Logs de streaming do plano de controle Supervisor para um rsyslog remoto

Confira como configurar o streaming de logs das VMs do plano de controle Supervisor para um receptor rsyslog remoto para evitar a perda de dados de log valiosos.

Os logs gerados pelos componentes nas VMs do plano de controle Supervisor são armazenados localmente nos sistemas de arquivos das VMs. Quando uma grande quantidade de logs é acumulada, os logs são alternados em alta taxa, o que leva à perda de mensagens valiosas que podem ajudar a identificar a causa raiz de diferentes problemas. As VMs do plano de controle vCenter Server e Supervisor oferecem suporte ao streaming de seus logs locais para um receptor rsyslog remoto. Esse recurso ajuda a capturar logs para os seguintes serviços e componentes:

Em vCenter Server: serviço Workload Control Plane, serviço ESX Agent Manager, serviço Autoridade de Certificação e todos os outros serviços em execução em vCenter Server.
Supervisor componentes do plano de controle e Supervisor serviços incorporados, como o serviço de VM, e Tanzu Kubernetes Grid.

Você pode configurar o appliance do vCenter Server para coletar e transmitir dados de log local para um receptor rsyslog remoto. Depois que essa configuração é aplicada a vCenter Server, o remetente rsyslog em execução em vCenter Server começa a enviar logs gerados por serviços dentro desse sistema vCenter Server.

Supervisor usa o mesmo mecanismo que vCenter Server para descarregar logs locais para reduzir a sobrecarga de gerenciamento de configuração. O serviço Workload Control Plane monitora a configuração do vCenter Serverrsyslog sondando os logs periodicamente. Se o serviço do Plano de Controle da Carga de Trabalho detectar que a configuração do rsyslog vCenter Server remoto não está vazia, o serviço propagará essa configuração para cada VM do plano de controle em todos os Supervisors. Isso pode gerar uma quantidade muito grande de tráfego de mensagens rsyslog que pode sobrecarregar o receptor rsyslog remoto. Portanto, a máquina receptora deve ter capacidade de armazenamento suficiente para sustentar grandes quantidades de mensagens rsyslog.

A remoção da configuração do rsyslog de vCenter Server interrompe as mensagens de rsyslog de vCenter Server. O serviço Workload Control Plane detecta a alteração e a propaga para cada VM do plano de controle em cada Supervisor, eventualmente interrompendo os fluxos de VM do plano de controle também.

Etapas de configuração

Execute as seguintes etapas para configurar o streaming de rsyslog para Supervisor VMs do plano de controle:

Configure um receptor rsyslog provisionando uma máquina que:
- Executa o serviço rsyslog no modo de receptor. Consulte o exemplo Recebendo grandes quantidades de mensagens com alto desempenho da documentação do rsyslog.
- Tem espaço de armazenamento suficiente para acomodar grandes quantidades de dados de log.
- Tem conectividade de rede para receber dados de VMs do plano de controle vCenter Server e Supervisor.
Faça login na interface de gerenciamento do appliance do vCenter Server em https://<vcenter server address>:5480 como raiz.
Configure vCenter Server para transmitir para o receptor rsyslog por meio da interface de gerenciamento do dispositivo vCenter Server. Consulte Encaminhar vCenter Server arquivos de log para o servidor syslog remoto.

Pode levar alguns minutos para que a configuração do rsyslog de vCenter Server seja aplicada às VMs do plano de controle Supervisor. O serviço Workload Control Plane no dispositivo vCenter Server pesquisa a configuração do dispositivo a cada 5 minutos e a propaga para todos os Supervisors disponíveis. A quantidade de tempo necessária para a conclusão da propagação depende do número de Supervisors em seu ambiente. Caso algumas das VMs do plano de controle no Supervisors não estejam íntegras ou estejam executando alguma outra operação, o serviço Plano de controle da carga de trabalho tentará aplicar a configuração do rsyslog novamente até ser bem-sucedido.

Inspecionando logs dos componentes da VM do plano de controle

O rsyslog das VMs do plano de controle Supervisor incorpora tags nas mensagens de log que indicam o componente de origem dessas mensagens de log.


Tags de log	Descrição
vns-control-plane-pods <pod_name>/<instance_number>.log	Logs originados de pods do Kubernetes em VMs do plano de controle. Por exemplo: `vns-control-plane-pods etcd/0.log` ou `vns-control-plane-pods nsx-ncp/573.log`
vns-control-plane-imc	Logs de configuração inicial de VMs do plano de controle.
vns-control-plane-boostrap	Logs de bootstrap da implantação do plano de controle de nós do Kubernetes.
vns-control-plane-upgrade-logs	Logs de patches de nó do plano de controle e atualizações de versão secundária.
vns-control-plane-svchost-logs	Logs do host de serviço ou do agente no nível do sistema da VM do plano de controle.
vns-control-plane-update-controller	Log do realizador e do sincronizador de estado desejado do plano de controle.
vns-control-plane-compact-etcd-logs	Logs para manter a compactação do armazenamento do serviço etcd do plano de controle.