SexiLog für VMware

Tipp: vSphere Logs mit Komfort

| Autor: Thomas Drilling

Sexi!Log
Sexi!Log (Sexi!Log loggt sexi und kostenlos (Quelle: http://www.sexilog.fr/))

Log-Files gehören zu den wichtigsten Quellen zur Fehlersuche. Die gestaltet sich in Virtualisierungsumgebungen naturgemäß eine Schicht komplexer. Mehr Komfort als vSphere Client und Web-Client vor allem in größeren Umgebungen bieten grafische Log-Manager wie das kostenlose Sexi!Log.

In Virtualisierungsumgebungen mit VMware vSphere gibt es zentnerweise Log-Files. Der ESXi-Host spuckt Log-Files aus, ein vCenter-Server tut es und jeder einzelne virtuelle Maschinen ebenfalls. Selbst in kleineren Umgebungen mit nur einem vCenter-Server und 3 bis 10 Hosts kommt hier Einiges an Log-Dateien zusammen, die Logs der virtuellen Maschinen noch gar nicht eingerechnet.

Log-Locations


Dabei gibt es auf einem herkömmlichen ESXi-Host nicht nur ein Kernel-Log, sondern etliche weitere wichtige Vertreter, wie z. B. vpxa.log., die sich allesamt unterhalb von /var/log befinden. Beim vCenter Server hängt die Lokalität des Log-Verzeichnisses davon ab, ob es sich um eine Windows-basierte Installation handelt oder um die Linux-Appliance. Im ersteren Fall finden sich die Logs unter „%ALLUSERSPROFILE%\VMWare\vCenterServer\logs“, bei der der VCVA ist es erwartungsgemäß unter „/var/log/vmware“.

Log-Helfer

Was das Verwalten, Aggregieren und Auswerten von Logs angeht, leisten die Standard-VMware-Clients nur bedingt Hilfe. Zwar bieten vSphere Client und Web Client einen grafischen Log-Browser, sowie einen Log-Aggregator und auf Wunsch auch die Möglichkeit, einen externen Syslog-Server z. B. auf Linux-Basis anzubinden, das Auswerten der Logs im handelsüblichen Editor bleibt aber immer noch eine mühevolle Angelegenheit.

Daher setzen große Unternehmen professionelle Log-Suiten ein, unter denen Splunk als Goldstandard gilt. Seit einiger Zeit mischt aber auch VMware selbst mit einer eigenen, auf vSphere und andere VMware-Produkte spezialisierten Lösung vRealize LogInsight im lukrativen Markt mit. LogInsight ist zwar preisgünstiger zu haben als Splunk, dürfte bei kleinen Unternehmen aber immer noch das Budget sprengen.

Sexi

Wer nur wenige ESXi-Hosts und vCenter-Server komfortabel aggregieren und trotzdem von einer Vielzahl grafischer Auswertmöglichkeiten profitieren will, sollte sich das Community-Projekt SexiLog der beiden Franzosen Raphael Schitz und Frederic Martin näher ansehen.
SexiLog ist ein "Ready-To-Log"-System für vSphere, das als OVA-Datei bereit gestellt wird. Die aktuelle Version 0.99g (Ailuropoda) ist als virtuelle Appliance für bis zu 20 Hosts konzipiert und basiert auf Debian/GNU Linux.

Das OVA rollt eine VM mit 2 vCPUS, 4GB RAM und knapp 50 GB Harddisk aus. Wer Bedarf nach mehr als 1500 msg/s hat, kann jederzeit vCPU, vRAM und die Größe der VMDK erhöhen. Einzelheiten dazu finden sich im Cookbook.

Inbetriebnahme

Die Inbetriebnahme ist einfach: per Default integriert sich die VM via DHCP ins bestehende Netzwerk und präsentiert Ihr Webinterface unter der automatisch eingerichteten IP-Adresse. Wer das ändern möchte, loggt sich mit root und dem Passwort „Sex!Log“ an der Debian-Console ein und leitet bei Bedarf am Hauptmenü mit „5) Network Settings“ eine Rekonfiguration des Netzwerks ein. Im Test mussten wir allerdings mit „4) Restart SexiLog services“ einmal einen Neustart sämtlicher Dienste einleiten, um auch den „node app“-Service ans Laufen zu bekommen.

Anschließend steht die grafische Oberfläche unter der konfigurierten IP-Adresse auf Port 80 als Web-Anwendung zur Verfügung.

Damit SexiLog auch loggt, muss man allerdings die Adresse des neuen Syslog-Servers in den Erweiterten Einstellungen des gewünschten ESXI-Hosts in der Rubrik „Syslog / global“ bei „Syslog.global.logHost“ in Form des Eintrages „udp://<IP-SexiLog-Server>:514“ hinterlassen. Das war`s.