Como devo filtrar meus logs do VMWare? O que devo procurar? O que devo excluir?

Existem dois métodos básicos.

1. Execute os registros por meio de um filtro que extrairá as coisas que você deseja ver.
2. Execute os registros por meio de um filtro que ignorará aquelas coisas que você não deseja ver.

Há um número quase infinito de maneira de fazer a filtragem. O que funcionará melhor para você dependerá do que você quer ver e do seu nível de habilidade em scripts e / ou programação. Minha preferência pessoal é analisar os logs por meio de um script Perl que irá ignorar todas as coisas que não quero ver. A saída pode ser qualquer coisa, desde um arquivo de texto simples até uma planilha do Excel, dependendo de quais logs estou processando. É claro que os detalhes das implementações estão além do escopo do SF e são melhores para o StackOverflow.

De longe, o melhor método que já vi para gerenciar os logs do VMware é o Splunk - eu despejo todos os meus logs lá e criam buscas salvas procurando por erros incomuns. Eu comecei com scripts Perl / grepping resultados em um servidor de coleção syslog e encontrei minha análise de log para ainda ser ... falta.

Basta configurar seu host do Splunk como um destino de encaminhamento do syslog e adicionar o listener apropriado. O Splunk facilita o processo de extração de campo, tornando a correlação cruzada uma tarefa muito mais simples. A licença gratuita de 500 megabytes / dia e o suporte a várias plataformas fizeram dela uma ótima opção para o meu ambiente.