Puede configurar el servidor syslog y ver registros de soporte técnico para cada componente de NSX. Hay registros de planos de administración disponibles en NSX Manager y registros de planos de datos disponibles en vCenter Server. Por ese motivo, se recomienda especificar el mismo servidor syslog para el componente de NSX y vCenter Server, a fin de tener un panorama completo al ver los registros en el servidor syslog.

Para obtener información sobre la configuración de un servidor syslog para hosts administrados mediante un vCenter Server, consulte la versión adecuada de la documentación de vSphere bajo "Centro de datos e infraestructura en la nube" en https://www.vmware.com/support/pubs.

Nota:

Los servidores syslog o de salto que se utilizan para recopilar registros y acceder a la máquina virtual de control del enrutador lógico distribuido (DLR) de NSX no pueden estar en el conmutador lógico que está directamente conectado a las interfaces lógicas de ese DLR.

NSX Manager

Para especificar un servidor syslog, consulte Configurar un servidor syslog para NSX Manager.

Para descargar registros de soporte técnico, consulte Descargar registros de soporte técnico para NSX.

NSX Edge

Para especificar un servidor syslog, consulte Configure los servidores de Syslog para NSX Edge.

Para descargar registros de soporte técnico, consulte Descargar registros de soporte técnico para NSX Edge.

Firewall

Debe configurar un servidor syslog por cada clúster que tenga el firewall habilitado. El servidor syslog está especificado en el atributo Syslog.global.logHost. Consulte la versión adecuada de la documentación de vSphere bajo el título "Centro de datos e infraestructura en la nube" en https://www.vmware.com/support/pubs.

Ejemplo de mensaje de registro del firewall procedente de un archivo de registro del host:

2017-02-27T02:27:13.255Z 18915 INET match PASS domain-c11/1001 IN 52 TCP 192.168.254.5/50998->192.168.6.101/80 S

Las siguientes tablas explican los campos del mensaje de registro del firewall.

Tabla 1. Componentes de una entrada de archivo de registro

Componente

Valor en el ejemplo

Marca de tiempo

2017-02-27T02:27:13.255Z

Porción específica del firewall

18915 INET match PASS domain-c11/1001 IN 52 TCP 192.168.254.5/50998->192.168.6.101/80 S

Tabla 2. Porción específica del firewall de la entrada del archivo de registro

Entidad

Valores posibles

Hash del filtro

Es un número que puede utilizarse para obtener el nombre del filtro y otra información.

Valor AF

INET, INET6

Motivo

match, bad-offset, fragment, short, normalize, memory, bad-timestamp, congestion, ip-option, proto-cksum, state-mismatch, state-insert, state-limit, src-limit, synproxy, spoofguard

Acción

PASS, DROP, SCRUB, NOSCRUB, NAT, NONAT, BINAT, NOBINAT, RDR, NORDR, SYNPROXY_DROP, PUNT, REDIRECT, COPY, REJECT

Regla establecida e ID

rule set/rule ID

Dirección

IN, OUT

Longitud de paquetes

length

Protocolo (Protocol)

TCP, UDP, PROTO

Puerto y dirección IP de origen

IP address/port

Puerto y dirección IP de destino

IP address/port

Marcas TCP

S (SYN), SA (SYN-ACK), A (ACK), P (PUSH), U (URGENT), F (FIN), R (RESET)