Machen Sie sich mit der Konfiguration zum Streamen von Protokollen von den Supervisor-Cluster-Steuerungsebenen-VMs zu einem Remote-rsyslog-Empfänger vertraut, um den Verlust wichtiger Protokollierungsdaten zu vermeiden.

Von den Komponenten in den Supervisor-Cluster-Steuerungsebenen-VMs erzeugte Protokolle werden lokal in den Dateisystemen der VMs gespeichert. Wenn sich eine große Anzahl an Protokollen angesammelt hat, werden die Protokolle in hohem Tempo rotiert. Dies kann dazu führen, dass wichtige Nachrichten verloren gehen, die bei der Ermittlung der Hauptursache verschiedener Probleme hilfreich sein könnten. vCenter Server und die Supervisor-Cluster-Steuerungsebenen-VMs bieten Unterstützung für das Streamen ihrer lokalen Protokolle an einen Remote-rsyslog-Empfänger. Diese Funktion hilft bei der Erfassung von Protokollen für die folgenden Dienste und Komponenten:

  • Auf vCenter Server: Dienst für die Arbeitslast-Steuerungsebene, ESX Agent Manager-Dienst, Zertifizierungsstellendienst und alle anderen Dienste unter vCenter Server.
  • Komponenten der Supervisor-Cluster-Steuerungsebene und eingebettete Supervisor-Cluster-Dienste, wie z. B. der VM-Dienst und Tanzu Kubernetes Grid-Dienst.

Sie können die vCenter Server Appliance so konfigurieren, dass lokale Protokolldaten erfasst und an einen Remote-rsyslog-Empfänger gestreamt werden. Nach Anwendung dieser Konfiguration auf vCenter Server beginnt der in vCenter Server ausgeführte rsyslog-Absender mit dem Senden von Protokollen, die von Diensten innerhalb dieses vCenter Server-Systems erzeugt wurden.

Supervisor-Cluster verwendet denselben Mechanismus wie vCenter Server, um lokale Protokolle auszulagern und den Aufwand für die Konfigurationsverwaltung zu reduzieren. Der Dienst für die Arbeitslast-Steuerungsebene überwacht die Konfiguration des vCenter Server-rsyslog durch regelmäßiges Abrufen der Protokolle. Wenn der Dienst für die Arbeitslast-Steuerungsebene feststellt, dass die Konfiguration des vCenter Server-rsyslog nicht leer ist, gibt der Dienst diese Konfiguration an alle Steuerungsebenen-VMs in sämtlichen Supervisor-Cluster weiter. Hierdurch kann sehr hoher rsyslog-Meldungsverkehr entstehen, der zu einer Überlastung des Remote-rsyslog-Empfängers führen kann. Daher muss die Empfängermaschine über ausreichend Speicherkapazität verfügen, um große Mengen an rsyslog-Meldungen zu verarbeiten.

Durch Entfernen der rsyslog-Konfiguration aus vCenter Server werden rsyslog-Meldungen von vCenter Server angehalten. Der Dienst für die Arbeitslast-Steuerungsebene erkennt die Änderung und gibt sie an alle Steuerungsebenen-VMs in sämtlichen Supervisor-Cluster weiter, wodurch letztlich auch die Streams der Steuerungsebenen-VMs angehalten werden.

Konfigurationsschritte

Führen Sie die folgenden Schritte aus, um rsyslog-Streaming für Supervisor-Cluster-Steuerungsebenen-VMs zu konfigurieren:

  1. Konfigurieren Sie einen rsyslog-Empfänger, indem Sie eine Maschine bereitstellen, die:
    • den rsyslog-Dienst im Empfängermodus ausführt. Weitere Informationen finden Sie im Beispiel Empfangen einer sehr hohen Anzahl an Meldungen mit hoher Leistung in der rsyslog-Dokumentation.
    • Über ausreichend Speicherplatz für große Mengen an Protokolldaten verfügt.
    • Über Netzwerkkonnektivität zum Empfangen von Daten aus vCenter Server und den Supervisor-Cluster-Steuerungsebenen-VMs verfügt.
  2. Melden Sie sich bei der Verwaltungsschnittstelle der vCenter Server Appliance unter https://<vcenter Server address>:5480 als Root-Benutzer an.
  3. Konfigurieren Sie vCenter Server für Streaming an den rsyslog-Empfänger über die Verwaltungsschnittstelle der vCenter Server Appliance. Weitere Informationen finden Sie unter Weiterleiten von vCenter Server-Protokolldateien an Remote-Syslog-Server.

Es kann einige Minuten dauern, bis die rsyslog-Konfiguration von vCenter Server auf die Supervisor-Cluster-Steuerungsebenen-VMs angewendet wird. Der Dienst für die Arbeitslast-Steuerungsebene auf der vCenter Server Appliance fragt die Appliance-Konfiguration alle 5 Minuten ab und gibt sie an alle verfügbaren Supervisor-Cluster weiter. Die Zeit bis zum Abschließen der Weitergabe richtet sich nach der Anzahl der Supervisor-Cluster in Ihrer Umgebung. Wenn einige der Steuerungsebenen-VMs auf den Supervisor-Cluster fehlerhaft sind oder einen anderen Vorgang ausführen, wendet der Dienst für die Arbeitslast-Steuerungsebene die rsyslog-Konfiguration solange an, bis sie erfolgreich ausgeführt wird.

Überprüfen der Protokolle der Komponenten von Steuerungsebenen-VMs

Das rsyslog der Supervisor-Cluster-Steuerungsebenen-VMs bettet Tags in die Protokollmeldungen ein, die die Quellkomponente dieser Protokollmeldungen angeben.

Protokoll-Tags Beschreibung
vns-control-plane-pods <pod_name>/<instance_number>.log Protokolle, die aus Kubernetes-Pods in Steuerungsebenen-VMs stammen. Beispiel:

vns-control-plane-pods etcd/0.log

oder

vns-control-plane-pods nsx-ncp/573.log

vns-control-plane-imc Protokolle der Erstkonfiguration aus Steuerungsebenen-VMs.
vns-control-plane-boostrap Bootstrap-Protokolle aus der Steuerungsebenenbereitstellung von Kubernetes-Knoten.
vns-control-plane-upgrade-logs Protokolle aus Patches der Steuerungsebenenknoten und Upgrades von Nebenversionen.
vns-control-plane-svchost-logs Host- oder Agent-Protokolle der Steuerungsebenen-VM auf Systemebene.
vns-control-plane-update-controller Synchronisierungs- und Realisierungsprotokoll für den gewünschten Zustand der Steuerungsebene.
vns-control-plane-compact-etcd-logs Protokolle zur Beibehaltung der Speicherkomprimierung für den etcd-Dienst der Steuerungsebene.