VMware, çalıştığı süre boyunca bir çok log kaydı oluşturur. Herhangi bir log dosyasında olduğu gibi, bu log dosyaları da sorunları gidermenize ve önemli logları bir syslog sunucusuna göndererek loglara dikkat etmenize yardımcı olmaktır. Log dosyaları sayesinde host’lara, VM’lerinize kimin veya neye eriştiğini belirleyebilirsiniz.
System Logs
VMware support’tan destek almak gerektiğinde, sorunun çözümü için system log’ları önem arz etmektedir.
ESXi System Logs
ESXi system log dosyaları teknik sorunları çözebilmek için gereklidir. ESXi system log dosyaları /var/log dizininde bulunabilir.
vSphere Client Logs
vCenter Server’da vSphere Client system log’ları aşağıdaki dizinlerden birinde bulunur.
/var/log/vmware/vsphere-client/logs – vCenter Server Appliance Flash
/var/log/vmware/vsphere-ui/logs – vCenter Server Appliance HTML5
Esas vSphere Client Log adı vsphere_client_virgo.log ‘dur.
vCenter Server Appliance Log File Locations
vCenter Server Appliance logları /var/log/vmware dizininde bulunur. Bu log kayıtlarına console veya SSH bağlantısı ile erişebilirsiniz. Bazı vCenter log dosyalarının isimlerini ve açıklamalarını aşağıda görebilirsiniz.
| vCenter Server Appliance Log Name | Description |
| vpxd/vpxd.log | The main vCenter Serverlog |
| vpxd/vpxd-profiler.log | Profile metrics for operations performed in vCenter Server |
| vpxd/vpxd-alert.log | Non-fatal information logged about the vpxd process |
| perfcharts/stats.log | VMware Performance Charts |
| eam/eam.log | VMware ESX Agent Manager |
| invsvc | VMware Inventory Service |
| netdumper | VMware vSphere ESXi Dump Collector |
| vapi | VMware vAPI Endpoint |
| vmdird | VMware Directory Service daemon |
| syslog | vSphere Syslog Collector |
| vmware-sps/sps.log | VMware vSphere Profile-Driven Storage Service |
| vpostgres | vFabric Postgres database service |
| vsphere-client | VMware vSphere Web Client |
| vws | VMware System and Hardware Health Manager |
| workflow | VMware vCenter Workflow Manager |
| SSO | VMware Single Sign-On |
Vpxd.log: Tüm vSphere Client ve WebServices bağlantıları, dahili görevler ve olaylar ve yönetilen ESXi host’lardaki vCenter Server Agent (vpxa) ile iletişimden oluşan ana vCenter Sunucu logu.
vpxd-profiler.log, profiler.log, scoreboard.log: VCenter Server’da gerçekleştirilen işlemler için profili oluşturulmuş metrikler. https://VCHostnameOrIPAddress/vod/index.html adresinden erişilebilen VPX Operasyonel Kontrol Paneli (VOD) tarafından kullanılır.
vpxd-alert.log: Vpxd işlemi hakkında ölümcül olmayan bilgiler loglara kaydedilir.
Cim-diag.log, vws.log: Yönetilen host’ların CIM interface’leri ve vCenter Server arasındaki iletişim de dahil, Ortak Bilgi Modeli izleme bilgileri.
Drmdump/: VMware Distributed Resource Sheduler (DRS) tarafından önerilen ve gerçekleştirilen, vCenter Server tarafından yönetilen DRS enable cluter’a göre gruplandırılmış eylemler. Bu loglar sıkıştırılır.
Ls.log: Lisanslama Hizmetleri uzantısı için sağlık raporları, vCenter Server’a bağlantı logları.
Vimtool.log: DNS, kullanıcı adı ve JDBC oluşturma için çıktı bilgileri içeren vCenter Server kurulumu sırasında kullanılan dize dökümü.
Stats.log: ESXi host’larından geçmiş performans verileri toplama hakkında bilgi sağlar.
Sms.log: Depolama İzleme Hizmeti uzantısı için sağlık raporları, vCenter Server’a bağlantı logları.
Eam.log: ESXi Agent Monitor uzantısı için sağlık raporları, vCenter Server’a bağlantı logları.
catalina.date.log , localhost.date.log: Bağlantı bilgileri ve VMware Web Management Hizmetlerinin durumu.
ESXi Log Files
Log dosyaları, saldırı sorunlarını giderme ve ihlaller hakkında bilgi edinmenin önemli bir bileşenidir. Güvenli, merkezi bir log sunucusunda oturum açmak, kayıt kurcalamasını önlemeye yardımcı olabilir. Uzaktan kayıt ayrıca uzun vadeli bir denetim kaydı sağlar.
Host güvenliğini sağlamak için aşağıdaki önlemleri alabilirsiniz:
Bir datasotore’a kalıcı loglama konfigürasyonu yapın. Varsayılan olarak, ESXi log dosyaları in-memory dosya sisteminde tutulur. Bununla birlikte, host reboot olduğunda log’lar silinir ve sadece 24 saat boyunca log tutulur. Kalıcı log tutma aktif edildiğinde host için dedicated aktivite kayıtlarına sahip olursunuz.
Merkezi bir host’a uzaktan log kaydı, merkezi bir host’ta log dosyaları toplamanıza olanak tanır. Bu host’tan, tüm host’ları tek bir araçla izleyebilir, toplu analiz yapabilir ve log verilerini arayabilirsiniz. Bu yaklaşım, izlemeyi kolaylaştırır ve birden çok host’a yapılan koordineli saldırılar hakkında bilgi verir.
Uzak güvenli log kaydını, ESXCLI, POWERCLI veya API cilent ile yapabilirsiniz.
ESXİ Log Files Location
Bazı ESXi host log dosyalarının isimlerini ve açıklamalarını aşağıda görebilirsiniz.
| Component | Location | Purpose |
| VMkernel | /var/log/vmkernel.log | ESXi ve sanal makineler ile ilgili kayıtlar. |
| VMkernel warnings | /var/log/vmkwarning.log | Sanal makineler ile ilgili kayıtlar. |
| VMkernel summary | /var/log/vmksummary.log | ESXi host’un uptime ve availability istatistiklerini belirlemek için kullanılır (comma separated). |
| ESXi host agent log | /var/log/hostd.log | ESXi host ve sanal makinelerini yöneten ve yapılandıran agent hakkında bilgi içerir. |
| vCenter agent log | /var/log/vpxa.log | vCenter ile haberleşen agent hakkında bilgiler içerir (Host, vCenter Server tarafından yönetiliyorsa). |
| Shell log | /var/log/shell.log | ESXi Shell’e yazılan tüm komutların yanı sıra shell olaylarının bir kaydını içerir (Örneğin; shell ne zaman enable edildi). |
| Authentication | /var/log/auth.log | Local sistem için tüm kimlik doğrulama olaylarını içerir. |
| System messages | /var/log/syslog.log | Tüm genel log mesajlarını içerir ve sorun çözümü için kullanılabilir. Bu bilgi daha önce messages log dosyasında konumlandırılmıştı. |
| Virtual machines | The same directory as the affected virtual machine’s configuration files, named vmware.log and vmware*.log. For example, /vmfs/volumes/datastore/virtual machine/vwmare.log | Sanal makine power olayları, sistem hata bilgileri, vmware tools durumu ve aktiviteleri, time sync, sanal donanım değişiklikleri, vMotion olayları, makine clone işlemleri ve daha fazlası. |
ESXi Host Log Dosyalarını Görüntüleme
ESXi host üzerindeki log dosyalarını görüntülemek için bir kaç farklı yöntem kullanılabilir.
DCUI / Console
ESXi log dosyalarını görebilmek için DCUI kullanılabilir. DCUI girişi yaptıktan sonra View System Logs kısmına gelip, ilgili system log dosyasının numarasını girerek log dosyalarını görebilirsiniz.
ESXi host, bir vCenter tarafından yönetiliyorsa VirtualCenter agent (vpxa) log’ları da görünür olacaktır.
Enter veya space tuşlarına basarak log dosyası içinde aşağıya doğru ilerleyebilirsiniz.
Slash (/) tuşuna basıp aramak istediğiniz bir kelime varsa yazıp Enter tuşuna basarak arayabilirsiniz. Ekranda highligt olarak görünecektir.
Q tuşu ile ilgili log ekranından çıkış yapabilirsiniz.
