Par défaut avec ESXi, les logs sont stockés en local sur un volume séparé ou bien sur un ramdisk. Ces logs sont récupéré par le service syslog (vmsyslogd) ce qui permet aux hôtes VMware vSphere ESXi 5.0 de loguer des messages venant des VMkernel ou bien d’autre composants systèmes.
La rétention et la rotation des logs recues et gérés par le serveur syslog sont entièrement contrôlé par ce serveur. En effet, ESXi 5.0 ne permet pas de gérer les logs d’un serveur syslog.
Il n’y a seulement que 5 options de configuration possible.
Syslog.global.logDir
Il s’agit d’un espace de stockage local ou distant pour sauvegarder les logs. Il faut utiliser le format suivant [DatastoreName] DirectoryName/Filename, qui map vers /vmfs/volumes/DatastoreName/DirectoryName/Filename. Attention à bien respecter la casse, car si le dossier n’existe pas alors celui-ci sera créé.Syslog.global.logHost
Il s’agit d’envoyer les logs sur un serveur syslog. Utilisez le format suivant : tcp://hostanem:514Syslog.global.logDirUnique
C’est une option booléenne, qui détermine si un répertoire specifique de l’hôte est créé. Le nom du repertoir est le nom de l’hôte. Ce paramètre est à « false » par défaut.Syslog.global.defaultRotate
Défini le nombre total de fichier de logs, gardé localement sur l’hôte ESXi. Cela n’affecte pas la configuration la rétention au niveau du serveur syslog. Par défaut à 8.Syslog.global.defaultSize
Défini la taille maximale en kilobytes, de chaque fichier de log avant la rotation. Cela n’affecte pas la configuration la rétention au niveau du serveur syslog. Par défaut à 1024 KB.
Configuration du syslog avec la console vCLI
Pour configurer un syslog local ou distant en utilisant l’utilitaire ligne de commande esxcli, vous pouvez suivre ces instructions :
esxcli system syslog config get
3. Changer la configuration de l’hôte en adaptant cette commande :
esxcli system syslog config set --logdir=/path/to/directory/ --loghost=RemoteHostname --logdir-unique=true|false --default-rotate=NNN --default-size=NNN
Par exemple pour configurer l’envoie des log sur un serveur syslog.
esxcli system syslog config set --loghost='tcp://10.11.12.13:514'
4. Après avoir effectué les modifications, il faut recharger la configuration en saisissant cette commande:
esxcli system syslog reload