Raum ist in der kleinsten Hütte…

Das zumindest denkt sich Veeam Backup & Replication, wenn es eng wird im Repository – zumindest zu eng für ein weiteres Vollbackup.

Bei der klassischen “Forward Incremental” Methode, bestehend aus einer (z.B. wöchentlichen) Vollsicherung und mehreren (täglichen) inkrementellen Sicherungen kann man in einem zu klein dimensionierten Backup Repository schon mal schnell an die Grenzen stossen.

Ich sehe es leider viel zu oft bei meinen Kunden, dass der Speicherplatz viel zu knapp bemessen wurde, so dass stellenweise weniger als drei Vollsicherungen gleichzeitig Platz finden. Daran, dass Veeam ja auch noch etwas rangieren muss, gerade wenn Synthetic Fulls erstellt werden, denken leider die wenigsten Entscheider.

Die Inkrements sind dabei natürlich alle abhängig von sämtlichen vorherigen Backups im aktuellen Zyklus, so dass der Verlust einer Sicherungsdatei alle darauf folgenden vollkommen unbrauchbar macht.

Aber zurück zum Titel dieses Posts: Steht am Wochenende mal wieder eine Vollsicherung an, obwohl nicht ausreichend Speicherplatz im Repository vorhanden ist, wird Veeam stattdessen eine weitere inkrementelle Sicherung starten, getreu dem Motto “Besser als gar keine Sicherung!” und “Einer geht noch!”.

So weit, so gut, aber dadurch wird das Problem weiter nach hinten geschoben und früher oder später ist das letzte Kilobyte geschrieben und der Backup Job läuft vor den berühmten Hammer.

Genau das ist mir heute zum wiederholten Male begegnet. Der Backup Job war für 30 Restore Points konfiguriert, vorhanden waren 160 – alle in ein- und demselben Backupzyklus, alle abhängig von ihren Vorgängern. Eine unangenehme Situation, wenn man dem Kunden erklären muss, dass er sich von seiner kompletten Datensicherung trennen muss, um eine aktuelle zu erstellen. Glücklich, wer dann die 3-2-1 Regel befolgt hat und über weitere Kopien verfügt.

Wo aber ist der Unterschied zur “Forever Forward Incremental” Methode, in der ja auch niemals eine aktuelle Vollsicherung erstellt und der ursprüngliche Zyklus bis in alle Ewigkeit weitergeführt wird?

Die Antwort liegt in der Konfiguration der Restore Point Anzahl versteckt. Während bei der klassischen Methode ganz optimistisch davon ausgegangen wird, dass schon irgendwann wieder Platz für ein weiteres Full sein wird, und ältere Sicherungsdateien aufgrund ihrer Retention automatisch gelöscht werden können, ist bei “Forever” ja von vorneherein klar, dass die Kette unendlich weitergeht.
Um also das Repository nicht platzen zu lassen und gleichzeit die geforderte Anzahl an Restore Points vorzuhalten, wendet Veeam nach der eigentlichen Sicherung die Methode der “Transformation” an. Dabei werden die Datenblöcke des ältesten inkrementellen Restore Points in das am Anfang der Kette stehenden “Full” injiziert und die danach nicht mehr benötigte inkrementelle Sicherung aus dem Repository gelöscht.
Dadurch hat man immer exakt die eingestellte Anzahl an Wiederherstellungspunkten, bei 30 Stück also eine Vollsicherung und 29 Inkremente.

Die gute Nachricht ist: Ich kann jederzeit aus meinem Forward Incremental Backup ein Forever Forward Incremental machen, indem ich in der Job Konfiguration (unter Storage -> Advanced) einfach die Haken für Synthetic Full und Active Full entferne und den Job ein weiteres Mal laufen lasse (siehe Screenshot).

Gesetzt den Fall, dass mein Repository noch ein bisschen Platz zum Rangieren hat, erzeugt das erst eine weitere inkrementelle Sicherungsdatei und transformiert anschliessend die ältesten Restore Points in eine “neue” Vollsicherung.

In den letzten 9 Stunden sind mittels dieser Vorgehensweise aus den oben genannten 160 Restore Points mittlerweilen 116 geworden – die 30 sind dann wohl irgendwann am Wochenende auch erreicht…

Syslog HASHMAP

I’ve a customer who have several DataCenters in the vCenter and each DataCenter needs different Syslog-Server. With this script you should be able to set for each Datacenter different Syslog-Server.

#Map DC to log server:
 
$servermap = @{
 
    "DC1" = "tcp://syslog01.v-crew.int:514,tcp://syslog02.v-crew.int:514";
    "DC2" = "tcp://syslog03.v-crew.int:514,tcp://syslog04.v-crew.int:514";
    "DC3" = "tcp://syslog05.v-crew.int:514,tcp://syslog06.v-crew.int:514";
 
};
 
  
 
foreach ($vmhost in (Get-VMHost)) {
 
    $DC = (Get-Datacenter -VMHost $vmhost)
 
    echo $vmhost.Name 
 
    echo $servermap.($DC.Name)
 

    $syslog = $servermap.($DC.Name)
 
    Get-AdvancedSetting -Entity $vmhost -Name "SysLog.Global.loghost" | Set-AdvancedSetting -Value $syslog -Confirm:$false
 
    Write-Host "Restarting syslog daemon." -ForegroundColor Green
 
    $esxcli = Get-EsxCli -VMHost $vmhost -V2
 
    $esxcli.system.syslog.reload.Invoke()
 
    Write-Host "Setting firewall to allow Syslog out of $($vmhost)" -ForegroundColor Green
 
    Get-VMHostFirewallException -VMHost $vmhost | where {$_.name -eq 'syslog'} | Set-VMHostFirewallException -Enabled:$true
 
}

https://github.com/Vaiper/syslog-servermap/blob/master/syslog-servermap.ps1

We hope it helps some of you.

Veeam Repository Configuration

For my Lab, i was in the lucky postion last year to got some awesome old Hardware HPE ProLiant DL380p Gen 8 etc. and with that I was able to build a awesome small Lab.


On this Server I’ve Windows Server 2016 running and as you can see under X: I’ve configured the Veeam-Repo. Here is as well Deduplication configured (I like dedup! ;))

How do you configure your Veeam-Repo? Do you know the awesome https://www.veeambp.com/ site? There are so many great tips and tricks. I’ve as well an external Server for my offsite Backups here, I’ve an Windows Server 2019 with REFS and 64 KB allocation unit size as well configured with Dedup.

How do you configure your Veeam-Repos?

another IT blog

Moin zusammen!

Ja, genau ein neuer IT Blog… mal wieder. Oliver @opalz und meiner einer @stimmermann probieren unser Glück mal, in Denglisch :D.

Themen werden im Groben: #Architektur #Design #Sizing #Performance #Administration #Projektleitung #Projektplanung #Beschaffung #DataCore #VMware #VDI #Linux #Windows #Veeam #DataCenter #Hardware #SDDC #DR #Network #Office365 #DSGVO #GoBD #CloudGate365 #Lizenzen #Backup

NXLOG Config for Windows 10

I use Graylog in my Environment for centralized logging infrastructure.

and while I playing at this time a lot of with VMware Horizon 7.9 I also created a new Windows 10 Master image with UEM etc. and I want to send all windows 10 instant clone logs to my existing Graylog infra.

So for windows logging there is at this time only NXLog for doing this job really great.

In case you need a working configuration here is mine:

Panic Soft
#NoFreeOnExit TRUE
define ROOT     C:\Program Files (x86)\nxlog
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %LOGDIR%\nxlog.log
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data
######################################################
############## Extensions ############################
<Extension gelf>
    Module      xm_gelf
</Extension>
########## INPUTS ###########
<Input eventlogs>
    Module      im_msvistalog
# For windows 2003 and earlier use the following:
#   Module      im_mseventlog
</Input>
########################################
################# OUTPUTS ##############
<Output out>
    Module      om_tcp
    Host        log.XXXXX.int
    Port        12201
    #Exec       to_syslog_snare();
    OutputType  GELF_TCP
</Output>
#######################################
#################### ROUTE  ###########
<Route eventlogs>
    Path        eventlogs => out
</Route>

The input in Graylog looks so:

and here you see an example extracted message in Graylog

I hope it helps someone!

Oracle VM und Monitoring über SNMP

Seit OracleVM 3.2 liefert Oracle die Option, den Server mittels SNMP zu überwachen. Die Basiskonfiguration hat noch nicht sonderlich viel Informationen geliefert, so dass der Einsatz etwas eingeschränkt ist. Wim Coakerts hat in seinem nun beschrieben, wie die MiBs erweitert werden können und dazu noch ein passendes RPM geliefert. Ist zwar offiziell vom Support nicht … Continue reading “Oracle VM und Monitoring über SNMP”

Seit OracleVM 3.2 liefert Oracle die Option, den Server mittels SNMP zu überwachen.
Die Basiskonfiguration hat noch nicht sonderlich viel Informationen geliefert, so dass der Einsatz etwas eingeschränkt ist.
Wim Coakerts hat in seinem nun beschrieben, wie die MiBs erweitert werden können und dazu noch ein passendes RPM geliefert.
Ist zwar offiziell vom Support nicht unterstützt, wird dafür über MyOracleSupport bereit gestellt und bietet eine interessante Erweiterung des SNMP-Überwachung.
Folgende MiBs werden ergänzt:
ovsType : Oracle VM Server
ovsVersion : Version of Oracle VM Server installed
ovsMaster : Master node in serverpool?
ovsClusterState : Cluster configured / online?
ovsClusterType : NFS or Lun based
ovsClusterStorage : the nfs mount or lun used for the server pool filesystem
ovsManagerUUID : UUID of the Oracle VM Manager instance
ovsServerpoolName : serverpool name this server is a member of (or None)
ovsServerpoolIP : Virtual IP address of the serverpool master
ovsAgentState : Agent running or stopped
ovsFreeMemory : free memory available for Virtual Machines on this server
ovsHostname : hostname as known by the Oracle VM Manager instance

vmTable : table with an index listing all the currently running VMs
columns -> vmIndex, vmType

OVM und Public Yum Server bei Oracle

Oracle hat mittlerweile das Repository für OVM3.2 im Public Yum bereit gestellt. Das Repository hat einen kleinen Haken, da Oracle dort ohne Vorwarnung oder Unterordner die aktuellsten Updates bereit stellt. Wenn also nun ein Update des Servers über die GUI angestoßen wird, dann ist es möglich das der Server auf eine Version aktualisiert wird, die … Continue reading “OVM und Public Yum Server bei Oracle”

Oracle hat mittlerweile das Repository für OVM3.2 im Public Yum bereit gestellt. Das Repository hat einen kleinen Haken, da Oracle dort ohne Vorwarnung oder Unterordner die aktuellsten Updates bereit stellt.
Wenn also nun ein Update des Servers über die GUI angestoßen wird, dann ist es möglich das der Server auf eine Version aktualisiert wird, die nicht zum Manager paßt…
Es muß immer geprüft werden, ob die aktuelle Version das gleiche Release wie Packages auf dem Public Yum haben.
=> Also Vorsicht beim Einbinden des public-yum. Immer vor dem Einspielen von Updates prüfen, ob die auch zum aktuellen Release passen.
Wie kann ich den Public Yum Server als Repository für OVM-Server konfigurieren?
Ich bevorzuge die CLI, da das darüber noch einfacher als über die GUI möglich ist. 🙂
bash-3.2$ ssh -p 10000 admin@ovm3
Command: edit yumConfig baseURL=http://public-yum.oracle.com/repo/OracleVM/OVM3/latest/x86_64/ gpgKeyCheck=no
Status: Success
Time: 2013-01-25 18:24:41,474 CET

Wie kann ich das prüfen?
yum info ovs-release
Repository 'ovm_repo' is missing name in configuration, using id
ovm_repo | 1.2 kB 00:00
Installed Packages
Name : ovs-release
Arch : x86_64
Version : 3.2
Release : 5.204
Size : 54 k
Repo : installed
Summary : Oracle VM server release file
License : GPL
Description: Oracle VM server release information.