Command Line Interface (CLI)
ESXi host üzerinde komut satırı ile tüm log dosyalarını görüntüleyebilir, arama yapabilir, log dosyalarını export edebilirsiniz.
cat vpxa.log | more –> Enter ve space tuşları ile satır satır veya sayfa sayfa ilerleyebilirsiniz.
grep -r error /var/log/vmkernel.log –> Error kelimesini log içinde arayabilirsiniz.
grep -r error /var/log/* –> Error kelimesini log dizini altındaki tüm loglar içinde arayabilirsiniz.
grep -r A3 B2 error /var/log/* –> log dizini altında error kelimesini aramak dışında, 3 satır altını ve 2 satır üstünü de getirir.
cat /var/log/vmkernel.log | grep SCSI | grep -i Failed –> Failed ve SCSI kelimelerinin aynı satırda geçtiği log kayıtlarını gösterir.
cat /var/log/vmkernel.log | grep -i SCSI | less –> Arama yaptığınızda sonuçlar tüm ekranı dolduruyorsa ve uzuyorsa, komutun sonuna “less” komutu koyarak sadece ekranın alacağı kadar sonuç getirebilirsiniz ve Enter, Space tuşları veya mouse scroll tuşu ile kolay bir şekilde arama yapabilirsiniz.
cat /var/log/auth.log | grep “192.168.0” –> auth.log içerisindeki 192.168.0 ile başlayan bağlantı olaylarını getirir.
tail -5 vpxa.log –> vpxa.log içerisindeki son 5 kaydı getirir.
tail -n10 /var/log/hostd.log –> hostd.log içerisindeki son 10 kaydı getirir.
head -n10 /var/log/hostd.log –> hostd.log içerisindeki ilk 10 kaydı getirir.
tail -f /var/log/vmkwarning.log –> vmkwarning.log içerisindeki yeni yazılan kayıtları canlı olarak getirir.
vSphere Client ile logları görüntüleme
ESXi host üzerinde log dosyalarını görüntülemek için Host Client da kullanılabilir.
Host Client > Monitor > Logs yolunda logları görebilir, isterseniz export edebilirsiniz.
Web ile logları görüntüleme
Host Client dışında, bir de https://hostIP/host şeklinde giriş yaparsanız log dosyalarını web üzerinde görüntüleyebilirsiniz.
VM Log Files
vCenter ve ESXi logları dışında bir de sanal makineler için vmware.log adında loglar üretilir. Bu log kaydını görmek için ESXi host’a SSH ile bağlandıktan sonra ilgili VM’in bulunduğu datasore’a gelmeniz gerekir.
cd /vmfs/volumes/<datastore>/<virtual machine>/vwmare.log
Log Dosyalarını Export Etme
Bazı durumlarda, sorunu kendiniz çözemeyebilirsiniz. Bu durumda, VMware support’tan destek almanız gerekir. VMware support sizden log kayıtlarını isteyecektir. Log kayıtlarını export edip VMware destek ekibine göndermeniz gerekir. Log dosyalarını export etmek için aşağıdaki yöntemleri kullanabilirsiniz.
vCenter Server Loglarını vSphere Client ile export
vSphere Client, vCenter Server’a bağlı ise system log dosyalarını download edebilirsiniz. ESXi host ve vCenter log dosyalarını kaydedebilmek için vSphere Client’ın vCenter Server’a bağlanmış olması gerekir.
vCenter Server’a sağ tıklayın > Export System Logs
Hangi objelerin loglarını export etmek istiyorsanız onları seçin
vCenter Server’a bağlı iseniz, vCenter Server, vSphere Client log files ve host log dosyalarını download etmek için Include vCenter Server and vSphere UI Client logs alanını seçin.
Bir sonraki ekranda istediğiniz log dosyalarını seçin ve Export Logs butonu ile logları indirin.
ESXi Host Loglarını CLI ile export etmek
ESXi host’a SSH ile login olduktan sonra aşağıdaki komutu çalıştırarak host üzerinde support loglarını export edebilirsiniz. Daha sonra scp veya benzeri bir uygulama ile logları export edebilirsiniz.
/usr/bin/vm-support
ESXi Host Loglarını Host Client ile export etmek
ESXİ Host’a client ile bağlandıktan sonra Monitor > Logs yolunda logları export edebilirsiniz.
Log dosyalarını export ettikten sonra VMware support’a bu log kayıtlarını upload etmeniz gerekir. Bunun için vSphere Client > Administration > Support > Upload File to Service Request kısmına gelip log kayıtlarını upload edebilirsiniz. Bunun için vSphere Client’ın internet erişimi olması gerekir.