در ESXi بیشتر Log File ها در مسیر /var/log قرار دارند. بنابراین با استفاده از دستور cd می توانیم در محیط خط فرمان وارد این مسیر شویم.
[root@host1:`] cs /var/log
[root@host1:/var/log] ls
فایل لاگ fdm.log
از نظر من که علاقه زیادی به مطالعه روش های HA یا High Availability و تحمل خطا یا FT دارم ، مهم ترین فایل لاگ در این بخش fdm.log می باشد. FDM در نام این فایل سرنام واژه های Fault Domain Manager است. این فایل جهت عیب یابی مشکلات HA کاربرد فراونی دارد.
فایل Hostd
مهم ترین فایل بعدی از نظر درجه اهمیت ، لاگ فایل hostd.log می باشد. Hostd.log تمام اقداماتی را که از طریق vSphere و Web Client بر روی هاست صورت می پذیرد در خود ثبت می کند!
فایل vmkernel.log
اگر مشکلی در شبکه زیرساخت مجازی شما وجود دارد و شما گیج شده اید ، به اولین فایلی که می بایست مراجعه کنید ، همین فایل vmkernel.log است. تمام اتفاقاتی که در vmkernel هاست ESXi شما روی می دهد در این فایل ذخیره می شوند.
فایل vpxa.log
و در انتها آخرین فایلی که در این راهنما به شما معرفی می نماییم ، لاگ فایل vpxa.log است. همان طور که می دانید vpxa همان vCenter Server Agent Process است. تمام تغییراتی که از سوی vCenter بر روی هاست شما اعمال می شود در این فایل ذخیره می شوند.
Source: https://techtik.com/2019/02/28/vmware-esxi-log-files/
Information: رویدادهایی که انجام موفق یک موضوع را توضیح می دهند، برای مثال استارت شدن یک سرویس ، بارگذاری موفق درایور ها، خاموش و روشن شدن سیستم. این نوع رویداد جنبه اطلاع رسانی دارد و دارای اهمیت مانیتورینگ دائمی نمی باشد.
Warning: رویدادهایی که جنبه هشداری دارند و در خصوص احتمال بروز مشکلات آتی اطلاع رسانی می کنند، برای مثال زمانی که فضای آزاد یک دیسک در شرف پایان است. این نوع رویداد نیاز به رسیدگی دارد.
Error: رویدادهایی که بروز خطا در سیستم را اعلام می کنند. برای مثال زمانی که سخت افزارها به درستی عمل نمی کنند و یا سرویسی استارت نمی شود. این نوع رویداد نیاز به رسیدگی فوری دارند.
Success Audit (Security Log): رویداد هایی که انجام موفقیت آمیز یک عملیات دارای اهمیت امنیتی را نشان می دهند. برای مثال رویدادی از این نوع زمانی که یک کاربر با موفقیت به سیستم وارد می شود ثبت می گردد. این نوع رویداد فقط در لاگ Security قرار دارد.
Failure Audit (Security Log): رویدادهایی که تلاش های ناموفق انجام یک عملیات از نظر امنیتی مهم را نشان می دهند. برای مثال تلاش نا موفق ورود به سیستم و یا تلاش نا موفق حذف یک فایل مهم. این نوع رویداد فقط در لاگ Security ویندوز قرار دارد.
Application Log: برنامه های کاربردی نصب شده بر روی سیستم رویداد های خود را در این لاگ ثبت می کنند، شامل خطا ها و هشدار هایی که لازم است به آن رسیدگی شود.
System Log: رویداد های مربوط به سیستم عامل در این لاگ ثبت میگردد، برای مثال نصب برنامه، استاپ و استارت شدن سرویس ها، خاموش و روشن شدن سیستم و مواردی از این قبیل.
Security Log: رویداد هایی که از نظر امنیتی اهمیت دارند در این لاگ ثبت می شوند، برای مثل تلاش های نا موفق ورود به سیستم، تغییر پالیسی های امنیتی سیستم، حذف فایل های مهم و مواردی از این قبیل.
Directory Service Log: این لاگ ویندوز فقط بر روی سرورهای دامین کنترلر قرار دارد و موارد مربوط به اکتیو دایرکتوری در این لاگ قرار می گیرد.
DNS Server Log: این لاگ فقط بر روی سرور DNS قرار دارد و به ثبت رویداد های مربوطه اختصاص دارد.
File Replication Service Log: این لاگ فقط بر روی سرورهای دامین کنترلر قرار دارد رویداد های مربوط به رپلیکیشن اکتیو دایرکتوری را ثبت می کند.