Vmware где хранятся логи
VMware log files are important because they allow you to find the root cause of a problem or point out that something is about to break. If something strange is happening within your infrastructure, the first thing to do is gather and check the logs.
Vladan Seget is an independent consultant, professional blogger, vExpert 2009-2021, VCAP-DCA/DCD and MCSA. He has been working for over 20 years as a system engineer.
- How to use VMware vSAN ReadyNode Configurator - Fri, Dec 17 2021
- VMware Tanzu Kubernetes Toolkit version 1.3 new features - Fri, Dec 10 2021
- Disaster recovery strategies for vCenter Server appliance VM - Fri, Nov 26 2021
You can then send these log files to VMware support after opening a support request to investigate what’s going on and resolve problems you might have.
But different VMware products have different log locations and different ways to get these logs. How do you keep track of it all? When working in an enterprise environment, you’ll perhaps want to get software that will not only be able to centralize and gather all of these logs but also “ingest” the logs and tell you if there are more errors than usual.
A proactive option is monitoring software that can store logs in one location and analyze them to provide you with patterns identified as warnings or failures.
One such application is VMware Log Insight, but in this post, we will not install and configure this software. Today we only want to know which logs are the most important, how to get them, and how to send them to VMware.
Месторасположение журналов в VMware ESXI
Перед тем, как я вам покажу все методы, я вам приведу сводную информацию, о том, где собственно лежат все файлы с логами. Напоминаю, что гипервизор построен на базе операционной системы Red Hat Enterprise Linux (RHEL), а из этого следует, что все логи располагаются в каталоге /var/logs/:
- auth.log - один из важнейших журналов безопасности в ESXI. Сюда попадают данные, о всех подключениях по SSH к хосту. В файле можно обнаружить вот такие записи:
2019-02-15T14:57:53Z sshd[104228]: Connection from 192.168.59.1 port 60509
2019-02-15T14:57:53Z sshd[104228]: Accepted keyboard-interactive/pam for root from 192.168.59.1 port 60509 ssh2
2019-02-15T14:57:53Z sshd[104228]: pam_unix(sshd:session): session opened for user root by (uid=0)
2019-02-15T14:57:53Z sshd[104231]: Session opened for 'root' on /dev/char/pty/t0
Тут будет информация, о том, кто подключился и с какого ip-адреса, это полезно для аудита безопасности.
- Файл boot.gz - данный архив содержит в себе текстовый файл, в который заносится информация, о всех загружаемых компонентах, драйверах. устройствах ESXI хоста. Разархивировать и посмотреть содержимое файла, можно с помощью обычного RAR архиватора.
- clomd.log - Когда вы запускаете хост ESXi или повторно сканируете адаптер, хост обнаруживает все физические пути к устройствам хранения, доступным хосту. На основе набора правил утверждений хост определяет, какой подключаемый модуль многопутевого (multipathing) распространения (MPP) должен запрашивать пути к конкретному устройству и становится ответственным за управление поддержкой многопутевого распространения для устройства. Информация, о сканировании будет в файле clomd.log
- configRP.log - сюда записываются изменения пула ресурсов
- dhclient.log - Журнал DHCP-клиента, включая обнаружение, запросы на аренду и продление адресов.
- hostprofiletrace.log - Журналы профиля хоста
- iofilter-init.log - логи iofilterd_spm модуля
- iofiltervpd.log - VAIO это платформа, которая позволяет третьим сторонам (партнерам) разрабатывать фильтры, которые работают в ESXi и могут перехватывать любые запросы ввода-вывода из гостевой операционной системы на виртуальный диск. IO не будет выпущен или зафиксирован на диске без обработки IO Filters, созданной третьими лицами. Фильтры выполняются внутри ESXi, а не в виртуальной машине. Кроме того, VAIO Framework обеспечивает централизованную установку и обновление. Логи, о данных событиях будут в данном журнале.
Получение содержимого пакета с помощью PowerCLI
- Для получения информации, какие типы логов доступны на хосте ESXi или vCenter, необходимо использовать команду Get-LogType. Для получения содержимого, запускаем
Get-VMHost | Get-LogType - Для просмотра информации о логе определенного типа (например о службе hostd), необходимо выполнить:
Get-VMHost | Get-Log -Key | Select -Expand entries - Можно так же задать определенный поисковой запрос/фильтр
Get-VMHost | Get-Log -Key | Select -Expand entries | Select-String | more
Сбор диагностический информации с vCenter 5.х Server Appliance (vCSA)
Subscribe to 4sysops newsletter!