Available Packages
Name : ovs-release
Arch : x86_64
Version : 3.2
Release : 5.208
Size : 103 k
Repo : ovm_repo
Summary : Oracle VM server release file
License : GPL
Description: Oracle VM server release information.
Ich habe hier einen OVM3.2.1 beta mit dem Public Yum Server verbunden. In diesem Beispiel ist die Version identisch und die Updates dürfen eingespielt werden, ohne Streß mit dem Manager zu bekommen.
Welche Updates stehen denn zur Verfügung?
[root@ovm3server ~]# yum check-update
Repository 'ovm_repo' is missing name in configuration, using id

bind-libs.x86_64 30:9.3.6-20.P1.el5_8.4 ovm_repo
bind-utils.x86_64 30:9.3.6-20.P1.el5_8.4 ovm_repo
enterprise-linux-ovs.x86_64 5-5.208 ovm_repo
kernel-uek.x86_64 2.6.39-300.26.1.el5uek ovm_repo
kernel-uek-firmware.noarch 2.6.39-300.26.1.el5uek ovm_repo
kexec-tools.x86_64 2.0.3-4.0.7.el5 ovm_repo
osc-oracle-generic.noarch 1.1.0-74.el5 ovm_repo
ovs-agent.x86_64 3.2.1-183 ovm_repo
ovs-release.x86_64 3.2-5.208 ovm_repo
sudo.x86_64 1.7.2p1-14.el5_8 ovm_repo
sysstat.x86_64 7.0.2-11.el5 ovm_repo
xen.x86_64 4.1.3-25.el5.1 ovm_repo
xen-devel.x86_64 4.1.3-25.el5.1 ovm_repo
xen-tools.x86_64 4.1.3-25.el5.1 ovm_repo
[root@ovm3server ~]#
Wie aktualisiert man 1 Server?
OVM> initiateYumUpgrade server name=ovm3server
Command: initiateYumUpgrade server name=ovm3server
Status: Success
Time: 2013-01-25 18:57:55,684 CET

Bei mir ist das nicht möglich, weil mein OVM-Manager auf dem Server läuft und somit nicht in den Maintenance-Mode gesetzt werden kann. Dieser Modus wird jedoch benötigt, um einen Server über die API aktualisieren zu können.
Alternative?
Der ovs-agent stößt letztendlich auch nur ein ‘yum update’ an, um die Packages über das YuM-Repository zu lesen.
Nun wünsche ich viel Spaß mit OVM3.2.1
Gruß
Thorsten

ESXi eigenes Image erstellen inkl. HP und FusionIO

Wer wie ich zur Zeit ein eigenes ESXi Image benötigt inkl. Software von HP und FusionIO, der kann diese kurze Anleitung vielleicht gebrauchen. Damit habe ich ein aktuelles ESXi 5.5 Image inkl. aktuelle HP Software und FusionIO Treiber erstellt und schon 10 ESXi-Server installiert. Herunterladen des Zip-Files von VMware Herunterladen der Software von FusionIO PowerCLI … Continue reading “ESXi eigenes Image erstellen inkl. HP und FusionIO”

Wer wie ich zur Zeit ein eigenes ESXi Image benötigt inkl. Software von HP und FusionIO, der kann diese kurze Anleitung vielleicht gebrauchen. Damit habe ich ein aktuelles ESXi 5.5 Image inkl. aktuelle HP Software und FusionIO Treiber erstellt und schon 10 ESXi-Server installiert.
Herunterladen des Zip-Files von VMware
Herunterladen der Software von FusionIO
PowerCLI öffnen und dahin wechseln wo das Zip-File liegt

PowerCLI C:\Users\User\Downloads> ls
Verzeichnis: C:\Users\User\Downloads
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 06.02.2015 11:51 333533064 ESXi550-201502001.zip
-a--- 22.10.2013 16:46 297072 libvsl-1.0.0-550-offline-bundle.3.2.6.1219.zip
-a--- 21.10.2013 14:51 1738984 scsi-iomemory-vsl-55L-3.2.6.1219-offline_bundle-1377365.zip

3. EsxSoftwareDepot hinzufügen

PowerCLI C:\Users\User\Downloads> Add-EsxSoftwareDepot .\ESXi550-201502001.zip
Depot Url
---------
zip:C:\Users\User\Downloads\ESXi550-201502001.zip?index.xml
PowerCLI C:\Users\User\Downloads> Add-EsxSoftwareDepot .\libvsl-1.0.0-550-offline-bundle.3.2.6.1219.zip
Depot Url
---------
zip:C:\Users\User\Downloads\libvsl-1.0.0-550-offline-bundle.3.2.6.1219.zip?index.xml
PowerCLI C:\Users\User\Downloads> Add-EsxSoftwareDepot .\scsi-iomemory-vsl-55L-3.2.6.1219-offline_bundle-1377365.
zip
Depot Url
---------
zip:C:\Users\User\Downloads\scsi-iomemory-vsl-55L-3.2.6.1219-offline_bundle-1377365.zip?index.xml

Hinzufügen des HP-Depots

PowerCLI C:\Users\User\Downloads> Add-EsxSoftwareDepot http://vibsdepot.hp.com/hpq/dec2014/index.xml
Depot Url
---------
http://vibsdepot.hp.com/hpq/dec2014/index.xml

EsxSoftwareDepot Überprüfen

PowerCLI C:\Users\User\Downloads> Get-EsxSoftwareDepot
Depot Url
---------
zip:C:\Users\User\Downloads\ESXi550-201502001.zip?index.xml
zip:C:\Users\User\Downloads\libvsl-1.0.0-550-offline-bundle.3.2.6.1219.zip?index.xml
zip:C:\Users\User\Downloads\scsi-iomemory-vsl-55L-3.2.6.1219-offline_bundle-1377365.zip?index.xml
http://vibsdepot.hp.com/hpq/dec2014/index.xml
PowerCLI C:\Users\User\Downloads> Get-EsxSoftwarePackage -Name esx-base
Name Version Vendor Creation Date
---- ------- ------ -------------
esx-base 5.5.0-2.55.2456374 VMware 22.01.2015 00...
PowerCLI C:\Users\User\Downloads> Get-EsxImageProfile | ft -Autosize
Name Vendor Last Modified Acceptance Level
---- ------ ------------- ----------------
ESXi-5.5.0-20150204001-standard VMware, Inc. 23.01.2015 03:45:57 PartnerSupported
ESXi-5.5.0-20150204001-no-tools VMware, Inc. 23.01.2015 03:45:57 PartnerSupported

Profile Clonen

New-EsxImageProfile -CloneProfile ESXi-5.5.0-20150204001-standard -Name ESXi-5.5.0-20150204001-HP-FusionIO -AcceptanceLevel PartnerSupported
Name Vendor Last Modified Acceptance Level
---- ------ ------------- ----------------
ESXi-5.5.0-20150204001-HP-F... XXX 23.01.2015 0... PartnerSupported

Hinzufügen der Softwarepakete

Add-EsxSoftwarePackage -ImageProfile ESXi-5.5.0-20150204001-HP-FusionIO -SoftwarePackage hp-ams,libvsl,hponcfg,hp-smx-provider,hpnmi,scsi-iomemory-vsl,hpbootcfg,hpssacli,hp-esxi-fc-enablement,char-hpilo | Select -ExpandProperty Depends

Überprüfen der SoftwarePakete

Get-EsxSoftwarePackage | where {$_.Vendor -eq "Hewlett-Packard" -or $_.Vendor -eq "Fusion-io" } | Format-Table -AutoSize
 
Name                  Version                          Vendor          Creation Date     
----                  -------                          ------          -------------     
libvsl                550.sdk.1.0.0-vsl.3.2.6.1219     Fusion-io       12.10.2013 00:19:09
hponcfg               5.0.0.4.4-0.2.434156             Hewlett-Packard 14.07.2014 18:49:14
hpnmi                 500.2.3.12-434156                Hewlett-Packard 20.02.2014 12:00:00
hp-smx-limited        500.03.06.00.21-434156           Hewlett-Packard 03.07.2014 04:00:36
hp-smx-limited        550.03.05.00.2-1198610           Hewlett-Packard 06.02.2014 06:51:53
scsi-iomemory-vsl     3.2.6.1219-1OEM.550.0.0.1198610  Fusion-io       12.10.2013 00:18:59
hpssacli              1.60.17.0-5.5.0.1198610          Hewlett-Packard 06.12.2013 05:02:25
hponcfg               5.5.0.04-00.13.2.1198610         Hewlett-Packard 03.04.2014 00:09:07
hp-smx-provider       500.03.06.00.23-434156           Hewlett-Packard 03.07.2014 04:08:48
hpssacli              2.0.23.0-5.0.0.377826            Hewlett-Packard 29.07.2014 17:29:11
hp-smx-provider       550.03.05.00.8-1198610           Hewlett-Packard 06.02.2014 07:26:33
hpbootcfg             5.5.0.02-00.00.11.1198610        Hewlett-Packard 27.11.2013 18:50:47
hpnmi                 550.2.3.5-1198610                Hewlett-Packard 31.10.2013 19:50:14
hp-esxi-fc-enablement 500.2.1.8-434156                 Hewlett-Packard 08.09.2014 19:44:41
hp-conrep             5.0.0.1-0.0.8.434156             Hewlett-Packard 14.07.2014 18:48:57
hpbootcfg             5.0.0.02-00.00.8.434156          Hewlett-Packard 27.11.2013 18:44:33
char-hpilo            500.9.0.2.3-1OEM.500.0.0.434156  Hewlett-Packard 31.03.2014 19:44:41
hptestevent           5.0.0.01-00.01.1.434156          Hewlett-Packard 31.10.2013 19:06:15
hp-ams                550.9.6.0-12.1198610             Hewlett-Packard 15.02.2014 18:58:47
char-hpcru            5.0.6.6-1OEM.500.0.0.434156      Hewlett-Packard 31.03.2014 19:44:41
char-hpcru            5.5.6.6-1OEM.550.0.0.1198610     Hewlett-Packard 31.03.2014 19:44:41
hp-ams                500.10.0.1-07.434156             Hewlett-Packard 09.09.2014 17:03:44
hp-esxi-fc-enablement 550.1.6.19-1198610               Hewlett-Packard 18.02.2014 19:44:41
hptestevent           5.5.0.01-00.01.4.1198610         Hewlett-Packard 31.10.2013 19:05:15
char-hpilo            550.9.0.2.3-1OEM.550.0.0.1198610 Hewlett-Packard 31.03.2014 19:44:41

Export des Images als Zip-File, das kann man super Benutzen um bestehende ESXi-Server zu aktualisieren.

Export-EsxImageProfile -ImageProfile ESXi-5.5.0-20150204001-HP-FusionIO -ExportToBundle -FilePath C:\Users\XXX\Downloads\ESXI-Image\rdy\ESXi-5.5.0-20150204001-HP-FusionIO-23022015.zip

Export des Image als ISO-File für eine Neuinstallation.

Export-EsxImageProfile -ImageProfile ESXi-5.5.0-20150204001-HP-FusionIO -ExportToIso -FilePath C:\Users\XXX\Downloads\ESXI-Image\rdy\ESXi-5.5.0-20150204001-HP-FusionIO-23022015.iso

Hoffe es Hilft