您可以配置要应用于所有 NSX Manager 和 Edge 节点的设置,例如,时区、NTP 服务器、SNMP 和 syslog 服务器。

在此版本中,仅支持一个节点配置文件。此配置文件表示时区、NTP 服务器、SNMP 配置和 syslog 服务器的集合。默认情况下,节点配置文件将应用于所有节点,除非节点被配置为不接受 NSX Manager 的此类配置。要阻止节点接受节点配置文件,请在该节点上使用 CLI 命令 set node central-config disabled

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择系统 > Fabric > 配置文件
  3. 单击节点配置文件选项卡。
  4. 名称列中,单击所有 NSX 节点
  5. 单击编辑以配置时区和 NTP 服务器。
  6. Syslog 服务器部分中,单击添加以添加 Syslog 服务器。
    1. 输入 Syslog 服务器的 FQDN 或 IP 地址。
    2. 指定端口号。
    3. 选择一种协议。
      可用协议包括 TCPUDPLI (Log Insight)。
    4. 选择日志级别。
      可用级别包括 紧急警示严重错误警告通知信息调试

      选择某个级别时,您还会看到所有先前级别的日志(从紧急级别开始)。例如,如果选择紧急,您将看到紧急级别的日志。如果选择严重,您将看到紧急警示严重级别的日志。如果选择信息,您将看到紧急警示严重错误警告通知信息级别的日志。如果选择调试,您将看到所有日志级别的消息。

  7. SNMP 轮询部分的 v2c 下,单击添加以添加 SNMPv2c 社区属性。
    1. 输入社区属性的名称。
    2. 输入社区属性字符串值。
      此值用于进行身份验证。
  8. SNMP 轮询部分的 v3 下,单击添加以添加 SNMPv3 用户。
    1. 输入用户名。
    2. 输入身份验证密码。
      您可以单击右侧的图标以显示或隐藏密码。
    3. 输入专用密码。
      您可以单击右侧的图标以显示或隐藏密码。
  9. SNMP 陷阱部分的 v2c 下,单击添加以添加 SNMPv2c 陷阱配置。
    1. 输入 FQDN 或 IP 地址。
    2. 指定端口号。
    3. 输入社区属性的名称。
    4. 输入社区属性字符串值。
      此值用于进行身份验证。
  10. SNMP 陷阱部分的 v3 下,单击添加以添加 SNMPv3 陷阱配置。
    1. 输入 FQDN 或 IP 地址。
    2. 指定端口号。
    3. 输入用户名。

下一步做什么

确认已将配置文件配置应用于 NSX ManagerNSX Edge 节点。使用 admin 特权登录 NSX ManagerNSX Edge 节点,然后运行以下命令:
  • get clock
  • get ntp-server
  • get logging-servers
  • get snmp v2-targets
  • get snmp v3-targets
  • get snmp v2-configured
  • get snmp v3-configured
  • get snmp v3-engine-id
  • get snmp v3-protocols
  • get snmp v3-users

有关这些命令的详细信息(包括示例),请参见NSX 命令行界面参考

错误情况
如果无法成功应用节点配置文件配置,则有两种可能:
  • 由于 NSX Manager 与远程节点之间存在连接问题,因此中央配置未能与远程节点同步。在这种情况下,您无法从中央配置端执行任何操作。
  • 中央配置已与远程节点同步,但应用中央配置的命令无法运行。在这种情况下,您可以检查远程节点上的 syslog。

    在日志中,搜索 subcomp="central_node_config_update" 字符串以查找任何错误。

    例如,如果指定的主机名无法解析为 IP 地址,或者正在配置第二个 vRealize Log Insight 服务器,则 syslog 导出程序配置可能会失败。

    以下示例日志显示错误消息:

    日志示例 1:

    2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    日志示例 2:

    2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012  "error_code": 36400,#012  "error_message": "Maximum number of loginsight servers exceeded",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    日志示例 3:

    2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters