NSX-T Data Center-Komponenten schreiben in Protokolldateien des Verzeichnisses /var/log. Auf NSX-T-Appliances und KVM-Hosts sind NSX-Syslog-Meldungen mit RFC 5424 konform. Auf ESXi-Hosts sind die Syslog-Meldungen mit RFC 3164 konform.

Anzeigen von Protokollen

Auf NSX-T-Appliances befinden sich die Syslog-Meldungen im Verzeichnis /var/log/syslog. Auf KVM-Hosts befinden sich die Syslog-Meldungen unter /var/log/vmware/nsx-syslog.

Auf NSX-T-Appliances können Sie den folgenden NSX-T-CLI-Befehl zum Anzeigen der Protokolle ausführen:
get log-file <auth.log | controller | controller-error | http.log | kern.log | manager.log | node-mgmt.log | policy.log | syslog> [follow]
Die Protokolldateien lauten:
Name Beschreibung
auth.log Autorisierungsprotokoll
controller Controller-Protokoll
controller-error Controller-Fehlerprotokoll
http.log HTTP-Dienstprotokoll
kern.log Kernel-Protokoll
manager.log Manager-Dienstprotokoll
node-mgmt.log Knotenverwaltungsprotokoll
policy.log Richtliniendienstprotokoll
syslog Systemprotokoll

Auf Hypervisoren können Sie Linux-Befehle wie z. B. tac, tail, grep oder more verwenden, um die Protokolle anzuzeigen.

Jede Syslog-Meldung enthält Komponentendetails (comp) und Unterkomponentendetails (subcomp), die es erleichtern, die Quelle der Meldung zu identifizieren.

NSX-T Data Center erzeugt Protokolle mit Facility local6 mit einem numerischen Wert von 22.

Das Überwachungsprotokoll ist Teil eines Syslog. Eine Überwachungsprotokollmeldung kann durch die Zeichenfolge audit="true" im Feld structured-data identifiziert werden. Beispiel:
<182>1 2020-05-05T00:29:02.900Z nsx-manager1 NSX 14389 - [nsx@6876 audit="true" comp="nsx-manager" level="INFO" reqId="fe75651d-c3e7-4680-8753-9ae9d92d7f0c" subcomp="policy" username="admin"] UserName="admin", ModuleName="AAA", Operation="GetCurrentUserInfo", Operation status="success"
Jeder-API-Aufruf erstellt eine Überwachungsprotokollmeldung. Ein Eintrag im Überwachungsprotokoll, der einem API-Aufruf zugeordnet ist, enthält die folgende Informationen:
  • Den Parameter entId mit einer Element-ID zur Identifizierung des Objekts der-API.
  • Den Parameter req-id mit einer Anforderungs-ID zur Identifizierung eines bestimmten API-Aufrufs.
  • Den Parameter ereqId mit einer ID, die auf eine externe Anforderung verweist, wenn der API-Aufruf den Header X-NSX-EREQID:<string> enthält.
  • Den Parameter euser der auf einen externen Benutzer verweist, wenn der API-Aufruf den Header X-NSX-EUSER:<string> enthält.

RFC 5424 und RFC 3164 definieren die folgenden Schweregrade:

Schweregrad Beschreibung
0 Notfall: Das System steht nicht zur Verfügung
1 Ernste Warnung: Es muss sofort reagiert werden
2 Kritisch: Kritische Bedingungen
3 Fehler: Fehlerbedingungen
4 Warnung: Warnbedingungen
5 Hinweis: Normale, aber signifikante Bedingung
6 Information: Informationsmeldungen
7 Debug: Meldungen auf Debug-Ebene

Alle Protokolle mit dem Schweregrad „Notfall“, „Ernste Warnung“, „Kritisch“ und „Fehler“ enthalten einen eindeutigen Fehlercode im Abschnitt der strukturierten Daten der Protokollmeldung. Der Fehlercode besteht aus einer Zeichenfolge und einer Dezimalzahl. Die Zeichenfolge steht für ein bestimmtes Modul.

Protokollmeldungsformate

Weitere Informationen zu RFC 5424 finden Sie unter https://tools.ietf.org/html/rfc5424. Weitere Informationen zu RFC 3164 finden Sie unter https://tools.ietf.org/html/rfc3164.

RFC 5424 legt für Protokollmeldungen das folgende Format fest:

<facility * 8 + severity> version UTC-TZ hostname APP-NAME procid MSGID [structured-data] msg
Beispiel für eine Protokollmeldung:
<187>1 2016-03-15T22:53:00.114Z nsx-manager NSX - SYSTEM [nsx@6876 comp="nsx-manager" errorCode="MP4039" subcomp="manager"] Connection verification failed for broker '10.160.108.196'. Marking broker unhealthy.

Fehlercodes

Eine Liste der Fehlercodes finden Sie im Knowledgebase-Artikel 71077 Fehlercodes für NSX-T Data Center 2.x.