Verwendung von Log Insight als Syslog Server für HPE Switches der 5000er Serie
In einem meiner letzten Artikel zeigte ich auf, wie man mittels vRealize Log Insight Statusmeldungen unterschiedlicher Systeme zentral sammeln und auswerten kann. In diesem Beitrag zeige ich wie man Log Insight als Syslog Server für HPE Switches verwenden kann.
Prinzipiell kann Log Insight für alle Systeme verwendet werden, die das Syslog Protokoll sprechen. Es gibt aber mitunter kleine Abweichung in der Interpretation der Datensätze. So meldeten sich HPE Switches der Flex-Fabric 5700er Serie mit der Jahreszahl des Timestamps, anstatt mit ihrem Hostnamen in Log Insight. Das ist natürlich alles andere als übersichtlich. Schließlich möchte man wissen, WER eine Meldung abgegeben hat, und nicht in welchem Jahr. 🙂
Die folgenden 5 Zeilen aktivieren Syslog auf dem Switch und ändern die Daten so, dass Log Insight sie richtig interpretieren kann. Zuletzt wird dem Switch noch mitgeteilt, auf welchem VLAN-Interface er den Syslog-Server (Log Insight) erreichen soll. Hier ist das VLAN Interface 1. Die Werte für den Loghost und das Interface müssen an die jeweilige Infrastruktur angepasst werden.
system-view
info-center enable
info-center loghost s-vlog.mydomain.local port 514
info-center timestamp loghost no-year-date
info-center loghost source Vlan-interface 1