NSX Cloud unterstützt Syslog-Weiterleitung.

Sie können die Syslog-Weiterleitung für DFW-Pakete (Distributed Firewall) auf verwalteten VMs aktivieren.

Weitere Informationen zum Konfigurieren von NSX-Appliances und -Hypervisoren zum Senden von Protokollmeldungen an einen Remoteprotokollierungsserver finden Sie unter Konfigurieren der Remote-Protokollierung.

Wenn der Remote-Protokollserver keine Protokolle empfängt, siehe Fehlerbehebung für Probleme mit Syslog.

Prozedur

  1. Melden Sie sich unter Verwendung des Jump-Hosts bei PCG an.
  2. Geben Sie nsxcli ein, um die Befehlszeilenschnittstelle (CLI) von NSX zu öffnen.
  3. Geben Sie die folgenden Befehle zum Aktivieren der DFW-Protokollweiterleitung ein:
    nsx-public-cloud-gateway> set gw-controller vm-log-forwarding enabled 
    nsx-public-cloud-gateway> set logging-server <server-IP-address> proto udp level info messageid FIREWALL-PKTLOG
    

    Nachdem dies eingerichtet ist, sind NSX Agent-DFW-Paketprotokolle unter /var/log/syslog auf PCG verfügbar.

  4. Um Protokollweiterleitung je VM zu aktivieren, geben Sie den folgenden Befehl ein:
    nsx-public-cloud-gateway> set gw-controller vm-log-forwarding enabled <vm-id>