將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/5/20

學會熱備援冷備份 維持vSphere正常運作不難

活用vCenter 6.7管理術 叢集虛機服務不停擺

顧武雄
想要讓以vSphere為主的虛擬化架構維持正常運作,必須先管理好負責控制所有叢集、虛擬機器等各項資源配置的vCenter Server,此伺服器若發生故障且無妥善備份備援,將會陷入前所未有的混亂場面。所以請跟著本文的實戰講解一次搞定vCenter Server熱備援與冷備份的管理。


記得在虛擬機器的平台剛問世不久時,讓許多IT人員最關切的技術議題就是「如何將實體主機移轉至虛擬機器來運行?」如今這個議題已不再熱絡,原因是目前絕大多數的IT單位皆早已經在幾年前完成了舊系統主機的P2V任務,而對於後續新系統的導入,幾乎都是選擇直接部署在虛擬化的架構內。

以往導入的目的僅是為了充分利用硬體資源以及節省硬體成本,如今在軟體定義儲存(SDS)與軟體定義網路(SDN)新技術結合應用之下,讓虛擬化整體的運行從效能、可用性、可靠度及延展能力,皆超越了傳統以硬體為首的架構部署方式。

然而,無論哪一種系統架構的規模一旦做大,所延伸出來的重要管理問題就是「備援」和「備份」。以VMware vSphere 6.7為例,在陸續進行了vCenter Server、ESXi主機、網路、儲存設備等等的整合部署,並完成各項應用系統的上線後,接下來要進行的肯定就是備援與備份的任務計畫。根據筆者實務上的輔導經驗,此刻通常會將重點聚焦於ESXi主機和虛擬機器,其次則是網路相關的備援與備份,完全忽視了vCenter Server的存在。

vCenter Server在vSphere 6.7架構中的用途,除了集中管理所有的ESXi主機、虛擬機器、叢集、儲存、網路、資源等等的配置外,也負責監視整個虛擬化運行的健康狀況。更重要的是許多與它整合有關的進階管理系統,包括vSAN、vSphere Replication、vRealize Log Insight、vRealize Operations Manager以及Update Manager等等是否能夠正常運行,都與它息息相關密不可分。由此可見,將vCenter Server一併納入備援與備份的計畫內,是一件相當重要的任務。只是要如何來進行,需要整合第三方的解決方案嗎?

還好VMware早在vCenter Server Appliance 6.5版本開始,就已經提供vCenter HA熱備援機制。至於內建備份的功能,則是從6.7版本開始提供排程設定,並且可讓備份的檔案安全存放至遠端的異質儲存區內。接下來就一同來動手實戰一番吧!

vCenter HA專用網路配置

基本上,vCenter HA的運作方式是藉由三種不同的vCenter Server伺服器角色來組合完成,包括主動節點(Active Node)、被動節點(Passive Node)以及見證節點(Witness Node)。不過,並不需要一一手動建立這三部伺服器,由現行的主動節點,透過內建的配置精靈來自動產生其他兩種節點的伺服器即可。

在開始進行vCenter HA伺服器角色部署之前,必須先準備好其專用的通訊網路,由於它是一個私有連接的網路(Private Network),因此並不需要與公開網路(Public Network)或儲存網路(Storage Network)中的任何主機或設備進行連接,如此不僅不會影響到現行網路運行的效能,也能夠在發生故障時輕易地排除問題。

接下來,在vSphere Client網站中,分別針對三台ESXi主機節點完成vCenter HA的配置。先在「設定」→「網路」→「VMkernel介面卡」頁面中點選「新增網路」,接著在「選取連線類型」頁面內如圖1所示選取「標準交換器的虛擬機器連接埠群組」設定,並按下〔NEXT〕按鈕。


▲圖1 新增網路。


在「選取目標裝置」頁面中,則自由選擇現有的標準交換器或新增標準交換器,在此以選取現有的vSwitch1標準交換器為例,然後按下〔NEXT〕按鈕。隨後如圖2所示,在「連線設定」頁面中輸入易於識別的「網路標籤」,至於「VLAN識別碼」則依照實際的現行網路架構來輸入,或是保留預設即可。


▲圖2 進行連線設定。


陸續新增每一部ESXi主機網路之後,在它們各自的「設定」→「網路」→「虛擬交換器」頁面中,即可查看到在相對設定的虛擬交換器中出現了剛剛所新增的連接埠群組,如圖3所示,而它將作為vCenter HA三個伺服器角色的虛擬機器專用網路,此設定往後仍可以編輯修改。


▲圖3 完成網路新增。


vCenter HA啟用配置

準備好vCenter HA網路後,緊接著就可以進行vCenter HA的啟用配置。開啟登入vSphere Web Client網站,然後點選至vCenter Server節點的「Configure」→「vCenter HA」頁面中。如圖4所示,這裡以英文介面為例,可以看見vCenter HA架構示意圖,並且顯示目前還尚未完成配置,接著按一下右上方的〔Configure〕按鈕繼續。


▲圖4 進入vCenter HA首頁。


如圖5所示,在「Select a configuration option」頁面中,有基本(Basic)與進階(Advanced)兩種配置方式可供選擇。前者會自動完成vCenter HA所需節點虛擬機器的複製以及第二片網卡設定,後者則必須自行手動進行複製與設定,並且除了需要預先準備好vCenter HA網路外,還得新增第二片網卡來附加至此網路內,本例選擇「Basic」,然後按下〔Next〕按鈕。


▲圖5 選擇配置類型。


接著來到「Add a vCenter HA network adapter for Active node」頁面,如圖6所示必須為主動節點的vCenter Server設定第二張網卡的IP位址、子網路遮罩,以及選取前面所預先建立好的vCenter HA網路。設定完畢,按下〔Next〕按鈕。


▲圖6 進行vCenter HA主動節點網路設定。


接下來的「Select IP setting for Passive and Witness nodes」頁面中,如圖7所示只須為被動節點與見證節點的vCenter Server設定IP位址,所輸入的位址當然必須與主動節點一樣的子網路範圍內。然後,按一下〔Next〕按鈕繼續。


▲圖7 設定被動與見證節點網路。


在「Select a deployment configuration」頁面中,可以看見在目前vCenter HA中的三個節點雖然皆已完成網路配置,但是全部出現了相容錯誤的訊息,如圖8所示。點選「Compatibility errors」超連結,查看詳細的錯誤訊息。


▲圖8 檢視部署配置。


隨後出現「Compatibility issues」頁面,如圖9所示發現到問題的源頭主要是目前各節點的vCenter Server都被設定在相同的儲存區內,因此必須回到上一個頁面中並點選「Edit」超連結,來修改被動節點與見證節點的配置。


▲圖9 查看可能發生的錯誤。


「Select a name and folder」頁面出現後,設定被動節點的虛擬機器名稱與存放位置,然後按下〔Next〕按鈕。接著,如圖10所示,在「Select a compute resource」頁面中選擇準備用來運算此虛擬機器的ESXi主機。確認相容性無誤後,再按下〔Next〕按鈕。


▲圖10 選擇被動節點計算主機。


如圖11所示,隨後在「Select storage」頁面內選擇通過相容檢查的本地或遠端儲存區。當然,若有vSAN的儲存區,一樣可以選擇使用。建議盡可能選擇高速的儲存區,以便讓vCenter Server的資料讀寫能夠在高效能的磁碟中運行,進而提升vSphere整體運行與管理的效率。再按下〔Next〕按鈕,繼續後面的設定。


▲圖11 選擇被動節點儲存區。


進入「Select networks」頁面,必須正確選擇管理網路以及vCenter HA專用的網路,並按下〔Next〕按鈕。來到「Ready to complete」頁面後,如圖12所示便可以查看已經完成正確設定的備援節點以及見證節點資訊,按一下〔Finish〕按鈕完成設定。接下來,開啟「Monitor」→「Tasks & Events」→「Tasks」頁面,查看部署進度,如圖13所示包括了vCenter HA叢集的建立、虛擬機器設定以及虛擬機器的複製,這段期間務必保持主機之間網路連接的通暢,以及可用資源的充足。過程中若出現錯誤,切換至「Events」頁面內即可查看相關事件。


▲圖12 準備完成配置。


成功完成vCenter HA的部署後,在「Configure」→「Settings」→「vCenter HA」頁面中,就可以查看到vCenter HA所有的伺服器角色上線狀態,以及它們各自的網路配置與虛擬機器設定資訊,如圖14所示。以這個範例來說,主動節點(Active)的IP是10.10.10.1、被動節點(Passive)的IP是10.10.10.2、見證節點(Witness)的IP是10.10.10.3。必須記住這些資訊,以便在後續進行故障移轉測試時觀察其變化。


▲圖13 vCenter HA架構部署中。



▲圖14 成功啟用vCenter HA。


vCenter HA故障轉移測試

在初步完成vCenter HA的部署,並且確認三個伺服器角色都在上線狀態後,接下來便需要進行第一階段的自我故障移轉測試,以確認它們之間的連線運作是沒有問題的。如圖15所示,在「Configure」→「Settings」→「vCenter HA」頁面中,按一下右上角的〔Initiate Failover〕按鈕。


▲圖15 檢視vCenter HA設定。


如圖16所示,緊接著會出現「Initiate vCenter HA Failover」訊息頁面,其訊息主要是告知在執行故障移轉的過程內,會讓vSphere Web Client及vSphere Client皆暫時無法連線,因為系統需要花費幾分鐘的時間進行vCenter Server角色的切換。此外,若系統發現目前尚有未完成的資料同步任務,則會在等待完成同步後,才自動接著進行故障移轉任務。如果不想等待它們之間的同步任務,也可以在此訊息頁面中勾選強制執行的選項,最後按下〔Yes〕按鈕。


▲圖16 執行故障移轉測試。


當再一次回到「Configure」→「Settings」→「vCenter HA」頁面時,如圖17所示便會發現主動節點與被動節點的IP已經不同,這表示這兩個節點的角色完成交換。至於角色交換與恢復上線的速度,則取決於虛擬機器的運行效能。


▲圖17 完成故障移轉測試。


通過了基本的故障移轉測試後,建議安排離峰時間進行實際的熱備援操演,也就是在vCenter Server有完成最新一次的備份後,直接針對主動節點的vCenter Server虛擬機器強制關機,並觀察是否能夠同樣完成故障移轉任務,以及計算復原過程所需花費的時間。

變更vCenter HA配置

在vCenter HA正常運行的狀態下,主動節點與被動節點之間的檔案資料將進行複寫,並且會在主動節點發生故障的時候自動進行角色的交換,然後再次恢復上線服務。

然而,在某些時候可能需要將vCenter HA設定進入維護模式,例如需要進行vCenter Server的升級或是硬體方面的維護,以便讓主動節點與被動節點不會在此期間自動進行角色交換,即使被動節點與見證節點無法正常連線,主動節點的服務仍可繼續正常運行。

如何變更vCenter HA的運行狀態呢?方法很簡單,只要在「Configure」→「Settings」→「vCenter HA」頁面內按下〔Edit〕按鈕,即可如圖18所示在「Edit vCenter HA」頁面中選取「Maintenance Mode」設定並按下〔OK〕按鈕。


▲圖18 編輯vCenter HA配置。


另外值得注意的是,除了維護模式外,還可依照實際現況的需要來選擇關閉或移除vCenter HA配置,前者會繼續保存目前的設定但不會提供複寫與故障移轉功能,後者則是恢復原有單一部vCenter Server的服務模式。

如圖19所示,可以發現在vCenter HA各伺服器角色的狀態(Status)欄位中,皆顯示了目前vCenter HA正處於維護模式狀態。待完成了維護任務後,只要再次開啟「Edit vCenter HA」頁面,並將設定修改成「Enable vCenter HA」選項,即可恢復vCenter HA熱備援機制的正常運行。


▲圖19 編輯vCenter HA維護模式。


如何處理vCenter HA部署失敗的問題

關於vCenter HA的部署,雖然做法簡單,但卻有可能因為網路配置錯誤、儲存區連接失敗或資源不足等因素,導致vCenter HA無法正常運行。一般而言,只要部署過程中出現問題,就會在「Configure」→「Settings」→「vCenter HA」頁面內出現以紅字顯示的「vCenter HA has an invalid configuration」相關錯誤訊息。

在上述的情況下,會發現目前能夠點選的功能按鈕僅剩下〔Remove〕。點選後,將會出現如圖20所示的「Remove vCenter HA Cluster Configuration」頁面。此頁面訊息主要提示目前已完成建立的被動節點與見證節點之虛擬機器,將不會自動進行移除,並且也無法在後續新建立的vCenter HA叢集中重新被使用,此外它們的第二片網卡設定也會繼續保存。按下〔Yes〕按鈕,關閉該視窗。


▲圖20 移除vCenter HA叢集配置。


因此,在完成了移除vCenter HA的操作後,緊接著必須如圖21所示的操作一樣,自行手動完成被動節點與見證節點虛擬機器的移除(Delete from Disk)任務。最後,建議登入vCSA應用裝置管理網站,手動將第二片網卡移除。如此一來,才能夠讓後續的vCenter HA重建任務順利執行。


▲圖21 移除vCenter HA虛擬機器。


如何建立vCenter Server備份儲存區

學會了vCenter HA熱備援架構部署之後,接著學習vCenter Server的冷備份管理,以因應當系統層面出現錯誤且熱備援也無法解決正常運行的棘手問題。這一類的錯誤通常是人為配置不當,或是官方的更新所引起。

針對vCenter Server的冷備份管理,最佳的做法是透過第三方相關的備份軟體,定期備份整個虛擬機器,並且至少保留一週以上的備份檔案。如此便可以在vCenter Server發生系統層面的錯誤時,迅速復原選定時間點的備份。

如果沒有更多的IT預算來採購第三方的備份軟體,不妨試試vCenter Server內建的備份計畫功能,同樣可以輕鬆做好備份管理任務。不過,在開始使用之前,必須先為它準備好用以存放備份檔案的FTP儲存區。

在此介紹兩款最熱門的FTP Server以供參考,分別是FileZilla Server以及IIS的FTP Server,前者可連接至「https://filezilla-project.org/」官方網站免費下載,後者則內建於Windows Server內可隨時安裝使用。

首先,來學一下FileZilla Server的安裝與使用。在安裝的過程中,對於元件的選取,除了「Source code」不用勾選外,其餘都可以勾選。如圖22所示,在「Startup settings」頁面中,建議選擇預設的「Install as service, started with Windows (default)」選項。至於管理用的連接埠,同樣採用預設值即可。設定完畢,按下〔Next〕按鈕。緊接著,設定使用者在登入後是否要自動開啟管理介面,以及決定是否要套用到所有使用者。


▲圖22 安裝FileZilla Server。


成功安裝FileZilla Server後,點選工具列中新增使用者的小圖示。如圖23所示,在此介面中先按下〔Add〕按鈕來新增使用者,再設定登入的帳號密碼。必要時,還可以指定所屬的群組、同時連線的數量限制,以及是否要強制採用TLS加密連線等設定。


▲圖23 新用戶設定。


接著,切換至「Shared folders」頁面。如圖24所示,在此必須新增FTP Server本機的共享資料夾路徑,此路徑可用的磁碟空間必須考量是否足以存放後續備份計畫的檔案。資料夾與檔案的權限部分,請全部勾選。再按下〔OK〕按鈕,以完成設定。


▲圖24 共享資料夾設定。


基本上,只要完成了上述有關FileZilla Server的基本設定,後續便可透過vCenter Server應用裝置網站備份計畫設定,來連接使用此FTP Server的儲存區,並開始啟動備份任務的執行。

接下來,學習如何善用Windows Server內建的FTP Server功能,來做為vCenter Server備份計畫的儲存區。首先,在「伺服器管理員」介面的「管理」選單內點選「新增角色及功能」。然後,在「安裝類型」頁面中選取「角色型或功能型安裝」,並按下〔下一步〕按鈕。

隨後,在「伺服器選取項目」頁面中先選取「從伺服器集區選取伺服器」,再按下〔下一步〕按鈕。如圖25所示,接著在「伺服器角色」頁面內勾選「網頁伺服器」節點下的「FTP伺服器」,並按下〔下一步〕按鈕。


▲圖25 安裝IIS伺服器角色。


完成IIS的FTP Server安裝後,就可以從「伺服器管理員」介面的「工具」選單中來開啟「Internet Information Services管理員」介面。如圖26所示,在「站台」節點上按一下滑鼠右鍵,然後點選快速選單中的【新增FTP站台】。


▲圖26 在「站台」右鍵選單中點選【新增FTP站台】選項。


隨即在「站台資訊」頁面內輸入新FTP站台的名稱並選擇存放的資料夾路徑,並按下〔下一步〕按鈕。

如圖27所示,來到「繫結和SSL設定」頁面後,可選擇要綁定的IP位址以及連接埠。其中「啟用虛擬主機名稱」的用途在於可以允許在同一個IIS服務中,同時運作多個FTP站台在相同的IP位址與連接埠。


▲圖27 進行繫結和SSL設定。


接著勾選「自動啟動FTP站台」選項,然後決定是否要使用SSL加密連線功能,以確保網站從連接開始到資料傳遞過程中的安全。不過,使用此安全功能前,必須預先安裝好SSL專用憑證才行。一般來說,純粹於內網的使用,並不需要特別使用此安裝機制,因此這裡選取「沒有SSL」,然後按下〔下一步〕按鈕。

如圖28所示,來到「驗證和授權資訊」頁面後,先勾選「基本」驗證選項,然後在「允許存取」下拉選單中選取【指定的使用者】,並輸入相對的本機現有帳號名稱(例如Administrator)。對於所採用的帳號,建議除了密碼需要設定符合複雜性原則之外,密碼也設定永久有效,否則一旦後續進行異動,將會導致vCenter Server與此FTP網站連線失敗,讓備份任務被迫中斷。最後,將「讀取」與「寫入」選項皆勾選起來,再按下〔完成〕按鈕。


▲圖28 驗證和授權資訊。


完成IIS的FTP站台的建立後,可以嘗試到相同網路內的其他電腦來開啟網路瀏覽器,然後在網址列直接輸入「FTP://IP位址」或FQDN。只要能夠成功地以所選定的帳號登入,即表示此FTP網站後續能夠成功被vCenter Server的應用裝置網站所連接。

如果無法成功進行連接,檢查本機的防火牆是否有開放FTP的連線。若想要知道目前有哪些帳戶與來源IP位址正在連線存取此FTP Server,從IIS管理介面內的「FTP首頁」→「FTP目前的工作階段」來查看即可。

建立vCenter Server備份計畫任務

只要準備好可供vCenter Server應用裝置連接存取的FTP Server,就可以開始設定其內建的備份計畫功能。以網頁瀏覽器登入vCSA應用裝置的網址,例如「https://vcsa01.lab02.com:5480」,其中5480是它預設的連接埠。登入後,點選至「備份」頁面。如圖29所示,在此可以看見它所出現的提示訊息,主要說明了目前所支援的備份伺服器之通訊協定有FTPS、HTTPS、SCP、FTP以及HTTP。接著,點選「設定」超連結。


▲圖29 進行vCSA備份管理。


如圖30所示,在「建立備份排程」頁面中,必須在「備份位置」欄位中輸入FTP Server的連接位址,接著再輸入已授權存取的使用者名稱與密碼。而「排程」部分,可以選定每天、每周或是每月的特定時間來執行備份任務。


▲圖30 建立備份排程。


在「加密備份(選擇性)」部分,可以設定用以保護此備份檔案的密碼,其密碼的輸入必須至少8個字元,但不超過20個字元,並且至少有1個大寫字母、1個小寫字母、1個數字以及一個特殊字元才行。最後,在「要保留的備份數目」部分,決定要保留所有備份,還是僅保留最新的幾個備份。至於是否要備份資料庫中的統計資料、事件和工作,可自行決定。設定好了之後,按下〔建立〕按鈕。

對於已建立好的備份排程,後續仍然能夠隨時進行修改、停用或是刪除。而在所設定的執行時間尚未到來之前,也可以隨時按下〔立即備份〕按鈕來手動執行備份任務。如圖31所示,便可以看見一個手動完成備份的相關資訊,包括備份位置、狀態、已傳輸入的資料大小、持續時間、結束時間等等。


▲圖31 立即備份任務完成。


最後,可以實際到FTP的備份位置來查看備份相關檔案。如圖32所示,當有多部vCenter Server皆有設定備份時,系統會自動依照主機完整名稱(FQDN)進行資料夾分類。至於所產生的這些備份檔案要如何在發生系統層面的問題時來執行復原任務呢?請繼續往下看。


▲圖32 檢視備份檔案。


如何進行vCenter Server復原任務

在vCSA應用裝置網站的備份管理頁面中,可能會覺得很奇怪,為何找不到復原的功能選項。其實原因很簡單,當vCSA系統發生問題而無法正常運行時,可能會連此網站都無法登入,因此復原的功能肯定不能夠設計在此網站介面內。如何進行備份檔案的復原呢?

首先,在與vSphere相同的網路中,開啟任一相容的Windows桌面,並掛載vCSA 6.7映像,然後執行「vcas-ui-installer\win32」路徑下的installer.exe,來開啟如圖33所示的部署選項安裝頁面,點選其中的「Restore」圖示。


▲圖33 開啟vCSA部署程式。


如圖34所示,在「Enter backup details」頁面中,分別輸入備份位置、使用者名稱以及密碼。其中備份位置的完整路徑,只須從vCSA應用裝置的「備份」頁面中取得即可。必須注意的是,來源的備份檔案與復原目標的vCenter Server版本必須一致,否則會出現錯誤而無法繼續。按下〔NEXT〕按鈕繼續。


▲圖34 設定備份檔案位置。


最後,依序完成應用裝置目標、應用裝置目標虛擬機器、部署大小、儲存區選擇、網路配置等設定,便能夠進入到階段二的設定,並繼續完成復原任務。至於復原所需要花費的時間,取決於網路速度與主機的效能,在正常的情況下,皆可以在1小時內完成。

vCenter Server運行日誌監視

雖然熱備援與冷備份是維持vCenter Server正常運行不可或缺的規劃,但那畢竟是一項預防IT營運災害的措施,而非維持正常運行的積極做法。

因此,對於有經驗的系統人員與網管人員來說,通常會在IT的維運網路中至少部署一部Syslog Server,主要用途便是監視各種重要的網路設備、應用系統的日誌,並藉由深度分析找出現行或潛在問題的解決方案。若從資訊安全層面來看,也能夠做為安全管理人員的重要參考依據。

目前vCenter Server也支援了將日誌傳送至Syslog Server的功能,只要在應用裝置的Syslog頁面中,如圖35所示編輯此配置,並設定Syslog Server的IP位址與連接埠即可。完成設定後,點選「傳送測試訊息」超連結,確認是否能夠成功傳送日誌。圖36所示便是成功傳送測試訊息至Syslog Server的結果頁面。如果傳送測試失敗,除了需要檢查所輸入的IP與連接埠是否正確外,還要檢查Syslog Server的服務是否正在啟動中,以及防火牆是否有開通相關的連接埠。


▲圖35 進行vCSA系統日誌傳送配置。



▲圖36 傳送測試訊息。


目前在Internet上有許多開源免費的Syslog Server可供下載使用,且無論是Linux還是Windows的版本皆有,像是Kiwi Syslog Server、SnmpSoft Syslog Watcher、Paessler PRTG Syslog、Splunk Light、The Dude、WhatsUp Syslog Server等等,其中由solarwinds所免費提供的Kiwi Syslog Server,則是接下來所推薦使用的範例,此版本支援了最多5個日誌的訊息來源連接配置,如圖37所示,可以到下列官方網址下載。


▲圖37 下載Kiwi Syslog Server安裝檔案。


‧Kiwi Syslog Server官方下載網址:https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

完成下載Kiwi Syslog Server後,找一部Windows主機來執行安裝。如圖38所示,在「Choose Operating Mode」頁面中,可以選擇要安裝成服務模式或是應用程式模式來執行,建議選擇服務模式,如此便可以在作業系統沒有進行登入的情況下,一樣在背景自動啟動Kiwi Syslog Server的服務。按下〔Next〕按鈕,繼續設定。


▲圖38 安裝Kiwi Syslog Server。


接著,在「Services Install Options」頁面中選擇用以執行服務的帳戶,選擇「The LocalSystem Account」設定即可,並按下〔Next〕按鈕。來到「Choose Component」頁面後,自訂所要安裝的元件,選擇「Normal」安裝類型。在完成程式安裝路徑的設定後,便能夠在完成安裝時勾選執行Kiwi Syslog Server。

圖39所示是Kiwi Syslog Server的管理介面,可針對所收集到的任何一則訊息,按下滑鼠右鍵來執行複製或設定顯著(Highlighting Options)的條件,以便針對特定的日誌訊息進行追蹤。


▲圖39 檢視vCSA日誌。


在Syslog服務管理上,可透過如圖40所示的【Manage】選單來啟動、停止、測試以及檢視服務的狀態,必要時,還可以透過除錯選項(Debug options)找出執行錯誤的原因。


▲圖40 開啟管理選單。


針對Syslog日誌的警示訊息或統計報告,可以讓Syslog Server定期地透過E-mail發送給指定的管理人員,只要完成SMTP相關的連線設定即可。先在【File】選單中點選【Setup】,接著點選至「E-mail」設定頁面。如圖41所示,首先可以選擇想要收到的E-mail格式,建議選取【HTML】。


▲圖41 設定E-mail通知。


接著,分別輸入接收警示訊息以及統計報告的收件者E-mail地址。然後,依序輸入SMTP Server的位址、連接埠、寄件者E-mail地址。至於是否需要輸入登入SMTP的帳號與密碼,取決於SMTP Server本身的授權設定,因為現今無論是哪一種品牌的Mail Server,皆可設定允許其他遠端主機進行Mail Relay的驗證方式,常見的就是授予主機來源IP或是選定的信箱帳戶。最後,設定所要傳送的日誌類型,可依據重要性、優先等級以及敏感度來選定條件。

完成以上設定後,建議分別針對警示訊息以及統計報告的收件者,透過按下〔Test〕按鈕的方式來確定是否能夠收到測試的E-mail訊息。確認測試無誤後,按下〔OK〕按鈕完成設定。

圖42所示便是Syslog日誌的E-mail統計報告範例,在此可以查看到已接收日誌訊息的總數量、最近24小時內的總量、最近1小時的總量,以及相關錯誤計量的統計。若想要清除現有的日誌訊息,可以回到Syslog Server介面並透過【File】→【Purge】選項設定來執行。


▲圖42 vCSA日誌統計E-mail通知。


結語

就筆者個人的使用經驗,相較於Microsoft Hyper-V結合Windows Server叢集與SCOM(System Center Operations Manager)的管理架構,VMware vSphere還是簡化許多,並且在熱備援與冷備份的做法上也顯得更加容易。但是對於Hyper-V而言,可以忽略對於SCOM主機的備援與備份,而對於ESXi,卻不能夠忽略針對vCenter Server的備援與備份。這是因為在vSphere架構中vCenter扮演的不只是虛擬化管理中心的伺服器角色,更是整體虛擬化運作架構的重要基礎建設,一旦發生故障,將會使得運行中的虛擬網路連接、儲存區、叢集、HA、DRS、VR等各項安全機制全部停擺。還沒有將vCenter納入備援備份計畫內嗎?請趕緊著手執行吧!

<本文作者:顧武雄, Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>

這篇文章讓你覺得滿意不滿意
送出
相關文章
實作vCenter內嵌部署模式 輕鬆掌握PSC同步狀態
強化vSphere 6.7運作 虛擬機進階管理技巧實戰
實現網路轉型軟體定義 架構無需打掉重練
新數據時代IT儲存策略 專家齊聚全盤解析
從數位潮流看應用變革 軟體研發因應成本挑戰
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章