ESXi syslog 모니터링 구성(rsyslog)

ESXi 에서 flapping이 발생했는데 OS에서도 ESXi에서도 모니터링이 안되어 장애 인지가 늦어지는 사태가 발생했다.

ESXi를 모니터링 안하고 있었던 것

 

ESXi /var/log/messages 를 원격 linux 서버에 저장하도록 구성해보자

# rsyslog 원격 서버 구성은 다른 글 참조 바람

 

1) ESXi 에 원격지 rsyslog 서버에 로그 저장하도록 설정(UDP다, TCP 쓸거면 스크립트 TCP로 변경해서 사용)

 

rsyslog 서버 지정

# esxcli system syslog config set --loghost='udp://[rsyslog server IP]:514'

 

syslog 설정 반영
# esxcli system syslog reload

 

접속 잘 되는지 확인
# nc -u -z [rsyslog server IP] 514

 

방화벽 해제
# esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
# esxcli network firewall refresh

 

2) 로그가 너무 많이 쌓인다! 줄여보자 

rsyslog 서버에서 다음과 같이 설정

# vi /etc/rsyslog.d/ignore-systemd-session-slice.conf

 

아래 내용 입력
if $programname == "Vpxa" and ($msg contains "vpxa") then stop
if $programname == "Hostd" and ($msg contains "info") then stop
if $programname == "Rhttpproxy" and ($msg contains "rhttpproxy") then stop
if $programname == "hostd-probe" and ($msg contains "hostd-probe") then stop

rsyslog 데몬 재가동

# systemctl restart rsyslog