Sexilog: free syslog server per vmware.
Sexilog è un free syslog server ottimizzato per gli ambienti VMware vSphere cioè per gli host esxi e per i vCenter, ma può essere utilizzato anche per la raccolta dati di macchine windows.
Sexilog offre una grande capacità di analisi di logs ma ha anche la funzione di monitoraggio in tempo reale, in combinazione con dashboards altamente personalizzabili, consultabili via interfaccia web.
SexiLog si basa sulla suite ELK, sigla composta dai componenti Elasticsearch Logstash Kibana, oltre ad alcuni strumenti Curator, Riemann e nodes.js.
Il sistema è disponibile come appliance virtuale (OVA) già pre-configurata, semplicissima da deployare, basata su Linux Debian, ed è composta da due hard disks di cui il primo è dedicato al sistema operativo (/) e il secondo, da 50GB, è dedicato alla memorizzazione dei log (/sexilog) e alle query di elasticsearch, logstash e ai dati di kibana.
L’appliance è dimensionata per un traffico di 1500 mgs/s ovvero per circa 20 host esxi ma è possibile modificarlo aumentando le cpu e la ram (virtuali) e la dimensione del disco vmdk; una Cookbook guida passo passo alla creazione di una macchina sexilog personalizzata aka BYOS “Build Your Own SexiLog”
Ecco uno schema funzionale delle componenti:
SexiLog utilizza diverse porte di rete a seconda della tipologia di log:
porta 514 protocollo UDP per syslog esxi- porta 162 protocollo UDP per le traps SNMP di esxi e Veeam B&R
- porta 1514 protocollo UDP per i log del vCenter
- porta 1515 protocollo UDP per gli eventlogs di Windows.
Nella seguente procedura configuriamo un host esxi che utilizza sexilog com syslog server.
Innanzitutto occorre deployare sexilog tramite il wizard del vClient “Deploy OVF Template” e selezionare il file ova:
Al termine del deploy è disponibile la console della macchina linux:
L’appliance è configurata in DHCP ed è possibile modificare le impostazioni di rete accedendo alla shell utilizzando l’utente root con password Sex!Log. Di default la tastiera è Qwerty US.
Il passo successivo consiste nel configurare sull’host esxi il redirect dei log verso la macchina sexilog, e tramite il vClient dal menù Configuration–>Software–>Advanced Settings –>Syslog–>global
Nel campo Syslog.global.loghost inserire la stringa udp://IPSEXILOG:514 formato che specifica il protocollo utilizzato, l’indizizzo IP o il nome FQDN della macchina sexilog e la porta di rete utilizzata:
Fatto questo potrebbe essere necessario aprire la porta sul firewall di esxi per consentire il traffico syslog:
Configuration–>Security Profile–>Properties–>Syslog
Selezionare syslog per l’apertura delle porte 514 UDP e TCP:
Possiamo ora accedere alla dashboard di Sexilog dal browser puntando semplicemente alla porta http senza credenziali di accesso:
Sexilog sta già raccogliendo i log dall’host esxi e mostrandoli in tempo reale.
Sono disponibili 20 dashboard preconfigurate (Sexiboard) che è possibile aggiungere a seconda delle proprie esigenze dal vmotion, snapshot o veeam:
Veramente un ottimo prodotto completamente gratuito, modificabile e personalizzabile ed onore e gloria ai creatori di sexilog: Raphael SCHITZ | hypervisor.fr e Frederic MARTIN | vmdude.fr
Grazie anche a vladan.fr, che seguo, da cui sono a venuto a conoscenza di Sexilog.
Rock ‘ Log!
IZ
26/03/2015 alle 11:22
Post molto interessante. Grazie per le sempre utili segnalazioni.
26/03/2015 alle 12:33
Grazie 🙂
02/07/2015 alle 18:31
puó essere utilizzato anche per i sistemi linux in generale oltre a esx e windows?
03/07/2015 alle 10:32
Ciao bebo,
sexilog ha le dashboard (sexiboards) customizzate x vmware ma nulla ti vieta di modificartele secondo le tue esigenze –> http://www.sexilog.fr/cookbook/
Sicuramente può ricevere log da sistemi linux perchè di default è in ascolto sulla porta 514 udp come uno standard syslog server.
IZ
02/12/2015 alle 15:53
perfetto grazie, vado a vedere se riesco a cookcinare..
saluti,bebo