امنیتمجازی سازی

Syslog در VMware ESXi – قسمت اول

    در مقاله “SysLog چیست؟” ، درباره موارد استفاده از SysLog و مفاهیم کلی آن صحبت شد. تنظیمات استفاده از SysLog در محصولات هر وندوری متفاوت است. در این مقاله  قصد داریم که تنظیمات Syslog را در VMware ESXi بررسی کنیم.

VMware vSphere ESXi 5.0 و ورژن های بعدی از سرویس syslog – با نام vmsyslogd – جهت جمع آوری لاگ های VMkernel و سایر اجزای سیستم اسفاده می کنند. به صورت پیش فرض در ESXi این لاگ ها در Local Scratch Volume یا در RAM سیستم قرار می گیرند.Local Scratch Volume یک فضای موقتی در دیسک لوکالِ هاست است. برای این که Log ها در آینده نیز قابل دسترسی باشند بایستی سرویس syslog را طوری تنظیم نمود که Log ها را در یک فضای دائمی ذخیره کند یا آن ها را جهت نگه داری به یک Syslog Server ارسال نماید. در نظر داشته باشید ، زمانی که ESXi را تنظیم نمایید که لاگ ها را به Syslog Server بفرستد کلیه عملیات نگه داری و تقسیم بندی لاگ ها به عهده Syslog Server خواهد بود و ESXi نمی تواند مدیریتی بر روی آن ها داشته باشد. در این حالت سرویس Syslog در ESXi  تنها ، ارسال کننده پیغام های Log خواهد بود. معمولا جهت مدیریت Log ها در VMware ESXi از Syslog Server خود شرکت وی ام ویر به نام vSphere Syslog Collector استفاده می شود ، که در آینده درباره راه اندازیِ آن مقاله ای در وب سایت TechTik منتشر خواهد شد.

تنظیمات Syslog service  با استفاده از vCLI و vSphere Clinet در حالتی که vCenter نداشته باشیم قابل تغییر است که می توانید با توجه به محیطی که با آن راحت تر هستید از هر کدام استفاده نمایید. در مقاله های آینده نحوه دسترسی به این تنظیمات از هر دو روش آموزش داده خواهد شد ، اما در این مقاله ویژگی های اصلی قابل تغییر در سرویس Syslog توضیح داده می شود.

تنظیمات Syslog برای VMware ESXi در Splunk Enterprise

ویژگی های قابل تغییر در سرویس Syslog به شرح زیر می باشد :

  • [highlight bgcolor=”#f9f8b6″]global.logDir :[/highlight] این Option تعیین کننده دیتا استور محلی یا ریموت و مسیر محل ذخیره Log ها است. دیتااستورِ آن می تواند در فرمت های VMFS ، NFS و FAT باشد. فرمت آن به این صورت تعریف می گردد :

[DatastoreName] DirectoryName

 :و به مسیر زیر اشاره می کند

/vmfs/volumes/datastoreName/DirectoryName/

اگر دایرکتوری مربوط در مسیر تعریف شده موجود نباشد به صورت خودکار ساخته خواهند شد. همچنین در صورتی که /scratch برای سیستم تعریف شده باشد مسیر ذخیره پیش فرض []/scratch/log خواهد بود.

  • [highlight bgcolor=”#f9f8b6″]global.logHost :[/highlight] مقدار این option تعیین کننده لیست آدرس سرورهایی خواهد بود که می بایست لاگ ها از طریق پروتکل Syslog برای آن ها ارسال گردد. اگر هیچ مقداری برای آن تعریف نگردد ، لاگ ها برای هیچ سروری Forward نخواهد شد. همچنین جهت معرفی Syslog Server ها باید پروتکل و پورت مربوطه را نیز مشخص نمایید. برای مثال tcp://192.168.75.160:514 یا udp://techtiksyslog:514

جهت تعیین چندین Syslog Server به همراه هم می توانید آن ها را با علامت کاما  از یکدیگر جدا کنید.

  • [highlight bgcolor=”#f9f8b6″]global.logDirUnique :[/highlight] این یک متغییر Boolean است. یعنی مقدار آن یا True و یا False می باشد. اگر مقدار آن را True تعیین کنید در مسیری که قبلا برای ذخیره Log ها تعریف نمودید یک دایرکتوری با نام مربوط به هاست ایجاد می شود. این ویژگی برای زمانی مفید می باشد که از یک دایرکتوری اشتراکی با بقیه هاست ها استفاده می شود. در این صورت Syslog File ها با یکدیگر اشتباه گرفته نمی شود. مقدار پیش فرض این Option برابر با False می باشد.
  • [highlight bgcolor=”#f9f8b6″]global.defaultRotate :[/highlight] تعیین کننده حداکثر تعداد فایل های Syslog ای می باشد که در دایرکتوری تعیین شده ذخیره می شوند.تعداد پیش فرض آن ۸ می باشد. همچنین مقدار آن همان طور که پیش تر گفته شد تاثیری بر پالیسی های Syslog Server نخواهد داشت و تنها مربوط به تنظیمات ESXi می باشد.
  • [highlight bgcolor=”#f9f8b6″]global.defaultSize :[/highlight] همان طور که از نام آن مشخص است حداکثر سایز هر فایل Syslog را تعیین می کند. مقدار Default آن ۱۰۲۴ کیلوبایت است و زمانی که حجم هر فایل به این مقدار برسد ، بلافاصله فایل جدید ساخته می شود.
Syslog در VMware ESXi – قسمت پایانی

این ۵ مورد ویژگی های اصلی سرویس Syslog بودند. در قسمت بعدی مقاله نحوه دسترسی به همین تنظیمات از طریق vCLI و vSphere Client توضیح داده خواهد شد.

۱ ۱ رای دادن
رای دادن به مقاله

نوید داریا

Experienced IT Specialist with a demonstrated history of working in the information technology and services industry. Skilled in VMware ESX, Domain Name System (DNS), DHCP, VoIP, Veeam Backup Solutions, Adobe Connect, Servers, and Data Center. Strong operations professional graduated from Amirkabir University of Applied Sciences and Technology. Now I am studying Informatics at Vienna University
اشتراک در
اشاره به موضوع
guest

0 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
دکمه بازگشت به بالا