Sie können den Syslog-Server konfigurieren und Protokolle des technischen Supports für die einzelnen NSX-Komponenten anzeigen. Protokolle der Verwaltungsebene sind über NSX Manager verfügbar, Protokolle der Datenebene hingegen über vCenter Server. Daher ist es ratsam, denselben Syslog-Server für die NSX-Komponente und vCenter Server anzugeben, um beim Betrachten von Protokollen auf dem Syslog-Server ein vollständiges Bild zu erhalten.

Informationen zum Konfigurieren eines Syslog-Servers für durch einen vCenter Server verwaltete Hosts finden Sie in der entsprechenden Version der vSphere-Dokumentation unter dem Thema „Datencenter & Cloud-Infrastruktur“ unter https://www.vmware.com/support/pubs.

Anmerkung:

Syslog- oder Jump-Server, die zur Erfassung von Protokollen und zum Zugriff auf eine NSX-DLR-Kontroll-VM (Distributed Logical Router) verwendet werden, können sich nicht auf dem logischen Switch befinden, der direkt den logischen Schnittstellen (LIFs) dieses DLR angefügt wurde.

NSX Manager

Informationen zum Angeben eines Syslog-Servers erhalten Sie unter Konfigurieren eines Syslog-Servers für NSX Manager.

Informationen zum Herunterladen der Protokolle des technischen Supports erhalten Sie unter Herunterladen der Protokolle des technischen Supports für NSX.

NSX Edge

Informationen zum Angeben eines Syslog-Servers erhalten Sie unter Konfigurieren von Syslog-Servern für NSX Edge.

Informationen zum Herunterladen der Protokolle des technischen Supports erhalten Sie unter Herunterladen von Tech-Support-Protokollen für NSX Edge.

Firewall

Sie müssen den Syslog-Server für jedes Cluster konfigurieren, für das eine Firewall aktiviert ist. Der Syslog-Server wird im Attribut Syslog.global.logHost angegeben. Siehe die entsprechende Version der vSphere-Dokumentation unter dem Thema „Datencenter & Cloud-Infrastruktur“ unter https://www.vmware.com/support/pubs.

Beispiel für eine Firewallprotokollmeldung aus einer Hostprotokolldatei:

2017-02-27T02:27:13.255Z 18915 INET match PASS domain-c11/1001 IN 52 TCP 192.168.254.5/50998->192.168.6.101/80 S

Die folgenden Tabellen erläutern die Felder der Firewallprotokollmeldung.

Tabelle 1. Komponenten eines Eintrags in der Protokolldatei

Komponente

Wert im Beispiel

Zeitstempel

2017-02-27T02:27:13.255Z

Firewallspezifischer Teil

18915 INET match PASS domain-c11/1001 IN 52 TCP 192.168.254.5/50998->192.168.6.101/80 S

Tabelle 2. Firewallspezifischer Teil des Protokolldateieintrags

Element

Mögliche Werte

Filter-Hash

Eine Zahl, mit der der Filtername und andere Informationen abgerufen werden können.

AF-Wert

INET, INET6

Grund

match, bad-offset, fragment, short, normalize, memory, bad-timestamp, congestion, ip-option, proto-cksum, state-mismatch, state-insert, state-limit, src-limit, synproxy, spoofguard

Aktion

PASS, DROP, SCRUB, NOSCRUB, NAT, NONAT, BINAT, NOBINAT, RDR, NORDR, SYNPROXY_DROP, PUNT, REDIRECT, COPY, REJECT

Regelsatz und Regel-ID

Regelsatz/Regel-ID

Richtung

IN, OUT

Paketlänge

length

Protokoll

TCP, UDP, PROTO

Quell-IP-Adresse und -Port

IP address/port

Ziel-IP-Adresse und -Port

IP address/port

TCP-Flags

S (SYN), SA (SYN-ACK), A (ACK), P (PUSH), U (URGENT), F (FIN), R (RESET)