您可以配置 NSX-T 设备和管理程序以将日志消息发送到远程日志记录服务器。

NSX ManagerNSX ControllerNSX Edge 和管理程序支持远程日志记录。必须分别在每个节点上配置远程日志记录。

在 KVM 主机上,NSX-T 安装软件包会通过将配置文件置于 /etc/rsyslog.d 目录中来自动配置 rsyslog 守护进程。

前提条件

  • 配置日志记录服务器以接收日志。

过程

  1. 要在 NSX-T 设备上配置远程日志记录,请执行以下操作:
    1. 运行以下命令以配置日志服务器和要发送到日志服务器的消息类型。可以将多个设备或消息 ID 指定为逗号分隔列表(不含空格)。
      set logging-server <hostname-or-ip-address[:port]> proto <proto> level <level> [facility <facility>] [messageid <messageid>] [certificate <filename>] [structured-data <structured-data>]

      有关此命令的详细信息,请参见《NSX-T CLI 参考》。您可以多次运行该命令以添加多个日志记录服务器配置。例如:

      nsx> set logging-server 192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      nsx> set logging-server 192.168.110.60 proto udp level info facility auth,user
    2. 可以使用 get logging-server 命令查看日志记录配置。例如,
      nsx> get logging-servers
      192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      192.168.110.60 proto udp level info facility auth,user
  2. 要在 ESXi 主机上配置远程日志记录,请执行以下操作:
    1. 运行以下命令以配置 syslog 并发送测试消息:
      esxcli network firewall ruleset set -r syslog -e true
      esxcli system syslog config set --loghost=udp://<log server IP>:<port>
      esxcli system syslog reload
      esxcli system syslog mark -s "This is a test message"
    2. 可以运行以下命令以显示配置:
      esxcli system syslog config get
  3. 要在 KVM 主机上配置远程日志记录,请执行以下操作:
    1. 针对您的环境编辑文件 /etc/rsyslog.d/10-vmware-remote-logging.conf
    2. 将以下行添加到该文件中:
      *.* @<ip>:514;RFC5424fmt
    3. 运行以下命令:
      service rsyslog restart