登录 / 注册
AI工具

ESXi 7.x/8.x/9.x 远程 Syslog 配置避坑指南

ESXi 7.x/8.x/9.x 远程 Syslog 配置避坑指南

老哥们,今天咱们来聊一个 ESXi 日常运维中非常重要的话题——远程 Syslog 配置。很多人可能在部署 ESXi 主机时,对日志的处理不够重视,等到出现问题需要排查时才发现本地日志早就被覆盖了,悔之晚矣。今天就结合 VMware KB 318939,给大家详细讲讲 ESXi 7.x/8.x/9.x 版本中如何正确配置远程 Syslog,以及一些容易踩到的坑。

为什么需要配置远程 Syslog

其实呢,ESXi 主机默认会把日志保存在本地的 scratch 卷或者内存盘中。这种方式有两个致命的问题:一是内存盘的日志在重启后会丢失,二是本地存储的日志容量有限,时间长了就会被覆盖。尤其是当主机出现 PSOD(紫色屏幕死机)等严重故障时,本地日志很可能来不及保存就消失了。

配置远程 Syslog 就能完美解决这些问题。通过将日志实时发送到专门的 Syslog 服务器,我们可以实现日志的长期保存、集中管理和实时分析,大大提高了故障排查的效率。

核心配置方法详解

1. 命令行配置(esxcli)

直接开干,最快捷的方法就是使用 esxcli 命令行工具。先登录到 ESXi 主机的 shell 或者通过 vCLI 连接:

# 查看当前 Syslog 配置
esxcli system syslog config get

 

# 配置远程 Syslog 服务器(TCP 协议,端口 514)
esxcli system syslog config set --loghost='tcp://10.11.12.13:514'

 

# 加载新配置
esxcli system syslog reload

 

# 测试 Syslog 服务器连通性
nc -z 10.11.12.13 514

 

# 测试日志发送功能
esxcli system syslog mark --message "Syslog Test Message"

2. 主机配置文件(Host Profiles)

如果你的环境中有多台 ESXi 主机,使用主机配置文件(Host Profiles)可以实现批量配置,提高效率:

1. 连接到 vCenter Server
2. 点击“主页”→“主机配置文件”
3. 创建新配置文件或编辑现有配置文件
4. 在“编辑配置文件”对话框中,找到“高级配置选项”部分
5. 配置 Syslog 相关的五个高级选项(下面会详细介绍)
6. 保存配置文件并应用到主机集群

3. 高级配置选项

ESXi 提供了五个核心的 Syslog 高级配置选项:

  • Syslog.global.logDir:设置本地或远程存储上的日志保存路径(格式:[DatastoreName]/DirectoryName)
  • Syslog.global.logHost:配置远程 Syslog 服务器列表(格式:tcp://hostname:port, udp://hostname:port, ssl://hostname:port)
  • Syslog.global.logDirUnique:是否为每台主机创建唯一的日志目录(默认为 false)
  • Syslog.global.defaultRotate:本地日志文件的最大保留数量(默认为 8)
  • Syslog.global.defaultSize:单个日志文件的最大大小(默认为 1024 KB)

避坑指南与注意事项

1. 本地日志目录的坑

对于 ESXi 6.7 及更高版本,配置本地日志目录时,必须确保目录已存在,否则会报错:“Logdir must exist and be a directory”。所以在配置之前,一定要先创建好对应的目录。

2. 防火墙配置的坑

默认情况下,ESXi 防火墙会阻止 Syslog 流量。必须手动开启 Syslog 防火墙规则:

esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
esxcli network firewall refresh

不过,从 ESXi 8.0 Update 2b 开始,当配置非标准端口的远程 Syslog 时,vmsyslogd 服务会自动创建持久化的动态防火墙规则,不需要手动配置了。

3. 服务重启的坑

如果 ESXi 主机与远程 Syslog 服务器的通信中断,日志发送会停止,直到重启 syslogd 服务。可以通过以下命令重启:

esxcli system syslog reload

4. 连通性测试的重要性

配置完成后,一定要测试 Syslog 服务器的连通性和日志发送功能。使用 nc 命令测试端口连通性,使用 esxcli system syslog mark 命令发送测试日志。

