ESXiの特定のログで特定のメッセージが出た際にvCSAからメールが送信されるように仕込む

前回前々回の記事は標題の内容が実施したかったための準備だった。
本記事で紹介するスクリプトを理解するためには前提になるので、まだ読んでいない方は一読してほしい。
この記事では、ESXi の任意のログファイルに任意の文字列が記録された際に、vCSA 経由で任意のメッセージを送信するための雛形となるスクリプトを紹介する。



雛形スクリプト

以下のスクリプト (monitorLogFileAndInvokeAction.sh) を作成した
#!/bin/sh
logfile="/var/run/log/vmkernel.log"
message="hogehogehoge"
vcsa_ipaddress="<vcsa_ip>"
id_rsa_filepath="<path_to_privatekey>"
sender_address="<address sent from>"
rcpt_address=<address sent to>
action(){
   ssh -i $id_rsa_filepath  $vcsa_ipaddress "echo $1 | sendmail -v -f $rcpt_address $sender_address"
}
monitorLogFileAndInvokeAction () {
tail -fn0 $logfile | \
   while read line; do
      echo "$line" | grep "$message"
      if [ $? = 0 ]
      then
          action "`date`"
      fi
   done
}
monitorLogFileAndInvokeAction 


太字に部分は、環境や目的に合わせて適切な値を代入する必要がある。
今回の例では、監視するログファイルとして vmkernel.log を指定し、トリガーとなるメッセージとして hogehogehoge を指定している。 
また、メール本文にはメッセージを検出した時刻を入力している

 

 


バックグラウンドで実行させる

 作成したスクリプトを実行するわけだが、このまま実行してももちろん動作するのだが、普通に実行してしまうと、Shell や SSH をログアウト/切断したタイミングで、スクリプトも停止してしまう。それでは不便な場合も多いと思われるので、Shell や SSH をログアウト/切断したあともバックグラウンドで実行したい。

 

バックグラウンドで実行する方法はいくつか考えられる

  • cronに仕込む 
  • 起動時に実行される local.sh に仕込む
  • nohup や setsid などで切断後も継続実行できるようにする

 cron については、cron の定期実行ジョブとして仕込んでおくだけである。といっても定期的に実行したいわけではないので年一回に設定する必要がある。ただしこの場合は、油断すると1年後にもう一度実行されてしまうというリスクと、再起動毎に cron に仕込みなおさなければならない、というデメリットがある。再起動を気にせずスクリプトを実行したい場合は、次に説明する local.sh に仕込む必要がある。


local.sh は、ESXi 起動時に必ず実行されるスクリプトで、こちらにスクリプトの実行を仕込んでおけば、再起動後も継続して監視される。ただし、監視終了後に消し忘れてしまうと、延々と実行され続け、何らかの問題につながってしまう可能性もある。
本記事執筆にあたり、local.sh や cron を利用する方法は試験してないため、あくまでも理論のみの紹介である。 
cron や local.sh については以下の記事が参考になると思うので、もし実装を検討する場合は熟読したい。
 
 nohup や setsid で実行する方法は、通常の Linux などと同様なためここでは特に説明はしない。ただし、ESXi の場合は単純に nohup や setsid でスクリプトを実行しただけではうまく動作しなかった。そのため、以下のように実行する必要があった。また、当然ながら、スクリプトファイルに実行権限を与える必要がある。

 

chmod 777 monitorLogFileAndInvokeAction.sh
# setsid nohup ./monitorLogFileAndInvokeAction.sh

 

 なぜ、このようにしないとうまくいかないのかは不明だがとりあえず上記のコマンドで SSH 切断後も動作を継続させることができた。暫時的に実行するにはこちらの手法が一番簡易なため、本記事ではこちらの手法を採用している。

 

 

動作テスト

バックグラウンドで実行した後は、動作をテストする必要がある。動作をテストするためには手動でトリガーとなるメッセージをログに記載すればよいので、echo "hogehogehoge" >> vmkernel.log などでログファイルに追記すればよい。
もしくは、vmkernel.log であれば以下のコマンドでもよいだろう。

 # vsish -e set /system/sysAlert "hogehogehoge"

あとはメールが届くのを確認すればよい。nohup で実行していた場合は、スクリプト実行時の出力が nohup.out に出力されるため、トラブルシューティングしやすい。

動作テストが終わったら、 ps -cC などで ProcessID を特定し、kill コマンドで kill しておこう。そうしないと再起動するまで延々とバックグラウンドでスクリプトが動き続けることになる。いうまでもなく、 cron や local.sh に仕込んだ場合はそちらの仕込みも消しておかなければならない。

コメント

コメントを投稿

このブログの人気の投稿

vSwitchにSTPが不要な理由

イメージ
  ** 知っている人にとっては当たり前の内容です**     ESXiは多くの場合、冗長構成をとるために二つ以上のNICを利用し、それぞれ単一、もしくは別個の物理スイッチに接続されていると思います。 ESXiの物理NICはuplinkまたはvmnicとよばれ、ESXi内部にある仮想スイッチ(vSwitch)につながっています。 vSwitchはL2SWとしての役割をするため、物理スイッチをESXiの接続はスイッチ間接続となります。   図1:ネットワークトポロジ     vSwitchが物理スイッチと同等の動作をすると仮定した場合、この構成はループに相当します。 L2レベルでループがある場合は、ブロードキャストストームなどの問題が発生するためにSpanning Tree Protocol(STP)を設定する必要(最近では必ずしもそうとは言い切れないようですが。。。)があります。   ではvSwitchの場合でもSpanning Treeに参加する(ネットワークは専門外なので表現が間違っていたらすみません。。。)必要があるのでしょうか? 表題からもわかるように答えはNoです。 L2ネットワークでBPDUと呼ばれるパケットをやり取りすることで Spanning Treeが構成されますが、実際に、vSwitchではこのBPDUをDropしますので、vSwitchのUplinkがBlockされることはありません。   ではなぜ、vSwitchではトポロジ的にLoopであるにもかかわらずSpanning Treeが不要なのでしょうか?Loopによる問題は発生しないのでしょうか?   実はvSwitchはFloodingが必要な通信に対して特殊な動作をします。 その特殊動作のため、トポロジ的にLoopであっても問題は発生せず、Spanning Treeに参加する必要がないのです。   たとえば、ARPなどの外部からのブロードキャストフレームをuplink経由でvSwitchが受け取った場合、vSwitchに接続されるVMに対してはフレームを転送しますが、ほかのUplinkに対してはフレームを転送しません。   下図ではUplink1からBroadcast Packetを受信した際の動作を示しています。 Broadcast Packetは仮想スイッチに接続されるVMに対して転送
続きを読む

ESXi に DNS サーバを何個まで登録できるか

イメージ
ESXi の DNS サーバの最大登録可能数を調べる vSphere 構築経験のある多くの方は2つまでとお答えになるかもしれない。 なぜならば、DCUI や vSphere Client から設定した場合、Primary DNS と Alternative DNS の2つまでしか設定できないからだ。 GUI から設定する場合、苦し紛れにカンマ区切りなどで3つ以上登録しようと試みても無駄である。GUI でエラーになってはじかれるだけだ。 ならば、CLI はどうか。 /etc/resolv.conf に手動で追記していくだけであればストレージの許す限り記載することはできるだろうが、 この方法は当然ながら標準的な手順ではない。 esxcli を利用して DNS を登録することも可能である。具体的には以下のコマンドを利用する esxcli network ip dns server add -s <ip_address> 上記のコマンドを利用してどこまで登録可能かを試してみた。 具体的には以下のコマンドを用いて255個のDNSサーバを追加してみた for i in `seq 1 255`; do esxcli network ip dns server add -s 192.0.2.$i ;done なお、本ブログで記載される IP Address は例示用に予約されたものであり、RFC5737 から拝借している。 結果として、少々時間はかかるが登録自体は問題なく成功した。 実環境においてこれほど多くの DNS の登録をすることはあり得ないので、事実上制限なしと考えられる。 なお、参考のために他ベンダーも含める形で DNS 登録数の最大数を調べたところ、2 か 3 にしているところが多いようだ。 DNS を大量に登録した際の動作を調べる DNS クエリのタイムアウト時間:5 秒則 ESXi の DNS Client は最近の systemd-resolved などではなく、レガシーなソフトウェアであるため、 resolv.conf の上から順番に問い合わせていき、問合せ先の DNS に到達できなかった場合に次の DNS サーバに問い合わせる動作になる。 次の DNS サーバに問い合わせる条件はあくまでも到達できなかった場合であり、到達できた
続きを読む

障害でVDSから切断されたVCSAの復旧方法

この投稿は vExpert Advent Calendarの10日目です。 https://adventar.org/calendars/6689 本記事では以下の状況と、簡易な復旧方法について説明します。 環境 vCSAは自身が管理するvSphere Cluster上に存在する。 vCSAは自身が管理する vDSに接続される vCSAが接続されるdvportgroupはEphemeralではない 該当のvCSA以外にvSphere Clusterを管理できる vCSA は存在しない  障害状況 vCSAは何らかの理由により、もともと存在していたESXiから、別のESXiに再登録されている。 vCSAはvDSから切断されてしまっている。 解説 上記の状況は、ESXiの障害などによって副次的に発生しうる状況です。もともと、vCSA は vDS に接続されていましたが、ESXi の障害などにより、いったん Guest OS から Shutdown され、Host Client を利用して別の ESXi に再登録したうえで起動しています。 この場合、もともとvCSAが接続されていたdvportは別の ESXi 上のポートであるため、起動時にvCSAはvNICを接続することができず、切断状態となります。 vCSAが切断状態になり、かつESXiのHost Clientからは仮想マシンをvDSに接続することができないため(Ephemeral Port を除く)、vCSAの復旧が困難となります。  この状況において有効な解決策としては事前に用意しておいたEphemeral Port を利用するか、もしくは一時的にVSSを作成して復旧する方法が一般的な方法です。 事前にEphemeral Port の準備がない場合には、VSSを作成することになりますが、Uplinkに空きがない場合は、Uplinkを付け替える必要があり、手順は複雑になります。 今回はVSSを利用しない簡易な復旧方法についてご紹介します。 簡易な復旧方法 完結に手順を示すと以下です。 vNICが切断されているVCSAをShutdown  vCSAが存在する ESXi を Maintenance Mode~Reboot  vCSA を再度起動~vNICが接続状態であることを確認  上記に示した通り、ESXiをリブート
続きを読む