Sexilog: free syslog server per vmware.

Postato il Aggiornato il

sexilogSexilog è un free syslog server ottimizzato per gli ambienti VMware vSphere cioè per gli host esxi e per i vCenter, ma può essere utilizzato anche per la raccolta dati di macchine windows.
Sexilog offre una grande capacità di analisi di logs ma ha anche la funzione di monitoraggio in tempo reale, in combinazione con dashboards altamente personalizzabili, consultabili via interfaccia web.
SexiLog si basa sulla suite ELK, sigla composta dai componenti Elasticsearch Logstash Kibana, oltre ad alcuni strumenti Curator, Riemann e nodes.js.
Il sistema è disponibile come appliance virtuale (OVA) già pre-configurata, semplicissima da deployare, basata su Linux Debian, ed è composta da due hard disks di cui il primo è dedicato al sistema operativo (/) e il secondo, da 50GB, è dedicato alla memorizzazione dei log (/sexilog) e alle query di elasticsearch, logstash e ai dati di kibana.
L’appliance è dimensionata per un traffico di 1500 mgs/s  ovvero per circa 20 host esxi ma è possibile modificarlo aumentando le cpu e la ram (virtuali) e la dimensione del disco vmdk; una Cookbook  guida passo passo alla creazione di una macchina sexilog personalizzata aka BYOSBuild Your Own SexiLog”
Ecco uno schema funzionale delle componenti:

features

SexiLog utilizza diverse porte di rete a seconda della tipologia di log:

  • porta 514 protocollo UDP per syslog esxi
  • porta 162 protocollo UDP per le traps SNMP di esxi e Veeam B&R
  • porta 1514 protocollo UDP per i log del vCenter
  • porta 1515 protocollo UDP per gli eventlogs di Windows.

Nella seguente procedura configuriamo un host esxi che utilizza sexilog com syslog server.
Innanzitutto occorre deployare sexilog  tramite il wizard del vClient “Deploy OVF Template” e selezionare il file ova:

sexilog06

Al termine del deploy è disponibile la console della macchina linux:

sexilog00

L’appliance è configurata  in DHCP ed è possibile modificare le impostazioni di rete accedendo alla shell utilizzando l’utente root con password Sex!Log. Di default la tastiera è Qwerty US.
Il passo successivo consiste nel configurare sull’host esxi il redirect dei log verso la macchina sexilog, e tramite il vClient dal menù Configuration–>Software–>Advanced Settings –>Syslog–>global

 sexilog01

Nel campo Syslog.global.loghost inserire la stringa udp://IPSEXILOG:514 formato che  specifica il protocollo utilizzato, l’indizizzo IP o il nome FQDN della macchina sexilog e la porta di rete utilizzata:

 sexilog02

Fatto questo potrebbe essere necessario aprire la porta sul firewall di esxi per consentire il traffico syslog:
Configuration–>Security Profile–>Properties–>Syslog

sexilog03

Selezionare syslog per l’apertura delle porte 514 UDP e TCP:

sexilog04

Possiamo ora accedere alla dashboard di Sexilog dal browser puntando semplicemente alla porta http senza credenziali di accesso:
sexilog05

Sexilog sta già raccogliendo i log dall’host esxi e mostrandoli in tempo reale.
Sono disponibili 20 dashboard preconfigurate (Sexiboard) che è possibile aggiungere a seconda delle proprie esigenze dal vmotion, snapshot o veeam:

sexilog07
Veramente un ottimo prodotto completamente gratuito, modificabile e personalizzabile ed onore e gloria ai creatori di sexilog: Raphael SCHITZ | hypervisor.fr e Frederic MARTIN | vmdude.fr
Grazie anche a vladan.fr, che seguo, da cui sono a venuto a conoscenza di Sexilog.
Rock ‘ Log!

IZ

 

5 pensieri riguardo “Sexilog: free syslog server per vmware.

    Vincenzo Convertito ha detto:
    26/03/2015 alle 11:22

    Post molto interessante. Grazie per le sempre utili segnalazioni.

      Ivan ha risposto:
      26/03/2015 alle 12:33

      Grazie🙂

    bebo ha detto:
    02/07/2015 alle 18:31

    puó essere utilizzato anche per i sistemi linux in generale oltre a esx e windows?

      Ivan ha risposto:
      03/07/2015 alle 10:32

      Ciao bebo,

      sexilog ha le dashboard (sexiboards) customizzate x vmware ma nulla ti vieta di modificartele secondo le tue esigenze –> http://www.sexilog.fr/cookbook/

      Sicuramente può ricevere log da sistemi linux perchè di default è in ascolto sulla porta 514 udp come uno standard syslog server.

      IZ

        bebo ha detto:
        02/12/2015 alle 15:53

        perfetto grazie, vado a vedere se riesco a cookcinare..

        saluti,bebo

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...