NXLOG Config for Windows 10

I use Graylog in my Environment for centralized logging infrastructure.

and while I playing at this time a lot of with VMware Horizon 7.9 I also created a new Windows 10 Master image with UEM etc. and I want to send all windows 10 instant clone logs to my existing Graylog infra.

So for windows logging there is at this time only NXLog for doing this job really great.

In case you need a working configuration here is mine:

Panic Soft
#NoFreeOnExit TRUE
define ROOT     C:\Program Files (x86)\nxlog
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %LOGDIR%\nxlog.log
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data
######################################################
############## Extensions ############################
<Extension gelf>
    Module      xm_gelf
</Extension>
########## INPUTS ###########
<Input eventlogs>
    Module      im_msvistalog
# For windows 2003 and earlier use the following:
#   Module      im_mseventlog
</Input>
########################################
################# OUTPUTS ##############
<Output out>
    Module      om_tcp
    Host        log.XXXXX.int
    Port        12201
    #Exec       to_syslog_snare();
    OutputType  GELF_TCP
</Output>
#######################################
#################### ROUTE  ###########
<Route eventlogs>
    Path        eventlogs => out
</Route>

The input in Graylog looks so:

and here you see an example extracted message in Graylog

I hope it helps someone!

OVM und Public Yum Server bei Oracle

Oracle hat mittlerweile das Repository für OVM3.2 im Public Yum bereit gestellt. Das Repository hat einen kleinen Haken, da Oracle dort ohne Vorwarnung oder Unterordner die aktuellsten Updates bereit stellt.
Wenn also nun ein Update des Servers über die GUI angestoßen wird, dann ist es möglich das der Server auf eine Version aktualisiert wird, die nicht zum Manager paßt…
Es muß immer geprüft werden, ob die aktuelle Version das gleiche Release wie Packages auf dem Public Yum haben.
=> Also Vorsicht beim Einbinden des public-yum. Immer vor dem Einspielen von Updates prüfen, ob die auch zum aktuellen Release passen.
Wie kann ich den Public Yum Server als Repository für OVM-Server konfigurieren?
Ich bevorzuge die CLI, da das darüber noch einfacher als über die GUI möglich ist. 🙂
bash-3.2$ ssh -p 10000 admin@ovm3
Command: edit yumConfig baseURL=http://public-yum.oracle.com/repo/OracleVM/OVM3/latest/x86_64/ gpgKeyCheck=no
Status: Success
Time: 2013-01-25 18:24:41,474 CET

Wie kann ich das prüfen?
yum info ovs-release
Repository 'ovm_repo' is missing name in configuration, using id
ovm_repo | 1.2 kB 00:00
Installed Packages
Name : ovs-release
Arch : x86_64
Version : 3.2
Release : 5.204
Size : 54 k
Repo : installed
Summary : Oracle VM server release file
License : GPL
Description: Oracle VM server release information.

Available Packages
Name : ovs-release
Arch : x86_64
Version : 3.2
Release : 5.208
Size : 103 k
Repo : ovm_repo
Summary : Oracle VM server release file
License : GPL
Description: Oracle VM server release information.
Ich habe hier einen OVM3.2.1 beta mit dem Public Yum Server verbunden. In diesem Beispiel ist die Version identisch und die Updates dürfen eingespielt werden, ohne Streß mit dem Manager zu bekommen.
Welche Updates stehen denn zur Verfügung?
[root@ovm3server ~]# yum check-update
Repository 'ovm_repo' is missing name in configuration, using id

bind-libs.x86_64 30:9.3.6-20.P1.el5_8.4 ovm_repo
bind-utils.x86_64 30:9.3.6-20.P1.el5_8.4 ovm_repo
enterprise-linux-ovs.x86_64 5-5.208 ovm_repo
kernel-uek.x86_64 2.6.39-300.26.1.el5uek ovm_repo
kernel-uek-firmware.noarch 2.6.39-300.26.1.el5uek ovm_repo
kexec-tools.x86_64 2.0.3-4.0.7.el5 ovm_repo
osc-oracle-generic.noarch 1.1.0-74.el5 ovm_repo
ovs-agent.x86_64 3.2.1-183 ovm_repo
ovs-release.x86_64 3.2-5.208 ovm_repo
sudo.x86_64 1.7.2p1-14.el5_8 ovm_repo
sysstat.x86_64 7.0.2-11.el5 ovm_repo
xen.x86_64 4.1.3-25.el5.1 ovm_repo
xen-devel.x86_64 4.1.3-25.el5.1 ovm_repo
xen-tools.x86_64 4.1.3-25.el5.1 ovm_repo
[root@ovm3server ~]#
Wie aktualisiert man 1 Server?
OVM> initiateYumUpgrade server name=ovm3server
Command: initiateYumUpgrade server name=ovm3server
Status: Success
Time: 2013-01-25 18:57:55,684 CET

Bei mir ist das nicht möglich, weil mein OVM-Manager auf dem Server läuft und somit nicht in den Maintenance-Mode gesetzt werden kann. Dieser Modus wird jedoch benötigt, um einen Server über die API aktualisieren zu können.
Alternative?
Der ovs-agent stößt letztendlich auch nur ein ‘yum update’ an, um die Packages über das YuM-Repository zu lesen.
Nun wünsche ich viel Spaß mit OVM3.2.1
Gruß
Thorsten

Oracle VM und Monitoring über SNMP

Seit OracleVM 3.2 liefert Oracle die Option, den Server mittels SNMP zu überwachen.
Die Basiskonfiguration hat noch nicht sonderlich viel Informationen geliefert, so dass der Einsatz etwas eingeschränkt ist.
Wim Coakerts hat in seinem nun beschrieben, wie die MiBs erweitert werden können und dazu noch ein passendes RPM geliefert.
Ist zwar offiziell vom Support nicht unterstützt, wird dafür über MyOracleSupport bereit gestellt und bietet eine interessante Erweiterung des SNMP-Überwachung.
Folgende MiBs werden ergänzt:
ovsType : Oracle VM Server
ovsVersion : Version of Oracle VM Server installed
ovsMaster : Master node in serverpool?
ovsClusterState : Cluster configured / online?
ovsClusterType : NFS or Lun based
ovsClusterStorage : the nfs mount or lun used for the server pool filesystem
ovsManagerUUID : UUID of the Oracle VM Manager instance
ovsServerpoolName : serverpool name this server is a member of (or None)
ovsServerpoolIP : Virtual IP address of the serverpool master
ovsAgentState : Agent running or stopped
ovsFreeMemory : free memory available for Virtual Machines on this server
ovsHostname : hostname as known by the Oracle VM Manager instance

vmTable : table with an index listing all the currently running VMs
columns -> vmIndex, vmType

Vorstellung

Hallo,
auf diesem Wege wünsche ich allen Lesern dieses Blogs viel Spaß.
Da ich auf diesem Gebiet bisher noch sehr neu bin, kommt zur Begrüßung nur ein kurzer Post.
Ich werde hier dem Thema entsprechend von Forschungsprojekten in meiner Freizeit berichten und somit allen Lesern die Möglichkeit geben, sich an den Erfahrungen zu beteiligen.
Ich beschäftige mich seit ~1995 mit Linux und bin ein großer Freund der Kommandozeile. Von 1999-2003 war ich bei Oracle Deutschland beschäftigt und habe dadurch die Datenbank sehr schätzen gelernt – sie gehört heute zu meine Hauptbeschäftigung. Aufgrund eines Kundeprojektes habe ich mich intensiv mit Oracle VM auseinander gesetzt und bin mittlerweile ein zentraler Ansprechparnter für das Thema bei meinem Arbeitgeber geworden.
Weihnachten 2012 habe ich den heimischen Spielserver auf OVM 3.2.1 Beta umgebaut, was ich hier in den nächsten Wochen noch näher beschreiben werde.
Das soll es als kurze Begrüßung sein. Alles weitere folgt später. 🙂
 
Gruß
Thorsten