Die NSX-Protokollierung ist wichtig und nützlich für die Fehlerbehebung. Ab NSX 4.1.1 unterstützt NSX Manager die Protokollierungsüberwachung, um die Qualität und Quantität der Protokolle für interne Tests und die Produktumgebung zu steuern. Der Standardmodus der Protokollierungsüberwachung ist auf die Produktumgebung festgelegt. Die Protokollierungsüberwachung nutzt das SHA-Framework (System Health Agent), um die Protokollgenerierungsrate zu überprüfen, die Aufbewahrungszeit für Protokolldateien abzuleiten und Alarme für die Protokolldauer zu generieren, um auf abnormale Protokollrotationsraten und potenzielle Protokollüberflutungen hinzuweisen. Durch die Überwachung der Protokolle kann NSX Manager Probleme finden, bevor wertvolle Protokolle geleert werden, und vorbeugende Maßnahmen vorschlagen.
Die Protokollierungsüberwachung überprüft die Protokolldauer bei Laufzeit. Sie überwacht in regelmäßigen Abständen die Protokollierungsrate (für die letzte LOG_RATE_PERIOD, welche einen Standardwert von 1 Stunde aufweist) und berechnet die geschätzte Dauer basierend auf den Protokollrotationseinstellungen jedes Protokolls. Wenn die geschätzte Dauer für mehrere (konfigurierbare) Schwellenwertzeiten unter der gewünschten Dauer liegt, gibt die Protokollierungsüberwachung einen Hinweis auf eine potenzielle Protokollüberflutung und löst Alarme für die Protokolldauer aus, damit Sie geeignete Maßnahmen ergreifen können. In der Zwischenzeit generiert die Protokollierungsüberwachung auch einen Bericht mit weiteren Details zu dem Problem. Im Produktumgebungsmodus löst die Protokollierungsüberwachung nur einen Alarm für alle abnormalen Protokolle aus.
Der Modus und der Zeitraum für die Protokollrate werden über die Variablen LOG_MONIOTR_MODE bzw. LOG_RATE_PERIOD festgelegt, die in der Datei sha_config.yml definiert sind.
Sie können auch eine Sicherungsfestplatte bereitstellen und SHA mithilfe eines Plug-In-Profils benachrichtigen. Das SHA-Plug-In verschiebt die älteste komprimierte Protokolldatei des Protokolls auf die Sicherungsfestplatte, wenn die aktuelle Gesamtgröße einen vordefinierten Prozentsatz (50 %) der maximalen Größe erreicht. Die Sicherungsfestplatte sollte ein Verzeichnis sein, in das SHA die Protokolldateien verschieben kann.
Beachten Sie die folgenden Bedingungen für verschiedene Plattformen:
- Stellen Sie auf UA- und Edge-Knoten sicher, dass der Benutzer „nsx-sha“ in das Verzeichnis schreiben kann.
- Auf ESX kann das Unterverzeichnis unter /var/run/log zum Einrichten des Sicherungsverzeichnisses verwendet werden.
Das SHA-Plug-In verschiebt die älteste Protokolldatei auf die Sicherungsfestplatte und führt außerdem die folgenden Funktionen aus:
- Überwacht die Größe der Protokolldateien eines bestimmten Protokolls.
- Berechnet die maximale Größe basierend auf der Rotationskonfiguration.
- Benennt die älteste Protokolldatei mit einem Zeitstempel um und verschiebt sie auf die Sicherungsfestplatte, wenn die Gesamtgröße den vordefinierten Prozentsatz (50 %) erreicht.
Dateien, die auf die Sicherungsfestplatte verschoben werden, werden bei der Überwachung der Protokolldauer nicht berücksichtigt.