VMware vSphere Log Dosyaları

VMware, çalıştığı süre boyunca bir çok log kaydı oluşturur. Herhangi bir log dosyasında olduğu gibi, bu log dosyaları da sorunları gidermenize ve önemli logları bir syslog sunucusuna göndererek loglara dikkat etmenize yardımcı olmaktır. Log dosyaları sayesinde host’lara, VM’lerinize kimin veya neye eriştiğini belirleyebilirsiniz.

System Logs

VMware support’tan destek almak gerektiğinde, sorunun çözümü için system log’ları önem arz etmektedir.

ESXi System Logs

ESXi system log dosyaları teknik sorunları çözebilmek için gereklidir. ESXi system log dosyaları /var/log dizininde bulunabilir.

vSphere Client Logs

vCenter Server’da vSphere Client system log’ları aşağıdaki dizinlerden birinde bulunur.

/var/log/vmware/vsphere-client/logs – vCenter Server Appliance Flash

/var/log/vmware/vsphere-ui/logs – vCenter Server Appliance HTML5

Esas vSphere Client Log adı vsphere_client_virgo.log ‘dur.

vCenter Server Appliance Log File Locations

vCenter Server Appliance logları /var/log/vmware dizininde bulunur. Bu log kayıtlarına console veya SSH bağlantısı ile erişebilirsiniz. Bazı vCenter log dosyalarının isimlerini ve açıklamalarını aşağıda görebilirsiniz.

vCenter Server Appliance Log NameDescription
vpxd/vpxd.logThe main vCenter Serverlog
vpxd/vpxd-profiler.logProfile metrics for operations performed in vCenter Server
vpxd/vpxd-alert.logNon-fatal information logged about the vpxd process
perfcharts/stats.logVMware Performance Charts
eam/eam.logVMware ESX Agent Manager
invsvcVMware Inventory Service
netdumperVMware vSphere ESXi Dump Collector
vapiVMware vAPI Endpoint
vmdirdVMware Directory Service daemon
syslogvSphere Syslog Collector
vmware-sps/sps.logVMware vSphere Profile-Driven Storage Service
vpostgresvFabric Postgres database service
vsphere-clientVMware vSphere Web Client
vwsVMware System and Hardware Health Manager
workflowVMware vCenter Workflow Manager
SSOVMware Single Sign-On

Vpxd.log: Tüm vSphere Client ve WebServices bağlantıları, dahili görevler ve olaylar ve yönetilen ESXi host’lardaki vCenter Server Agent (vpxa) ile iletişimden oluşan ana vCenter Sunucu logu.

vpxd-profiler.log, profiler.log, scoreboard.log: VCenter Server’da gerçekleştirilen işlemler için profili oluşturulmuş metrikler. https://VCHostnameOrIPAddress/vod/index.html adresinden erişilebilen VPX Operasyonel Kontrol Paneli (VOD) tarafından kullanılır.

vpxd-alert.log: Vpxd işlemi hakkında ölümcül olmayan bilgiler loglara kaydedilir.

Cim-diag.log, vws.log: Yönetilen host’ların CIM interface’leri ve vCenter Server arasındaki iletişim de dahil, Ortak Bilgi Modeli izleme bilgileri.

Drmdump/: VMware Distributed Resource Sheduler (DRS) tarafından önerilen ve gerçekleştirilen, vCenter Server tarafından yönetilen DRS enable cluter’a göre gruplandırılmış eylemler. Bu loglar sıkıştırılır.

Ls.log: Lisanslama Hizmetleri uzantısı için sağlık raporları, vCenter Server’a bağlantı logları.

Vimtool.log: DNS, kullanıcı adı ve JDBC oluşturma için çıktı bilgileri içeren vCenter Server kurulumu sırasında kullanılan dize dökümü.

Stats.log: ESXi host’larından geçmiş performans verileri toplama hakkında bilgi sağlar.

Sms.log: Depolama İzleme Hizmeti uzantısı için sağlık raporları, vCenter Server’a bağlantı logları.

Eam.log: ESXi Agent Monitor uzantısı için sağlık raporları, vCenter Server’a bağlantı logları.

catalina.date.log , localhost.date.log: Bağlantı bilgileri ve VMware Web Management Hizmetlerinin durumu.

