Sie können Einstellungen wie Zeitzone, NTP-Server, SNMP und Syslog-Server so konfigurieren, dass sie für alle NSX Manager- und Edge-Knoten gelten. Zusätzlich zu den NSX Manager- und Edge-Knoten wird die SNMP-Konfiguration auf den VMware SNMP-Agent auf allen KVM-Hypervisoren angewendet.

In dieser Version wird nur ein Knotenprofil unterstützt. Dieses Profil stellt eine Sammlung aus Zeitzone, NTP-Servern, SNMP-Konfiguration und Syslog-Servern dar. Standardmäßig wird das Knotenprofil auf alle Knoten angewendet, es sei denn, der Knoten ist so konfiguriert, dass er eine solche Konfiguration vom NSX Manager nicht akzeptiert. Um zu verhindern, dass ein Knoten das Knotenprofil akzeptiert, verwenden Sie den CLI-Befehl set node central-config disabled auf diesem Knoten.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie System > Fabric > Profile aus.
  3. Klicken Sie auf die Registerkarte Knotenprofile.
  4. Klicken Sie auf Alle NSX-Knoten in der Spalte Name.
  5. Klicken Sie auf Bearbeiten, um die Zeitzone und die NTP-Server zu konfigurieren.
  6. Klicken Sie im Abschnitt Syslog-Server auf Hinzufügen, um einen Syslog-Server hinzuzufügen.
    1. Geben Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse des Syslog-Servers ein.
    2. Geben Sie eine Portnummer an.
    3. Wählen Sie ein Protokoll aus.
      Die verfügbaren Protokolle lauten TCP, UDP und LI (Log Insight).
    4. Wählen Sie eine Protokollebene aus.
      Die verfügbaren Ebene lauten Notfall, Warnung, Kritisch, Fehler, Warnung, Hinweis, Informationen und Debuggen.
  7. Klicken Sie im Bereich SNMP-Abfrage unter v2c auf Hinzufügen , um eine SNMPv2c-Community hinzuzufügen.
    1. Geben Sie einen Namen für die Community ein.
    2. Geben Sie unter Community-String einen Wert ein.
      Dieser Wert wird für die Authentifizierung verwendet.
  8. Klicken Sie im Bereich SNMP-Abfrage unter v3 auf Hinzufügen , um einen SNMPv3-Benutzer hinzuzufügen.
    1. Geben Sie einen Benutzernamen ein.
    2. Geben Sie ein Authentifizierungskennwort ein.
      Sie können auf das Symbol auf der rechten Seite klicken, um das Kennwort anzuzeigen oder auszublenden.
    3. Geben Sie ein privates Kennwort ein.
      Sie können auf das Symbol auf der rechten Seite klicken, um das Kennwort anzuzeigen oder auszublenden.
  9. Klicken Sie im Bereich SNMP-Traps unter v2c auf Hinzufügen, um eine SNMPv2c-Trap-Konfiguration hinzuzufügen.
    1. Geben Sie einen vollqualifizierten Domänennamen oder eine IP-Adresse ein.
    2. Geben Sie eine Portnummer an.
    3. Geben Sie einen Namen für die Community ein.
    4. Geben Sie unter Community-String einen Wert ein.
      Dieser Wert wird für die Authentifizierung verwendet.
  10. Klicken Sie im Bereich SNMP-Traps unter v3 auf Hinzufügen, um eine SNMPv3-Trap-Konfiguration hinzuzufügen.
    1. Geben Sie einen vollqualifizierten Domänennamen oder eine IP-Adresse ein.
    2. Geben Sie eine Portnummer an.
    3. Geben Sie einen Benutzernamen ein.

Nächste Maßnahme

Stellen Sie sicher, dass die Profilkonfigurationen auf die NSX Manager- und NSX Edge-Knoten angewendet werden. Melden Sie sich bei den NSX Manager- und NSX Edge-Knoten mit admin-Berechtigungen an und führen Sie folgende Befehle aus.
  • get clock
  • get ntp-server
  • get logging-servers
  • get snmp v2-targets
  • get snmp v3-targets
  • get snmp v2-configured
  • get snmp v3-configured
  • get snmp v3-engine-id
  • get snmp v3-protocols
  • get snmp v3-users

Weitere Informationen zu diesen Befehlen, einschließlich Beispielen, finden Sie in der Referenz zu NSX-T Data Center Command-Line Interface.

Stellen Sie sicher, dass die Profilkonfigurationen auf die KVM-Hypervisor-Knoten angewendet werden. Melden Sie sich bei den KVM-Knoten mit root-Berechtigungen an und führen Sie folgenden Befehl aus:

/opt/vmware/bin/vicfg-snmp -s

Wenn dieser Befehl nicht funktioniert, geben Sie die verfügbare Python-Version auf dem KVM-Hypervisor an (siehe hierzu folgenden Befehl):

python3 /opt/vmware/bin/vicfg-snmp -s

Fehlersituationen
Wenn die Knotenprofilkonfigurationen nicht erfolgreich angewendet werden, gibt es zwei Möglichkeiten:
  • Die zentrale Konfiguration wurde aufgrund von Konnektivitätsproblemen zwischen NSX Manager und dem Remote-Knoten nicht mit dem Remote-Knoten synchronisiert. In diesem Fall können Sie von der Seite der zentralen Konfiguration aus nichts tun.
  • Die zentrale Konfiguration wurde mit dem Remote-Knoten synchronisiert. Der Befehl zum Anwenden der zentralen Konfiguration konnte nicht ausgeführt werden. In diesem Fall können Sie Syslog auf dem Remote-Knoten überprüfen.

    Suchen Sie in den Protokollen nach der Zeichenfolge subcomp="central_node_config_update", um Fehler zu finden.

    Beispielsweise kann die Konfiguration des Syslog-Exporters fehlschlagen, wenn der angegebene Hostname in IP-Adressen nicht aufgelöst werden kann oder wenn ein zweiter vRealize Log Insight-Server konfiguriert wird.

    Die folgenden Beispielprotokolle zeigen die Fehlermeldungen an:

    Protokollbeispiel 1:

    2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    Protokollbeispiel 2:

    2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012  "error_code": 36400,#012  "error_message": "Maximum number of loginsight servers exceeded",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    Protokollbeispiel 3:

    2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters