Il est recommandé de configurer tous les composants de NSX pour qu'ils envoient leurs journaux à un collecteur centralisé, où ils peuvent être examinés dans un seul emplacement.
Si nécessaire, vous pouvez modifier le niveau de journal de composants NSX. Pour plus d'informations, reportez-vous à la section « Définition du niveau de journalisation des composants de NSX » dans Journalisation et événements système dans NSX.
Journaux de NSX Manager
- show log dans l'interface de ligne de commande de NSX Manager
- Bundle de journaux du support technique, collecté via l'interface utilisateur de NSX Manager
Le journal de NSX Manager contient des informations liées au plan de gestion, qui couvre les opérations Créer, Lire, Mettre à jour et Supprimer (CLMS).
Journaux du contrôleur
- cloudnet/cloudnet_java-vnet-controller.<start-time-stamp>.log : ce journal gère la configuration et le serveur API interne.
- cloudnet/cloudnet.nsx-controller.log : il s'agit du journal du processus principal du contrôleur.
- cloudnet/cloudnet_cpp.log.nsx-controller.log : ce journal gère le clustering et le démarrage.
- cloudnet/cloudnet_cpp.log.ERROR : ce fichier est présent si une erreur se produit.
Les journaux de contrôleur sont détaillés et, dans la plupart des cas, sont requis uniquement pour le dépannage par le support client de VMware.
En plus de l'interface de ligne de commande show log, des fichiers journaux individuels peuvent être consultés en temps réel lors de leur mise à jour, à l'aide de la commande watch log <logfile> [ filtered-by <string> ].
Les journaux sont inclus dans le bundle de support du contrôleur qui peut être généré et téléchargé en sélectionnant un nœud de contrôleur dans l'interface utilisateur de NSX et en cliquant sur l'icône Télécharger les journaux de support technique (Download tech support logs).
Journaux de l'hôte ESXi
- Journaux VMkernel : /var/log/vmkernel.log
- Journaux de l'agent de plan de contrôle : /var/log/netcpa.log
- Journaux du client de bus de messages : /var/log/vsfwd.log
Les journaux peuvent également être collectés dans le cadre du bundle de support de VM généré depuis vCenter Server. Seuls les utilisateurs ou les groupes d'utilisateurs disposant du privilège racine peuvent accéder aux fichiers journaux.
Journaux de la passerelle ESG/VM de contrôle du DLR
Il existe deux façons d'accéder aux fichiers journaux sur la passerelle ESG et les VM de contrôle du DLR : les afficher à l'aide d'une interface de ligne de commande ou télécharger le bundle de support technique à l'aide de l'interface de ligne de commande ou de l'interface utilisateur.
La commande CLI pour afficher les journaux est show log [ follow | reverse ].
- À partir de l'interface de ligne de commande, passez en mode enable, puis exécutez la commande export tech-support <[ scp | ftp ]> <URI>.
- Dans vSphere Web Client, accédez à . Sélectionnez un dispositif Edge et cliquez sur .
Autres fichiers utiles et leurs emplacements
- La configuration de l'agent de plan de contrôle /etc/vmware/netcpa/config-by-vsm.xml contient les informations sur les composants suivants :
- Adresses IP des contrôleurs, ports TCP, empreintes numériques de certificat, activer/désactiver SSL
- dvUplinks sur le DVS activé avec VXLAN (stratégie d'association, noms, UUID)
- Instances du DLR que l'hôte connaît (ID du DLR, nom)
- La configuration de l'agent de plan de contrôle /etc/vmware/netcpa/netcpa.xml contient diverses options de configuration pour netcpa, notamment le niveau de journalisation (qui par défaut est info).
- Fichiers de certificat du plan de contrôle : /etc/vmware/ssl/rui-for-netcpa.*
- Deux fichiers : certificat de l'hôte et clé privée de l'hôte
- Utilisés pour l'authentification des connexions d'hôte aux contrôleurs
Tous ces fichiers sont créés par l'agent du plan de contrôle à l'aide des informations qu'il reçoit de la part de NSX Manager via la connexion du bus de messages fournie par vsfwd.