ESXi Log Files

Log dosyaları, saldırı sorunlarını giderme ve ihlaller hakkında bilgi edinmenin önemli bir bileşenidir. Güvenli, merkezi bir log sunucusunda oturum açmak, kayıt kurcalamasını önlemeye yardımcı olabilir. Uzaktan kayıt ayrıca uzun vadeli bir denetim kaydı sağlar.

Host güvenliğini sağlamak için aşağıdaki önlemleri alabilirsiniz:

Bir datasotore’a kalıcı loglama konfigürasyonu yapın. Varsayılan olarak, ESXi log dosyaları in-memory dosya sisteminde tutulur. Bununla birlikte, host reboot olduğunda log’lar silinir ve sadece 24 saat boyunca log tutulur. Kalıcı log tutma aktif edildiğinde host için dedicated aktivite kayıtlarına sahip olursunuz.

Merkezi bir host’a uzaktan log kaydı, merkezi bir host’ta log dosyaları toplamanıza olanak tanır. Bu host’tan, tüm host’ları tek bir araçla izleyebilir, toplu analiz yapabilir ve log verilerini arayabilirsiniz. Bu yaklaşım, izlemeyi kolaylaştırır ve birden çok host’a yapılan koordineli saldırılar hakkında bilgi verir.

Uzak güvenli log kaydını, ESXCLI, POWERCLI veya API cilent ile yapabilirsiniz.

ESXİ Log Files Location

Bazı ESXi host log dosyalarının isimlerini ve açıklamalarını aşağıda görebilirsiniz.

ComponentLocationPurpose
VMkernel/var/log/vmkernel.logESXi ve sanal makineler ile ilgili kayıtlar.
VMkernel warnings/var/log/vmkwarning.logSanal makineler ile ilgili kayıtlar.
VMkernel summary/var/log/vmksummary.logESXi host’un uptime ve availability istatistiklerini belirlemek için kullanılır (comma separated).
ESXi host agent log/var/log/hostd.logESXi host ve sanal makinelerini yöneten ve yapılandıran agent hakkında bilgi içerir.
vCenter agent log/var/log/vpxa.logvCenter ile haberleşen agent hakkında bilgiler içerir (Host, vCenter Server tarafından yönetiliyorsa).
Shell log/var/log/shell.logESXi Shell’e yazılan tüm komutların yanı sıra shell olaylarının bir kaydını içerir (Örneğin; shell ne zaman enable edildi).
Authentication/var/log/auth.logLocal sistem için tüm kimlik doğrulama olaylarını içerir.
System messages/var/log/syslog.logTüm genel log mesajlarını içerir ve sorun çözümü için kullanılabilir. Bu bilgi daha önce messages log dosyasında konumlandırılmıştı.
Virtual machinesThe same directory as the affected virtual machine’s configuration files, named vmware.log and vmware*.log. For example, /vmfs/volumes/datastore/virtual machine/vwmare.logSanal makine power olayları, sistem hata bilgileri, vmware tools durumu ve aktiviteleri, time sync, sanal donanım değişiklikleri, vMotion olayları, makine clone işlemleri ve daha fazlası.

ESXi Host Log Dosyalarını Görüntüleme

ESXi host üzerindeki log dosyalarını görüntülemek için bir kaç farklı yöntem kullanılabilir.

DCUI / Console

ESXi log dosyalarını görebilmek için DCUI kullanılabilir. DCUI girişi yaptıktan sonra View System Logs kısmına gelip, ilgili system log dosyasının numarasını girerek log dosyalarını görebilirsiniz.

ESXi host, bir vCenter tarafından yönetiliyorsa VirtualCenter agent (vpxa) log’ları da görünür olacaktır.

Enter veya space tuşlarına basarak log dosyası içinde aşağıya doğru ilerleyebilirsiniz.

Slash (/) tuşuna basıp aramak istediğiniz bir kelime varsa yazıp Enter tuşuna basarak arayabilirsiniz. Ekranda highligt olarak görünecektir.

Q tuşu ile ilgili log ekranından çıkış yapabilirsiniz.

