RumataRus
Commander
Commander

Вопросы по рекомендации "Configure remote syslog" для ESXi

Jump to solution

В "vSphere 4.0 Security Hardening Guide" дается рекомендация "Configure remote syslog".

В комментариях к рекомендации написано, что ведение удаленного лога на неком центральном хосте улучшает возможности администрирования. В оригинале: "Remote logging to a central host provides a way to greatly increase administration capabilities. By gathering log files onto a central host, you can easily monitor all hosts with a single tool as well as do aggregate analysis and searching to look for such things as coordinated attacks on multiple hosts."

Во-первых, непонятна концепция "центрального хоста". Какой из хостов в инфраструктуре должен быть центральным? По какому критерию его выбирать?

Во-вторых, ничего не сказано, как сконфигурировать этот "a central host".

0 Kudos
1 Solution

Accepted Solutions
michigun
VMware Employee
VMware Employee

У VMware есть бесплатная vMA - vSphere Management Appliance.

Отчасти ее можно назвать "централизованная Service Console".

В этой предустановленной ВМ уже есть syslog сервер(кроме разного полезного прочего), а в документации к ней есть указания, как в пару простых действий настроить ее на сбор логов с серверов ESX\ESXi.

--

-- http://www.vm4.ru/p/vsphere-book.html

View solution in original post

0 Kudos
6 Replies
VTsukanov
Virtuoso
Virtuoso

Это не совсем про vmware, вам предлагается сделать сервер для управления логами, на котором собирать все сислоги с вашей инфраструктуры (обычно их еще укладывают в sql для упрощения дальнейшего анализа и всяческих автоматизаций).

В качестве примера такого рода сервисов - для win платформы есть Kiwi syslog[/url] и GFI Events Manager[/url], обычно же поднимают *nix и нечто вроде syslog-ng[/url].

Проблема котороя обычно сопровождает это действо - определиться как долго вы будете хранить данные.

RumataRus
Commander
Commander

Понятно, спасибо за разъяснения!

0 Kudos
michigun
VMware Employee
VMware Employee

У VMware есть бесплатная vMA - vSphere Management Appliance.

Отчасти ее можно назвать "централизованная Service Console".

В этой предустановленной ВМ уже есть syslog сервер(кроме разного полезного прочего), а в документации к ней есть указания, как в пару простых действий настроить ее на сбор логов с серверов ESX\ESXi.

--

-- http://www.vm4.ru/p/vsphere-book.html

View solution in original post

0 Kudos
Umlyaut
Expert
Expert

Коллега, Вы опять пали жертвой семантики. Smiley Happy

"Хост" - понятие обобщающее, обозначающее в общем случае компьютерную систему, на которой базируются некие сервисы (BTW, всякого рода свитчи/роутеры тоже подходят под это определение). Соответственно, всякий (сервер) ESX - это хост, но не всякий хост - (сервер) ESX. :smileygrin:

По теме ветки: надысь на vsphere.ru как раз был пост про syslog-сервер для ESX - со ссылкой вот сюда:

http://www.simonlong.co.uk/blog/2010/05/28/using-vma-as-your-esxi-syslog-server/?utm_source=feedburn...Simonlong/blog%28SLOG-SimonLong/Blog%29

Там как раз и используется упомянутая коллегой michigun` ом vMA.

RumataRus
Commander
Commander

Correct Answer! Smiley Happy

0 Kudos
RumataRus
Commander
Commander

Всегда приятно, когда есть коллеги, которые с готовностью избавляют меня от заблуждений. Smiley Happy

0 Kudos