Hola
Revisando el visor de eventos de vCenter, tengo el siguiente mensaje repetido cientos de miles de veces, y no soy capaz de identificar quien o que servicio está provocando tanto mensaje. Lo he obtenido gracias a vCenter Log Insight y al script vCheck:
Host CreatedTime User FullFormattedMessage
05/05/2014 16:56:08 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:55:58 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:55:48 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:55:38 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:55:28 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:55:18 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:55:08 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:54:58 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:54:48 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:54:38 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:54:28 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:54:18 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:54:08 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:53:58 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:53:48 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:53:38 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:53:28 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:53:18 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:53:08 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
05/05/2014 16:52:58 administrador Cannot login xxxxxx\administrador@192.168.xxx.140
¿Dónde puedo mirar que servicio está provocando este loging contínuo?
¿Puede tratarse de un servicio antiguo que no se actualizado bien, o que se ha quedado configurado con un password antiguo?
Muchas gracias
Si quieres podrías empezar echando un ojo a:
1) El siguiente KB: http://kb.vmware.com/kb/1006281 (VMware vCenter Server 4.x/5.x logs display multiple login failures).
2) Desde la consola vsphere Client --> Plug-ins, revisando si los plug-ins están todos con status Enabled.
3) Desde el servidor de vCenter desactivar uno a uno los servicios de vCenter/VMware y revisar si los errores dejan de aparecer en el visor de eventos (veo que salen cada 10 segundos, así que no tardarás mucho en revisar este punto).
4) Desde los logs de la BD revisar si aparece algún error relacionado con la cuenta RSA_DBA del Single Sign On de vCenter.
Saludos.