Command Line Interface (CLI)

ESXi host üzerinde komut satırı ile tüm log dosyalarını görüntüleyebilir, arama yapabilir, log dosyalarını export edebilirsiniz.

cat vpxa.log | more –> Enter ve space tuşları ile satır satır veya sayfa sayfa ilerleyebilirsiniz.

grep -r error /var/log/vmkernel.log –> Error kelimesini log içinde arayabilirsiniz.

grep -r error /var/log/* –> Error kelimesini log dizini altındaki tüm loglar içinde arayabilirsiniz.

grep -r A3 B2 error /var/log/* –> log dizini altında error kelimesini aramak dışında, 3 satır altını ve 2 satır üstünü de getirir.

cat /var/log/vmkernel.log | grep SCSI | grep -i Failed –> Failed ve SCSI kelimelerinin aynı satırda geçtiği log kayıtlarını gösterir.

cat /var/log/vmkernel.log | grep -i SCSI | less –> Arama yaptığınızda sonuçlar tüm ekranı dolduruyorsa ve uzuyorsa, komutun sonuna “less” komutu koyarak sadece ekranın alacağı kadar sonuç getirebilirsiniz ve Enter, Space tuşları veya mouse scroll tuşu ile kolay bir şekilde arama yapabilirsiniz.

cat /var/log/auth.log | grep “192.168.0” –> auth.log içerisindeki 192.168.0 ile başlayan bağlantı olaylarını getirir.

tail -5 vpxa.log –> vpxa.log içerisindeki son 5 kaydı getirir.

tail -n10 /var/log/hostd.log –> hostd.log içerisindeki son 10 kaydı getirir.

head -n10 /var/log/hostd.log –> hostd.log içerisindeki ilk 10 kaydı getirir.

tail -f /var/log/vmkwarning.log –> vmkwarning.log içerisindeki yeni yazılan kayıtları canlı olarak getirir.

vSphere Client ile logları görüntüleme

ESXi host üzerinde log dosyalarını görüntülemek için Host Client da kullanılabilir.

Host Client > Monitor > Logs yolunda logları görebilir, isterseniz export edebilirsiniz.

Web ile logları görüntüleme

Host Client dışında, bir de https://hostIP/host şeklinde giriş yaparsanız log dosyalarını web üzerinde görüntüleyebilirsiniz.

VM Log Files

vCenter ve ESXi logları dışında bir de sanal makineler için vmware.log adında loglar üretilir. Bu log kaydını görmek için ESXi host’a SSH ile bağlandıktan sonra ilgili VM’in bulunduğu datasore’a gelmeniz gerekir.

cd /vmfs/volumes/<datastore>/<virtual machine>/vwmare.log

Log Dosyalarını Export Etme

Bazı durumlarda, sorunu kendiniz çözemeyebilirsiniz. Bu durumda, VMware support’tan destek almanız gerekir. VMware support sizden log kayıtlarını isteyecektir. Log kayıtlarını export edip VMware destek ekibine göndermeniz gerekir. Log dosyalarını export etmek için aşağıdaki yöntemleri kullanabilirsiniz.

vCenter Server Loglarını vSphere Client ile export

vSphere Client, vCenter Server’a bağlı ise system log dosyalarını download edebilirsiniz. ESXi host ve vCenter log dosyalarını kaydedebilmek için vSphere Client’ın vCenter Server’a bağlanmış olması gerekir.

vCenter Server’a sağ tıklayın > Export System Logs

Hangi objelerin loglarını export etmek istiyorsanız onları seçin

vCenter Server’a bağlı iseniz, vCenter Server, vSphere Client log files ve host log dosyalarını download etmek için Include vCenter Server and vSphere UI Client logs alanını seçin.

Bir sonraki ekranda istediğiniz log dosyalarını seçin ve Export Logs butonu ile logları indirin.

ESXi Host Loglarını CLI ile export etmek

ESXi host’a SSH ile login olduktan sonra aşağıdaki komutu çalıştırarak host üzerinde support loglarını export edebilirsiniz. Daha sonra scp veya benzeri bir uygulama ile logları export edebilirsiniz.

/usr/bin/vm-support

ESXi Host Loglarını Host Client ile export etmek

ESXİ Host’a client ile bağlandıktan sonra Monitor > Logs yolunda logları export edebilirsiniz.

Log dosyalarını export ettikten sonra VMware support’a bu log kayıtlarını upload etmeniz gerekir. Bunun için vSphere Client > Administration > Support > Upload File to Service Request kısmına gelip log kayıtlarını upload edebilirsiniz. Bunun için vSphere Client’ın internet erişimi olması gerekir.

Leave a Reply