Назад | Перейти на главную страницу

Как мне отфильтровать журналы VMWare? Что мне искать? Что мне исключить?

Мои журналы VMWare полны ошибок SSL и некоторых других вещей, которые кажутся менее важными. (например, ошибки SSL из консоли администратора)

Как лучше всего извлечь ценную информацию из этих журналов в надежде предоставить более качественное / надежное обслуживание?

Я ищу конкретные ключевые слова или фразы, которые помогут в этом. Мне не нужны регулярные выражения, просто английские слова, на которых можно сосредоточиться или игнорировать. Я намерен позже привязать это к своему решению для мониторинга.

Есть два основных метода.

  1. Пропустите журналы через фильтр, который извлечет то, что вы действительно хотите увидеть.
  2. Пропустите журналы через фильтр, который будет игнорировать те вещи, которые вы не хотите видеть.

Существует почти бесконечное количество способов фильтрации. Что подойдет вам лучше всего, будет зависеть только от того, что вы хотите увидеть, и от вашего уровня навыков написания сценариев и / или программирования. Лично я предпочитаю анализировать журналы с помощью сценария Perl, который игнорирует все те вещи, которые я не хочу видеть. Результатом может быть что угодно, от простого текстового файла до электронной таблицы Excel, в зависимости от того, какие журналы я обрабатываю. Конечно, детали реализации выходят за рамки SF и лучше подходят для StackOverflow.

Безусловно, лучший метод, который я видел для управления журналами VMware, - это Splunk. Я выгружаю туда все свои журналы и создаю сохраненные поисковые запросы для поиска любых необычных ошибок. Я начал со сценариев Perl / результатов поиска на сервере сбора системных журналов и обнаружил, что мой анализ журналов все еще ... отсутствует.

Просто установите хост Splunk в качестве места назначения пересылки системного журнала и добавьте соответствующий слушатель. Splunk упрощает процесс извлечения полей, поэтому кросс-корреляция также становится гораздо более простой задачей. Бесплатная лицензия на 500 мегабайт в день и кроссплатформенная поддержка сделали его отличным выбором для моей среды.