Where can I find VM logs?

VMware log file locations for Windows are found in the C:\ProgramData directory, within a folder specific to your application.

How do I pull vmware logs?

Right-click on the vCenter Server instance and select Actions > Export System Logs.... Choose "Select hosts" to include logs from specific hosts in the export bundle. Then, click "Select logs" to specify which system logs to include in the export.

Where is vmware endpoint log?

If you are using a SUSE-based vCenter Server appliance, you can find the logs in the /var/log/vmware/ directory.

How do I collect logs in ESXi?

Choose an ESXi host or a vCenter object from the inventory. If an ESXi host is selected, logs will only be collected for that specific host. Then, right-click on the ESXi host and select "Export System Logs." If necessary, choose the "Gather performance data" option and set the duration and interval.

Configuration de l'emplacement des journaux VMware sur ESXi

VMware ESXi utilise des fichiers journaux qui stockent différents types d'informations. Ces fichiers journaux sont enregistrés dans un répertoire par défaut dès l'installation d'ESXi. Tu peux toutefois modifier ce répertoire si tu le souhaites ; il s'agit toutefois d'une opération avancée, et tu dois faire très attention en procédant ainsi. En fait, tu devrais créer une sauvegarde avant de continuer.

Que sont les fichiers journaux des machines virtuelles ?

Les fichiers journaux des machines virtuelles sont essentiels pour diagnostiquer les problèmes, suivre les opérations du système et s’assurer que tout fonctionne correctement. Ces journaux enregistrent diverses informations, notamment les performances du système, les messages d’erreur, les accès au système et les changements opérationnels. Les administrateurs s’appuient sur ces fichiers pour effectuer des audits et récupérer des données en cas de pannes du système ou de failles de sécurité. De plus, ils fournissent des informations précieuses qui peuvent aider à optimiser les performances et la sécurité de l'environnement virtuel. Comprendre et analyser ces journaux peut considérablement améliorer la gestion et l'intégrité opérationnelle des machines virtuelles.

Où se trouvent les journaux ESXi ?

Les journaux VMware ESXi sont stockés à différents emplacements en fonction du type de données qu’ils contiennent et de la configuration de l’hôte ESXi. Voici quelques-uns des répertoires courants où tu peux trouver les journaux :

1. /var/log/ : C'est le répertoire principal pour les fichiers journaux. Les fichiers journaux importants dans ce répertoire incluent :

vmkernel.log : enregistre les activités liées au noyau virtuel, notamment la détection des périphériques, les opérations de stockage et de réseau, ainsi que les démarrages de machines virtuelles.
vpxa.log : contient les journaux liés aux activités de l'agent VMware vCenter.
hostd.log : journaux du service de gestion de l'hôte, documentant les événements liés à l'interface de gestion et aux tâches.
syslog.log : messages généraux et journaux provenant de l'hôte ESXi.
/var/log/vmware/ : ce répertoire peut également contenir des journaux pour divers services et composants VMware.

2. /scratch/log/ : Si un emplacement de travail persistant est configuré, les journaux ESXi y sont redirigés. Cet emplacement se trouve généralement sur un stockage persistant comme un disque dur ou une clé USB de démarrage s’il n’y a pas de stockage local dédié.
3. /vmfs/volumes/datastore1/ : ce répertoire peut contenir des journaux liés aux machines virtuelles, en particulier lorsque la machine virtuelle est configurée pour placer les journaux dans un datastore spécifique.

Tu peux également consulter les journaux directement depuis le client de l'hôte ESXi ou le client vSphere, ou utiliser des outils en ligne de commande comme esxcli pour gérer et consulter les journaux. De plus, les journaux peuvent être exportés ou redirigés vers un serveur syslog pour une gestion centralisée et un stockage à long terme.

Qu'en est-il de la réparation des disques virtuels VMware ?

Affichage du contenu des fichiers journaux ESXi

Pour consulter les fichiers journaux ESXi à l'aide du client hôte ESXi, procède comme suit :

Étape 1 : Accède au client hôte ESXi

1. Connecte-toi à ton hôte ESXi en saisissant l'adresse IP ou le nom d'hôte de ton serveur ESXi dans un navigateur web. Tu devras utiliser https:///ui pour accéder à l'interface du client hôte.
2. Connecte-toi avec tes identifiants d'administrateur.

Étape 2 : Accède aux fichiers journaux

3. Une fois connecté, clique sur l'onglet « Hôte », qui se trouve généralement en haut de l'écran.
4. Dans le panneau de navigation à gauche, sélectionne « Monitor », puis clique sur « Logs ». Cela ouvrira une liste de fichiers journaux.

Étape 3 : Afficher les fichiers journaux

5. Tu verras une liste de fichiers journaux tels que vmkernel.log, hostd.log, vpxa.log, etc. Sélectionne le fichier journal que tu souhaites consulter en cliquant dessus.
6. Le contenu du fichier journal s'affichera sur le côté droit de l'écran. Tu peux parcourir les entrées du journal directement dans le client de l'hôte ESXi.

Étape 4 : Recherche et filtrage des journaux

7. Utilise le champ de recherche (si disponible) en haut de la fenêtre de visualisation des journaux pour saisir les mots-clés ou les messages d'erreur spécifiques que tu recherches.
8. Tu peux également filtrer par date et heure pour affiner ta recherche aux journaux d'une période spécifique.

Conseils supplémentaires

Actualise régulièrement l'affichage du journal si tu résous un problème en cours afin d'obtenir les entrées de journal mises à jour.
Pour une analyse plus détaillée, pense à télécharger les fichiers journaux sur ton système local. Cela peut généralement être fait à partir de la même interface en sélectionnant le fichier journal et en cliquant sur un bouton ou un lien de téléchargement.

Pourquoi modifier l'emplacement par défaut des journaux VMware ?

Plusieurs raisons peuvent te pousser à modifier l'emplacement par défaut des journaux VMware :

Gestion de l'espace de stockage : L'emplacement par défaut des journaux VMware se trouve généralement sur la partition système, qui peut se remplir rapidement, en particulier sur les hôtes disposant d'un espace de stockage limité. Rediriger les journaux vers une autre partition ou un stockage externe permet d'éviter que la partition système ne se remplisse, ce qui pourrait entraîner des pannes du système ou une dégradation des performances.
Sécurité des données : stocker les journaux dans un emplacement plus sécurisé peut être crucial pour respecter les politiques et réglementations de sécurité. Les journaux contiennent souvent des informations sensibles, et les déplacer vers une zone de stockage sécurisée peut aider à protéger ces données contre tout accès non autorisé.
Performances du système : L'écriture des journaux peut impliquer d'importantes opérations d'E/S. Si les journaux sont stockés sur un périphérique de stockage partagé avec des applications critiques, cela peut avoir un impact sur les performances globales de ces applications. Déplacer les fichiers journaux vers un périphérique de stockage moins sollicité peut atténuer cet impact.
Sauvegarde et restauration : centraliser les fichiers journaux dans un emplacement spécifique facilite leur sauvegarde et leur restauration si nécessaire. C'est particulièrement important pour la reprise après sinistre VMware, où les journaux peuvent fournir des informations vitales sur l'état du système avant qu'une panne ne se produise.
Facilité de gestion : Regrouper les fichiers journaux dans un emplacement central peut simplifier la gestion, surtout dans les environnements comportant plusieurs hôtes ESXi. La centralisation des journaux facilite la mise en place d'outils complets de surveillance et d'analyse.

Modifier l'emplacement des journaux ESXi via la ligne de commande

Pour modifier l'emplacement des fichiers journaux ESXi via la ligne de commande, tu utiliseras principalement ESXi Shell ou Secure Shell (SSH) pour accéder à ton hôte. Voici un guide étape par étape pour y parvenir :

Étape 1 : Activer ESXi Shell ou SSH

S'ils ne sont pas déjà activés, tu dois activer le shell ESXi et le service SSH sur ton hôte pour permettre l'accès via la ligne de commande :

Connecte-toi à l'interface utilisateur de la console directe (DCUI) de ton hôte ESXi.
Accède aux options de dépannage et active ESXi Shell et SSH.

Étape 2 : Accéder à la ligne de commande

Utilise un logiciel client SSH (comme PuTTY ou le terminal sous Linux/Mac) pour te connecter à ton hôte ESXi :

Ouvre ton client SSH.
Connecte-toi à l'hôte ESXi à l'aide de son adresse IP et identifie-toi avec tes identifiants.

Étape 3 : Configurer Syslog sur ESXi

Tu peux configurer le service syslog pour rediriger les fichiers journaux vers un nouvel emplacement. Voici comment modifier l'emplacement des journaux :

Vérifie la configuration actuelle de Syslog :

esxcli system syslog config get

Redirige les journaux en définissant un nouveau répertoire ou une nouvelle banque de données :

esxcli system syslog config set --logdir=/vmfs/volumes/datastore1/new_log_directory

Remplace /vmfs/volumes/datastore1/new_log_directory par le chemin d'accès au répertoire de journaux de ton choix.

Étape 4 : Recharge la configuration Syslog

Après avoir modifié le répertoire des journaux, tu dois recharger le service syslog pour appliquer les modifications :

esxcli system syslog reload

Étape 5 : Vérifie les modifications

Vérifie que le répertoire des journaux a bien été mis à jour :

esxcli system syslog config get

Vérifie que les journaux sont bien enregistrés au nouvel emplacement en consultant le contenu d'un fichier de journal :

tail -f /vmfs/volumes/datastore1/new_log_directory/vmkernel.log

Remarques supplémentaires

Assure-toi que le nouveau répertoire de journaux existe et dispose des autorisations nécessaires pour que le service syslog puisse y écrire.
Emplacement de travail persistant : pour que les modifications soient conservées après les redémarrages, il est recommandé de configurer un emplacement de travail persistant pour ESXi, où les journaux sont stockés si aucun répertoire de journaux distinct n'est spécifié.
Sauvegarde et surveillance : N'oublie pas de mettre à jour tes systèmes de sauvegarde et de surveillance pour inclure le nouvel emplacement des fichiers journaux.

Modifier l'emplacement des journaux ESXi via VMware vSphere Client

Pour modifier l'emplacement des fichiers journaux de VMware ESXi via VMware vSphere Client, suis ces étapes détaillées. Cette méthode est utile pour les administrateurs qui préfèrent une interface utilisateur graphique aux interactions en ligne de commande.

Étape 1 : Connecte-toi à vCenter Server

1. Ouvre ton navigateur Web et accède à vCenter Server en saisissant son adresse IP ou son nom de domaine.
2. Connecte-toi avec tes identifiants d'administrateur pour accéder à VMware vSphere Client.

Étape 2 : Accéder aux paramètres de l'hôte

1. Depuis l'écran d'accueil de vSphere Client, accède à la section Hôtes et clusters.
2. Sélectionne l'hôte ESXi pour lequel tu souhaites modifier l'emplacement des journaux dans l'arborescence de l'inventaire située à gauche.
3. Clique sur l'onglet « Configurer » dans le panneau de droite.

Étape 3 : Modifier les paramètres système avancés

1. Dans la catégorie Système, recherche et clique sur Paramètres système avancés.
2. Utilise la barre de recherche pour trouver le paramètre nommé Syslog.global.logDir. Ce paramètre détermine le répertoire dans lequel les journaux sont stockés.

Étape 4 : Modifier l'emplacement du fichier de journaux

1. Sélectionne le paramètre Syslog.global.logDir et clique sur le bouton Modifier (icône en forme de crayon).
2. Dans la boîte de dialogue qui s'affiche, entre le nouveau chemin d'accès au répertoire dans le champ Valeur. Le format du chemin doit ressembler à [DatastoreName] directory_path/, où DatastoreName est le nom de ton magasin de données et directory_path/ est le chemin d'accès au répertoire de journaux souhaité. Par exemple, [Datastore1] /logs/.
3. Clique sur OK pour enregistrer les modifications.

Étape 5 : Redémarrer le service Syslog

Pour appliquer les modifications, tu dois redémarrer le service Syslog sur l'hôte ESXi :

1. Retourne à la page d'accueil de l'hôte en sélectionnant l'hôte ESXi dans l'inventaire.
2. Va dans le menu Actions, accède à Services, puis sélectionne Redémarrer les services.
3. Choisis TSM-Syslog (ou Service Syslog) dans la liste des services et confirme pour le redémarrer.

Étape 6 : Vérifier les modifications

Pour t'assurer que les journaux sont bien enregistrés au nouvel emplacement :

1. Retourne dans les Paramètres système avancés où tu as modifié le paramètre Syslog.global.logDir.
2. Vérifie que le chemin d'accès a bien été mis à jour.
3. Si tu le souhaites, connecte-toi à l'hôte via SSH et vérifie les fichiers journaux directement dans le nouvel emplacement à l'aide d'une commande telle que ls ou tail pour afficher le contenu.

Remarques supplémentaires

Assure-toi que le magasin de données spécifié dispose d'un espace suffisant et qu'il est accessible par l'hôte ESXi.
N'oublie pas que la modification de l'emplacement des journaux peut affecter les scripts ou les outils de surveillance qui accèdent à ces journaux ; mets donc ces outils à jour en conséquence.
Garde à l'esprit les exigences en matière de protection des données et de conformité lorsque tu déplaces des fichiers journaux vers un nouvel emplacement.

Modification de l'emplacement des journaux ESXi dans VMware Host Client

Pour modifier l'emplacement des fichiers journaux de VMware ESXi via VMware Host Client (l'interface Web accessible directement sur l'hôte ESXi lui-même), tu peux suivre ces étapes. C'est une approche pratique lorsque tu travailles directement sur un seul hôte sans vCenter Server.

Étape 1 : Connecte-toi à l'hôte ESXi

1. Ouvre un navigateur Web et saisis l'adresse IP ou le nom d'hôte de ton hôte ESXi pour accéder à VMware Host Client.
2. Connecte-toi à l'aide de tes identifiants d'administrateur.

Étape 2 : Accéder aux paramètres système

1. Une fois connecté, accède à la section Hôte située en haut de l'interface du client.
2. Clique sur l'onglet « Manage ».

Étape 3 : Modifier les paramètres système avancés

1. Dans l'onglet Système de la section Gérer, recherche et sélectionne Paramètres avancés.
2. Utilise la fonction de recherche pour trouver le paramètre Syslog.global.logDir. Ce paramètre spécifie le répertoire dans lequel les journaux ESXi sont stockés.

Étape 4 : Modifier l'emplacement des journaux

1. Localise le paramètre Syslog.global.logDir et clique sur l'icône en forme de crayon pour le modifier.
2. Une boîte de dialogue s'affiche, dans laquelle tu peux modifier la valeur. Tu dois indiquer le nouvel emplacement au format [DatastoreName] path/. Par exemple, tu peux saisir [Datastore1] /logs/ pour stocker les journaux dans un dossier nommé logs sur Datastore1.
3. Après avoir saisi le nouveau répertoire de journaux, clique sur Enregistrer pour appliquer les modifications.

Étape 5 : Redémarrer les services Syslog

Pour que les modifications prennent effet, tu dois redémarrer les services Syslog :

1. Retourne à la page principale en cliquant sur l'onglet Hôte.
2. Va dans le menu déroulant Actions, sélectionne Services, puis Redémarrer les services.
3. Recherche et redémarre le service Syslog (ou TSM-Syslog selon la version d'ESXi) pour appliquer les nouveaux paramètres.

Étape 6 : Vérifier les modifications

Pour vérifier que les journaux sont bien enregistrés au nouvel emplacement :

1. Tu peux revenir aux Paramètresavancés pour t'assurer que le paramètre Syslog.global.logDir reflète tes modifications.
2. Si tu le souhaites, pour une vérification immédiate, ouvre une console (via SSH ou ESXi Shell) et vérifie le nouveau répertoire de journaux à l'aide de commandes telles que ls ou tail -f sur l'un des fichiers journaux pour voir si de nouvelles entrées sont ajoutées.

Remarques

Assure-toi que le répertoire spécifié existe sur le datastore et qu’il dispose des autorisations appropriées.
Le datastore que tu choisis doit disposer d'un espace suffisant pour accueillir les fichiers journaux, car ceux-ci peuvent rapidement grossir, en particulier sur les systèmes très sollicités.
Si tu gères plusieurs hôtes ESXi, pense à standardiser l'emplacement des fichiers journaux sur tous les hôtes pour simplifier la gestion et le dépannage.

Remarque : guide de réparation des
fichiers VMDK VMware

Modification de l'emplacement des journaux ESXi à l'aide de PowerCLI

Modifier l'emplacement des fichiers journaux ESXi à l'aide de VMware PowerCLI est un moyen efficace de gérer les paramètres de journalisation sur un ou plusieurs hôtes, qu'ils soient gérés individuellement ou via vCenter. Tu trouveras ci-dessous les méthodes pour chaque scénario.

Modifier l'emplacement des journaux ESXi sur un hôte autonome

Étape 1 : Connecte-toi à l'hôte ESXi

Commence par ouvrir PowerCLI et connecte-toi à ton hôte ESXi :

Connect-VIServer -Server -User -Password

Étape 2 : Modifier le répertoire des journaux

Pour modifier le répertoire des journaux, utilise la Set-VMHostSysLogServer cmdlet :

Set-VMHostSysLogServer -SysLogServer -VMHost

Remplace par ton nouveau chemin d'accès aux journaux, par exemple [Datastore1] /logs/.

Étape 3 : Redémarre le service Syslog

Redémarre le service Syslog pour appliquer les modifications :

Get-VMHost | Get-VMHostService | Where {$_.Key -eq "TSM-Syslog"} | Restart-VMHostService

Étape 4 : Vérifie la modification

Vérifie le nouveau paramètre avec :

Get-VMHostSysLogServer -VMHost

Modification de l'emplacement des journaux ESXi pour plusieurs hôtes sans vCenter

Étape 1 : Se connecter à chaque hôte

Passe en revue chaque hôte pour établir la connexion :

$hosts = @("Host1_IP", "Host2_IP", ...)
    foreach ($host in $hosts) {
    Connect-VIServer -Server $host -User -Password
    }

Étape 2 : Applique les modifications

Applique les nouveaux paramètres de répertoire de journaux pour chaque hôte :

foreach ($host in $hosts) {
    Set-VMHostSysLogServer -SysLogServer -VMHost $host
    Get-VMHost $host | Get-VMHostService | Where {$_.Key -eq "TSM-Syslog"} | Restart-VMHostService
    }

Étape 3 : Vérifier les modifications

Vérifie les paramètres de chaque hôte :

foreach ($host in $hosts) {
    Get-VMHostSysLogServer -VMHost $host
    }

Modification de l'emplacement des journaux ESXi pour plusieurs hôtes à l'aide de vCenter

Étape 1 : Se connecter à vCenter

Connecte-toi à ton serveur vCenter :

Connect-VIServer -Server -User -Password

Étape 2 : Modifier l'emplacement des journaux pour tous les hôtes

Récupère tous les hôtes et configure le serveur syslog pour chacun d'entre eux :

Get-VMHost | Set-VMHostSysLogServer -SysLogServer

Étape 3 : Redémarrer les services

Redémarre le service syslog sur tous les hôtes :

Get-VMHost | Get-VMHostService | Where {$_.Key -eq "TSM-Syslog"} | Restart-VMHostService

Étape 4 : Valide les modifications

Vérifie que le répertoire des journaux a bien été mis à jour pour tous les hôtes :

Get-VMHost | Get-VMHostSysLogServer

Ces étapes fournissent une méthode simplifiée pour modifier les emplacements des journaux ESXi à l'aide de PowerCLI, ce qui permet une gestion efficace sur différentes configurations, que tu aies affaire à un seul hôte ou à un cluster entier géré via vCenter.

Comment récupérer des fichiers dans VMware sur ESXi ?

DiskInternals VMFS Recovery est un outil puissant conçu pour récupérer des données à partir de disques VMFS (Virtual Machine File System) utilisés par les serveurs VMware ESXi. Ce logiciel peut s'avérer très utile si tu as perdu des données à la suite d'une suppression, d'un formatage, d'une panne de machine virtuelle ou d'autres scénarios. Voici comment utiliser DiskInternals VMFS Recovery pour récupérer des fichiers dans VMware sur ESXi :

Étape 1 : Installe DiskInternals VMFS Recovery

Commence par télécharger et installer DiskInternals VMFS Recovery sur un ordinateur Windows. Il est important d'effectuer les opérations de récupération à partir d'un système distinct pour éviter d'écraser les données sur l'hôte ESXi.

Étape 2 : Connecte-toi au serveur ESXi

1. Lance DiskInternals VMFS Recovery.
2. Connecte-toi au serveur ESXi hébergeant les banques de données à partir desquelles tu souhaites effectuer la récupération. Tu peux te connecter soit directement si les disques sont connectés localement à ta machine Windows, soit via le réseau s'ils se trouvent sur un serveur ESXi distant.
- Si tu te connectes directement, assure-toi que les disques de l'hôte ESXi sont correctement connectés à la machine sur laquelle VMFS Recovery est installé.
- Si tu te connectes via le réseau, tu auras besoin de l'adresse IP, et éventuellement d'identifiants, pour accéder au serveur ESXi.

Étape 3 : Analyse des disques VMFS

1. Choisis le disque ou la partition contenant le système de fichiers VMFS.
2. Lance le processus d'analyse. DiskInternals VMFS Recovery analysera les disques VMFS sélectionnés à la recherche de données récupérables. Ce processus peut prendre un certain temps en fonction de la taille des disques et de l'étendue des dommages.

Étape 4 : Récupère les fichiers

1. Parcours les fichiers récupérés. Une fois l'analyse terminée, tu peux parcourir l'arborescence du système de fichiers pour localiser les fichiers spécifiques ou les disques de machine virtuelle (VMDK) que tu souhaites récupérer.
2. Prévisualise les fichiers. VMFS Recovery te permet de prévisualiser les fichiers récupérables avant de les enregistrer, ce qui aide à confirmer l'intégrité des données.
3. Enregistre les fichiers récupérés dans un emplacement sûr. Assure-toi de les enregistrer sur un disque différent pour éviter tout risque d'écrasement des données.

Étape 5 : Restaurer les fichiers VMDK sur le serveur ESXi

Une fois les fichiers VMDK récupérés, tu peux les réimporter sur ton serveur ESXi :

1. Utilise VMware vSphere Client pour te connecter à ton serveur ESXi.
2. Télécharge les fichiers VMDK vers le datastore approprié.
3. Associe les fichiers VMDK aux machines virtuelles correspondantes ou crée de nouvelles machines virtuelles en utilisant ces fichiers VMDK comme disques.

Conseils supplémentaires

Il est essentiel d'agir rapidement et de ne pas écrire de nouvelles données sur les volumes VMFS dès que tu soupçonnes une perte de données, afin d'éviter tout écrasement des données.
Si le système VMFS est gravement endommagé, envisage de contacter des services professionnels de récupération de données spécialisés dans le VMFS.

Conclusion

En conclusion, la gestion et la récupération des données dans les environnements VMware ESXi sont cruciales pour maintenir l'intégrité et la disponibilité des systèmes virtualisés. L'emplacement et la gestion des fichiers journaux ESXi sont des aspects clés de l'administration système, fournissant des informations précieuses sur le fonctionnement du système et facilitant le dépannage et l'optimisation des performances. Modifier l'emplacement des fichiers journaux via diverses interfaces telles que le client hôte ESXi, vSphere Client et PowerCLI permet aux administrateurs d'adapter le stockage des journaux pour répondre à des besoins spécifiques en matière de sécurité, de performances et de conformité.

De plus, en cas de perte de données, des outils comme DiskInternals VMFS Recovery offrent une solution puissante pour récupérer des données supprimées ou corrompues. En comprenant comment configurer et utiliser efficacement ces outils, les administrateurs peuvent garantir une protection robuste des données et des capacités de récupération rapides, ce qui est essentiel pour minimiser les temps d'arrêt et maintenir la continuité des opérations.

Dans l'ensemble, ces pratiques et ces outils jouent un rôle vital dans la gestion efficace des environnements VMware, en garantissant qu'ils restent robustes, sécurisés et résilients face aux divers défis pouvant survenir dans la gestion des infrastructures virtuelles.

Articles connexes

TÉLÉCHARGEMENT GRATUITVer 4.27, Win ACHETERDe $699