Hola Xavier,

El equipo en cuestion es un ESX stand alone o esta conectado a un virtual center? Trabajando con algunos productos como Site Recovery Manager me encontre varias veces con que en algunos casos tenia 10 o 15 sesiones abiertas contra el virtual center y en realidad no habia nadie conectado y despues de investigar un poco descubrimos que eran sesiones que establecia el SRM entre un sitio y el otro (entre un virtual center y el otro en realidad).

Despues de esto trabajamos un poco y escribimos un post sobre como identificar que usuarios estaban conectados en ese momento al virtual center... .

Por otro lado si tu problema es solo sobre un equipo esx y no sobre el virtual center el comando "who" creo que puede ayudarte. Desde una consola la salida del comando who seria la siguiente:

# who

admin pts/0 2010-02-25 19:54 (192.168.10.154)

#

La ip 192.168.10.154 es la ip de la maquina (es una ip modificada, no la que uso realmente ) pero la idea es que te muestra la ip de la terminal desde donde estoy trabajando y soy el unico usuario conectado al equipo y de eso estoy seguro.

El tema es que no puedo hacer un trace de estas conexiones con el comando who si las mismas se establecen desde un vsphere client por lo que creo que desde la linea de comando no debe haber alguna forma de tracear las sesiones de los servicios de VMware desde la linea de comando o por lo menos yo en este corto tiempo no lo encontre.

Saludos/Regards

Nicolas Solop

Buenos Aires, Argentina

-

Mi empresa

Mi perfil en LinkedIn

Grupo de Virtualizacion en español de Linkedin[Grupo de Virtualizacion en español de Linkedin|http://feeds.feedburner.com/%7Er/WetcomGroup/%7E6/1]

Sigo... haciendo un grep del /var/log/messages puedo ver las sesiones que abro con root desde un vsphere client, el tema es que las identifica como locales...

# cat /var/log/messages|grep root

Feb 23 17:08:59 192 /usr/lib/vmware/bin/vmware-hostd[2573]: Accepted password for user root from 127.0.0.1

Feb 25 19:44:29 192 /usr/lib/vmware/bin/vmware-hostd[2573]: Accepted password for user root from 127.0.0.1

Aqui abri otra sesion desde otro vsphere client y luego volvi a ejecutar el comando.

# cat /var/log/messages|grep root

Feb 23 17:08:59 192 /usr/lib/vmware/bin/vmware-hostd[2573]: Accepted password for user root from 127.0.0.1

Feb 25 19:44:29 192 /usr/lib/vmware/bin/vmware-hostd[2573]: Accepted password for user root from 127.0.0.1

Feb 25 20:10:02 192 /usr/lib/vmware/bin/vmware-hostd[2573]: Accepted password for user root from 127.0.0.1

#

Vamos sumando.

Saludos/Regards

Nicolas Solop

Buenos Aires, Argentina

-

Mi empresa

Mi perfil en LinkedIn

Grupo de Virtualizacion en español de Linkedin

Hola chicos, dos temas, tengan en cuenta que si se conectan por vcenter no van a poder detectar en el ESX la capa de usuario conectada, los datos de esa IP se los deberá dar el vCenter.

Ahora bien, si tratan de hacer la conexion directa probablemente necesiten el nexus 1000 v que les permitirá ver con Netflow el trafico que está recibiendo la service console, me da que lo van a tener que ver mas desde ese lado que del propio registro del ESX.

Me pongo en busqueda a ver como se puede realizar desde el SC.

Slds

________________________________________

Ing. Diego Quintana

VCP 410- VCP 310 - VAC - VTSP

My Linkedin Profile

Join to Virtualizacion en Español group in Likedin

Hola Xacolabril,

Puedes teclear el siguiente comando:

# grep "root from" /var/log/secure

Feb 26 19:10:38 esx1 sshd[10708]: Accepted password for root from 192.168.147.1 port 58840 ssh2

Jose Maria Gonzalez,

Founder and President of JmGVirtualConsulting.com

-

See http://www.JmGVirtualConsulting.com for official Vi3 and vSphere consultancy

See http://www.josemariagonzalez.es for my blog on VMware training and tips

See http://www.twitter.com/jose_m_gonzalez for some twittering

VMware vExpert 2009

Autor del libro <a href="http://www.lulu.com/product/tapa-blanda/101-secretos-de-vmware-vsphere/6233290" target="_blank">101 Secretos de VMware vSphere</a>

Autor del libro VMware ESX y VMware VCP Hecho Fácil

-

If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

<a href="http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol">!http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol.2.gif!</a>