En esta sección se describe de qué manera puede configurar el servidor de Syslog y ver registros de soporte técnico para cada componente de NSX. Hay registros de planos de administración disponibles en NSX Manager y registros de planos de datos disponibles en vCenter Server. Por ese motivo, se recomienda especificar el mismo servidor de Syslog para el componente de NSX y vCenter Server, a fin de tener un panorama completo al ver los registros en el servidor de Syslog.

Para obtener información sobre la configuración de Syslog para hosts administrados por una instancia de vCenter Server, consulte la documentación de VMware vSphere ESXi y vCenter Server 5.5.

Nota:

Los servidores syslog o de salto que se utilizan para recopilar registros y acceder a la máquina virtual de control del enrutador lógico distribuido (DLR) de NSX no pueden estar en el conmutador lógico que está directamente conectado a las interfaces lógicas de ese DLR.

NSX Manager

Para especificar un servidor de Syslog, consulte Especificar un servidor syslog.

Para descargar registros de soporte técnico, consulte Descargar registros de soporte técnico para NSX.

NSX Edge

Para especificar un servidor syslog, consulte Configurar los servidores de Syslog remotos.

Para descargar registros de soporte técnico, consulte Descargar registros de soporte técnico para NSX Edge.

Firewall

Debe configurar el servidor de Syslog remoto para cada clúster donde el firewall está habilitado. El servidor de Syslog remoto está especificado en el atributo Syslog.global.logHost. Consulte la documentación de ESXi y vCenter Server 5.5.

Esta es una línea de ejemplo de un archivo de registro del host.

2013-10-02T05:41:12.670Z cpu11:1000046503)vsip_pkt: INET, match, PASS, Rule 0/3, Ruleset domain-c7, Rule ID 100, OUT, Len 60, SRC 10.24.106.96, DST 10.24.106.52, TCP SPORT 59692, DPORT 22 S

que consiste en tres partes:

Tabla 1. Componentes de una entrada de archivo de registro

Valor en el ejemplo

La porción de registro común de VMkernel consiste en fecha, hora, CPU y WorldID

2013-10-02T05:41:12.670Z cpu11:1000046503)

Identificador

vsip_pkt

Porción específica del firewall

INET, match, PASS, Rule 0/3, Ruleset domain-c7, Rule ID 100, OUT, Len 60, SRC 10.24.106.96, DST 10.24.106.52, TCP SPORT 59692, DPORT 22 S

Tabla 2. Porción específica del firewall de la entrada del archivo de registro

Entidad

Valores posibles

Valor AF

INET, INET6

Motivo

Valores posibles: match, bad-offset, fragment, short, normalize, memory, bad-timestamp, congestion, ip-option, proto-cksum, state-mismatch, state-insert, state-limit, src-limit, synproxy, spoofguard

Acción

PASS, DROP, SCRUB, NOSCRUB, NAT, NONAT, BINAT, NOBINAT, RDR, NORDR, SYNPROXY_DROP, PUNT, REDIRECT, COPY

Identificador de la regla

Identificador

Valor de la regla

Identificador del conjunto de reglas y posición de la regla (detalles internos)

Identificador del conjunto de reglas

Identificador

Valor del conjunto de reglas

Nombre del conjunto de reglas

Identificador del identificador de reglas

Identificador

Identificador de reglas

Coincidencia de identificador

Dirección

ROUT, IN

Identificador de longitud

Len seguido de la variable

Valor de la longitud

Longitud de paquetes

Identificador de origen

SRC

Dirección IP de origen

Dirección IP

Identificador de destino

Dirección IP

Protocolo

TCP, UDP, PROTO

Identificador de puerto de origen

SPORT

Puerto de origen

Número de puerto de origen para TDP y UDP

Identificador de puerto de origen

Identificador de puerto de destino

Puerto de destino

Número de puerto de destino para TDP y UDP

Marca

Marca de TCP