Log-Dateien von VMware vSphere auswerten mit dem kostenlosen Sexilog

    Sexilog-Dashboard für Storage-I/ODie Entwickler des Open-Source-Projekts Sexilog veröffentlichten kürzlich die erste Version ihrer gleichnamigen Software, die Logfiles aller ESXi-Hosts und vCenter-Server in einer VMware-Umgebung konsolidieren, auswerten und grafisch aufbereiten kann.

    Gerade in größeren vSphere-Installationen fallen so viele Log-Einträge an, dass eine regelmäßige manuelle Auswertung praktisch unmöglich ist. Um deshalb seinen Anwendern ein geeignetes Werkzeug für das Log-Management anbieten zu können, hat VMware vor ungefähr zwei Jahren Log Insight von der Firma Pattern Insight gekauft und vertreibt es nun im Rahmen seiner vRealize-Produktreihe.

    Appliance auf Basis von Open-Source-Komponenten

    Wer mit einer einfacheren Lösung auskommt, dem bietet sich mit Sexilog nun eine kostenlose Alternative zum VMware-Produkt. Dabei handelt es sich um eine vorkonfigurierte virtuelle Maschine auf Basis von Linux, die eine Reihe von Open-Source-Komponenten für die Auswertung und Visualisierung von Log-Daten kombiniert. Dazu gehören Elasticsearch, Logstash sowie Kibana und für das Versenden von Mail-Alerts nutzt das Tool Riemann.

    Sexilog unterstützt eine Reihe von Log-Formaten und Quellsystemen.

    Da es sich bei Sexilog um ein Virtual Appliance handelt, beschränkt sich die Installation auf den Import der OVA-Datei. Nach der Konfiguration einiger Einstellungen, etwa für das Netzwerk, die über SSH erfolgt, müssen die ESXi-Server so konfiguriert werden, dass sie ihre Log-Einträge an Sexilog weiterleiten. Alternativ zu einer manuellen Konfiguration kann man sich dafür eines PowerCLI-Scripts bedienen, das bei VMwares Log Insight den gleichen Zweck erfüllt.

    Unterstützung für mehrere Log-Formate

    Sexilog kann Log-Dateien in verschiedenen Formaten verarbeiten, darunter syslog, vCenter logs, die vom nxlog-Agent als json-Objekte versandt werden, oder auch Windows-Eventlogs. Letztere sind vor allem von Bedeutung, wenn vCenter auf Windows Server installiert wurde, aber sie lassen sich auch von jedem beliebigen anderen Windows-System importieren. Als weitere Quelle wird auch Veeam Backup & Replication unterstützt.

    Zu den zahlreichen vorkonfigurierten Dashboards zählt auch ein solches für Snapshot-Ereignisse.

    Die Software enthält einige vorkonfigurierte Dashboards, auf denen die Daten grafisch aufbereitet und periodisch aktualisiert werden. Es existieren unter anderem solche für Storage-I/O und iSCSI-Events, für vMotion Downtime, für Windows-Ereignisse oder Snapshot-Anfragen.

    Filter und Volltextsuche

    Zum Lieferumfang gehört zudem eine Reihe von Filtern, um Log-Einträge nach bestimmten Kriterien zu berücksichtigen. Ergänzend bietet Sexilog eine Query-Funktion, mit der Anwender die Log-Dateien mittels Volltextsuche weiter eingrenzen können.

    Das Virtual Appliance ist in der vorgegebenen Konfiguration für Umgebungen mit ca. 20 ESXi-Hosts ausgelegt. Sollen größere Datenmengen analysiert werden, dann kann man die Ausstattung der VM mit CPUs und RAM entsprechend erhöhen.

    Verfügbarkeit

    Sexilog kann kostenlos von der Website des Open-Source-Projekts heruntergeladen werden. Darüber hinaus steht eine Live-Demo der Software zur Verfügung, auf der man einige der Features selbst ausprobieren kann.

    Keine Kommentare