Vous pouvez configurer des paramètres tels que le fuseau horaire, les serveurs NTP, SNMP et les serveurs Syslog pour qu'ils s'appliquent à tous les nœuds NSX Manager et Edge. En plus des nœuds NSX Manager et Edge, la configuration SNMP est appliquée à l'agent VMware SNMP sur tous les hyperviseurs KVM.

Dans cette version, un seul profil de nœud est pris en charge. Ce profil représente un ensemble de fuseaux horaires, de serveurs NTP, de configuration SNMP et de serveurs Syslog. Par défaut, le profil de nœud est appliqué à tous les nœuds, sauf si le nœud est configuré pour ne pas accepter une telle configuration de NSX Manager. Pour empêcher un nœud d'accepter le profil de nœud, utilisez la commande d'interface de ligne de commande set node central-config disabled sur ce nœud.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Système > Infrastructure > Profils.
  3. Cliquez sur l'onglet Profils de nœuds.
  4. Cliquez sur Tous les nœuds NSX dans la colonne Nom.
  5. Cliquez sur Modifier pour configurer le fuseau horaire et les serveurs NTP.
  6. Dans la section Serveurs Syslog, cliquez sur Ajouter pour ajouter un serveur Syslog.
    1. Entrez le nom de domaine complet ou l'adresse IP du serveur Syslog.
    2. Spécifiez un numéro de port.
    3. Sélectionnez un protocole.
      Les protocoles disponibles sont TCP, UDP et LI (Log Insight).
    4. Sélectionnez un niveau de journalisation.
      Les niveaux disponibles sont Urgence, Alerte, Critique, Erreur, Avertissement, Remarque, Informations et Débogage.
  7. Dans la section Interrogation SNMP, sous v2c, cliquez sur Ajouter pour ajouter une communauté SNMPv2c.
    1. Entrez un nom pour la communauté.
    2. Entrez une valeur Chaîne de communauté.
      Cette valeur est utilisée pour l'authentification.
  8. Dans la section Interrogation SNMP, sous v3, cliquez sur Ajouter pour ajouter un utilisateur SNMPv3.
    1. Entrez nom d'utilisateur.
    2. Entrez un mot de passe d'authentification.
      Vous pouvez cliquer sur l'icône à droite pour afficher ou masquer le mot de passe.
    3. Entrez un mot de passe privé.
      Vous pouvez cliquer sur l'icône à droite pour afficher ou masquer le mot de passe.
  9. Dans la section Interruptions SNMP, sous v2c, cliquez sur Ajouter pour ajouter une configuration de l'interruption SNMPv2c.
    1. Entrez le nom de domaine complet ou l'adresse IP.
    2. Spécifiez un numéro de port.
    3. Entrez un nom pour la communauté.
    4. Entrez une valeur Chaîne de communauté.
      Cette valeur est utilisée pour l'authentification.
  10. Dans la section Interruptions SNMP, sousv3, cliquez sur Ajouter pour ajouter une configuration de l'interruption SNMPv3.
    1. Entrez le nom de domaine complet ou l'adresse IP.
    2. Spécifiez un numéro de port.
    3. Entrez nom d'utilisateur.

Que faire ensuite

Vérifiez que les configurations de profil sont appliquées aux nœuds NSX Manager et NSX Edge. Connectez-vous aux nœuds NSX Manager et NSX Edge avec des privilèges admin et exécutez les commandes suivantes :
  • get clock
  • get ntp-server
  • get logging-servers
  • get snmp v2-targets
  • get snmp v3-targets
  • get snmp v2-configured
  • get snmp v3-configured
  • get snmp v3-engine-id
  • get snmp v3-protocols
  • get snmp v3-users

Pour plus d'informations sur ces commandes ainsi que des exemples, reportez-vous à Référence de NSX-T Data Center Command-Line Interface.

Vérifiez que les configurations de profil sont appliquées aux nœuds d'hyperviseur KVM. Connectez-vous aux nœuds KVM avec des privilèges root et exécutez la commande suivante :

/opt/vmware/bin/vicfg-snmp -s

Si cette commande ne fonctionne pas, spécifiez la version de Python disponible sur l'hyperviseur KVM, comme indiqué dans la commande suivante :

python3 /opt/vmware/bin/vicfg-snmp -s

Situations d'erreur
Si les configurations de profil de nœud ne sont pas appliquées correctement, il existe deux possibilités :
  • La configuration centrale n'a pas été synchronisée avec le nœud distant en raison de problèmes de connectivité entre NSX Manager et le nœud distant. Dans ce cas, vous ne pouvez rien faire du côté de la configuration centrale.
  • La configuration centrale a été synchronisée avec le nœud distant, mais la commande d'application de la configuration centrale n'a pas pu s'exécuter. Dans ce cas, vous pouvez vérifier Syslog sur le nœud distant.

    Dans les journaux, recherchez des erreurs dans la chaîne subcomp="central_node_config_update".

    Par exemple, la configuration de l'exportation Syslog peut échouer si le nom d'hôte spécifié ne peut pas être résolu en adresses IP ou si un deuxième serveur vRealize Log Insight est configuré.

    Les exemples de journaux suivants affichent les messages d'erreur :

    Exemple de journal 1 :

    2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    Exemple de journal 2 :

    2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012  "error_code": 36400,#012  "error_message": "Maximum number of loginsight servers exceeded",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    Exemple de journal 3 :

    2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters