VMware Global Community
HideCarlos
Contributor
Contributor
‎02-06-2024 10:12 AM

VMs apagadas sem ação direta

Olá, pessoal.

 

Recebi um cliente com um ambiente com 2 ESXi 6.7, em sites separados, e gerenciados por um mesmo vCenter também 6.7. Cada ESXi possui armazenamento em discos locais, isto é, não compartilham espaço em disco.

 

A ideia dos dois sites é possibilitar uma replicação entre sites, que é feita através do Veeam, então não são feitas migrações de um host para outro, etc.

 

Ontem tiveram um problema de falta de espaço no datastore do ESXi secundário (chamarei de ESXi2), onde o espaço chegou a acabar totalmente. Este ESXi é utilizado exclusivamente para receber as réplicas e, durante a remoção de réplicas antigas e não mais necessárias no Veeam, duas VMs (que não eram alvo da remoção) sumiram do ESXi1, que também não era alvo da manutenção.

 

Para melhor entendimento, não existem configurações complexas no ambiente de replicação, o Veeam apenas se conecta ao vCenter e na política de replicação são apontadas as VMs desejadas e o destino. E até então tudo vinha funcionando bem.

 

Tudo leva a crer que foi essa operação que causou a deleção pelo momento em que ocorreu, mas não consigo correlacionar os acontecimentos.

 

Como havia backup e a própria réplica da VM que sumiu do vSphere, não houve perda significativa de dados, entretanto gostaria de um auxílio para tentar identificar o que ocorreu realmente, pois sem entender isso não tenho mais segurança de remover as demais réplicas e liberar espaço.

 

Ressalto também que não foi uma deleção acidental através do Veeam, pois mesmo que o Veeam removesse a réplica e a produção, ambas as VMs que sumiram do vSphere constam ainda nas réplicas do Veeam, tanto que foi possível restabelecer o ambiente através delas, então as VMs realmente apenas foram deletadas do vSphere. E nas tasks do vCenter aparece que realmente foi o administrator, só que tanto o Veeam quanto os administradores utilizam o mesmo usuário, então não ajuda a descobrir de qual lado veio o tiro.

 

Como não sou um especialista, gostaria de saber se têm ideia de quais logs posso olhar e como posso analisar para entender o que ocorreu e evitar que ocorra novamente, pois não estou entendendo nada.

 

Atenciosamente,

Carlos

0 Kudos
1 Reply
diegodco31
Leadership
Leadership
‎02-06-2024 11:36 AM

Ola Carlos
O log no host esxi seria hostd.log, segue link para consulta. Mas nao vai ajudar muito ja que voce identifcou o usuario. O ideia seria ter uma usuario especifico para o veeam.
https://kb.vmware.com/s/article/2005478#:~:text=To%20determine%20which%20user%20removed,which%20the%....

 

Diego Oliveira
LinkedIn: http://www.linkedin.com/in/dcodiego