Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Wie sehe ich, wer einen F2B ausgelöst hat?

Alles zum Thema vSphere 7, ESXi 7 und vCenter-Server bzw VCSA7.

Moderatoren: irix, Dayworker

Benutzeravatar
Profi
Beiträge: 604
Registriert: 20.10.2011, 17:55

Wie sehe ich, wer einen F2B ausgelöst hat?

Beitragvon MarroniJohny » 24.01.2024, 18:14

Hi

Konnte mich heute nicht mehr an meinem Server anmelden. Weder über den Hostclient, noch über Workstation Pro. Benutzername oder Passwort fehlerhaft. Glaube es war F2B aktiv. Gilt F2B nur für eine bestimmte IP, oder macht der Host dann gleich ganz zu? Weil ich konnte mich weder auf dem Deskop noch auf dem Laptop anmelden. Der Server lief aber ganz normal, ich war sogar noch eingeloggt auf dem Desktop.

Habe Bard dazu befragt:

In welchem vSphere log sehe ich, wer einen F2B ausgelöst hat?

Um den Benutzer zu ermitteln, der einen F2B ausgelöst hat, können Sie die folgenden vSphere-Protokolle überprüfen:

vpxd.log: Dieses Protokoll enthält alle vSphere-API-Aufrufe, einschließlich derjenigen, die zum Auslösen eines F2B verwendet werden. Um den Benutzer zu ermitteln, der einen F2B ausgelöst hat, suchen Sie nach dem Eintrag mit der Aktion "F2B-Migration starten". Der Benutzername des Benutzers, der den F2B ausgelöst hat, wird im Feld "User" des Eintrags angegeben.
vsphere-client.log: Dieses Protokoll enthält alle Interaktionen mit dem vSphere-Client, einschließlich derjenigen, die zum Auslösen eines F2B verwendet werden. Um den Benutzer zu ermitteln, der einen F2B ausgelöst hat, suchen Sie nach dem Eintrag mit der Aktion "F2B-Migration starten". Der Benutzername des Benutzers, der den F2B ausgelöst hat, wird im Feld "User" des Eintrags angegeben.

Wenn Sie die vSphere-Webschnittstelle verwenden, können Sie auch die F2B-Migrationsinformationen in der vSphere-Webschnittstelle anzeigen. Gehen Sie dazu zu Hosts und Cluster > Hosts > Name des Hosts > Hardware > F2B-Migrationen.

In der vSphere-Webschnittstelle wird der Benutzername des Benutzers, der den F2B ausgelöst hat, im Feld "Ausgelöst von" angezeigt.

Hier sind einige Beispiele für Einträge in den vSphere-Protokollen, die Informationen zum Benutzer enthalten, der einen F2B ausgelöst hat:

vpxd.log

[2024-01-24T17:52:00.000Z] VMX3000000000000000: F2B-Migration starten: VM-ID = 100, Zielhost = host1, Quelle = host2
[2024-01-24T17:52:00.000Z] VMX3000000000000000: F2B-Migration gestartet: Benutzer = admin

vsphere-client.log

2024-01-24T17:52:00.000Z: Aktion = F2B-Migration starten, VM-ID = 100, Zielhost = host1, Quelle = host2, Benutzer = admin

vSphere-Webschnittstelle

Ausgelöst von: admin


Ich habe aber kein vpxd.log. Fehlt das auf dem Free ESXi? Und im vsphere-client.log steht nichts bezüglich F2B. Den Part habe ich irgendwie auch nicht gefunden:

Wenn Sie die vSphere-Webschnittstelle verwenden, können Sie auch die F2B-Migrationsinformationen in der vSphere-Webschnittstelle anzeigen. Gehen Sie dazu zu Hosts und Cluster > Hosts > Name des Hosts > Hardware > F2B-Migrationen.


Gruss und danke

King of the Hill
Beiträge: 12940
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Wie sehe ich, wer einen F2B ausgelöst hat?

Beitragvon irix » 24.01.2024, 23:52

Der ESXi hat kein "richtiges" F2B da er nur den entsprechenden Account fuer 15min sperrt. Das vpxd.log wuerde es nur auf dem vCenter geben und das Gegenstueck, wenn der Host von einem vCenter gemanaged werden wuerde, waere das vpxa.log. Mich wuerde aber wundern wenn in beiden was darueber drin steht da das vCenter (VPX[d,a]) einen eigenen User hat.

Ich hab aber auch schon mal geguckt und ich meine das in einem der ESXi log was zum Thema drin steht. Einfach mack nach "locked" oder so per grep suchen.

Wenn der Account gesperrt ist dann sollte aber eine Anmeldung direkt am ESXi moeglich sein.

Gruss
Joerg

Benutzeravatar
Profi
Beiträge: 604
Registriert: 20.10.2011, 17:55

Re: Wie sehe ich, wer einen F2B ausgelöst hat?

Beitragvon MarroniJohny » 25.01.2024, 17:10

Ok, danke. In den logs habe ich rein gar nichts gefunden. Ja, an dem Host selber konnte ich mich noch anmelden und die Maschine neu starten. Habe dabei die VMs natürlich abgewürgt, da ich keinen Autostart der Gäste eingerichtet habe.

Fragt sich nur, was das ausgelöst hat. Bin mir da relativ sicher, nicht mehrmals das falsche PW verwendet zu haben. Und der Host ist auch nicht von aussen erreichbar, oder so. Genaugenommen ist der Kernel sogar in einem eigenen VLAN.

Gruss

King of the Hill
Beiträge: 12940
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Wie sehe ich, wer einen F2B ausgelöst hat?

Beitragvon irix » 26.01.2024, 22:11

MarroniJohny hat geschrieben:Ok, danke. In den logs habe ich rein gar nichts gefunden. Ja, an dem Host selber konnte ich mich noch anmelden und die Maschine neu starten. Habe dabei die VMs natürlich abgewürgt, da ich keinen Autostart der Gäste eingerichtet habe.


Du kannst auch von der ESXi Shell die VMs sauber herunterfahren

Code: Alles auswählen

vim-cmd vmsvc/power....


Die IDs bekommst du mit

Code: Alles auswählen

vim-cmd vmsvc/getallvms



Fragt sich nur, was das ausgelöst hat. Bin mir da relativ sicher, nicht mehrmals das falsche PW verwendet zu haben. Und der Host ist auch nicht von aussen erreichbar, oder so. Genaugenommen ist der Kernel sogar in einem eigenen VLAN.

Gruss


Ein Monitoring or sonstige Scanner z.B

Gruss
Joerg


Zurück zu „vSphere 7“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast