Sie können Einstellungen wie Zeitzone, NTP-Server, SNMP und Syslog-Server so konfigurieren, dass sie für alle NSX Manager- und Edge-Knoten gelten. Zusätzlich zu den NSX Manager- und Edge-Knoten wird die SNMP-Konfiguration auf den VMware SNMP-Agent auf allen KVM-Hypervisoren angewendet.
Prozedur
- Melden Sie sich mit Administratorrechten bei NSX Manager an.
- Wählen Sie aus.
- Klicken Sie auf die Registerkarte Knotenprofile.
- Klicken Sie auf Alle NSX-Knoten in der Spalte Name.
- Klicken Sie auf Bearbeiten, um die Zeitzone und die NTP-Server zu konfigurieren.
- Klicken Sie im Abschnitt Syslog-Server auf Hinzufügen, um einen Syslog-Server hinzuzufügen.
- Geben Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse des Syslog-Servers ein.
- Geben Sie eine Portnummer an.
- Wählen Sie ein Protokoll aus.
Die verfügbaren Protokolle lauten TCP, UDP und LI (Log Insight).
- Wählen Sie eine Protokollebene aus.
Die verfügbaren Ebene lauten Notfall, Warnung, Kritisch, Fehler, Warnung, Hinweis, Informationen und Debuggen.
- Klicken Sie im Bereich SNMP-Abfrage unter v2c auf Hinzufügen , um eine SNMPv2c-Community hinzuzufügen.
- Geben Sie einen Namen für die Community ein.
- Geben Sie unter Community-String einen Wert ein.
Dieser Wert wird für die Authentifizierung verwendet.
- Klicken Sie im Bereich SNMP-Abfrage unter v3 auf Hinzufügen , um einen SNMPv3-Benutzer hinzuzufügen.
- Geben Sie einen Benutzernamen ein.
- Geben Sie ein Authentifizierungskennwort ein.
Sie können auf das Symbol auf der rechten Seite klicken, um das Kennwort anzuzeigen oder auszublenden.
- Geben Sie ein privates Kennwort ein.
Sie können auf das Symbol auf der rechten Seite klicken, um das Kennwort anzuzeigen oder auszublenden.
- Klicken Sie im Bereich SNMP-Traps unter v2c auf Hinzufügen, um eine SNMPv2c-Trap-Konfiguration hinzuzufügen.
- Geben Sie einen vollqualifizierten Domänennamen oder eine IP-Adresse ein.
- Geben Sie eine Portnummer an.
- Geben Sie einen Namen für die Community ein.
- Geben Sie unter Community-String einen Wert ein.
Dieser Wert wird für die Authentifizierung verwendet.
- Klicken Sie im Bereich SNMP-Traps unter v3 auf Hinzufügen, um eine SNMPv3-Trap-Konfiguration hinzuzufügen.
- Geben Sie einen vollqualifizierten Domänennamen oder eine IP-Adresse ein.
- Geben Sie eine Portnummer an.
- Geben Sie einen Benutzernamen ein.
Nächste Maßnahme
- get clock
- get ntp-server
- get logging-servers
- get snmp v2-targets
- get snmp v3-targets
- get snmp v2-configured
- get snmp v3-configured
- get snmp v3-engine-id
- get snmp v3-protocols
- get snmp v3-users
Weitere Informationen zu diesen Befehlen, einschließlich Beispielen, finden Sie in der Referenz zu NSX-T Data Center Command-Line Interface.
Stellen Sie sicher, dass die Profilkonfigurationen auf die KVM-Hypervisor-Knoten angewendet werden. Melden Sie sich bei den KVM-Knoten mit root-Berechtigungen an und führen Sie folgenden Befehl aus:
/opt/vmware/bin/vicfg-snmp -s
Wenn dieser Befehl nicht funktioniert, geben Sie die verfügbare Python-Version auf dem KVM-Hypervisor an (siehe hierzu folgenden Befehl):
python3 /opt/vmware/bin/vicfg-snmp -s
- Fehlersituationen
-
Wenn die Knotenprofilkonfigurationen nicht erfolgreich angewendet werden, gibt es zwei Möglichkeiten:
- Die zentrale Konfiguration wurde aufgrund von Konnektivitätsproblemen zwischen NSX Manager und dem Remote-Knoten nicht mit dem Remote-Knoten synchronisiert. In diesem Fall können Sie von der Seite der zentralen Konfiguration aus nichts tun.
- Die zentrale Konfiguration wurde mit dem Remote-Knoten synchronisiert. Der Befehl zum Anwenden der zentralen Konfiguration konnte nicht ausgeführt werden. In diesem Fall können Sie Syslog auf dem Remote-Knoten überprüfen.
Suchen Sie in den Protokollen nach der Zeichenfolge subcomp="central_node_config_update", um Fehler zu finden.
Beispielsweise kann die Konfiguration des Syslog-Exporters fehlschlagen, wenn der angegebene Hostname in IP-Adressen nicht aufgelöst werden kann oder wenn ein zweiter vRealize Log Insight-Server konfiguriert wird.
Die folgenden Beispielprotokolle zeigen die Fehlermeldungen an:
Protokollbeispiel 1:
2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
Protokollbeispiel 2:
2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012 "error_code": 36400,#012 "error_message": "Maximum number of loginsight servers exceeded",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
Protokollbeispiel 3:
2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters