Sie können NSX-T Data Center-Appliances und -Hypervisoren für das Senden von Meldungen zu einem Server für Remoteprotokollierung konfigurieren.

Remoteprotokollierung wird auf NSX Manager-, NSX Controller-, NSX Edge- und Hypervisor-Knoten unterstützt. Sie müssen die Remoteprotokollierung auf jedem Knoten einzeln konfigurieren.

Auf einem KVM-Host konfiguriert das NSX-T Data Center-Installationspaket den rsyslog-Daemon automatisch, indem es entsprechende Konfigurationsdateien im Verzeichnis /etc/rsyslog.d platziert.

Voraussetzungen

  • Konfigurieren Sie einen Protokollierungsserver für den Empfang der Protokolle.

Prozedur

  1. So konfigurieren Sie die Remoteprotokollierung auf einer NSX-T Data Center-Appliance:
    1. Führen Sie den folgenden Befehl aus, um einen Protokollserver zu konfigurieren und festzulegen, welche Arten von Meldungen an den Protokollserver gesendet werden sollen. Mehrere facility- oder messageid-Parameter können, durch Kommas ohne Leerzeichen getrennt, als Liste angegeben werden.
      set logging-server <hostname-or-ip-address[:port]> proto <proto> level <level> [facility <facility>] [messageid <messageid>] [certificate <filename>] [structured-data <structured-data>]

      Weitere Informationen zu diesem Befehl finden Sie in der Referenz zur NSX-T-CLI. Sie haben die Möglichkeit, den Befehl mehrmals zum Hinzufügen mehrerer Konfigurationen für Protokollierungsserver auszuführen. Beispiel:

      nsx> set logging-server 192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      nsx> set logging-server 192.168.110.60 proto udp level info facility auth,user
    2. Sie können die Protokollierungskonfiguration mit dem Befehl get logging-server anzeigen. Beispiel:
      nsx> get logging-servers
      192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      192.168.110.60 proto udp level info facility auth,user
  2. So konfigurieren Sie die Remoteprotokollierung auf einem ESXi-Host:
    1. Führen Sie die folgenden Befehle aus, um Syslog zu konfigurieren und eine Testnachricht zu senden:
      esxcli network firewall ruleset set -r syslog -e true
      esxcli system syslog config set --loghost=udp://<log server IP>:<port>
      esxcli system syslog reload
      esxcli system syslog mark -s "This is a test message"
    2. Sie können die Konfiguration durch Ausführen des folgenden Befehls anzeigen:
      esxcli system syslog config get
  3. So konfigurieren Sie die Remoteprotokollierung auf einem KVM-Host:
    1. Bearbeiten Sie die Datei /etc/rsyslog.d/10-vmware-remote-logging.conf, um sie an Ihre Umgebung anzupassen.
    2. Fügen Sie der Datei die folgende Zeile hinzu:
      *.* @<ip>:514;RFC5424fmt
    3. Führen Sie den folgenden Befehl aus:
      service rsyslog restart