Sie können Einstellungen wie Zeitzone, NTP-Server, SNMP und Syslog-Server so konfigurieren, dass sie für alle NSX Manager- und Edge-Knoten gelten.
Prozedur
- Melden Sie sich mit Administratorrechten bei NSX Manager an.
- Wählen Sie aus.
- Klicken Sie auf die Registerkarte Knotenprofile.
- Klicken Sie auf Alle NSX-Knoten in der Spalte Name.
- Klicken Sie auf Bearbeiten, um die Zeitzone und die NTP-Server zu konfigurieren.
- Klicken Sie im Abschnitt Syslog-Server auf Hinzufügen, um einen Syslog-Server hinzuzufügen.
- Geben Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse des Syslog-Servers ein.
- Geben Sie eine Portnummer an.
- Wählen Sie ein Protokoll aus.
Die verfügbaren Protokolle lauten TCP, UDP und LI (Log Insight).
- Wählen Sie eine Protokollebene aus.
Die verfügbaren Ebene lauten Notfall, Warnung, Kritisch, Fehler, Warnung, Hinweis, Informationen und Debuggen.
Wenn Sie eine Ebene auswählen, sehen Sie auch die Protokolle für alle vorherigen Ebenen (beginnend mit der Ebene Notfall). Wenn Sie beispielsweise Notfall auswählen, werden Protokolle auf der Ebene Notfall angezeigt. Wenn Sie Kritisch auswählen, werden Protokolle für Notfall, Warnung und Kritisch angezeigt. Wenn Sie Informationen auswählen, werden Protokolle für Notfall, Warnung, Kritisch, Fehler, Warnung, Hinweis und Informationen angezeigt. Wenn Sie Debuggen auswählen, werden Meldungen für alle Protokollebenen angezeigt.
- Klicken Sie im Bereich SNMP-Abfrage unter v2c auf Hinzufügen , um eine SNMPv2c-Community hinzuzufügen.
- Geben Sie einen Namen für die Community ein.
- Geben Sie unter Community-String einen Wert ein.
Dieser Wert wird für die Authentifizierung verwendet.
- Klicken Sie im Bereich SNMP-Abfrage unter v3 auf Hinzufügen , um einen SNMPv3-Benutzer hinzuzufügen.
- Geben Sie einen Benutzernamen ein.
- Geben Sie ein Authentifizierungskennwort ein.
Sie können auf das Symbol auf der rechten Seite klicken, um das Kennwort anzuzeigen oder auszublenden.
- Geben Sie ein privates Kennwort ein.
Sie können auf das Symbol auf der rechten Seite klicken, um das Kennwort anzuzeigen oder auszublenden.
- Klicken Sie im Bereich SNMP-Traps unter v2c auf Hinzufügen, um eine SNMPv2c-Trap-Konfiguration hinzuzufügen.
- Geben Sie einen vollqualifizierten Domänennamen oder eine IP-Adresse ein.
- Geben Sie eine Portnummer an.
- Geben Sie einen Namen für die Community ein.
- Geben Sie unter Community-String einen Wert ein.
Dieser Wert wird für die Authentifizierung verwendet.
- Klicken Sie im Bereich SNMP-Traps unter v3 auf Hinzufügen, um eine SNMPv3-Trap-Konfiguration hinzuzufügen.
- Geben Sie einen vollqualifizierten Domänennamen oder eine IP-Adresse ein.
- Geben Sie eine Portnummer an.
- Geben Sie einen Benutzernamen ein.
Nächste Maßnahme
- get clock
- get ntp-server
- get logging-servers
- get snmp v2-targets
- get snmp v3-targets
- get snmp v2-configured
- get snmp v3-configured
- get snmp v3-engine-id
- get snmp v3-protocols
- get snmp v3-users
Weitere Informationen zu diesen Befehlen, einschließlich Beispielen, finden Sie in der Befehlszeilenschnittstellen-Referenz zu NSX.
- Fehlersituationen
-
Wenn die Knotenprofilkonfigurationen nicht erfolgreich angewendet werden, gibt es zwei Möglichkeiten:
- Die zentrale Konfiguration wurde aufgrund von Konnektivitätsproblemen zwischen NSX Manager und dem Remote-Knoten nicht mit dem Remote-Knoten synchronisiert. In diesem Fall können Sie von der Seite der zentralen Konfiguration aus nichts tun.
- Die zentrale Konfiguration wurde mit dem Remote-Knoten synchronisiert. Der Befehl zum Anwenden der zentralen Konfiguration konnte nicht ausgeführt werden. In diesem Fall können Sie Syslog auf dem Remote-Knoten überprüfen.
Suchen Sie in den Protokollen nach der Zeichenfolge subcomp="central_node_config_update", um Fehler zu finden.
Beispielsweise kann die Konfiguration des Syslog-Exporters fehlschlagen, wenn der angegebene Hostname nicht in IP-Adressen aufgelöst werden kann oder wenn ein zweiter vRealize Log Insight-Server konfiguriert wird.
Die folgenden Beispielprotokolle zeigen die Fehlermeldungen an:
Protokollbeispiel 1:
2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
Protokollbeispiel 2:
2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012 "error_code": 36400,#012 "error_message": "Maximum number of loginsight servers exceeded",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
Protokollbeispiel 3:
2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters