Messages de journal de tous les composants de NSX-T Data Center, y compris ceux qui s'exécutent sur les hôtes ESXi, conformes au format syslog, comme spécifié dans RFC 5424. Les messages de journal des hôtes KVM sont au format RFC 3164. Les fichiers journaux se trouvent dans le répertoire /var/log.

Sur les dispositifs NSX-T Data Center, vous pouvez exécuter la commande CLI NSX-T Data Center suivante pour afficher les journaux :
get log-file <auth.log | http.log | kern.log | manager.log | node-mgmt.log | syslog> [follow]

Sur les hyperviseurs, vous pouvez utiliser des commandes Linux telles que tac, tail, grep et more pour afficher les journaux. Vous pouvez également utiliser ces commandes sur des dispositifs NSX-T Data Center.

Pour plus d'informations sur la norme RFC 5424, reportez-vous à https://tools.ietf.org/html/rfc5424. Pour plus d'informations sur la norme RFC 3164, reportez-vous à https://tools.ietf.org/html/rfc3164.

La norme RFC 5424 définit le format suivant pour les messages de journal :

<facility * 8 + severity> version UTC-TZ hostname APP-NAME procid MSGID [structured-data] msg
Exemple de message de journal :
<187>1 2016-03-15T22:53:00.114Z nsx-manager NSX - SYSTEM [nsx@6876 comp="nsx-manager" errorCode="MP4039" subcomp="manager"] Connection verification failed for broker '10.160.108.196'. Marking broker unhealthy.

Chaque message comporte des informations sur le composant (comp) et le sous-composant (subcomp) pour faciliter l'identification de la source du message.

NSX-T Data Center produit des journaux normaux (installation local6, avec la valeur numérique 22) et des journaux d'audit (installation local7, avec la valeur numérique 23). Tous les appels API déclenchent un journal d'audit.

Un journal d'audit qui est associé à un appel d'API comporte les informations suivantes :
  • Un paramètre d'identifiant d'entité entId pour identifier l'objet de l'API.
  • Un paramètre d'identifiant de demande req-id pour identifier un appel d'API spécifique.
  • Un paramètre d'identifiant de demande externe ereqId si l'appel d'API contient l'en-tête X-NSX-EREQID:<string>.
  • Un paramètre d'utilisateur externe euser si l'appel d'API contient l'en-tête X-NSX-EUSER:<string>.

La norme RFC 5424 définit les niveaux de gravité suivants :

Niveau de gravité Description
0 Urgence : le système est inutilisable
1 Alerte : une mesure doit être prise immédiatement
2 Critique : conditions critiques
3 Erreur : conditions d'erreur
4 Avertissement : conditions d'avertissement
5 Avis : condition normale mais significative
6 Informatif : messages informatifs
7 Débogage : messages de niveau de débogage

Tous les journaux avec la gravité urgence, alerte, critique ou erreur contiennent un code d'erreur unique dans la partie de données structurée du message de journal. Le code d'erreur se compose d'une chaîne et d'un nombre décimal. La chaîne représente un module spécifique.

Le champ MSGID identifie le type de message. Pour obtenir une liste des ID de messages, consultez ID de messages de journal.