خواندن لاگ ESXi رو یاد بگیریم

خ

لاگ ESXi یکی از کامل ترین مرجع هاییست که می تونیم موقع خرابی یا Troubleshoot به اونها مراجعه کنیم.

خیلی از ادمین های مجازی سازی فقط به لاگ های Task و Event خود vCenter بسنده می کنن و به دنبال لاگ های عمیق تری نیستند.

اما باید بدونید که وقتی به مشکلات اساسی بستر بر می خورید این لاگ های vCenter هیچ کمکی نمیتونن بهتون بکنن و بیشتر اذیت کننده می شن.

تو این مطلب آمورشی من انواع لاگ ها رو بررسی می کنم و کاربر هر کدوم رو بهتون می گم.

برای اون دسته از ادمین ها که با کامندهای لینوکسی آشنا نیستند هم چند کامند متداول رو با هم میبینیم.

بستر مجازی سازی

تمام لاگ ESXi هایی که تو این مطلب آموزشی با هم بررسی می کنیم مربوط به vSphere 5x و vSphere 6x هستش.

بهتون پیشنهاد می کنم برای ورژن ۴x و پایین تر از این مطلب آموزشی استفاده نکنید.

انواع لاگ ESXi

تمام لاگ ESXi در شاخه var/log/ ذخیره می شه .

تو این شاخه سیستم عامل ESXi می تونید تمام لاگ های مربوط به ماشین های مجازی و خود ESXi سرور رو ببینید.

نحوه باز کردن هر کدوم از این لاگ ها بستگی به مشکلی داره که بهش برخوردین و باید اینو بدونین که برای هر مشکل باید سراغ چه لاگی برید.

اولین و پر کاربردترین لاگ ، لاگ زیر هستش :

vmkernel.log

این فایل تمام لاگ های راجع به ذخیره ساز، شبکه، درایور رو در خودش نگه می داره .

علاوه بر اینها تمام لیست ماشین هایی که روشن شدن توی این فایل هست.

ما تو این فایل میتونیم دنبال مشکلات یک اپلاینس با ESXi، مشکل هارد و شبکه و دلیل روشن نشدن ماشین ها رو پیدا کنیم.

نکته دیگه ای هم که باید حواستون بهش باشه اینه که میتونید بک آپ هایی که با کمک Hypervisor گرفته میشه رو هم توی این فایل پیدا کنید.

/var/log/vmkwarning.log/

این فایل خلاصه تمام Warning ها و Alert های موجود در لاگ بالایی یعنی VMkernel.log هستش.

برای عیب یابی بیشتر مواقع این لاگ جای خوبی برای شروع هستش ، دلیلش هم اینه که تمام اطلاعات توضیحی رو از فایل vmkernel.log حذف می کنه و فقط مشکلات رو میگه.

/var/log/auth.log/

این لاگ تمام ورود های موفق و ناموفق به Shell رو براتون میزنه.

این ورود های ناموفق میتونه به واسطه سخت افزارهایی که به ESXi وصل می کنید باشه که اونها رو هم بهتون میگه.

/var/log/dhclient.log/

این فایل لاگ های مربوط به DHCP Client Service رو داخلش نگه میداره مثل Lease و Request و …

/var/log/esxupdate.log/

این فایل لاگ ESXi تمامی لاگ های مربوط به پچ ها و آپدیت ها رو ذخیره میکنه.

بعضی از مواقع این فایل، دلیل استفاده از پچ ها رو براتون میزنه مثلا میگه :

patch was applied to correct the CBT bug in 5.1 and 6.0

/var/log/hostd.log/

اون Task و Event هایی که توی vCenter میبینید یک قسمتی از این لاگ هستش.

این لاگ خیلی کامل و پر کاربرده .

این فایل تمام لاگ های مربوط به :

  • سرویس های مدیریت ESXi مثل vPXA, Hostd
  • Task و Event مربوط به ESXi و ماشین های مجازی
  • ارتباط بین vSphere Client و ESXi
  • ارتباط SDK

در خودش نگه میداره.

/var/log/shell.log/

این فایل لاگ ESXi ، تمام کامند هایی که در داخل Shell خورده رو براتون نگه میداره.

اغلب از این فایل برای Audit استفاده می کنند.

/var/log/sysboot.log/

این فایل اطلاعات و مشکلات بوت شدن ESXi رو تو خودش نگه میداره.

/var/log/syslog.log/

این فایل، لاگ های مربوط به استارت سرویس های مدیریتی ، Watchdog ها و استفاده از DCUI Direct console user interface رو تو خودش نگه میداره.

/var/log/usb.log/

اطلاعات مربوط به USB از جمله :

  • Discovery
  • pass-through

رو تو خودش نگه میداره.این لاگ یکی از کم کاربردترین لاگ هاست.

اما برای Troubleshoot مشکل USB بد نیست.

/var/log/vob.log/

این لاگ خیلی لاگ مهمی هستش.

توی این لاگ اطلاعات مربوط VMkernel Observation Events ذخیره میشه.

الان از خودتون میپرسید این چی هست ؟

اطلاعات مربوط به SAN و حتی میتونه مشکلاتش رو ذخیره کنه.

برای پیدا کردن دلیل کندی و قطع شدن IO این لاگ عالیه.

کامند های مربوط به لاگ خوندن

کلا ما زمان خوندن لاگ از ۲ تا دستور استفاده می کنیم :

  • CAT
  • Tail

CAT

این دستور برای خوندن معمولی یک Text فایل هستش.

خیلی پر کاربرده ولی یک مشکل داره اونم اینه که زمانی که این دستور رو میزنیم کل فایل لاگ که خیلی زیاده رو برامون باز می کنه .

این لاگ ها بعضی موقع ها ممکنه ۲۰ صفحه باشه ، وقتی CAT میگیری از اون فایل ۱۹ صفحه رو از جلوتون رد میکنه و فقط صفحه آخر رو میتونید بخونید. خوب اگه با صفحه قبلش کار داشته باشم چی ؟

اینجور مواقع از یک کامند دیگه کنار CAT استفاده می کنند .

  • More|
  • less|

این دو سوییچ کمک می کنند که صفحه صفحه به ترتیب از اول لاگ یا آخر لاگ حرکت کنیم.

در نهایت کامند های اینطوری میشن :

Cat /var/log/vmkwarning.log |more

Cat /var/log/vmkwarning.log |Less

Tail

بیشتر مواقعی که ماسراغ لاگ ها میریم دلیلش ترکیدن سرور یا ماشین مجازی نیست.

یک Task رو انجام میدیم و نتیجه نمیده می خوایم ببنیم دلیلش چیه و تو vCenter پیداش نمی کنیم.

این کامند Tail به ما کمک میکنه که هر چی آپدیت به فایل لاگ اضافه میشه رو ببینم از آوردن کل لاگ جلوگیری میکنه.

مثلا من یه ماشین رو روشن میکنم و روشن نمیشه. میدونم باید برم سراغ vmkernel.log.

به نظرتون چجوری میتونم دلیلش رو پیدا کنم ؟

من راه حل رو میگم.

با استفاده از کامند TAIL فایل لاگ رو باز می کنیم، بعد میریم به vCenter و ماشین رو روشن می کنیم . حالا که به صفحه ssh  یا shell بر گردیم میتونیم تو آپدیت فایل لاگ دلیل روشن نشدن ماشین رو ببنیم.

فقط حواستون باشه این کامند رو با سوییچ F- باید استفاده کنید یعنی شکل نهایی این دستور به صورت زیر هستش.

Tail -F /var/log/vmkernel.log

راستی یادم رفت بگم یه لاگ دیگه هم هست با نام FDM Fault Domain Manager این فایل، لاگ های مربوط به HA رو نشون میده.

 

درباره نویسنده

امین پورمیرزا

امین مدیر فنی و مدیر محصول Cloud هستش.همزمان مشاور مجازی سازی، رایانش ابری چند تا شرکت هستش.به شدت به تکنولوژی مجازی سازی علاقه داره و نوشتن رو هم خیلی دوست داره.
در این سایت میتونید با زبان محاوره ای تمام مطالب نوشته شده توسط امین رو بخونید و باهاش تا اونجایی که علاقه دارید تعامل کنید.
رزومش هم تو صفحه رزومه آپلود کرده اگر دوست داشتید بدونید تا حالا چه کارهایی انجام داده.

1 دیدگاه

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

نوشته‌های تازه

آخرین دیدگاه‌ها