VMware Global Community
larjona
Enthusiast
Enthusiast
‎05-05-2014 08:18 AM

Error events con mensaje repetido miles de veces

Hola

Revisando el visor de eventos de vCenter, tengo el siguiente mensaje repetido cientos de miles de veces, y no soy capaz de identificar quien o que servicio está provocando tanto mensaje. Lo he obtenido gracias a vCenter Log Insight y al script vCheck:

Host    CreatedTime    User    FullFormattedMessage

    05/05/2014 16:56:08    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:55:58    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:55:48    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:55:38    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:55:28    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:55:18    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:55:08    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:54:58    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:54:48    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:54:38    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:54:28    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:54:18    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:54:08    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:53:58    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:53:48    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:53:38    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:53:28    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:53:18    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:53:08    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

    05/05/2014 16:52:58    administrador    Cannot login xxxxxx\administrador@192.168.xxx.140

¿Dónde puedo mirar que servicio está provocando este loging contínuo?

¿Puede tratarse de un servicio antiguo que no se actualizado bien, o que se ha quedado configurado con un password antiguo?

Muchas gracias

Tags (2)
0 Kudos
1 Reply
xacolabril
Expert
Expert
‎05-19-2014 03:29 AM

Si quieres podrías empezar echando un ojo a:

1) El siguiente KB: http://kb.vmware.com/kb/1006281   (VMware vCenter Server 4.x/5.x logs display multiple login failures).

2) Desde la consola vsphere Client --> Plug-ins, revisando si los plug-ins están todos con status Enabled.

3) Desde el servidor de vCenter desactivar uno a uno los servicios de vCenter/VMware y revisar si los errores dejan de aparecer en el visor de eventos (veo que salen cada 10 segundos, así que no tardarás mucho en revisar este punto).

4) Desde los logs de la BD revisar si aparece algún error relacionado con la cuenta RSA_DBA del Single Sign On de vCenter.

Saludos.

Xavier Colomé Abril. VMware Certified Professional VCP3, VCP4 and VCP5. [Si encuentras que esta o cualquier otra respuesta ha sido de utilidad, vótalas. Gracias.] [If you find this or any other information helpful or correct, please consider awarding points. Thank you.]
0 Kudos