Como enviar los logs de vSphere ESX / ESXi 4.1 a un Syslog Server Externo

En varias ocasiones puede suceder que tengamos que enviar a un syslog externo nuestros logs de ESX o ESXi, el requerimiento generalmente proviene del sector de seguridad informática que es el área responsable de hacer el análisis de los mismos para detectar posibles anomalias o intentos de acceso a nuestro host.

También puede suceder que los necesitemos como metodo de detección de alertas o warnings.  Para todos estos casos en aquí esta la respuesta.

  1. Primero hacemos Login en nuetro Servidor ESX o ingresamos a travéz del vCenter.
  2. Seleccionamos el servidor ESX
  3. a nuestra izquierda seleccionamos el panel Configuration
  4. Seleccionamos a nuestra derecha y abajo Advanced Settings
  5. En la ventana emergente seleccionamos la opción Syslog
  6. En el segundo campo Syslog.Remote.Hostaname debemos completar con el nombre del servidor de syslog
  7. Luego debemos especificar el port del servidor remoto
  8. Listo, tiempo de verificar si nuestro ESX está reenviando los logs

syslog esx remoto by wetcom

VIA | Wetcom . Como enviar los logs de vSphre ESX / ESXi a un Syslog Server Externo

Diego Quintana

VCP-vEXPERT

Twitter Diego Quintana

2 Comments to “Como enviar los logs de vSphere ESX / ESXi 4.1 a un Syslog Server Externo”

  1. Hernan says:

    Diego, googleando llege a tu nota, me parece que hace un año atras hice un curso sobre esx con Uds.

    Te queria consultar, porque tengo dos esx, uno con la version 4.0 y otro con la 4.1 y ninguno de los dos tiene la opcion de syslog en la parte que mencionas, de hecho tengo muchas menos opciones que las que veo en tu print screen.

    Pude ser un tema de licenciamiento? ya que solo tengo la version “vSphere 4 Essentials License”

    Si lo ultimo fuera la razon, hay alguna forma de hacerlo x consola?

    Gracias

  2. Hola Hernán, es ESX o ESXi?

    Desde la consola lo podes habilitar tal cual dice la KB1016621 de VMWare.

    http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=1005030

    avisame como te fué.

    Un abrazo.
    DQ

Dejanos tu comentario

Message