虛擬機事件日志可提供對基本設施的健康和狀態(tài)監(jiān)控，這些事件日志對于了解和排除虛擬機故障特別重要。

對于日常管理員，訪問VMware vCenter事件日志比較簡單，因為VCenter在Windows下運行，容易在操作系統(tǒng)中配置基本事件轉發(fā)。但架構要符合嚴格的規(guī)定——例如PCI DSS或者HIPAA——可能會需要中央加載系統(tǒng)，此系統(tǒng)可從ESX或者ESXi主機收集數(shù)據(jù)。

對于IT管理員和安全維護人員，中央加載系統(tǒng)可以為重要機密數(shù)據(jù)提供存儲庫，在各國法律對保留和隱私的部分存在異議的情況下，它也可以提高處理國際商業(yè)操作的效率。

在本文中，作者介紹在VMware架構下集中事件日志的幾種不同方法，包括如何設置基本事件進程系統(tǒng)和高級中央加載機制。

Windows下事件日志轉發(fā)

在Windows Server 2008、Windows Server 2008 R2、Windows Vista和Windows 7事件日志服務下，事件日志轉發(fā)易于操作，在每一個Windows加載類型（系統(tǒng)層、應用層、安全層）的特性中，可以設置加載轉發(fā)。

圖1：在Windows Server上配置事件轉發(fā)，利用經(jīng)銷商的網(wǎng)站信息資源。
 

但這種配置不會造成對中央vCenter事件日志數(shù)據(jù)的影響，因為對于自身的活動主體，vCenter不使用Windows事件日志服務。VCenter和vSphere主機能在不同位置保留特殊應用日志文件。

#p#

通過Syslog服務器轉發(fā)事件日志

對于vCenter安裝的ESXi方面，Syslog的收集可能是中央加載的***選項。作為網(wǎng)絡服務，Syslog服務器提供了基本標準方法。在TCP 514端口運行，Syslog可將來自于主機的信息發(fā)送到中央加載服務器，例如Syslog服務器。

可采用幾種Syslog服務器產(chǎn)品，Solarwinds Software的Kiwi Syslog Server是一種較受歡迎的產(chǎn)品。大部分情況下，Kiwi Syslog Server可提供足夠的基本功能，付費的版本包含額外的特性，例如Windows事件日志收集和數(shù)據(jù)庫加載，可將它用在vCenter 服務器上獲得全面的中央加載方案。

設置Kiwi Syslog Server

Kiwi Syslog Server在Windows平臺下運行，并且運用.NET結構。可作為應用和服務來運行。在大部分情況下，***選擇是基本服務安裝，只要系統(tǒng)重新啟動，數(shù)據(jù)的收集就會繼續(xù)，因此易于管理。

圖2：為了確定安裝類型，Kiwi Syslog Server給出以下選項
 

一旦安裝了Kiwi Syslog Server，需要配置ESXi server向指定的服務器傳送Syslog數(shù)據(jù)。不管Kiwi Syslog Server是否被vCenter管理，它能夠接收到來自ESX或者ESXi的信息。

在vSphere主機上，Syslog的配置服務是在高級選項卡中設置（軟件）。

圖3：在ESX主機上配置Syslog

這個例子里有TCP/IP地址，但是假如ESXi主機能解析此域名，它也可以是完全被限定的DNS。下一步，主機會立刻向Syslog服務器發(fā)送Syslog信息。不需要服務和系統(tǒng)重新啟動。

只要操作完成，Kiwi Syslog Server會收到來自ESXi主機信息。

圖4：此圖片顯示了一臺主機向Kiwi Syslog Server發(fā)送報告

ESXi Syslog 選項可被應用在vSphere host profile。有益于確保運用中央加載和其他特征來獲得不間歇主機配置。

圖5：在主機分布圖中，Syslog值在源主機上記錄

一旦附加的系統(tǒng)向Kiwi Syslog Server報告Syslog數(shù)據(jù)，每一個發(fā)送報告的主機將會在應用控制臺滾動顯示。屏幕上的大量數(shù)據(jù)需要管理，通常逐一瀏覽每條信息不太現(xiàn)實。因此自動化將是下一步必然的趨勢來詮釋整合結果。

自由版本的Kiwi Syslog Serve擁有對數(shù)據(jù)摘要的基本郵件功能，并且在Kiwi Syslog Server的設置窗口中配置。

圖6

基于特定的標準，授權版本可以執(zhí)行某些操作，例如ESX加載文本的特定字符串。它能夠發(fā)送郵件或者尋呼機報警，運行程序或者腳本，在數(shù)據(jù)庫中加載信息或者負責通知。

自由的編輯模式可提供事件日志的日常摘要，但對于vCenter Alarms數(shù)據(jù)摘要不應該是一種取代。相反，對于vCenter Alarms或者vSphere Client應該是不可見的項目警報。

圖7：來自于Kiwi Syslog Server的郵件摘要

隨著時間的推移，我們應該能夠為主機創(chuàng)建普通的運轉狀態(tài)模式。假如有針對Syslog server的事件信息分配，例如，假如一臺主機發(fā)出了Syslog Server90%的信息，就可能會有一個問題存在。在這種情況下，可能是系統(tǒng)本身或者它與其他部分連接方式上存在異常。

***，中央加載對于確定系統(tǒng)發(fā)生問題的方面是需要判定的，依據(jù)幾點因素，事件日志默認的保留期限可能太短，使用Syslog，系統(tǒng)事件可被保留更長的時間。在大多情況下，只是存儲空間受限。

#p#

運行客戶環(huán)境下的測試

在客戶環(huán)境下測試產(chǎn)品可能是評定不同的經(jīng)銷商如何實現(xiàn)理想結果的***方式。

測試軟件比較容易,但是硬件測試會困難些，因為許多硬件銷售商不允許客戶在沒有購買產(chǎn)品之前讓顧客試用他們的產(chǎn)品，那將不會阻止顧客詢問問題，因為部分經(jīng)銷商會讓顧客評估硬件—尤其是可能會帶來大量購買的情況下。就像在沒有親自駕駛體驗之前用戶不會買一輛車，為數(shù)據(jù)中心購買產(chǎn)品也是如此。

【編輯推薦】

1. 思杰、VMware應用虛擬化能否對抗微軟？
2. 甲骨文松口 支持在VMware上運行RAC
3. 這是真的嗎 VMware將支持Hyper-V？
4. 講述：一個VMware維護人員每天、每周及每月的工作
5. 虛擬化工具：什么是VMware ThinApp？