Vous pouvez configurer des dispositifs NSX-T Data Center et des hyperviseurs pour envoyer des messages de journal à un serveur de journalisation distant.

La journalisation à distance est prise en charge sur NSX Manager, NSX Controller, NSX Edge et les hyperviseurs. Vous devez configurer la journalisation à distance sur chaque nœud individuellement.

Sur un hôte KVM, le module d'installation de NSX-T Data Center configure automatiquement le démon rsyslog en plaçant les fichiers de configuration dans le répertoire /etc/rsyslog.d.

Conditions préalables

  • Configurez un serveur de journalisation pour recevoir les journaux.

Procédure

  1. Pour configurer la journalisation à distance sur un dispositif NSX-T Data Center :
    1. Exécutez la commande suivante pour configurer un serveur de journalisation et les types de messages à envoyer au serveur de journalisation. Plusieurs installations ou ID de message peuvent être spécifiés sous forme d'une liste séparée par des virgules, sans espace.
      set logging-server <hostname-or-ip-address[:port]> proto <proto> level <level> [facility <facility>] [messageid <messageid>] [certificate <filename>] [structured-data <structured-data>]
      Pour plus d'informations sur cette commande, reportez-vous à la Référence CLI de NSX-T. Vous pouvez exécuter la commande plusieurs fois pour ajouter plusieurs configurations de serveur de journalisation. Par exemple :
      nsx> set logging-server 192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      nsx> set logging-server 192.168.110.60 proto udp level info facility auth,user
    2. vous pouvez afficher la configuration de la journalisation à l'aide de la commande get logging-server. Par exemple,
      nsx> get logging-servers
      192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      192.168.110.60 proto udp level info facility auth,user
  2. Pour configurer la journalisation à distance sur un hôte ESXi :
    1. Exécutez les commandes suivantes pour configurer syslog et envoyer un message de test :
      esxcli network firewall ruleset set -r syslog -e true
      esxcli system syslog config set --loghost=udp://<log server IP>:<port>
      esxcli system syslog reload
      esxcli system syslog mark -s "This is a test message"
    2. Vous pouvez exécuter la commande suivante pour afficher la configuration :
      esxcli system syslog config get
  3. Pour configurer la journalisation à distance sur un hôte KVM :
    1. Modifiez le fichier /etc/rsyslog.d/10-vmware-remote-logging.conf pour votre environnement.
    2. Ajoutez la ligne suivante au fichier :
      *.* @<ip>:514;RFC5424fmt
    3. Exécutez la commande suivante :
      service rsyslog restart