Dazu wird der betreffende ESXi-Host im Web Client markiert und zu Manage / Settings und dort zum Menüpunkt Advanced System Settings navigiert.

Hier sucht man dann am einfachsten direkt nach dem Eintrag Syslog.global.logHost. Standardmäßig steht hier 0. Sollen die Logs auf einem externen Log-Server ausgegeben werden, trägt man den oder die (auch mehrere Server, Komma-separiert, sind erlaubt) in der Form udp://<IP-Adresse-oder-Name>:514 ein.

Abbildung 6: So lassen sich externe Syslog-Kollektoren konfigurieren.

vSphere bringt also bereits von Haus aus eine Reihe von Tools zum Betrachten von Log-Dateien mit. Die grafischen Tools im Web Client sind zwar auf dem ersten Blick komfortabler als die Kommandozeile, weil man zumindest die jeweilige Lokalisation nicht kennen muss, eine brauchbare Suchfunktion bietet aber auch diese nicht. Da ist es nützlich, dass sich Log-Dateien recht komfortabel exportieren und extern weiter bearbeiten lassen, was Log-Management-Tools wie VMware Log Insight oder SexiLog ins Spiel bringt.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juli 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Virtuelle Maschinen: Monitoring, Fehlerbehebung, Alerting

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close