vCenter 7 & ESX Syslog Konfigürasyounu ve Firewall Ruleset Tanımı

vCenter 7 ve ESX’lerde Syslog tanımı yapmak için aşağıdaki adımlar izlenir:

vCenter

VAMI ara yüzünden yapılır. Standart olarak erişim https://<vCenter IP>:5480

Sol menüde Syslog seçeneğine tıklayarak Syslog sunucunun IP’si ve haberleşme portu tanımlanır.

ESXi

ESXi Syslog konfigürasyonu vCenter veya ESX üzerinden yapılabilir. vCenter üzerinden konfigürasyonu yapmak için:

İlgili ESX host’ta Configure –> Advanced System Settings –> Syslog.global.logHost parametresi uygun şekilde düzenlenir. Örn:

tcp://10.0.0.120:514

Eğer standart bir Syslog port tanımı (UDP 514) mevcutsa ESX logları Syslog sunucusuna akmaya başlayacaktır. Ancak güvenlik nedeniyle syslog iletişim portu network katmanında değiştirilmişse, ESX firewall ayarlarında yeni bir kural setiyle konfigürasyon yapmak gerekir:

Standart olan UDP 514 portunu TCP 6530 olarak değiştirildiğini varsayalım. ESX’lere bu firewall kural setini eklemek için aşağıdaki adımlar izlenir:

1- SyslogFirewallConfig.xml isminde bir dosya oluşturulup dosya bir editörle aşağıdaki şekilde düzenlenir:

<ConfigRoot>
<service>
<id>ServiceName</id>
<rule id=’0000′>outbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>6530</port>
</rule>
<enabled>true</enabled>
<required>false</required>
</service>
</ConfigRoot>

2- SyslogFirewallConfig.xml dosyası WinSCP gibi bir uygulama yardımıyla her bir ESX hosttaki aşağıdaki alana kopyalanır:

/etc/vmware/firewall/

3- Yeni kural setinin aktif olması için ESX hostlarda aşağıdaki komut çalıştırılır:

#esxcli network firewall refresh

4- Yeni kural seti aktif olduğunda loglar Syslog sunucusuna akmaya başlayacaktır. Yeni kural seti -eğer doğru şekilde tanımlandıysa- aşağıdaki ekrandan görüntülenebilir:

ESX –> Configure –> Firewall –> Outgoing

Eklediğiniz kural halen görüntülenemiyorsa aşağıdaki komutları çalıştırabilirsiniz:

esxcli network firewall set –enabled false
esxcli network firewall unload
esxcli network firewall load
esxcli network firewall set –enabled true
esxcli network firewall refresh

Referanslar

https://kb.vmware.com/s/article/2005304
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.monitoring.doc/GUID-9633A961-A5C3-4658-B099-B81E0512DC21.html

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.