VMware vCenter Log Insight syslog collector for Windows

Я уже писал про VMware vCenter Log Insight здесь. Про то как он интегрируется с VMware vCenter и VMware vCenter Operations, про то как он кастомизуется, анализирует, строит отчеты, алертует и т.п.
Сегодня мы будем использовать его совсем для другого...

Для начала скачаем и развернем его на VMware Workstation 9. Никаких проблем с развертыванием на  Workstation не возникло. Впрочем, большинство Virtual Appliance от VMware для vSphere легко заводится и на Workstation, в том числе и vCenter Server Appliance.



На стадии настройки я не буду добавлять ESXi хосты, vCenter или vCenter Operations. Поэтому после настройки и перегрузки  Log Insight выглядит совсем уныло:


Теперь мне понадобится сервер с Windows на борту. По непонятным мне причинам не одна из Windows (даже 2012) не имеет на борту syslog агента, поэтому скачаем на syslogserver.com
установим и настроим бесплатный Datagram SyslogAgent.


Вдаваться в тонкости настройки не буду (Datagram SyslogAgent отлично кастомизуется под любые требования по логированию). Syslog server, естественно, указываем адрес vCenter Log Insight. 
Чтобы долго не ждать результата, я решил сгенерить события, установив на сервер с Windows telnet client:


Теперь идем обратно на vCenter Log Insight:



Казалось бы, ничего удивительного: syslog server работает с syslog agent... Все прелесть заключается в том, что теперь для работы c Windows логами Вы можете использовать все плюшки заложенные в vCenter Log Insight, а их на самом деле очень много.

P.S> как не трудно догадаться все это актуально для любой "штуки", у которой на борту есть syslog agent.


1 комментарий:

  1. Еще есть полезная программа - Epilog for Windows (http://sourceforge.net/projects/snare/files/Epilog%20for%20Windows/), она позволяет перенаправить на syslog сервер те события, которые различными программами могут писаться только в файл. Получается такая схема: "log file"-->"Epilog for Windows"-->"syslog server".

    ОтветитьУдалить