您可以配置要应用于所有 NSX Manager 和 Edge 节点的设置,例如,时区、NTP 服务器、SNMP 和 syslog 服务器。
过程
- 使用 admin 特权登录到 NSX Manager。
- 选择 。
- 单击节点配置文件选项卡。
- 在名称列中,单击所有 NSX 节点。
- 单击编辑以配置时区和 NTP 服务器。
- 在 Syslog 服务器部分中,单击添加以添加 Syslog 服务器。
- 输入 Syslog 服务器的 FQDN 或 IP 地址。
- 指定端口号。
- 选择一种协议。
可用协议包括 TCP、 UDP 和 LI (Log Insight)。
- 选择日志级别。
可用级别包括 紧急、 警示、 严重、 错误、 警告、 通知、 信息和 调试。
选择某个级别时,您还会看到所有先前级别的日志(从紧急级别开始)。例如,如果选择紧急,您将看到紧急级别的日志。如果选择严重,您将看到紧急、警示和严重级别的日志。如果选择信息,您将看到紧急、警示、严重、错误、警告、通知和信息级别的日志。如果选择调试,您将看到所有日志级别的消息。
- 在 SNMP 轮询部分的 v2c 下,单击添加以添加 SNMPv2c 社区属性。
- 输入社区属性的名称。
- 输入社区属性字符串值。
此值用于进行身份验证。
- 在 SNMP 轮询部分的 v3 下,单击添加以添加 SNMPv3 用户。
- 输入用户名。
- 输入身份验证密码。
您可以单击右侧的图标以显示或隐藏密码。
- 输入专用密码。
您可以单击右侧的图标以显示或隐藏密码。
- 在 SNMP 陷阱部分的 v2c 下,单击添加以添加 SNMPv2c 陷阱配置。
- 输入 FQDN 或 IP 地址。
- 指定端口号。
- 输入社区属性的名称。
- 输入社区属性字符串值。
此值用于进行身份验证。
- 在 SNMP 陷阱部分的 v3 下,单击添加以添加 SNMPv3 陷阱配置。
- 输入 FQDN 或 IP 地址。
- 指定端口号。
- 输入用户名。
下一步做什么
确认已将配置文件配置应用于
NSX Manager 和
NSX Edge 节点。使用
admin 特权登录
NSX Manager 和
NSX Edge 节点,然后运行以下命令:
- get clock
- get ntp-server
- get logging-servers
- get snmp v2-targets
- get snmp v3-targets
- get snmp v2-configured
- get snmp v3-configured
- get snmp v3-engine-id
- get snmp v3-protocols
- get snmp v3-users
有关这些命令的详细信息(包括示例),请参见NSX 命令行界面参考。
- 错误情况
-
如果无法成功应用节点配置文件配置,则有两种可能:
- 由于 NSX Manager 与远程节点之间存在连接问题,因此中央配置未能与远程节点同步。在这种情况下,您无法从中央配置端执行任何操作。
- 中央配置已与远程节点同步,但应用中央配置的命令无法运行。在这种情况下,您可以检查远程节点上的 syslog。
在日志中,搜索 subcomp="central_node_config_update" 字符串以查找任何错误。
例如,如果指定的主机名无法解析为 IP 地址,或者正在配置第二个 vRealize Log Insight 服务器,则 syslog 导出程序配置可能会失败。
以下示例日志显示错误消息:
日志示例 1:
2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
日志示例 2:
2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012 "error_code": 36400,#012 "error_message": "Maximum number of loginsight servers exceeded",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
日志示例 3:
2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters