Installazione e Configurazione SexyLog come Syslog Server per Host VmWare ESXi

da | Mar 27, 2015

PREMESSA

Sexilog è un free syslog server ottimizzato per gli ambienti VMware vSphere cioè per gli host esxi e per i vCenter, ma può essere utilizzato anche per la raccolta dati di macchine windows.
Sexilog offre una grande capacità di analisi di logs ma ha anche la funzione di monitoraggio in tempo reale, in combinazione con dashboards altamente personalizzabili, consultabili via interfaccia web.
SexiLog si basa sulla suite ELK, sigla composta dai componenti Elasticsearch Logstash Kibana, oltre ad alcuni strumenti Curator, Riemann e nodes.js.
Il sistema è disponibile come appliance virtuale (OVA) già pre-configurata, semplicissima da deployare, basata su Linux Debian, ed è composta da due hard disks di cui il primo è dedicato al sistema operativo (/) e il secondo, da 50GB, è dedicato alla memorizzazione dei log (/sexilog) e alle query di elasticsearch, logstash e ai dati di kibana.
L’appliance è dimensionata per un traffico di 1500 mgs/s  ovvero per circa 20 host esxi ma è possibile modificarlo aumentando le cpu e la ram (virtuali) e la dimensione del disco vmdk; una Cookbook  guida passo passo alla creazione di una macchina sexilog personalizzata aka BYOS “Build Your Own SexiLog”

NOTA BENE:
SexiLog utilizza diverse porte di rete a seconda della tipologia di log:
•porta 514 protocollo UDP per syslog esxi
•porta 162 protocollo UDP per le traps SNMP di esxi e Veeam B&R
•porta 1514 protocollo UDP per i log del vCenter
•porta 1515 protocollo UDP per gli eventlogs di Windows.

INSTALLAZIONE

Di segutio gli step da seguire per installare SexyLog Server
Scaricare il file OVF dal seguente link http://files.sexilog.fr/SexiLog.ova

sexylog-01

Aprire il vsphere client e dal Menù File selezionare Deploy OVF Template

sexylog-02

Selezionare il file .OVA scaricato in precedenza quindi cliccare su Next

sexylog-03

Cliccare su Next

sexylog-04

Scegliere il nome da dare alla virtual machine quindi cliccare su Next

sexylog-05

Selezionare il Resource Pool dove installare la Virtual MAchine quindi cliccare su Next

sexylog-06

Selezionare il datastore dove installare la virtual machine quindi cliccare su Next

sexylog-07

Selezionare la tipologia di disco da utlizzare quindi cliccare su Next

sexylog-08

Selezionare il template Network da utilizzare quindi cliccare su Next

sexylog-09

Leggere il riepilogo e cliccare su Finish per far partire il deploy della virtual machine

sexylog-10

Attendere qualche minuto

sexylog-11

Se abbiamo fatto tutto correttamante dovremmo trovare nella barra sinistra del Vsphere Client il server
NOTA BENE: Come è possibile vedere dall’immagine svostrante di default sono settate
2 vCPU
4 GB di RAM
1 disco da 8 GB per il sistema operativo
1 disco da 50 GB per i dati

Questi parametri sono personalizzabili a vostro piacimento in base agli Host VmWare che inviano i log.

CONFIGURAZIONE

Di segutio gli step da seguire per la configurazione dell’indirizzo IP
sexylog-12

Avviare il server e attendere la schermata di Login
Per accedere inserire le credenziali:
USER:root
PASSWORD:Sex!Log

sexylog-13

Per impostare la configurazione di rete selezionare l’opzione 5 quindi INVIO

sexylog-14

Cliccare N quindi INVIO per configurare un IP Statico al Syslog Server

sexylog-15

Inserire l’IP Address quindi INVIO

sexylog-16

Inserire la Subnet Mask quindi INVIO

sexylog-17

Inserire il Gateway quindi INVIO

sexylog-18

Inserire il server DNS quindi INVIO

sexylog-19

Inserire il Nome Host quindi INVIO

sexylog-20

Cliccare Y quindi INVIO per confermare le impostazioni di rete

sexylog-21

Premere di nuovo INVIO per riavviare il server

sexylog-22

Richiamando il link http:\\IP_SERVER_SYSLOG da un qualsiasi browser si potrà accedere alla pagina web per visualizzare i LOG

ATTENZIONE: Per raccogliere i log dagli Host Esxi bisognerà configurarli seguendo il tutorial che trovate sempre sul mio blog a questo indirizzo

Abilitare VmWare Vsphere ESXi ad inviare i log ad un Syslog Server

RINGRAZIAMENTI

Veramente un ottimo prodotto completamente gratuito, modificabile e personalizzabile.
Complimenti ai creatori di sexilog: Raphael SCHITZ | hypervisor.fr e Frederic MARTIN | vmdude.fr

Grazie anche a Ivan Zini da cui sono a venuto a conoscenza di Sexilog.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione