遠程Linux服務器是存儲VMware ESXi syslog事件的好地方，尤其是發生災難時。

　　例如，發生安全漏洞，最基本的你要分析是啥出錯了。VMware ESXi使用syslog記錄重要事件的信息，如如網絡接口狀態的更改，或鏈接到存儲區域網絡的改變。通過檢查ESXi syslog事件，可以追溯虛擬環境中的問題。

　　但是，如果VMware ESXi syslog事件存儲在產生它們的同個服務器上時，發生問題時就不能訪問關鍵信息。這也是為什么要使用遠程服務器在外部存儲syslog信息的原因，便于保護登錄架構。擁有一些額外的硬軟件，加上ESXi hypervisor，可設置便宜的遠程Linux服務器來記錄VMware ESXi syslog事件。

　　為ESXi syslog事件配置遠程Linux服務器

　　默認下，syslog在主機上存儲ESXi登錄。***設置一臺外部登錄主機，Linux是最方便的平臺。

　　Linux有各種版本，無論選擇何種作為登錄主機都行。我在本文中使用的是OpenSUSE，它是個免費的Linux版本，是SUSE Linux Enterprise Server的基礎。

　　執行OpenSUSE默認安裝后，需要配置運行在OpenSUSE上的登錄服務器rsyslogd。首先，配置syslog從其他主機接收日志消息，選擇是否想通過Transmission Control Protocol (TCP)或User Datagram Protocol (UDP)接收日志文件。默認下，rsyslogd使用UDP作為傳輸機制。如果底層網絡受信任，這是個很好的選擇。但是，如果日志信息通過不受信任的網絡連接傳輸的話，就有可能丟失包，這時TCP就是確保信息傳輸到日志主機的好選擇。

　　***次使用rsyslog日志主機時，我推薦UDP。不過在需要增加可靠性時，你可以輕松切換到TCP。

　　要在syslog主機上啟動UDP日志接收的話，打開配置文件/etc/rsyslog.d/remote.conf并編輯，如gedit或vi。確保以下兩行位于文件前列：

　　$ModLoad imudp.so

　　$UDPServerRun 514

　　現在已在遠程Linux服務器上啟用了rsyslog，重啟。使用命令服務rsyslogd進行重啟。接下來，配置ESXi主機發送它們的syslog事件到你新配置的遠程Linux服務器。

　　原文鏈接：http://www.searchvirtual.com.cn/showcontent_58007.htm