总结

远程 Syslog 配置是 ESXi 主机运维的基础工作之一,正确的配置可以为故障排查提供有力的支持。通过本文的介绍,大家应该已经掌握了 ESXi 7.x/8.x/9.x 版本中配置远程 Syslog 的三种方法,以及常见的坑点和解决方法。希望大家在实际运维中能够重视日志的管理,避免因日志问题导致故障排查困难。

Reference: VMware KB 318939

https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=h3kw1ira
【阿里云】2核2G云服务器新老同享99元/年
https://cloud.tencent.com/act/cps/redirect?redirect=6150&cps_key=9fcdfc2c29dcb52d7c5a549918ec0fef&from=console
https://vexpert.vmware.com/directory/12088/vexpert-badge-year.png

有VM问题需要协助?

免费试用VMware技术助理(已接Deepseek)!即时解答VM难题

→ 🤖VM技术助理

解析和诊断各类vCenter错误,ESXi日志,虚拟机vmware.log

→ 📕VMware日志分析器

图书推介 - 京东自营

Kubernetes权威指南:从Docker到Kubernetes实践全接触(第6版)
VMware vSphere 虚拟化与企业运维从基础到实战
鸟哥的Linux私房菜 基础学习篇 第四版 Linux教程
打通Linux操作系统和芯片开发
玩转虚拟机——基于VMware+Windows(第二版)(名师手把手系列)

24小时热门

还有更多VMware问题?

免费试下我们的VMware技术助理(已接Deepseek)!即时解答VM难题 → 🤖VM技术助理

试试 📕VMware日志分析器 免费诊断各类vCenter错误,ESXi日志,虚拟机vmware.log等等

########

扫码加入VM资源共享交流微信群(请备注加群

https://cloud.tencent.com/act/cps/redirect?redirect=5990&cps_key=9fcdfc2c29dcb52d7c5a549918ec0fef&from=console

需要协助?或者只是想技术交流一下,直接联系我们!

联系我们

推荐更多

ESXi 主机双端口网卡未检测到的故障排查与解决
运维必备

ESXi 主机双端口网卡未检测到的故障排查与解决

ESXi 主机双端口网卡未检测到的故障排查与解决。本文详细介绍了 ESXi 主机上双端口网卡未被检测到的故障现象、可能原因及完整的排查解决流程,帮助管理员快速定位并解决网卡缺失问题。 本文针对该问题提供了深度剖析与实测解决方案。

William 2026-05-22
无法将现有传统复制VM重新配置为增强复制:vSphere Replication版本不匹配问题分析
运维必备

无法将现有传统复制VM重新配置为增强复制:vSphere Replication版本不匹配问题分析

无法将现有传统复制VM重新配置为增强复制:vSphere Replication版本不匹配问题分析。无法将现有传统复制VM重新配置为增强复制?出现\”Failed to automatically select HBR server\”错误?本文详细分析了由HBR代理版本不匹配导致的这个常见故障,并提供了完整的解决方案。 本文针对该问题提供了深度剖析与实测解决方案。

William 2026-05-21
物理交换机报"Detected duplicate host MAC in topology"错误:ESXi主机链路抖动问题分析
运维必备

物理交换机报”Detected duplicate host MAC in topology”错误:ESXi主机链路抖动问题分析

物理交换机报告\”Detected duplicate host MAC in topology\”错误:ESXi主机链路抖动问题分析。物理交换机报告\”Detected duplicate host MAC in topology\”错误?ESXi主机出现间歇性网络连接问题?本文详细分析了由链路抖动导致的这个常见故障,并提供了完整的排查和解决方案。 本文针对该问题提供了深度剖析与实测解决方案。

William 2026-05-20
ESXi 主机使用 RAID 本地存储创建数据存储失败的故障排查
运维必备

ESXi 主机使用 RAID 本地存储创建数据存储失败的故障排查

ESXi 主机使用 RAID 本地存储创建数据存储失败的故障排查。本文详细介绍了在 ESXi 主机上使用 RAID 本地存储创建数据存储时可能遇到的常见问题,以及完整的排查和解决流程。 本文针对该问题提供了深度剖析与实测解决方案。

William 2026-05-19

©2022-2025 | 关于我们联系我们欢迎投稿隐私政策粤ICP备2023009824号-2 | All Rights Reserved.

//omg10.com/4/9119499