Configurer Syslog.global.LogHost et le pare-feu sur ESXi via PowerCli
Quand vous avez mis en place un serveur syslog pour recueillir les logs VMKernel de vos hyperviseurs, vous devez configurer le Firewall de vos ESXI et le paramètre « syslog.global.logHost » pour permettre le transfert des logs.
Get-VMHostFirewallException et Set-VMHostFirewallException
- Pour le Firewall en PowerCli , il vous suffit d’utiliser les cmdlet Get-VMHostFirewallException et Set-VMHostFirewallException
|
1 2 3 4 5 6 |
PS D:\> PS D:\> Get-vmhost -name MonESXI* | Get-VMHostFirewallException -Name syslog |Set-VMHostFirewallException -Enabled $true Name Enabled IncomingPorts OutgoingPorts Protocols ServiceRunning ---- -------------- ---------------------- -------------------- --------------- ----------------------- syslog True 514, 1514 UDP, TCP |
Cela vous permettra donc d’ouvrir les ports 514 et 1514 pour communiquer avec votre serveur SYSLOG.
Vous pouvez vérifier la configuration de votre Firewall et l’ouverture des ports avec la commande
Get-Vmhost | select name, @{N=’Exception’;E={($_ | Get-VMHostFirewallException -Name syslog).name}},@{N=’Enabled’;E={($_ | Get-VMHostFirewallException -Name syslog).enabled}} | Format-Table -AutoSize
|
1 2 3 4 5 6 7 8 9 |
PS D:\> PS D:\> get-vmhost | select name, @{N='Exception';E={($_ | Get-VMHostFirewallException -Name syslog).name}},@{N='Enabled';E={($_ | Get-VMHostFirewallException -Name syslog).enabled}} | Format-Table -AutoSize Name Exception Enabled ---- --------- ------- esxi1.domaine.fr syslog True esxi2.domaine.fr syslog True esxi3.domaine.fr syslog True . |
La commande PowerCli pour l’ouverture des ports, correspond à aller dans l’onglet Configuration de l’ESXI –> Software –> Security Profile
Puis dans l’onglet Firewall cliquer sur –> « Properties… »
Et la cocher la case syslog, cela ouvrira le port 514 et 1514 pour vous permettre le transfert des fichiers…
Syslog.global.logHost
Pour paramétrer « syslog.global.logHost » en PowerShell on va utiliser les cmdlet « Get-AdvancedSetting » et « Set-AdvancedSetting ».
Avec la commande :
Get-AdvancedSetting -Entity (Get-VMHost monEsxi1*) -Name syslog.global.logHost | Set-AdvancedSetting -Value ‘udp://mon-syslog.domaine.fr:514’ -Confirm:$false
|
1 2 3 4 5 6 |
PS D:\> PS D:\> Get-AdvancedSetting -Entity (Get-VMHost monEsxi1*) -Name syslog.global.logHost | Set-AdvancedSetting -Value 'udp://mon-syslog.domaine.fr:514' -Confirm:$false Name Value Type Description ---- ----- ---- ----------- Syslog.global.log... udp://mon-sysl... VMHost |
Pour vérifier vos paramétrage de vos Syslog.global.logHost , vous pouvez exécuter la commande :
Get-VMHost | select name,@{N=’Log’;E={($_ | Get-AdvancedSetting -Name syslog.global.logHost).name}},@{N=’value’;E={($_ | Get-AdvancedSetting -Name syslog.global.logHost).value}} | Format-Table -AutoSize
|
1 2 3 4 5 6 7 |
PS D:\> PS D:\> Get-VMHost | select name,@{N='Log';E={($_ | Get-AdvancedSetting -Name syslog.global.logHost).name}},@{N='value';E={($_ | Get-AdvancedSetting -Name syslog.global.logHost).value}} | Format-Table -AutoSize Name Log value ---- --- ----- esxi1.domaine.fr Syslog.global.logHost udp://mon-syslog.domaine.fr:514 esxi2.domaine.fr Syslog.global.logHost udp://mon-syslog.domaine.fr:514 |