ESXi 的 DCUI 是服务器本地控制台,主要用于故障排查,可直接在物理机操作,也能通过 iDRAC/iLO 远程访问。ESXi 所有登录方式都会自动记录,并生成 UserLoginSessionEvent 事件用于审计。本文带大家零基础也能学会查看、筛选 DCUI 登录记录。
一、先搞懂:什么是 ESXi DCUI?
ESXi 是 VMware 旗下的虚拟化服务器系统,是企业运行虚拟机的核心载体。而 DCUI 就是 ESXi 的本地直接控制台,它是服务器出现故障、远程无法连接时,最核心的排查工具。
我们可以通过两种方式使用 DCUI:一是走到服务器机房,在物理机的屏幕、键盘上直接操作;二是通过 iDRAC、iLO 这类带外管理系统,在办公室就能远程打开 DCUI 界面处理问题。
二、为什么要审计 DCUI 的登录记录?
DCUI 拥有 ESXi 服务器的最高操作权限,可以修改网络、存储、虚拟机等核心配置,权限极高。
为了服务器安全,ESXi 会自动记录所有登录行为,包括 SSH、API、网页端、DCUI 这四种方式,每一次登录都会生成一条名为UserLoginSessionEvent的系统事件,相当于服务器的 “登录考勤记录”,方便管理员审计追溯。
我们既可以在单台 ESXi 上直接看记录,也可以用 vCenter 统一查看多台服务器,企业级环境还能通过 VCF Operations 平台集中管理。
三、小白实操:用脚本一键筛选 DCUI 登录记录
手动翻找系统事件效率太低,我们可以用 VMware 官方的 PowerCLI 工具,运行一段简单脚本,就能精准筛选出只有 DCUI 的登录记录。
完整可直接运行的脚本代码
powershell
获取最新1000条登录事件,仅筛选DCUI登录记录
$dcuiLogins = Get-VIEvent -User "dcui" -MaxSamples 1000 | Where { $.GetType().Name -eq "UserLoginSessionEvent" -and $.FullFormattedMessage -match "dcui@127.0.0.1 logged in as VMware-client/9"}
新建空列表存储整理后的结果
$results = @()
循环提取每条登录记录的关键信息:集群、主机、登录时间
foreach ($dcuiLogin in $dcuiLogins) {
$tmp = [pscustomobject] [ordered]@{
Cluster = $dcuiLogin.ComputeResource.Name
Host = $dcuiLogin.Host.Name
Date = $dcuiLogin.CreatedTime
}
$results += $tmp
}
按登录时间从新到旧排序并展示结果
$results | Sort-Object -Property Date -Descending
四、脚本运行结果怎么看?
这段脚本会抓取最新 1000 条登录事件,自动过滤掉无关记录,只保留 DCUI 登录信息,最终输出三项核心内容:
Cluster:ESXi 主机所属的集群名称
Host:具体登录的 ESXi 主机名称
Date:精准的 DCUI 登录时间
结果会按照最新登录时间倒序排列,方便我们第一时间查看最近的登录行为。
五、总结
DCUI 登录审计是 ESXi 安全管理的基础操作,系统会自动记录所有登录行为,我们不需要手动记录。
零基础管理员可以直接使用文中的 PowerCLI 脚本,快速筛选、查看 DCUI 登录记录,及时发现异常登录,保障虚拟化服务器的安全稳定运行。
注·内容部分为AI整理