NSX Cloud unterstützt Syslog-Weiterleitung.
Sie können die Syslog-Weiterleitung für DFW-Pakete (Distributed Firewall) auf verwalteten VMs aktivieren.
Weitere Informationen zum Konfigurieren von NSX-Appliances und -Hypervisoren zum Senden von Protokollmeldungen an einen Remoteprotokollierungsserver finden Sie unter Konfigurieren der Remote-Protokollierung.
Wenn der Remote-Protokollserver keine Protokolle empfängt, siehe Fehlerbehebung für Probleme mit Syslog.
Prozedur
- Melden Sie sich unter Verwendung des Jump-Hosts bei PCG an.
- Geben Sie nsxcli ein, um die Befehlszeilenschnittstelle (CLI) von NSX zu öffnen.
- Geben Sie die folgenden Befehle zum Aktivieren der DFW-Protokollweiterleitung ein:
nsx-public-cloud-gateway> set gw-controller vm-log-forwarding enabled
nsx-public-cloud-gateway> set logging-server <server-IP-address> proto udp level info messageid FIREWALL-PKTLOG
Nachdem dies eingerichtet ist, sind NSX Agent-DFW-Paketprotokolle unter /var/log/syslog auf PCG verfügbar.
- Um Protokollweiterleitung je VM zu aktivieren, geben Sie den folgenden Befehl ein:
nsx-public-cloud-gateway> set gw-controller vm-log-forwarding enabled <vm-id>