Unübersichtliche Logs

[monitoringjunkie]

Hallo,

wir überwachen per API viele ESX Server.
Jeder Server hat mehrere API Checks, die in Intervall von 5 Minuten ausgeführt werden.
Die Menge von Checks auf mehreren ESX Servern verursacht schnell wachsende und unübersichtliche Log,
der schlecht zu lesen ist und tatsächliche, wichtigere Events schwierig zu finden sind.

Gibt es die Möglichkeit die ESX Log zu minimieren?
Z.B. durch User filtern, dass er nicht protokolliert wird?
Oder andere Weg?

Danke.

[irix]

Der erste Weg ist von Verbose/Info auf Warning zu wechseln. Wir haben einen Syslog und der hat gleich mal einen Herzkasper bekommen.

Was Logs angeht sprichst du einen Wundenpunkt an bei vSphere weil davon gibt unzaehlige mit unterschiedlicher Steuerung und unzureichendem LogRotate. Selbst und VCSA 7.0 laeuft mir hier manchmal der Platz voll.

Gruss
Joerg

[rprengel]

Hallo,

wir überwachen per API viele ESX Server.
Jeder Server hat mehrere API Checks, die in Intervall von 5 Minuten ausgeführt werden.
Die Menge von Checks auf mehreren ESX Servern verursacht schnell wachsende und unübersichtliche Log,
der schlecht zu lesen ist und tatsächliche, wichtigere Events schwierig zu finden sind.

Gibt es die Möglichkeit die ESX Log zu minimieren?
Z.B. durch User filtern, dass er nicht protokolliert wird?
Oder andere Weg?

Danke.

Hallo,
Vorschlag:
alles in einen ELK Server schreiben lassen und dort organisieren.
Wir halten Infos 7 Tage von und organisieren dann die Einträge so das sie nach und nach archiviert bzw. gelöscht werden.
Weiter kann man mittels Filter gewünschte Treffer direkt in z.B. ein Monitoring weiter leiten um einen Alarm zu bekommen.
Zusätzlich kann man mit diversen ELK-Tools Logfiles auf z.B. Anomalien prüfen lassen.
Als altere Monitoring Mann ist meinen Meinung:
Alle Infos sammeln und sinnvoll lange vorhalten.
Selbst die Anzahl von Informationen pro Zeiteinheit kann auf ein Problem hinweisen.
https://www.elastic.co/de/what-is/elk-stack
https://www.youtube.com/watch?v=0unVW1Q_dIE (alt)

Gruß
Ralf