Vous pouvez configurer des paramètres tels que le fuseau horaire, les serveurs NTP, SNMP et les serveurs Syslog pour qu'ils s'appliquent à tous les nœuds NSX Manager et Edge. En plus des nœuds NSX Manager et Edge, la configuration SNMP est appliquée à l'agent VMware SNMP sur tous les hyperviseurs KVM.
Procédure
- Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
- Sélectionnez .
- Cliquez sur l'onglet Profils de nœuds.
- Cliquez sur Tous les nœuds NSX dans la colonne Nom.
- Cliquez sur Modifier pour configurer le fuseau horaire et les serveurs NTP.
- Dans la section Serveurs Syslog, cliquez sur Ajouter pour ajouter un serveur Syslog.
- Entrez le nom de domaine complet ou l'adresse IP du serveur Syslog.
- Spécifiez un numéro de port.
- Sélectionnez un protocole.
Les protocoles disponibles sont TCP, UDP et LI (Log Insight).
- Sélectionnez un niveau de journalisation.
Les niveaux disponibles sont Urgence, Alerte, Critique, Erreur, Avertissement, Remarque, Informations et Débogage.
- Dans la section Interrogation SNMP, sous v2c, cliquez sur Ajouter pour ajouter une communauté SNMPv2c.
- Entrez un nom pour la communauté.
- Entrez une valeur Chaîne de communauté.
Cette valeur est utilisée pour l'authentification.
- Dans la section Interrogation SNMP, sous v3, cliquez sur Ajouter pour ajouter un utilisateur SNMPv3.
- Entrez nom d'utilisateur.
- Entrez un mot de passe d'authentification.
Vous pouvez cliquer sur l'icône à droite pour afficher ou masquer le mot de passe.
- Entrez un mot de passe privé.
Vous pouvez cliquer sur l'icône à droite pour afficher ou masquer le mot de passe.
- Dans la section Interruptions SNMP, sous v2c, cliquez sur Ajouter pour ajouter une configuration de l'interruption SNMPv2c.
- Entrez le nom de domaine complet ou l'adresse IP.
- Spécifiez un numéro de port.
- Entrez un nom pour la communauté.
- Entrez une valeur Chaîne de communauté.
Cette valeur est utilisée pour l'authentification.
- Dans la section Interruptions SNMP, sousv3, cliquez sur Ajouter pour ajouter une configuration de l'interruption SNMPv3.
- Entrez le nom de domaine complet ou l'adresse IP.
- Spécifiez un numéro de port.
- Entrez nom d'utilisateur.
Que faire ensuite
- get clock
- get ntp-server
- get logging-servers
- get snmp v2-targets
- get snmp v3-targets
- get snmp v2-configured
- get snmp v3-configured
- get snmp v3-engine-id
- get snmp v3-protocols
- get snmp v3-users
Pour plus d'informations sur ces commandes ainsi que des exemples, reportez-vous à Référence de NSX-T Data Center Command-Line Interface.
Vérifiez que les configurations de profil sont appliquées aux nœuds d'hyperviseur KVM. Connectez-vous aux nœuds KVM avec des privilèges root et exécutez la commande suivante :
/opt/vmware/bin/vicfg-snmp -s
Si cette commande ne fonctionne pas, spécifiez la version de Python disponible sur l'hyperviseur KVM, comme indiqué dans la commande suivante :
python3 /opt/vmware/bin/vicfg-snmp -s
- Situations d'erreur
-
Si les configurations de profil de nœud ne sont pas appliquées correctement, il existe deux possibilités :
- La configuration centrale n'a pas été synchronisée avec le nœud distant en raison de problèmes de connectivité entre NSX Manager et le nœud distant. Dans ce cas, vous ne pouvez rien faire du côté de la configuration centrale.
- La configuration centrale a été synchronisée avec le nœud distant, mais la commande d'application de la configuration centrale n'a pas pu s'exécuter. Dans ce cas, vous pouvez vérifier Syslog sur le nœud distant.
Dans les journaux, recherchez des erreurs dans la chaîne subcomp="central_node_config_update".
Par exemple, la configuration de l'exportation Syslog peut échouer si le nom d'hôte spécifié ne peut pas être résolu en adresses IP ou si un deuxième serveur vRealize Log Insight est configuré.
Les exemples de journaux suivants affichent les messages d'erreur :
Exemple de journal 1 :
2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
Exemple de journal 2 :
2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012 "error_code": 36400,#012 "error_message": "Maximum number of loginsight servers exceeded",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
Exemple de journal 3 :
2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters