PREMESSA
Sexilog è un free syslog server ottimizzato per gli ambienti VMware vSphere cioè per gli host esxi e per i vCenter, ma può essere utilizzato anche per la raccolta dati di macchine windows.
Sexilog offre una grande capacità di analisi di logs ma ha anche la funzione di monitoraggio in tempo reale, in combinazione con dashboards altamente personalizzabili, consultabili via interfaccia web.
SexiLog si basa sulla suite ELK, sigla composta dai componenti Elasticsearch Logstash Kibana, oltre ad alcuni strumenti Curator, Riemann e nodes.js.
Il sistema è disponibile come appliance virtuale (OVA) già pre-configurata, semplicissima da deployare, basata su Linux Debian, ed è composta da due hard disks di cui il primo è dedicato al sistema operativo (/) e il secondo, da 50GB, è dedicato alla memorizzazione dei log (/sexilog) e alle query di elasticsearch, logstash e ai dati di kibana.
L’appliance è dimensionata per un traffico di 1500 mgs/s ovvero per circa 20 host esxi ma è possibile modificarlo aumentando le cpu e la ram (virtuali) e la dimensione del disco vmdk; una Cookbook guida passo passo alla creazione di una macchina sexilog personalizzata aka BYOS “Build Your Own SexiLog”
NOTA BENE:
SexiLog utilizza diverse porte di rete a seconda della tipologia di log:
•porta 514 protocollo UDP per syslog esxi
•porta 162 protocollo UDP per le traps SNMP di esxi e Veeam B&R
•porta 1514 protocollo UDP per i log del vCenter
•porta 1515 protocollo UDP per gli eventlogs di Windows.
INSTALLAZIONE
Di segutio gli step da seguire per installare SexyLog Server
Scaricare il file OVF dal seguente link http://files.sexilog.fr/SexiLog.ova
Aprire il vsphere client e dal Menù File selezionare Deploy OVF Template
Selezionare il file .OVA scaricato in precedenza quindi cliccare su Next
Cliccare su Next
Scegliere il nome da dare alla virtual machine quindi cliccare su Next
Selezionare il Resource Pool dove installare la Virtual MAchine quindi cliccare su Next
Selezionare il datastore dove installare la virtual machine quindi cliccare su Next
Selezionare la tipologia di disco da utlizzare quindi cliccare su Next
Selezionare il template Network da utilizzare quindi cliccare su Next
Leggere il riepilogo e cliccare su Finish per far partire il deploy della virtual machine
Attendere qualche minuto
Se abbiamo fatto tutto correttamante dovremmo trovare nella barra sinistra del Vsphere Client il server
NOTA BENE: Come è possibile vedere dall’immagine svostrante di default sono settate
2 vCPU
4 GB di RAM
1 disco da 8 GB per il sistema operativo
1 disco da 50 GB per i dati
Questi parametri sono personalizzabili a vostro piacimento in base agli Host VmWare che inviano i log.
CONFIGURAZIONE
Di segutio gli step da seguire per la configurazione dell’indirizzo IP
Avviare il server e attendere la schermata di Login
Per accedere inserire le credenziali:
USER:root
PASSWORD:Sex!Log
Per impostare la configurazione di rete selezionare l’opzione 5 quindi INVIO
Cliccare N quindi INVIO per configurare un IP Statico al Syslog Server
Inserire l’IP Address quindi INVIO
Inserire la Subnet Mask quindi INVIO
Inserire il Gateway quindi INVIO
Inserire il server DNS quindi INVIO
Inserire il Nome Host quindi INVIO
Cliccare Y quindi INVIO per confermare le impostazioni di rete
Premere di nuovo INVIO per riavviare il server
Richiamando il link http:\\IP_SERVER_SYSLOG da un qualsiasi browser si potrà accedere alla pagina web per visualizzare i LOG
ATTENZIONE: Per raccogliere i log dagli Host Esxi bisognerà configurarli seguendo il tutorial che trovate sempre sul mio blog a questo indirizzo
Abilitare VmWare Vsphere ESXi ad inviare i log ad un Syslog Server
RINGRAZIAMENTI
Veramente un ottimo prodotto completamente gratuito, modificabile e personalizzabile.
Complimenti ai creatori di sexilog: Raphael SCHITZ | hypervisor.fr e Frederic MARTIN | vmdude.fr
Grazie anche a Ivan Zini da cui sono a venuto a conoscenza di Sexilog.
Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.
0 commenti