yordamla, ESX'ten sysloga düşen tüm mesajlar ve host hareketleri Splunk'a yönlendirilmektedir.
(ESX sunucusunda)
# vi /etc/syslog.conf
*.* @splunksunucusu.domain.local
# esxcfg-firewall -o 514,udp,out,syslog && esxcfg-firewall -l
# vi /etc/vmware/hostd/config.xml
outputToConsole>true
olarak değiştirilmeli ve kayıt edilmelidir.
# service mgmt-vmware restart
Mutluyuz, basit ve temiz iş. Bu arada Splunk'tan çok memnunum, ona dair izlenimlerimi daha sonra yazmayı planlıyorum.
Hiç yorum yok:
Yorum Gönder