Veröffentlicht am von Tobias Plagge

SexiLog -OpenSource ELK Stack für ESXi-Hosts

Eine beliebte Lösung für Logging Server ist eine sogenannter ELK Stack. Dabei handelt es sich um drei Komponenten die zusammen eine Logging Einheit bilden.

  • Elasticsearch
  • Logtash
  • Kibana

Elasticsearch ist in dieser Lösung für das Speicher und Suchen der Logdateien zuständig. Logtash verarbeitet die entstanden Logdateien, Kibana sorgt für eine optische Ausgabe der angefallenen Daten.

SexiLog Header

SexiLog ist hier eine sehr gekannte Open Source Lösung für esxi die als fertige .ovf – Datei zur Verfügung gestellt wird.
Das französische Unternehmen bietet hier eine sehr leicht einrichtbare Systemvariante.
Jedoch ist das System relativ Resourcenhunrig.
Die .ovf – Datei beinhaltet 2 vorkonfigurierte .vmdk Dateien die gut 110 GB beanspruchen, dazu werden im Vorfeld 2 Core’s vordefiniert und 4 GB RAM eingestellt.

Einrichtung

Erst einmal müsst ihr von der Webseite von SexiLog die .ovf – Datei laden.
<– Download –>

Als nächstes  wollte ich im ersten Versuch über Web-GUI von esxi die .ovf – Datei importieren. Leider wurde ich nach kurzen eines besseren belehrt.
In esxi 6.5 habe ich die Meldung bekommen, dass über das Webinterface diese Art von .ovf – Datei nicht importiert werden kann, man soll diese Form von .ofv – Dateien über das VMWare OVF Tool importieren. Gesagt, getran.
Dieses Tool implementiert sich in den VMWare Client und steht nach der Installation zur Verfügung..

Anschließend bin ich im VMWare Client auf Datei -> OVF- Datei bereitstellen gegangen und habe normal alle nachfolgenden Schritte durchlaufen die zum Import gehören.

Nach dem die .ovf – Datei erfolgreich importiert wurde, kann die VM gebootet werden. Nach ein paar Sekunden sollte das System zur Verfügung stehen.
Anschließend könnt ihr euch über die esxi Konsole oder per SSH an SexiLog anmelden.

Die Defaulteinstellung des Users und des Passwortet lautet hier:
User: root
Passwort: Sex!Log

Hier könnt ihr nun ein paar Grundeinstellungen vornehmen.
Wenn ihr alles nach euren Wünschen eingerichtet habt begebt euch auf die Webseite von SexiLog. Erreichbar ist das System einfach über die zugewiesende IP Adresse.

Könnt ihr den Startscreen sehe, habt ihr es auch schon fast geschafft. Unter esxi müsst ihr nun noch ein paar Einstellungen vornehmen, damit SexiHost die Daten empfagen kann. ACHTUNG, der SexiHost sollte von euch eine statische IP Adresse zugewiesen bekommen, damit esxi die passenden Daten immer an das richtige System senden kann.

Geht nun in eurem esxi Client auf “Konfiguration” unter “Software” und dort auf “Erweiterte Einstellungen”, anschließend  öffnet sich ein neues Fenster. Hier scrollt ihr runter bis zu dem Punk “Syslog”. Hier könnt ihr noch eine Ebene tiefer gehen wo die Option “global” erscheint. Wählt diese Option aus. Im rechten Fenster findet ihr nun den Punkt “Syslog.global.logHost”.
Hier müsst ihr folgende URL eintragen. udp://ip-eurer-vm:514

Habt ihr das getan übernimmt die Einstellung.
Anschließend müssen wir nun die ausgehenden Daten in der esxi – Firewall freigeben.

Hierzu geht ihr wieder unter Konfiguration unter dem Punkt Software auf “Sicherheitsprofile”.

Hier gebt ihr nun für ausgehende Traffic “syslog” mit dem Port 514 frei.
Habt ihr dies gemacht und übernommen sollte nun automatisch SexiLog Daten empfangen und darstellen.

Das war schon die ganze Kunst, nun könnt ihr eure Logs von esxi grafisch darstellen und auswerten. Viel Spaß.