Vous pouvez configurer des paramètres tels que le fuseau horaire, les serveurs NTP, SNMP et les serveurs Syslog pour qu'ils s'appliquent à tous les nœuds NSX Manager et Edge.
Procédure
- Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
- Sélectionnez .
- Cliquez sur l'onglet Profils de nœuds.
- Cliquez sur Tous les nœuds NSX dans la colonne Nom.
- Cliquez sur Modifier pour configurer le fuseau horaire et les serveurs NTP.
- Dans la section Serveurs Syslog, cliquez sur Ajouter pour ajouter un serveur Syslog.
- Entrez le nom de domaine complet ou l'adresse IP du serveur Syslog.
- Spécifiez un numéro de port.
- Sélectionnez un protocole.
Les protocoles disponibles sont TCP, UDP et LI (Aria Operations for Logs).
- Sélectionnez un niveau de journalisation.
Les niveaux disponibles sont Urgence, Alerte, Critique, Erreur, Avertissement, Remarque, Informations et Débogage.
Lorsque vous choisissez un niveau, vous verrez également les journaux de tous les niveaux précédents (en commençant par le niveau Urgence). Par exemple, si vous choisissez Urgence, vous verrez des journaux de niveau Urgence. Si vous choisissez Critique, vous verrez des journaux pour Urgence, Alerte et Critique. Si vous choisissez Informations, vous verrez des journaux pour Urgence, Alerte, Critique, Erreur, Avertissement, Remarque et Informations. Si vous choisissez Débogage, vous verrez des messages pour tous les niveaux de journalisation.
- Dans la section Interrogation SNMP, sous v2c, cliquez sur Ajouter pour ajouter une communauté SNMPv2c.
- Entrez un nom pour la communauté.
- Entrez une valeur Chaîne de communauté.
Cette valeur est utilisée pour l'authentification.
- Dans la section Interrogation SNMP, sous v3, cliquez sur Ajouter pour ajouter un utilisateur SNMPv3.
- Entrez nom d'utilisateur.
- Entrez un mot de passe d'authentification.
Vous pouvez cliquer sur l'icône à droite pour afficher ou masquer le mot de passe.
- Entrez un mot de passe privé.
Vous pouvez cliquer sur l'icône à droite pour afficher ou masquer le mot de passe.
- Dans la section Interruptions SNMP, sous v2c, cliquez sur Ajouter pour ajouter une configuration de l'interruption SNMPv2c.
- Entrez le nom de domaine complet ou l'adresse IP.
- Spécifiez un numéro de port.
- Entrez un nom pour la communauté.
- Entrez une valeur Chaîne de communauté.
Cette valeur est utilisée pour l'authentification.
- Dans la section Interruptions SNMP, sousv3, cliquez sur Ajouter pour ajouter une configuration de l'interruption SNMPv3.
- Entrez le nom de domaine complet ou l'adresse IP.
- Spécifiez un numéro de port.
- Entrez nom d'utilisateur.
Que faire ensuite
- get clock
- get ntp-server
- get logging-servers
- get snmp v2-targets
- get snmp v3-targets
- get snmp v2-configured
- get snmp v3-configured
- get snmp v3-engine-id
- get snmp v3-protocols
- get snmp v3-users
Pour plus d'informations sur ces commandes ainsi que des exemples, reportez-vous à Guide de référence de l'interface de ligne de commandes de NSX.
- Situations d'erreur
-
Si les configurations de profil de nœud ne sont pas appliquées correctement, il existe deux possibilités :
- La configuration centrale n'a pas été synchronisée avec le nœud distant en raison de problèmes de connectivité entre NSX Manager et le nœud distant. Dans ce cas, vous ne pouvez rien faire du côté de la configuration centrale.
- La configuration centrale a été synchronisée avec le nœud distant, mais la commande d'application de la configuration centrale n'a pas pu s'exécuter. Dans ce cas, vous pouvez vérifier Syslog sur le nœud distant.
Dans les journaux, recherchez des erreurs dans la chaîne subcomp="central_node_config_update".
Par exemple, la configuration de l'exportation Syslog peut échouer si le nom d'hôte spécifié ne peut pas être résolu en adresses IP ou si un deuxième serveur Aria Operations for Logs est configuré.
Les exemples de journaux suivants affichent les messages d'erreur :
Exemple de journal 1 :
2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
Exemple de journal 2 :
2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012 "error_code": 36400,#012 "error_message": "Maximum number of loginsight servers exceeded",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
Exemple de journal 3 :
2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters