Новости Статьи VMware Veeam StarWind vGate! Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4170 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Veeam анонсировала двух co-CEO (один из них Андрей Баронов - сооснователь компании)

VMware Log Browser Plugin - как включить и начать использовать.


Не все знают, что в VMware vSphere Web Client есть удобное средство для просмотра основных логов VMware vSphere на хостах с поиском по ним, которе можно использовать для анализа и разрешения возникающих в виртуальной инфраструктуре проблем.

Чтобы его запустить, в VMware vSphere 5.5 надо выбрать пункт Log Browser в навигаторе:

Однако в VMware vSphere 6.0 и 6.5 этот плагин был отключен, в связи с чем его нет в данном меню. Но достаточно его включить, чтобы можно было использовать это удобное средство анализа лог-файлов.

Чтобы сделать это на VMware vCenter Server Appliance (vCSA) нужно:

  • Зайдите в оболочку vCenter Server Appliance Bash Shell под администратором.
  • Перейдите к файлу манифеста, который по умолчанию расположен вот в этой директории: /usr/lib/vmware-vsphere-client/plugin-packages/logbrwoser.
  • Переименуйте файл plugin-package.xml.unused в plugin-package.xml и сохраните его у себя.
  • Из vSphere Web Client перезапустите службу VMware Service Lifecycle Manager API.

На VMware vCenter для Windows процедура выглядит следующим образом:

  • Перейдите к файлу манифеста, который по умолчанию расположен вот в этой директории: C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\plugin-packages\logbrowser.
  • Переименуйте файл plugin-package.xml.unused в plugin-package.xml и сохраните его у себя.
  • Из vSphere Web Client перезапустите службу VMware Service Lifecycle Manager API.

После этого пункт Log Browser появится на вкладке Monitor клиента vSphere Web Client.


Таги: VMware, vSphere, Logs, ESXi

Настройка ESXi Dump Collector на VMware vCenter Server Appliance для удаленного сбора дампов.


Некоторые из вас знают, что в VMware vSphere есть механизм удаленного сбора дампов с серверов VMware ESXi, которые иногда выпадают в "розовый экран смерти" с диагностической информацией в случае критической ошибки.

Для сбора диагностической информации используется специальная служба ESXi dump collector service, которая принимает дамп хост-сервера по сети. Но сначала эту службу надо включить на сервере VMware vCenter (в частности, на vCenter Server Appliance). Для этого надо в vSphere Web Client пойти сюда:

Home > Administration > System Configuration > Services > VMware vSphere ESXi Dump Collector > Start

Кроме этого, нужно задать порт для приема дампов, а также надо сконфигурировать максимальный размер репозитория в гигабайтах, задав параметр Repository max size.

Теперь надо сконфигурировать параметры отправки кордампов через сеть на хостах ESXi. Сначала выполним следующую команду для проверки текущего статуса:

esxcli system coredump network get

Зададим сетевые параметры отправки дампов :

esxcli system coredump network set -- interface -name vmk0 -- server -ipv4 172.20.10.94 --server -port 6500

И включим службу сбора дампов:

esxcli system coredump network set --enable true

Проверим параметры отправки:

Теперь можно выполнить следующую команду для проверки параметров:

esxcli system coredump network check

Теперь, чтобы проверить, что vCenter Server Appliance принимает дампы, надо открыть следующий файл:

/var/log/vmware/netdumper/netdumper.log

Мы увидим там примерно следующую картину:

Теперь принудительно отправим ESXi в розовый экран командой CrashMe и заглянем в этот же файл еще раз:

Мы видим, что теперь появилась запись о дампе var/core/netdumps/ffff/172/20/10/52/zdump_ffff.172.20.10.52-2017-01-05-09_53-0. Откроем этот файл и увидим содержание дампа, появляющегося при крэше ESXi:


Таги: VMware, ESXi, vCSA, Logs, Troubleshooting

Новое на VMware Labs - Horizon Collector for Mac.


На сайте проекта VMware Labs появилась новая утилита, на которую нужно обратить внимание все администраторам VMware Horizon View, рулящим ннфраструктурой виртуальных ПК со своих маков - Horizon Collector for Mac.

Horizon Collector for Mac позволяет автоматизировать сбор и архивирование логов Horizon View Client (версии не ниже 2.0), чтобы не забирать их руками. Horizon Collector также упрощает процесс включения DEBUG-логгинга, а также умеет загружать логи в техподдержку VMware.

Пользоваться утилитой очень просто:

1. Скопировать скрипт HorizonCollector.sh в рабочую директорию на вашем Mac.
2. Открыть терминал (Applications > Terminal).
3. Сменить рабочую директорию на ту, где лежит HorizonCollector.sh.
4. Выполнить команду sudo ./HorizonCollector.sh и следовать указаниям интерактивного режима.

В дополнение к логам приложения View Client, Horizon Collector также собирает логи PCoIP, USB, RTAV и движка ThinPrint.

Скачать Horizon Collector for Mac можно по этой ссылке. Чтобы собирать логи клиента Horizon View Client для ОС Windows/Linux, посмотрите KB 1017939.


Таги: VMware, Horizon, Mac, Client, Logs, Labs

Вышел Veeam Log Insight Content Pack от независимого разработчика.


Мы уже не раз писали о средстве анализа логов и мониторинга VMware Log Insight. Штука эта очень мощная и уже давно переросла свое первоначальное назначение. Изначально это было просто средство для ковыряния файлов журнала и поиска специфических проблем, а сейчас это уже мощное аналитическое средство, с помощью которого можно исследовать многочисленные аспекты работы виртуальной инфраструктуры.

На днях Michael White из команды технических евангелистов Veeam выпустил интересную штуку для пользователей Veeam Backup and Replication и VMware Log Insight - Veeam Log Insight Content Pack, который выводит информацию о задачах резервного копирования в среде vSphere. Делается это за счет того, что Veeam Backup посылает информацию о событиях через Syslog в Log Insight.

Так выглядит основной дэшборд:

Вот так отчет по задачам резервного копирования (очень удобно смотреть, когда зафэйлились джобы):

Задачи Backup Copy (копии бэкапа машин в удаленном размещении):

Ну а вот так контент-пак выглядит в консоли Log Insight:

Скачать Veeam Log Insight Content Pack можно по этой ссылке. Надо будет его распаковть и воспользоваться кнопкой Import в Log Insight. В ближайшее время разработчик обещает доработать и расширить пак, ну а потом он станет частью продуктовой линейки на сайте Veeam, когда станет зрелым продуктом.


Таги: Veeam, Log Insight, Monitoring, Logs, Backup

Как быстро получить файлы конфигурации и логи с VMware ESXi, не заходя в консоль.


Многие администраторы VMware vSphere часто сталкиваются с необходимостью получить какие-то файлы конфигурации с VMware ESXi или заглянуть в логи хост-сервера. Для этих целей они используют SSH-клиенты, такие как WinSCP / Veeam FastSCP, либо копируют файлы еще каким-нибудь экзотическим образом.

Но есть простой способ - забрать файл конфигурации esx.conf либо другой конфиг-файл или лог через веб-браузер. Просто зайдите по ссылке:

https://<имя хоста ESXi>/host

После ввода логина и пароля вы получите список файлов, которые можно скачать по прямым ссылкам (всего 46 конфигурационных файлов):

Таким вот образом можно получить любой файл для целей траблшутинга - например, мы тут видим не только основной файл конфигурации хоста esx.conf, но и логи VMware HA (fdm.log) или агента vCenter (vpxa.log), а также основной лог службы хост-сервера ESXi (hostd.log).

Ну а известный многим William Lam написал на основе vSphere API (он как раз и используется для доступа к объектам хоста) сценарий PowerCLI, который позволяет быстро вывести основную конфигурацию ESXi, содержащуюся в esx.conf.


Таги: VMware, ESXi, API, VMachines, Logs, Troubleshooting

Новые возможности VMware vRealize Log Insight 3.3.


Среди больших анонсов компании VMware в рамках мероприятия Enabling the Digital Enterprise было также объявлено о сокром выпуске новой версии продукта VMware vCenter Log Insight 3.3 для управления файлами журнала (логами), сбора данных о виртуальной инфраструктуре, аналитики и поиска. Напомним, что о возможностях прошлой версии Log Insight 3.0 мы писали вот тут.

Итак, что же нового в VMware vRealize Log Insight 3.3:

1. Несколько адресов Virtual IP (VIP) с тэгированием или без него.

Интегрированный балансировщик vRealize Log Insight 3.3 теперь позволяет настроить несколько виртуальных адресов VIP с одним или несколькими тэгами или без них. Это позволяет тэгировать входящий трафик и упрощает настройку ролевой модели доступа для устройств, в которых нет агента Log Insight. Кроме того, это существенно увеличивает производительность.

Настройка производится на странице Cluster в секции Administration:

2. Поддержка Webhooks.

Теперь системные и пользовательские нотификации можно посылать через механизм webhooks, это позволяет настроить интеграцию с такими системами, как Socialcast, PagerDuty или кастомный канал RSS/Atom.

Алерты настраиваются в секции General:

Также нотификацию через webhooks можно настроить при создании нового алерта или редактировании существующего (также можно сразу протестировать алерт, послав тест):

3. Улучшенная интеграция с платформой VMware vSphere.

Для компонентов VMware vCenter и ESXi также могут быть добавлены тэги по аналогии с возможностью Multiple VIP with Tags, описанной в первом пункте.

В дополнение к этому, ненастроенные хосты ESXi могут быть добавлены в интеграцию с vSphere по умолчанию. Это можно настроить в опции "Advanced Configuration" во время настройки первоначальной интеграции или через пункт "View Details" для существующих интеграций (также обратите внимание на чекбокс "Automatically configure all ESXi hosts"):

4. Поддержка дополнительных свойств OVF.

Для виртуального модуля Log Insight могут быть настроены свойства DNS searchpath и DNS domain, также появились и другие улучшения:

5. Улучшения агентов Log Insight.

Здесь появилось множество улучшений.

Во-первых, добавлены новые парсеры для следующих форматов:

Во-вторых, появилась полная поддержка протокола IPv6.

В-третьих, появилась поддержка copytruncate для Linux-систем. Это когда содержимое открытого активного лога переносится в другой файл, а активный лог очищается - нужно это для тех приложений, которые не могут сами закрыть файл лога и переключиться на другой.

В-четвертых, появилась поддержка Windows 10.

6. Новые API.

Вот какие API были добавлены в Log Insight:

  • Authentication API - интерфейс для авторизации в Log Insight в целях дальнейшего выполнения операций.
  • Query API - возможность запросов к Log Insight и получения информации, в том числе в агрегированном виде.

Также появилась утилита Importer Utility, которая позволяет импортировать старые логи и саппорт-бандлы через Log Insight ingestion API. Она поставляется в виде исполняемого файла для Windows и Linux.

7. Новые возможности в статусе Tech Preview.

В Log Insight 3.3 компания VMware ввела несколько дополнительных возможностей, с которыми можно ознакомиться в экспериментальном режиме.

Agent Configuration Builder

Этот компонент позволяет посмотреть конфигурацию агента и пересобрать его с нужными параметрами. Делается это в разделе Agents:

Кроме того, сам виртуальный модуль VMware Log Insight 3.3 может быть полностью сконфигурирован с настройками IPv6. Также в состав платформы включены различные Configuration APIs, которые можно попробовать в режиме технологического превью.

На данный момент нет точной информации о доступности новой версии, но можно подписаться на рассылку о доступности VMware vRealize Log Insight 3.3 по этой ссылке.


Таги: VMware, Log Insight, Update, vRealize, vCenter, Logs

SexiLog - бесплатное средство для анализа и визуализации логов VMware vSphere.


Удивительно, на факт: средство с забавным названием SexiLog представляет собой довольно мощное средство для визуализации (в реальном времени) и анализа логов в среде VMware vSphere, при этом является абсолютно бесплатным (в отличие от VMware Log Insight).

Продукт выполнен в виде готового виртуального модуля (Virtual Appliance) по принципам архитектуры ELK stack (ElasticSearch, Logstash и Kibana). Приятно, что SexiLog поддерживает также и лучшее средство для резервного копирования виртуальных машин Veeam Backup and Replication (мы писали о нем тут):

На выходе администратор получает набор дэшбордов (они называются SexiBoards), которые отражают текущее состояние инфраструктуры по логам в виде 20 преконфигуренных представлений. Их работающие онлайн демо-версии можно увидеть вот тут. Некоторые из них весьма полезны, например, представление vMotion Downtime покажет, сколько система простаивала при кратковременном переключении работы машины с одного на другой хост ESXi.

Если вам не нравятся дефолтные компоненты модуля, то можно его подкорректировать и собрать самостоятельно, используя вот это руководство. Также есть подробный мануал.

SexiLog получает данные из следующих источников:

  • UDP/514 для протокола syslog - используется со стороны VMware ESXi.
  • UDP/162 для SNMP - используется как VMware ESXi, так и продуктом Veeam Backup and Replication.
  • UDP/1514 для логов vCenter в формате json, которые перенаправляются агентом nxlog.
  • UDP/1515 для Windows eventlog, которые перенаправляются агентом nxlog с машины Windows vCenter (можно смотреть на любую Windows-машину).

Интересная картинка о том, что продукт является полностью бесплатным:

Скачать решение SexiLog и почитать о шагах для быстрого старта можно по этой ссылке.


Таги: VMware, vSphere, Logs, Log Insight

Где находятся логи VMware vSphere и других продуктов VMware [ССЫЛКИ].


Ниже приведем ссылки на статьи VMware Knowledge Base (взято отсюда), где можно узнать о расположении и назначении файлов журнала (логов) для различных продуктов, включая компоненты решения VMware vSphere.

vSphere Suite

vCenter Server:

ESX(i):

vSphere Data Recovery:

vSphere Storage Appliance:

Site Recovery Manager

vCloud Suite

vCloud Director:

vShield/vCloud Networking and Security (vCNS):

VMware vCloud Automation Center 6.x:

vCenter Orchestrator:

Desktop Computing

View and Horizon View:

Horizon Mirage (formerly Mirage):

VMware Workstation:


Таги: VMware, Logs, Troubleshooting, vSphere, ESXi, Director

Анонсирован VMware vRealize Log Insight 2.5 - новые возможности.


Вчера мы писали про анонсированный в рамках VMworld Europe 2014 пакет продуктов VMware vRealize Operation Management Suite 6.0, который содержит в себе множество решений семейства vRealize. Один из таких продуктов - VMware vRealize Log Insight 2.5 был также обновлен на VMworld и анонсирован к выпуску в конце 2014 года (у него очень бодрый темп обновлений). После проведенного ребрендинга продуктов, Log Insight - это часть большого семейства vRealize.

Напомним, что решение Log Insight предназначено для автоматизированного управления файлами журналов, а также сбора различных данных, их анализа и поиска. Кстати, о прошлой версии VMware Log Insight 2.0 мы писали вот тут.

Поработать с решением Log Insight можно и не устанавливая его, для этого можно выполнить одну из лабораторных работ:

Основные новые возможности VMware vRealize Log Insight 2.5:

  • Доступ на базе ролей (Role Based Access Control).

  • Интеграция инвентори продукта с решением vCenter Operations Management Suite (про это мы немного писали тут).
  • Внутренний балансировщик для масштабирования нагрузки.
  • Расшираение пакета Universal Collection Framework for Linux.
  • Интернационализация и локализация на основные языки (напомним, что русский к ним не относится).
  • Режим представления дэшборда, в котором все изменяется в режиме реального времени.

На специальном портале Content Pack Marketplace можно найти десятки модулей интеграции Log Insight со сторонним программным обеспечением:

Скачать новую версию VMware vRealize Log Insight 2.5 пока нельзя, но можно зарегистрироваться для оповещения о доступности по этой ссылке.


Таги: VMware, vRealize, Log Insight, Update, Logs, Troubleshooting

Обновился PCoIP Log Viewer для VMware View 5.2.


Не так давно мы писали про средство PCoIP Log Viewer, предназначенное для просмотра и визуализации логов решения для виртуализации настольных ПК VMware View в части протокола доставки виртуальных десктопов и пользовательских сессий.

Недавно вышло обновление этого продукта, который теперь поддерживает свежую версию решения VMware Horizon View 5.2. Напомним, что решение это является бесплатным.

О новых возможностях PCoIP Log Viewer можно узнать из видео ниже:

Основные нововведения коснулись механизма парсинга логов. Об остальном можно прочитать по этой ссылке.

Скачать можно по этой ссылке (необходимо предварительно поставить Java 6).


Таги: VMware, View, PCoIP, Logs, Blogs, Update

VMware выпустила публичную бету VMware vCenter Log Insight 1.0.


На днях компания VMware объявила о начале публичного бета-тестирования своего нового средства для анализа логов VMware vSphere - VMware vCenter Log Insight 1.0. Продукт поставляется в виде виртуального модуля (Virtual Appliance), который развертывается как обычный OVF-пакет, после чего становится доступен сбор и анализ данных syslog с серверов VMware ESXi 4.1, 5.0, 5.1, а также vCenter Server Appliance и других источников. Кроме того, Log Insight может быть интегрирован с vCenter Operations Manager.

Возможности VMware vCenter Log Insight 1.0:

  • High Performance Ingestion - Log Insight принимает данные от syslog или через API на скорости до 1000 Мбит/с на один виртуальный модуль
  • Near Real-Time Search - входящие данные доступны для поиска почти сразу и могут быть агрегированы с историческими данными в одном большом логе.
  • Aggregation - данные группируются методом похожим на GROUP-BY в реляционных БД.
  • Runtime Field Extraction - Log Insight может доставать данные из сырого лога средствами регулярных выражений.
  • Dashboards - администраторы могут создавать свои дэшборды из запросов к базе логов.
  • Scalability - инфраструктуру Log Insight можно наращивать за счет добавления дополнительных серверов.

Полезная документация по продукту:

Скачать бета-версию VMware vCenter Log Insight 1.0 можно по этой ссылке.


Таги: VMware, vSphere, Logs, Log Insight

Установка VMware Syslog Collector для удаленного сбора логов ESXi.


В составе дистрибутива платформы виртуализации VMware vSphere 5 идет новая служба позволяющая удаленно собирать логи с хост-серверов ESX/ESXi (как пятой так и более ранних версий) - VMware Syslog Collector. Это средство идет в стандартной поставке вместе с VMware vCenter 5 и подходит для тех, кому лень заморачиваться с платными и новороченными Syslog-серверами, которых сейчас на рынке немало. Зачем вообще нужен Syslog-сервер в вашей инфраструктуре? Очень просто - безопасность и централизованный сбор логов в целях аудита и решения проблем.


Таги: VMware, vSphere, Logs, vCenter, Security, ESXi, ESX

Где находятся логи VMware ESXi и как их посмотреть.


Первая часть статьи: Где находятся логи VMware ESX и что они значат?

В первой части статьи о файлах журнала VMware ESX (логах) мы описали их размещение и назначение. Но поскольку готовящаяся к выходу платформа VMware vSphere 5 будет построена только на базе платформы VMware ESXi (см. нашу серию статей), то сегодня мы поговорим о том, где находятся логи ESXi и как их можно посмотреть.

Если открыть консоль ESXi через консоль Tech Support Mode или по SSH мы можем увидеть следующую структуру основных логов:

  • /var/log/vmware/hostd.log – это лог службы хоста VMware ESXi (host daemon - служба, управляющая хостом)
  • /var/log/vmware/vpx/vpxa.log – лог агента vCenter (который управляет через агент хоста). Этого лога не будет если ESXi работает не под управлением vCenter.
  • /var/log/messages – Syslog Log (это комбинация логов vmkernel и hostd)
  • /var/log/sysboot.log - System boot log (лог загрузчика хоста)
  • /var/log/vmware/aam/vmware_<hostname>-xxx.log - Automatic Availability Manager (AAM) logs (лог агента VMware HA). Этого лога не будет если ESXi работает не под управлением vCenter.

NB: Обратите внимание, что при установке VMware ESXi по умолчанию логи хранятся в разделе Scratch Partition, который находится в памяти в виде RAM-диска. После перезагрузки хоста - они будут удалены, если вы не настроили этот раздел для хранения, в том числе, логов.

Теперь как эти логи на ESXi можно посмотреть. Есть аж 5 способов.

1. Через DCUI (Direct Console User Interface).

В главном меню System Customization, куда вы попадаете по кнопке F2 на самом сервере, выберите пункт "View System Logs":

Также в DCUI можно по комбинации клавиш Alt+F12 увидеть лог vmkernel.

Также вы можете зайти в консоль и перейти в папку с логами (/var/logs):

2. Через веб-браузер.

Просто наберите в адресной строке https://<esxi ip address>/host, после чего введите имя пользователя и пароль root.

3. Использование Syslog-сервера для VMware ESXi.

Вы можете настроить Syslog-сервер для ваших хостов ESXi в целях организации удаленного логирования. Для этих целей вполне можно использовать бесплатный продукт vSphere Management Assistant (vMA). Подробно это описано тут:

4. Экспорт логов через vSphere Client.

Логи можно экспортировать через vSphere Client при прямом подключении к ESXi или при соединении через vCenter. Делается это так:

Далее распаковываете выгруженный архив Winrar-ом и смотрите нужные логи.

5. Экспорт логов ESXi через PowerCLI.

Если вы используете PowerShell / PowerCLI, то можно выполнить такую команду:

Get-Log -VMHost &lt;ESXi Host&gt; -Bundle -DestinationPath C:\logs

Кстати, по умолчанию сообщения логов  vpxa и hostd (/var/log/vmware/vpx/vpxa.log и /var/log/vmware/hostd.log) дублируются в /var/log/messages. Если вы хотите это отключить (чтобы там было меньше флуда), используйте вот эту заметку.


Таги: VMware, ESXi, Logs, vSphere, Client, Security

Нотификации и логи StarWind Enterprise.


Продолжаем рассказывать о решении StarWind Enterprise, которое позволяет вам создать отказоустойчивое iSCSI-хранилище для виртуальных машин на базе существующей Ethernet-инфраструктуры (то есть, с наименьшими вложениями).

Посмотрим, что продукт умеет в плане отслеживания различных событий, что полезно администратору. Во-первых, у нас есть вкладка Events, где отображаются наиболее значимые события сервера хранения StarWind iSCSI:

Во-вторых, у нас есть возможность смотреть логи сервера StarWind прямо из GUI с возможностью выбора лога:

Логи можно гибко настраивать:

В-третьих, мы можем настроить оповещения о различных событиях по e-mail:

В-четвертых, в версии StarWind 5.7 появились нотификации в системном трее:

Они тоже настраиваются:

Правда вот, по WMI и SNMP StarWind пока события не отдает, но это обещано в следующих релизах.


Таги: StarWind, iSCSI, Logs, Storage, VMware, Hyper-V

Различия ESX и ESXi - Scratch partition.


Как вы знаете, VMware vSphere 5 будет построена только на базе гипервизора VMware ESXi (а ESX больше не будет) и выйдет уже в этом году, поэтому мы публикуем серию заметок о том, как перейти на ESXi с ESX (вот тут - раз и два).

Сегодня мы поговорим о таком различии, как Scratch Partition в ESXi. Scratch Partition - это специальный раздел на хранилище для хост-сервера, который не обязательно, но рекомендуется создавать. Он хранит в себе различную временную информацию для ESXi, как то: логи Syslog'а, вывод команды vm-support (для отправки данных в службу поддержки VMware) и userworld swapfile (когда он включен). Он создается, начиная с vSphere 4.1 Update 1 автоматически, и, если есть возможность, на локальном диске.

Так как данный раздел является необязательным, то в случае его отсутствия вся перечисленная информация хранится на ramdisk хост-сервера (который, кстати, отъедает память - 512 MB). И, так как это ramsidk, после перезагрузки эта информация (если у вас нет scratch partition) очищается. Поэтому неплохо бы этот раздел, все-таки, создать.

По умолчанию, этот раздел создается в системе vfat и составляет 4 ГБ. Это много. Почему так много? Объяснение такое, что местечко оставлено под будущие версии ESXi. Этот раздел может размещаться локально или на SAN-хранилище. При этом его могут использовать несколько хостов ESXi одновременно, поэтому рекомендуется сделать его гигов 20. Но для каждого должна быть своя locker-директория на этом разделе.

Через vSphere Client scratch partition настраивается так:

  1. Соединяемся с хостом ESXi из vSphere Client.
  2. Переходим на вкладку Configuration.
  3. Переходим в категорию Storage.
  4. Нажимаем правой кнопкой на datastore и выбираем Browse.
  5. Создаем уникальную директорию для хоста ESXi (например, .locker-ESXiHostname)
  6. Закрываем Datastore Browser.
  7. Переходим в категорию Software.
  8. Нажимаем Advanced Settings.
  9. Переходим в раздел ScratchConfig.
  10. Устанавливаем в качестве значения ScratchConfig.ConfiguredScratchLocation директорию, которую только что создали, например:

    /vmfs/volumes/DatastoreName/.locker-ESXiHostname

  11. Нажимаем OK.
  12. Перезагружаем ESXi.

Все это можно настроить и при автоматизированном развертывании VMware ESXi через kickstart. А можно и через vCLI и PowerCLI. О том, как это сделать, читайте в KB 1033696.


Таги: VMware, ESX, ESXi, Enterprise, Storage, Logs, Performance, Memory

Доступ к интересному содержимому VMware ESXi через веб-браузер.


В очень интересной презентации "Transitioning to ESXi with vSphere 4.1" от Mark'а Monce (которую неплохо бы просмотреть всем администраторам VMware ESX в связи со скорым обязательным переходом VMware на гипервизор ESXi) обнаружились интересные моменты:

1. Если через веб-браузер по https зайти на VMware ESXi по ссылке:

https://<hostname>/host

мы увидим его конфигурационные файлы:

2. Если зайти на VMware ESXi по адресу:

https://<hostname>/host/messages

мы увидим его лог-файлы:

3. А если сходить на ESXi по этому адресу:

https://<hostname>/folder

То мы увидим содержимое VMFS-томов:

Напишите в комментариях, пожалуйста, если что-то из этого не работает.


Таги: VMware, ESXi, Бесплатно, Logs, Storage

Где находятся логи VMware View 4.5.


Для обнаружения и решения проблем в инфраструктуре виртуализации настольных ПК VMware View 4.5 вам может быть полезен анализ логов. Файлы журнала (VMware View Logs) ведутся для различных компонентов продукта.

Логи в процессе установки

В папке %TEMP%\vminst.log_date_timestamp при установке будут создаваться логи для следующих компонентов View 4.5:

  • Connection Server
  • Security Server
  • Composer
  • View Agent
  • View Client

Кроме того, лог установщика MSI создается в файле %TEMP%\vmmsi.log_date_timestamp

Логи Connection Server и Security Server

Данные логи создаются для ролей серверов Connection Server, Security Server и Replica Server. На всех этих хостах они находятся в следующих директориях:

  • %ALLUSERSPROFILE%\Application Data\VMware\VDM\logs
  • <DriveLetter>:\Documents and Settings\All Users\Application Data\VMware\VDM\logs 
Логи агента View Agent

Данные логи зависят от версии гостевой ОС, которая используется для виртуальных ПК. Они находятся в следующих директориях:

  • Windows XP – <DriveLetter>:\Documents and Settings\All Users\ApplicationData\VMware\VDM\logs
  • Windows Vista и Windows 7 – <DriveLetter>:\ProgramData\VMware\VDM\logs

Примечание: если вы используете диск типа User Data Disk (UDD) профиль пользователя может перенаправлять логи на UDD. В этом случае вместо <DriveLetter> укажите букву UDD.

Логи клиентов View Client и View Client with local mode 

Данные логи зависят от версии ОС, в которой устанавливается клиент View. Они находятся в следующих директориях:

  • Windows XP – C:\Documents and Settings\%username%\Local Settings\Application Data\VMware\VDM\Logs\
  • Windows 7 и Windows Vista – C:\Users\%username%\AppData\VMware\VDM\Logs\ 
Скрипты QuickPrep/Sysprep и процесс работы с образами View Composer

Лог View Composer log содержит информацию о выполнении сценариев QuickPrep и Sysprep. Эти логи содержат информацию о времени начала и конца операций, а также сообщения об ошибках. View Composer log находится во временной папке на связанном клоне (linked clone desktop) в директории %system_drive%\Windows\Temp\vmware-viewcomposer-ga-new.log.


Таги: VMware, View, Logs, VDI, View Agent, View Client, Composer, Troubleshooting

Безопасность VMware vSphere: как украсть виртуальную машину на сервере ESX.


На Techtarget появилась хорошая статья Eric'а Siebert'а о безопасности виртуальных машин на сервере виртуализации VMware ESX. Статья достаточно длинная, поэтому постараюсь привести краткое содержание с пояснениями.

Чтобы украсть виртуальную машину с VMware ESX вместе со всеми ее данными и приложениями нужно сделать 3 вещи:

1. Сделать Snapshot виртуальной машины, что переведет ее основной виртуальный диск vmdk в режим только чтения.

2. Загрузить диск vmdk с общего или локального хранилища на машину злоумышленника с помощью FastSCP или WinSCP (можно использовать встроенный в vSphere Client Datastore Browser).

3. Импортировать виртуальную машину на VMware Workstation (для запуска и доступа к данным и приложениям), либо смонтировать диск ВМ в операционную систему Windows или Linux с помощью утилиты vmware-mount из комплекта VMware's Virtual Disk Development Kit (VDDK).

Комментарии:

1. Поскольку основной vmx-файл виртуальной машины будет ссылаться не только на основной vmdk, но и на файл снапшота (отличия от исходного состояния ВМ), нужно будет этот vmx подправить. Кроме того, после того, как файлы vmdk и vmx будут скопированы злоумышленником, он удаляет снапшот - для администратора будто бы ничего и не было.

2. Чтобы запустить импортированную виртуальную машину потребуется пароль администратора гостевой ОС. Как известно, есть утилиты для подбора пароля администратора под Windows Server.

3. Чтобы смонтировать виртуальный диск vmdk и получить доступ ко всем данным - никакого пароля не нужно (если не было шифрования средствами гостевой ОС). Представьте, что вы украли обычный физический диск и воткнули его в компьютер.

4. Файлы vmdk не шифруются в VMware vSphere, но судя по тому, что возможность шифрования в VMware Workstation 7 появилась, в скором времени ее можно ожидать и для VMware vSphere / ESX.

Как не допустить кражи виртуальной машины со своего сервера VMware ESX:

1. Разграничивайте доступ к VMware vCenter, а также к томам VMFS, где хранятся виртуальные машины (в том числе на уровне SAN).

2. Анализируйте логи сервера VMware ESX и проверяйте лог /var/log/security.

3. Защищайте данные средствами шифрования на уровне гостевой ОС. Тогда диск vmdk будет бесполезен злоумышленнику.

4. Предоставьте доступ к сервисной консоли только тем лицам, которым это действительно требуется. Используйте sudo.

5. Используйте специализированные средства безопасности инфраструктуры VMware vSphere, например, HyTrust Virtual Appliance.


Таги: VMware, ESX, Security, vSphere, VMachines, HyTrust, Virtual Appliance, Logs, ESXi, VMFS

 
Реклама

Advertisement

Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

06/06/2017:  Мир ЦОД 2017

Быстрый переход:
HP VMware Veeam 5nine IT-Grad StarWind VeeamON Microsoft VMFS RVTools Citrix PowerCLI VM Guru Oracle Red Hat Parallels Azure KVM vGate VeeamOn Security Code 1cloud Cloud Docker Storage Offtopic NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo Nutanix vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Enterprise Teradici Amazon NetApp VDI Linux Hyper-V IBM Cisco Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Hardware Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V Backup vSAN vCloud VSA vNetwork SSO DRS Horizon LSFS Workspace Client Host Client VMDK App Volumes vROPs VTL Update iSCSI Labs IaaS SDDC vCSA NSX Agent Virtual Appliance Whitepaper PowerShell Fusion Appliance VUM Manager VVols V2V Tools Workstation Cache VMworld SRM Support Обучение XenDesktop Web Client Mobile OpenStack Automation Replication Desktop Log Insight Fault Tolerance DR Photon Vanguard SaaS Connector HA Event Free Datacenter SQL VSAN Lifecycle Sponsorship Finance FT Cloud Computing Converter XenApp esxtop Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification SSD VDP Partners PCoIP RHEV vMA Performance Award Network AWS USB Licensing Logs Server Demo Visio Intel vCHS Calculator Бесплатно Nested vExpert Beta SAN Exchange MAP ONE DaaS Networking Monitoring VPLEX UCS SDK Poster VSPP SDRS Receiver vMotion VDI-in-a-Box Deduplication Forum Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint CLI Plugin Troubleshooting DPM Director Book Memory Upgrade API SIOC Flex Mac Bug Open Source SSH Air VAAI Chargeback Heartbeat Android MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Сравнение Oracle VirtualBox и VMware Workstation.

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Новые возможности VMware vSphere 5.0 - официально.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6


Veeam Backup 8


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2017, Александр Самойленко. Правила перепечатки материалов.