Piyasada networkünüzde bulunan bir çok cihazın loglarını tutabileceğiniz ağırlığı linux tabanlı bir çok syslog ürünü mevcut. Log management önleyici bakım kapsamında henüz problem yaşanmadan müdahale imkanı sunduğu için proaktif çalışma metodunu benimsemiş biriyseniz (ki öyle olunması gerekiyor) oldukça önemli.
Ben open source bir log management uygulaması olan Graylog kullanıyorum. Bu örnekte ESXI hostlarınızın loglarını graylog üzerinde toplayabilmeniz için host üzerinde yapılması gereken konfigürasyonları yapacağız.
Web client üzerinden Host’unuzun üzerine geldikten sonra “Manage” altında “Settings” e tıklayın ve “Advanced System Settings” e gelin. Edit butonuna tıklayın.
Syslog.global.loghost kısmına ilgili syslog sunucunuzun input (dinleme yapan connector’ünün) bilgilerini yazarak kaydedin.
Bizim örneğimizde udp://192.168.0.210:514 – UDP protokolü üzerinden 514 portu aracılığı ile log gönderimi yapacak şekilde set edilmiş durumda
Syslog sunucu bilgisini girdikten sonra. Security Profile altında firewall’a gelerek Edit butonuna basın.
Syslog kuralı üzerine gelerek işaretleyin ve kaydederek çıkış yapın.
Syslog üzerinden kontorl ettiğinizde ilgili log’ların geldiğini görebilirsiniz.
