Découvrez comment configurer la diffusion des journaux à partir des machines virtuelles du plan de contrôle du Cluster superviseur vers un récepteur rsyslog distant afin d'éviter toute perte de données de journalisation importantes.

Les journaux générés par les composants dans les machines virtuelles du plan de contrôle du Cluster superviseur sont stockés localement dans les systèmes de fichiers des machines virtuelles. Lorsqu'une grande quantité de journaux est accumulée, les journaux sont renouvelés très fréquemment, ce qui entraîne la perte de messages importants qui peuvent aider à identifier la cause principale de différents problèmes. Le système vCenter Server et les machines virtuelles du plan de contrôle du Cluster superviseur prennent en charge la diffusion de leurs journaux locaux vers un récepteur rsyslog distant. Cette fonctionnalité permet de capturer les journaux des services et composants suivants :

  • Sur le système vCenter Server : le service du plan de contrôle de la charge de travail, le service ESX Agent Manager, le service d'autorité de certification et tous les autres services s'exécutant dans le système vCenter Server.
  • Les composants du plan de contrôle du Cluster superviseur et les services intégrés du Cluster superviseur, tels que le service de machine virtuelle et le Service Tanzu Kubernetes Grid.

Vous pouvez configurer le dispositif vCenter Server pour collecter et diffuser des données de journaux locaux vers un récepteur rsyslog distant. Une fois cette configuration appliquée au système vCenter Server, l'expéditeur rsyslog s'exécutant dans le système vCenter Server commence à envoyer des journaux générés par les services à l'intérieur de ce système vCenter Server.

Le Cluster superviseur utilise le même mécanisme que le système vCenter Server pour décharger les journaux locaux afin de réduire le temps système de gestion de la configuration. Le service du plan de contrôle de la charge de travail surveille la configuration rsyslog du système vCenter Server en interrogeant régulièrement les journaux. Si le service du plan de contrôle de la charge de travail détecte que la configuration rsyslog de vCenter Server distante n'est pas vide, le service propage cette configuration à chaque machine virtuelle du plan de contrôle dans tous les Clusters superviseurs. Cela peut générer une très grande quantité de trafic de messages rsyslog qui peut submerger le récepteur rsyslog distant. Par conséquent, la machine réceptrice doit disposer d'une capacité de stockage suffisante pour supporter de grandes quantités de messages rsyslog.

La suppression de la configuration rsyslog du système vCenter Server arrête les messages rsyslog du système vCenter Server. Le service du plan de contrôle de la charge de travail détecte cette modification et la propage à chaque machine virtuelle de plan de contrôle dans chaque Cluster superviseur, ce qui finit par arrêter également les flux de machine virtuelle du plan de contrôle.

Étapes de configuration

Effectuez les étapes suivantes pour configurer la diffusion en continu de rsyslog pour les machines virtuelles du plan de contrôle du Cluster superviseur :

  1. Configurez un récepteur rsyslog en provisionnant une machine qui :
    • Exécute le service rsyslog en mode récepteur. Reportez-vous à l'exemple Réception de grands volumes de messages avec des performances élevées de la documentation rsyslog.
    • Dispose d'un espace de stockage suffisant pour contenir de grandes quantités de données de journaux.
    • Dispose d'une connectivité réseau pour recevoir des données du système vCenter Server et des machines virtuelles du plan de contrôle du Cluster superviseur.
  2. Connectez-vous à l'interface de gestion du dispositif vCenter Server à l'adresse https://<adresse du serveur vCenter>:5480 en tant qu'utilisateur racine.
  3. Configurez le système vCenter Server pour la diffusion vers le récepteur rsyslog via l'interface de gestion du dispositif vCenter Server. Reportez-vous à la section Transférer les fichiers journaux vCenter Server vers le serveur Syslog distant.

L'application de la configuration rsyslog du système vCenter Server aux machines virtuelles du plan de contrôle du Cluster superviseur peut prendre quelques minutes. Le service du plan de contrôle de la charge de travail sur le dispositif vCenter Server interroge la configuration du dispositif toutes les 5 minutes et la propage à tous les Clusters superviseurs disponibles. La durée nécessaire pour effectuer cette propagation dépend du nombre de Clusters superviseurs dans votre environnement. Si certaines machines virtuelles du plan de contrôle sur les Clusters superviseurs sont défectueuses ou effectuent une autre opération, le service du plan de contrôle de la charge de travail réessaye d'appliquer la configuration rsyslog jusqu'à ce qu'il réussisse.

Inspection des journaux des composants de la machine virtuelle du plan de contrôle

Le rsyslog des machines virtuelles du plan de contrôle du Cluster superviseur intègre des balises dans les messages de journaux qui indiquent le composant source de ces messages de journaux.

Balises de journal Description
vns-control-plane-pods <pod_name>/<instance_number>.log Journaux provenant d'espaces Kubernetes dans les machines virtuelles du plan de contrôle. Par exemple :

vns-control-plane-pods etcd/0.log

ou

vns-control-plane-pods nsx-ncp/573.log

vns-control-plane-imc Journaux de configuration initiale des machines virtuelles du plan de contrôle.
vns-control-plane-boostrap Journaux de démarrage du déploiement du plan de contrôle des nœuds Kubernetes.
vns-control-plane-upgrade-logs Journaux de correctifs du nœud du plan de contrôle et de mises à niveau de versions mineures.
vns-control-plane-svchost-logs Journaux de l'agent ou de l'hôte de service de la machine virtuelle du plan de contrôle.
vns-control-plane-update-controller Journaux de synchroniseur ou de réalisateur d'état souhaité du plan de contrôle.
vns-control-plane-compact-etcd-logs Journaux de conservation de la compression du stockage du service etcd du plan de contrôle.