Such a software tool would help you not only see what is happening on your network but also put yourself in a position to be proactive and able to react on events before a failure occurs. After all, it’s all about uptime.
Сбор пакета поддержки с помощью PowerCLI
Просмотр логов ESXI через Power-CLI
Есть еще один быстрый способ выгрузить boundle пакет, используя для этого командлеты Power-CLI. Открываем оснастку и соединяемся с сервером:
У вас выскочит форма авторизации, введите логин и пароль, после чего у вас должен появиться статус.
Для генерации пакета с логами ESXI введите команду:
В результате чего у вас в C:\logs появится пакет, который будет так же некоторое время генерироваться.
Для поиска причин возникновения какой-либо проблемы (самостоятельно или техподдержку VMware) удобно скачать все логи с сервера vSphere ESXi. Рассмторим в этой записи, как это просто сделать. Существует несколько способов сбора логов с гипервизоров VMware.
Это очень удобно, так как можно выбрать сразу несколько хостов в кластере и скачать все в пару кликов.
Здесь мы можем сконфигурировать уровень логирования (от записи только критических уведомлений до дебага)
Далее, чтобы скачать уже созданные журналы системы, переходим в меню сервера vCenter, которое называется ACTIONS и выбираем Export System Logs…
Выбираем сервера ESXi, с которых необходимо скачать логи
Выбираем что в себе должны содержать логи
После нажатия на кнопку EXPORT LOGS в браузере начнется скачивание архива с логами.
Здесь уже скачивание происходит непосредственно с самого сервера vSphere ESXi. Просто нажмите правой кнопкой по хосту, как на скриншоте, и выберите Generate support bundle
После нажатия начнется процесс сбора логов, а потом появится такое окно (ниже). Нажимаем Download и начинается процесс скачивания.
Оставьте комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
Почти всегда на новом проекте, при внедрении, приходится тесно взаимодействовать со службой технической поддержки и координировать работу различных вендоров. Сегодня я расскажу, как сгенерировать различными путями пакет с логами и технической информацией для службы технической поддержки Vmware. В большинстве случаев, данный пакет требуется для рассмотрения проблемы и запрашивается специалистами службы техподдержки. Содержимое пакета состоит из логов и различной диагностической информации о вашей виртуальной инфраструктуре, необходимой для выявления т.н. root cause of issues (главной причины отказа). Давайте рассмотрим несколько способов сбора статистики support bundle для ESXi и vCenter.
vCenter Server log files ^
For environments using VMware vCenter Server, this operation of gathering support logs is now greatly simplified. To generate a support bundle, connect to your vCenter Server via the vSphere HTML 5 Web Client and then go to Home > Hosts and Clusters. Select the vCenter Server you want to generate support logs from and go to Actions > Export System Logs.
Exporting system logs from VMware vCenter Server
You can choose to export ESXi host log bundles and vSphere web client log files within the same bundle. With this information, VMware has everything they need to identify the problem. Within these subdirectories, vCenter Server logs are grouped by component and purpose. However, most of the time, you won’t need to know all of this.
All vCenter Server log files (from the VMware knowledge base article)
If you’re using a vCenter Server Appliance (VCSA) as VMware recommends, you can also get the logs from a Secure Shell (SSH) session or a direct console session in case you have problems and using the vSphere Web Client isn’t a possibility. You’ll find the main vCenter Server log at vpxd/vpxd.log
Просмотр логов ESXI через web-интерфейс
Начиная с версии ESXI 6, у гипервизора появился свой веб-интерфейс, для этого просто откройте в браузере вот такой путь:
В левом меню выберите пункт "Monitor", далее вкладку "Logs", тут в верхней части будет список всех файлов, если выбрать любой из них, то вы увидите его содержимое.
Для удобства просмотра вы можете открыть его в новом окне
Либо сгенерировать пакет со всеми логами, так называемый "Bundle". Нажимаем "Generate support bundle". У вас появится задание по генерации.
Загружаем его, пакет в среднем весит около 100 мб.
ESXi logs and locations ^
You can find different ESXi log locations and the meaning of each log in this table from a VMware knowledge base article.
VMware ESXi logs and their locations
As you can see, quite a few logs are stored on ESXi hosts. ESXi records host activity in log files by using syslog, a standard for message logging. It is not proprietary to VMware and ESXi.
Within your environment, you can configure a syslog server. Instead of jumping from one ESXi host to another to check the logs, it’s way better to install and configure a syslog server to pull the data from many ESXi hosts. Without a syslog server, you’d have to check through each ESXi host individually.
The syslog protocol supports a wide range of devices, and you can use it to log different types of events. For example, a router might send messages about users logging on to console sessions, while a web server might log access-denied events.
Syslog is a great way to consolidate logs from multiple sources into a single location, so you can configure each ESXi host to send its logs to a syslog server—to a single, central location.
You can download and test many free syslog servers. One of them for example is Kiwi Syslog Server from SolarWinds, but it is outside the scope of this post.
Whether you administer a small company’s network or an enterprise-grade network infrastructure, in the long term, you should definitely consider employing a syslog monitoring tool.
Методы просмотра логов ESXI
Предположим у вас в инфраструктуре есть несколько установленных VMware ESXI 6.5 хостов и нет vCenter для управления ими, где централизовано можно мониторить логи.Случается какой-то инцидент и вам необходимо провести расследование, чтобы выяснить причину. Вот для таких вот ситуаций вы должны знать, где располагаются логи ESXI. Методов их посмотреть уйма, я вам покажу самые простые из них.
- Посмотреть логи VMware ESXI хоста можно из shell оболочки
- Получить доступ и выгрузить логи вы можете и через ssh клиента
- С помощью веб интерфейса, удобно так как метод является кросплатформенным
- Через оболочку и комадлеты PowerCLI
Сбор diagnostic information с помощью vSphere Client
Просмотр логов ESXI через ssh
Данный метод так же очень простой и потребует ssh клиента, и предварительное включение ssh на ESXI. Тут нужно отметить два варианта доступа. Первый это классическая ssh консоль, где вы можете водить команды для просмотра нужного лога:
Если нужна фильтрация, то воспользуемся grep
cat /var/log/hostd.log | grep error (у меня будут выведены все строки содержащие слово error)
Либо вы может использовать графическое подключение через ssh, например, через WinSCP. У вас будет обычный файловый менеджер, где вы легко найдет нужный вам лог.
VMware ESXi host log files ^
- You can check different logs by selecting a log file and verifying the content in the lower pane.
- You can generate a log bundle.
Generate an ESXi log bundle
Creating logs takes a few minutes, maybe five. Afterward, a small pop-up window appears telling you this:
Download an ESXi log bundle
The logs are quite voluminous; in my case they were like 155 MB in size. It’s pretty convenient and simple to have these logs on your C: drive, but then you’ll have to “ship” them to VMware. But again, it’s simple.
You simply have to connect to your space at the myVMware portal and go to the Get Support section. There you will have to Select an issue and upload a log file.
Getting support at VMware and uploading log files
Сбор diagnostic information vSphere с помощью браузера
Резюме
Кроме указанных способов, существуют и другие. Кроме того, у Vmware много продуктов, с которых можно так же собирать Support Bundle. С полным списком можно ознакомиться в ссылках ниже. Кроме того, можно почитать дополнительные статьи базы знаний, которые были использованы в статье. Как загрузить полученный Vmware Support Bundle на сайт поддержки, так же можно почитать в ссылках.
Просмотр логов ESXI через shell оболочку
Теперь когда мы с вами знаем, о месторасположении и назначении каждого из журналов ESXI хоста, мы можем рассмотреть методы их просмотра. Первым будет самый классический, редко используемый, через Shell оболочку. Для выполнения данного метода необходимо либо физическое присутствие перед монитором сервера, либо же обладать портом портом управления, который позволяет, через Java или HTML консоль видеть изображение с сервера, например ILO, IPMI, IMM или IDRAC.
Логинимся на сервер через DCUI интерфейс и находим пункт меню "View System Logs". У вас будут шесть пунктов:
- Syslog
- VmKernel
- Config
- Management Agent (hostd)
- VirtualCenter Agent (vpxa)
- Vmware ESXI Observation log (vobd)
Для примера я выберу цифру 1 и посмотрю системные логи. Перед вами будет окно с логами ESXI, для перемещения вы можете использовать стрелки вниз или вверх, если нужно быстрее, то клавиши Page Up или Page Down.
Полный список команд можно получить нажав клавишу "H". Выход в меню DCUI осуществляется через кнопку Q. Кстати если вы нажмете сочетание клавиш Alt+F12, то вы перейдете в лог vmkernel. Выйти из него Alt+F2. Alt+F1 даст вам доступ в shell консоли, где вы легко можете перемещаться по каталога гипервизора.
Просмотр логов ESXI через браузер
Данный метод более универсальный и кросплатформенный, для его реализации нам понадобится всего лишь браузер, желательно свежий. В адресной строке введите путь:
У вас появится форма авторизации, указываем логин и пароль.
На выходе вы получите полный список логов гипервизора. Кликнув по нужному он скачается у вас в браузере, после чего вы можете открывать его любым текстовым редактором.
Сбор diagnostic information vSphere с помощью консоли (SSH)
- Подключаемся с помощью SSH-клиента к vCSA (например с помощью Putty).
- Вводим логин и пароль (по ssh необходимо пользоваться пользователем root, НЕ Administrator).
- Запускаем скрипт. /usr/sbin/vc-support.sh
- После завершения, в текущем каталоге будет создан файл (например vcsupport-yyyy-mm-dd.pid.zip). Необходимо помнить, что данные файлы не перезаписываются, а создаются новые. Это может занять довольно большое количество дисковой памяти.
Сбор диагностический информации с ESXi и vCenter Server 5.x
Данные действия проверялись на версии 5.5. В будущих версиях, возможно произойдут изменения. Всей действия в данном разделе возможно проделать как на хостовой машине, так и на vCenter. В зависимости от того, какие логи требуются.
3. Скачивание логов ESXi через браузер
И еще один способ, чтобы посомтреть текущие журналы событий на сервере VMware ESXi (а так же и скачать их) – это зайти через браузер по ссылке:
Где your-server-ip – это адрес Вашего сервера.
Далее Вас попросят ввести логин и пароль от сервера ESXi.
И теперь Вы можете увидеть все текущие логи сервера. Открыв любой файл, можете его скачать просто нажав Ctrl+S.
Логи являются самым важным инструментом системного администратора при выявлении проблем с хостами VMware ESX и виртуальными машинами. Прежде все, необходимо понять структуру файлов журнала в ESX (почти все логии находятся в каталоге
), которые можно поделить на 3 категории:
- Логи гипервизора ESX (обозначены черным на картинке ниже).
- Логи средств и модулей управления (обозначены синим на картинке ниже).
- Логи консольной ОС (Service Console) (обозначены красным на картинке ниже).
Ротация некоторых логов задается в файле
. Более подробно о настройке ротации логов можно проичтать в KB 3402740, а также в KB 8182749 (для ESX 2.5.x). Некоторые логи после ротации приобретают расширение .1, таким образом, актуальный лог либо не имеет расширения, либо имеет расширение .log. Теперь посмотрим на каждый лог поподробнее:
— основной лог ядра VMkernel. Содержит все активности касательно основной деятельности хоста и виртуальных машин. Ротация задается в logrotate.
— логи, касающиеся статистики доступности хостов VMware ESX и времени их аптайма. Человеко-читаемый лог может быть найден в файле
— лог, содержащий информацию об агенте хоста. Агент хоста отвечает за конфигурацию VMware ESX и виртуальных машин через VI Client. hostd.log – символически прилинкован к реальному файлу, в который идет запись. Используйте команду
, чтобы найти настоящий файл.
— лог, отвечающий за агент сервера VirtualCenter (vCenter), который, в свою очередь, взаимодействует с агентом хоста. vpxa.log – символически прилинкован к реальному файлу, в который идет запись. Используйте команду
, чтобы найти настоящий файл. Ротация этого лога задается в файле
— логи агента VMware HA, отвечающего за функции высокой доступности хостов ESX.
— основной лог сервисной консоли хоста VMware ESX, используемый для траблшутинга консольной ОС.
— лог, содержащий информацию касательно обновлений хостов ESX утилитой esxupdate (ее использует VMware Update Manager).
— лог, в котором находится информация о загрузках хоста VMware ESX.
— лог с информацией о веб-компонентах сервера ESX.
— лог ESX с информацией о встроенном сетевом экране. Содержит информацию об изменении правил фаервола.
— лог, содержащий информацию о соединениях, которые требуют аутентификации, таких как демоны VMware и действия демона xinetd. Там же можно узнать, кто и когда залогинился на ESX.
Читайте также: