配置节点配置文件

您可以配置要应用于所有 NSX Manager 和 Edge 节点的设置，例如，时区、NTP 服务器、SNMP 和 syslog 服务器。

在此版本中，仅支持一个节点配置文件。此配置文件表示时区、NTP 服务器、SNMP 配置和 syslog 服务器的集合。默认情况下，节点配置文件将应用于所有节点，除非节点被配置为不接受 NSX Manager 的此类配置。要阻止节点接受节点配置文件，请在该节点上使用 CLI 命令 set node central-config disabled。

过程

使用 admin 特权登录到 NSX Manager。
选择系统 > Fabric > 配置文件。
单击节点配置文件选项卡。
在名称列中，单击所有 NSX 节点。
单击编辑以配置时区和 NTP 服务器。
在 Syslog 服务器部分中，单击添加以添加 Syslog 服务器。
1. 输入 Syslog 服务器的 FQDN 或 IP 地址。
2. 指定端口号。
3. 选择一种协议。
  可用协议包括 TCP、 UDP 和 LI (Log Insight)。
4. 选择日志级别。
  可用级别包括紧急、警示、严重、错误、警告、通知、信息和调试。
在 SNMP 轮询部分的 v2c 下，单击添加以添加 SNMPv2c 社区属性。
1. 输入社区属性的名称。
2. 输入社区属性字符串值。
  此值用于进行身份验证。
在 SNMP 轮询部分的 v3 下，单击添加以添加 SNMPv3 用户。
1. 输入用户名。
2. 输入身份验证密码。
  您可以单击右侧的图标以显示或隐藏密码。
3. 输入专用密码。
  您可以单击右侧的图标以显示或隐藏密码。
在 SNMP 陷阱部分的 v2c 下，单击添加以添加 SNMPv2c 陷阱配置。
1. 输入 FQDN 或 IP 地址。
2. 指定端口号。
3. 输入社区属性的名称。
4. 输入社区属性字符串值。
  此值用于进行身份验证。
在 SNMP 陷阱部分的 v3 下，单击添加以添加 SNMPv3 陷阱配置。
1. 输入 FQDN 或 IP 地址。
2. 指定端口号。
3. 输入用户名。

下一步做什么

确认已将配置文件配置应用于 NSX Manager 和 NSX Edge 节点。使用 admin 特权登录 NSX Manager 和 NSX Edge 节点，然后运行以下命令：

get clock
get ntp-server
get logging-servers
get snmp v2-targets
get snmp v3-targets
get snmp v2-configured
get snmp v3-configured
get snmp v3-engine-id
get snmp v3-protocols
get snmp v3-users

有关这些命令的详细信息（包括示例），请参见NSX 命令行界面参考。

错误情况

如果无法成功应用节点配置文件配置，则有两种可能：

由于 NSX Manager 与远程节点之间存在连接问题，因此中央配置未能与远程节点同步。在这种情况下，您无法从中央配置端执行任何操作。

中央配置已与远程节点同步，但应用中央配置的命令无法运行。在这种情况下，您可以检查远程节点上的 syslog。

在日志中，搜索 subcomp="central_node_config_update" 字符串以查找任何错误。

例如，如果指定的主机名无法解析为 IP 地址，或者正在配置第二个 vRealize Log Insight 服务器，则 syslog 导出程序配置可能会失败。

以下示例日志显示错误消息：

日志示例 1：

2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

日志示例 2：

2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012  "error_code": 36400,#012  "error_message": "Maximum number of loginsight servers exceeded",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

日志示例 3：

2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters