Tipps und Strategien zur Fehlersuche in VMware vSphere Teil 2 - Logs, Events und Tasks

Die Ereignisanzeige im Host-Client.

Die wichtigsten Informations­quellen zur Fehler­analyse in IT-Umgebungen und so­mit auch bei VMware sind Log-Dateien sowie die (sofern aufgezeichnet) die in einem bestimmten zurückliegenden Zeitraum durchgeführten Tasks, bzw. aufgetretenen Ereig­nisse. Das gilt sowohl für vCenter als auf für ESXi und virtuelle Maschinen. Lesen Sie, wo die wich­tigsten Protokoll­dateien unter vSphere zu finden sind und mit welchen Bord­mitteln man sie durchsucht.

Das Überwachen einer vSphere-Umgebung mit geeigneten Tools gehört zu den grund­legenden operativen Pflichten. Dies umfasst sowohl Ereignisse (Events), als auch Tasks (also länger laufende Aufgaben wie etwa vMotion), Alarme und Protokoll­dateien.

Auf Standalone-ESXi-Host werden Ereignisse im Host-Client unter dem Reiter Ereignisse angezeigt, sofern man zuvor im Navigator den Eintrag Überwachen markiert. Bei einem vom vCenter verwalteten ESXi-Host, der im Navigator markiert ist, kann man Ereignisse im vSphere Client unter Überwachen im Abschnitt Aufgaben und Ereignisse => Ereignisse verfolgen. Hier werden natürlich auch Ereignisse von vCenter-Systemen angezeigt. Um ein zu einem Host gehörendes Ereignis zu finden, muss in der Detailanzeige bei Ziel das Host-System vermerkt sein, in meinem Beispiel „hv1.thomas-drilling.local“.
Die Ereignisanzeige im vCenter.

Die Persistenz von Ereignis­objekten hängt von der System­einrichtung ab. Bei Standalone-ESXi-Hosts werden sie nur so lange gespeichert, wie der Server sie behalten kann, also bis zum nächsten Neustart von ESXi oder dem Ausschalten einer virtuellen Maschine. In der Regel kann ein Standalone-Host Ereignisdaten über einen Zeitraum von etwa 15 Minuten speichern, abhängig von seiner Verarbeitungs­last, der Anzahl der virtuellen Maschinen und anderen Faktoren.

Bei verwalteten Hosts sind Ereignis­objekte dagegen persistent, weil ESXi die Ereignisdaten an den vCenter-Server sendet, der diese Informationen in seiner Datenbank vorhält. Die Ereignis­datenbank von vCenter ist auch primäre Informations­quelle für externe Analyse­lösungen wie vRealize LogInsight.

Log-Dateien

Auch beim Auswerten von Log-Dateien muss man in einer vSphere-Umgebung zwischen Logs von ESXi, den virtuellen Maschinen und des vCenter-Systems unterscheiden. Hosts schreiben Log-Dateien normalerweise nach /var/log. Ist der Host mit lokalen Platten ausgestattet, bleiben sie dort je nach Größe des Scratch-Bereichs erhalten. Plattenlose Server halten Log-Dateien im RAM bzw. in einer RAM-Disk, so dass sie nach dem Reboot verloren gehen.

Allerdings kann man auch hier mit Hilfe erweiterte Parameter Log-Dateien über den Syslog-Dienst an einen externen Datenspeicher oder einen Syslog-Server streamen. Der Dienst vmsyslogd sollte normaler­weise laufen, lässt sich aber bei Bedarf bequem über den Host-Client oder vSphere-Client steuern.

Der Syslog-Dienst unter ESXi.

Der Syslog-Service leitet Meldungen vom VMkernel und anderen System­komponenten in lokale Dateien bzw. einen Datenspeicher im Netzwerk oder auf einem Remote-Host um. Die Log-Ziele, Protokolle (Syslog) und Ports (Default ist UDP 514) lassen sich über den Befehl syslog des esxcli-Systems konfigurieren oder mit Hilfe erweiterter Parameter in der GUI.

So leitet die Option „Syslog.global.logHost“ Log-Dateien an einen externen Syslog-Server wie vRealize LogInsight weiter, während „Syslog.global.logDir“ den Daten­speicher­pfad zum gewünschten Log-Verzeichnis umbiegt. Dieses kann somit problemlos auch auf einem Netzwerk­speicher oder VMFS-Datestore liegen.

Hier weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.