Puede configurar opciones como la zona horaria, los servidores NTP, el SNMP y los servidores syslog que se aplicarán a todos los nodos de NSX Manager y Edge. Además de los nodos de Edge y NSX Manager, la configuración de SNMP se aplica al agente de SNMP de VMware en todos los hipervisores de KVM.

En esta versión, solo se admite un perfil de nodo. Este perfil representa una recopilación de la zona horaria, los servidores NTP, la configuración de SNMP y los servidores syslog. De forma predeterminada, el perfil de nodo se aplica a todos los nodos, a menos que el nodo esté configurado para no aceptar esa configuración de NSX Manager. Para evitar que un nodo acepte el perfil de nodo, utilice el comando de la CLI set node central-config disabled en ese nodo.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Sistema > Tejido > Perfiles.
  3. Haga clic en la pestaña Perfiles de nodo.
  4. Haga clic en Todos los nodos de NSX en la columna Nombre.
  5. Haga clic en Editar para configurar la zona horaria y los servidores NTP.
  6. En la sección Servidores syslog, haga clic en Agregar para agregar un servidor syslog.
    1. Introduzca el nombre de dominio completo o la dirección IP del servidor syslog.
    2. Especifique un número de puerto.
    3. Seleccione un protocolo.
      Los protocolos disponibles son TCP, UDP y LI (Log Insight).
    4. Seleccione un nivel de registro.
      Los niveles disponibles son Emergencia, Alerta, Crítico, Error, Advertencia, Aviso, Información y Depuración.
  7. En la sección Sondeo de SNMP, en v2c, haga clic en Agregar para agregar una comunidad de SNMPv2c.
    1. Introduzca un nombre para la comunidad.
    2. Introduzca un valor para Cadena de comunidad.
      Este valor se utiliza para la autenticación.
  8. En la sección Sondeo de SNMP, en v3, haga clic en Agregar para agregar un usuario de SNMPv3.
    1. Introduzca un nombre de usuario.
    2. Introduzca una contraseña de autenticación.
      Puede hacer clic en el icono de la derecha para mostrar u ocultar la contraseña.
    3. Introduzca una contraseña privada.
      Puede hacer clic en el icono de la derecha para mostrar u ocultar la contraseña.
  9. En la sección Capturas de SNMP, en v2c, haga clic en Agregar para agregar una configuración de captura de SNMPv2c.
    1. Introduzca un FQDN o una dirección IP.
    2. Especifique un número de puerto.
    3. Introduzca un nombre para la comunidad.
    4. Introduzca un valor para Cadena de comunidad.
      Este valor se utiliza para la autenticación.
  10. En la sección Capturas de SNMP, en v3, haga clic en Agregar para agregar una configuración de captura de SNMPv3.
    1. Introduzca un FQDN o una dirección IP.
    2. Especifique un número de puerto.
    3. Introduzca un nombre de usuario.

Qué hacer a continuación

Compruebe que las configuraciones de perfil se apliquen a los nodos de NSX Manager y NSX Edge. Inicie sesión en los nodos de NSX Manager y NSX Edge con privilegios admin y ejecute los siguientes comandos:
  • get clock
  • get ntp-server
  • get logging-servers
  • get snmp v2-targets
  • get snmp v3-targets
  • get snmp v2-configured
  • get snmp v3-configured
  • get snmp v3-engine-id
  • get snmp v3-protocols
  • get snmp v3-users

Para obtener más información sobre estos comandos, consulte la Referencia la interfaz de línea de comandos de NSX-T Data Center.

Compruebe que las configuraciones de perfil se apliquen a los nodos del hipervisor de KVM. Inicie sesión en los nodos de KVM con privilegios root y ejecute el siguiente comando:

/opt/vmware/bin/vicfg-snmp -s

Si este comando no funciona, especifique la versión de Python disponible en el hipervisor de KVM, como se muestra en el siguiente comando:

python3 /opt/vmware/bin/vicfg-snmp -s

Situaciones de error
Si las configuraciones del perfil de nodo no se aplican correctamente, existen dos posibilidades:
  • La configuración central no se sincronizó con el nodo remoto debido a problemas de conectividad entre NSX Manager y el nodo remoto. En este caso, no puede hacer nada desde el lado de la configuración central.
  • La configuración central se sincronizó con el nodo remoto, pero no se pudo ejecutar el comando para aplicar la configuración central. En este caso, puede comprobar syslog en el nodo remoto.

    En los registros, busque la cadena subcomp="central_node_config_update" para comprobar si hay algún error.

    Por ejemplo, se puede producir un error en la configuración del exportador de Syslog si el nombre de host especificado no se puede resolver en direcciones IP, o si se está configurando un segundo servidor de vRealize Log Insight.

    Los siguientes registros de ejemplo muestran los mensajes de error:

    Ejemplo de registro 1:

    2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    Ejemplo de registro 2:

    2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012  "error_code": 36400,#012  "error_message": "Maximum number of loginsight servers exceeded",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    Ejemplo de registro 3:

    2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters