一键登录 更安全快捷
获取验证码
密码登录
验证码登录
登录
登录/注册
0
收藏
ESXi 的 DCUI 是服务器本地控制台,主要用于故障排查,可直接在物理机操作,也能通过 iDRAC/iLO 远程访问。ESXi
所有登录方式都会自动记录,并生成 UserLoginSessionEvent 事件用于审计。本文带大家零基础也能学会查看、筛选 DCUI 登录记录。
ESXi 是 VMware 旗下的虚拟化服务器系统,是企业运行虚拟机的核心载体。而 DCUI 就是 ESXi 的本地直接控制台,它是服务器出现故障、远程无法连接时,最核心的排查工具。
我们可以通过两种方式使用 DCUI:一是走到服务器机房,在物理机的屏幕、键盘上直接操作;二是通过 iDRAC、iLO 这类带外管理系统,在办公室就能远程打开 DCUI 界面处理问题。
DCUI 拥有 ESXi 服务器的最高操作权限,可以修改网络、存储、虚拟机等核心配置,权限极高。
为了服务器安全,ESXi 会自动记录所有登录行为,包括 SSH、API、网页端、DCUI 这四种方式,每一次登录都会生成一条名为UserLoginSessionEvent的系统事件,相当于服务器的 “登录考勤记录”,方便管理员审计追溯。
我们既可以在单台 ESXi 上直接看记录,也可以用 vCenter 统一查看多台服务器,企业级环境还能通过 VCF Operations 平台集中管理。
手动翻找系统事件效率太低,我们可以用 VMware 官方的 PowerCLI 工具,运行一段简单脚本,就能精准筛选出只有 DCUI 的登录记录。
完整可直接运行的脚本代码
powershell
# 获取最新1000条登录事件,仅筛选DCUI登录记录
$dcuiLogins = Get-VIEvent -User "dcui" -MaxSamples 1000 | Where { $_.GetType().Name -eq "UserLoginSessionEvent" -and $_.FullFormattedMessage -match "[email protected] logged in as VMware-client/9"}
# 新建空列表存储整理后的结果
$results = @()
# 循环提取每条登录记录的关键信息:集群、主机、登录时间
foreach ($dcuiLogin in $dcuiLogins) {
$tmp = [pscustomobject] [ordered]@{
Cluster = $dcuiLogin.ComputeResource.Name
Host = $dcuiLogin.Host.Name
Date = $dcuiLogin.CreatedTime
}
$results += $tmp
}
# 按登录时间从新到旧排序并展示结果
$results | Sort-Object -Property Date -Descending这段脚本会抓取最新 1000 条登录事件,自动过滤掉无关记录,只保留 DCUI 登录信息,最终输出三项核心内容:
Cluster:ESXi 主机所属的集群名称
Host:具体登录的 ESXi 主机名称
Date:精准的 DCUI 登录时间
结果会按照最新登录时间倒序排列,方便我们第一时间查看最近的登录行为。
DCUI 登录审计是 ESXi 安全管理的基础操作,系统会自动记录所有登录行为,我们不需要手动记录。
零基础管理员可以直接使用文中的 PowerCLI 脚本,快速筛选、查看 DCUI 登录记录,及时发现异常登录,保障虚拟化服务器的安全稳定运行。
