VMware-Forum

Hallo,
ich breche mir die Finger ESXi 6.5 und ESXi 6.7 Hosts so zu konfigurieren das die Logfiles an eienn ELK Server gesendet werden um dort von einem Logstash angenommen zu werden.
Status ist das ich für den ersten Testserver sehe das im Logstash-Log eine Verbindung vermerkt wird aber das war es auch schon. Es werden keine Daten übertragen. An welchen Stellen muss ich überall im ESXi im Webinterface konfigurieren so das die Daten einlaufen?
Hat jemand dazu ggf. eine Anleitung?

Gruss Ralf

Logfile Logstash
[2019-08-06T12:19:57,978][INFO ][logstash.inputs.beats ] Beats inputs: Starting input listener {:address=>"0.0.0.0:5044"}
[2019-08-06T12:19:57,994][INFO ][logstash.javapipeline ] Pipeline started {"pipeline.id"=>"main"}
[2019-08-06T12:19:58,043][INFO ][logstash.inputs.syslog ] Starting syslog udp listener {:address=>"0.0.0.0:1514"}
[2019-08-06T12:19:58,051][INFO ][logstash.inputs.syslog ] Starting syslog tcp listener {:address=>"0.0.0.0:1514"}
[2019-08-06T12:19:58,113][INFO ][org.logstash.beats.Server] Starting server on port: 5044
[2019-08-06T12:19:58,132][INFO ][logstash.agent ] Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]}
[2019-08-06T12:19:58,698][INFO ][logstash.agent ] Successfully started Logstash API endpoint {:port=>9600}
[2019-08-06T12:20:47,017][INFO ][logstash.inputs.syslog ] new connection {:client=>"192.168.242.12:27903"}

Nachtrag:
Ein Centos-System kann Daten übermitteln.
Es muss am ESXi liegen.

Gruss
Ralf

Der Syslog Server ist wie im Handbuch beschrieben in der ESXi Konfiguration angegeben?
https://docs.vmware.com/de/VMware-vSphe ... 976E7.html

Martin hat geschrieben:Der Syslog Server ist wie im Handbuch beschrieben in der ESXi Konfiguration angegeben?
https://docs.vmware.com/de/VMware-vSphe ... 976E7.html

Hallo,
ist so eingetragen
udp://192.168.242.4:1514

Gruss und Dank
Ralf

rprengel hat geschrieben:

Martin hat geschrieben:Der Syslog Server ist wie im Handbuch beschrieben in der ESXi Konfiguration angegeben?
https://docs.vmware.com/de/VMware-vSphe ... 976E7.html

Hallo,
ist so eingetragen
udp://192.168.242.4:1514

Gruss und Dank
Ralf

[root@srvesxblade01:/var/log] esxcli system syslog config get
Default Network Retry Timeout: 180
Dropped Log File Rotation Size: 100
Dropped Log File Rotations: 10
Enforce SSLCertificates: true
Local Log Output: /scratch/log
Local Log Output Is Configured: false
Local Log Output Is Persistent: true
Local Logging Default Rotation Size: 1024
Local Logging Default Rotations: 8
Log To Unique Subdirectory: false
Message Queue Drop Mark: 90
Remote Host: udp://192.168.242.4:1514
[root@srvesxblade01:/var/log]

ESX-Firewall ist aus
[root@srvesxblade01:/var/log] esxcli network firewall get
Default Action: PASS
Enabled: false
Loaded: false
[root@srvesxblade01:/var/log]

Zielsystem ist per ping erreichbar.

Ich habe gerade mal auch tcp umgestellt und sehe dann im logstash.log
[2019-08-07T07:26:40,350][INFO ][logstash.inputs.syslog ] new connection {:client=>"192.168.242.11:58064"}
aber es kommen keine Daten an


Gruss

rprengel hat geschrieben:

rprengel hat geschrieben:

Martin hat geschrieben:Der Syslog Server ist wie im Handbuch beschrieben in der ESXi Konfiguration angegeben?
https://docs.vmware.com/de/VMware-vSphe ... 976E7.html

Hallo,
ist so eingetragen
udp://192.168.242.4:1514

Gruss und Dank
Ralf

[root@srvesxblade01:/var/log] esxcli system syslog config get
Default Network Retry Timeout: 180
Dropped Log File Rotation Size: 100
Dropped Log File Rotations: 10
Enforce SSLCertificates: true
Local Log Output: /scratch/log
Local Log Output Is Configured: false
Local Log Output Is Persistent: true
Local Logging Default Rotation Size: 1024
Local Logging Default Rotations: 8
Log To Unique Subdirectory: false
Message Queue Drop Mark: 90
Remote Host: udp://192.168.242.4:1514
[root@srvesxblade01:/var/log]

ESX-Firewall ist aus
[root@srvesxblade01:/var/log] esxcli network firewall get
Default Action: PASS
Enabled: false
Loaded: false
[root@srvesxblade01:/var/log]

Zielsystem ist per ping erreichbar.

Ich habe gerade mal auch tcp umgestellt und sehe dann im logstash.log
[2019-08-07T07:26:40,350][INFO ][logstash.inputs.syslog ] new connection {:client=>"192.168.242.11:58064"}
aber es kommen keine Daten an


Gruss

Hallo,
habe das System neu aufgesetzt.
Jetzt laufen alle Logfiles ein.
Gruss

rprengel hat geschrieben:

rprengel hat geschrieben:

rprengel hat geschrieben:
Hallo,
ist so eingetragen
udp://192.168.242.4:1514

Gruss und Dank
Ralf

[root@srvesxblade01:/var/log] esxcli system syslog config get
Default Network Retry Timeout: 180
Dropped Log File Rotation Size: 100
Dropped Log File Rotations: 10
Enforce SSLCertificates: true
Local Log Output: /scratch/log
Local Log Output Is Configured: false
Local Log Output Is Persistent: true
Local Logging Default Rotation Size: 1024
Local Logging Default Rotations: 8
Log To Unique Subdirectory: false
Message Queue Drop Mark: 90
Remote Host: udp://192.168.242.4:1514
[root@srvesxblade01:/var/log]

ESX-Firewall ist aus
[root@srvesxblade01:/var/log] esxcli network firewall get
Default Action: PASS
Enabled: false
Loaded: false
[root@srvesxblade01:/var/log]

Zielsystem ist per ping erreichbar.

Ich habe gerade mal auch tcp umgestellt und sehe dann im logstash.log
[2019-08-07T07:26:40,350][INFO ][logstash.inputs.syslog ] new connection {:client=>"192.168.242.11:58064"}
aber es kommen keine Daten an


Gruss

Hallo,
habe das System neu aufgesetzt.
Jetzt laufen alle Logfiles ein.
Gruss

Nachtrag:
https://www.itzgeek.com/how-tos/linux/c ... hel-8.html