È possibile configurare impostazioni come fuso orario, server NTP, SNMP e server syslog da applicare a tutti i nodi di NSX Manager e dell'Edge. Oltre ai nodi di NSX Manager e dell'Edge, la configurazione SNMP viene applicata all'agente SNMP di VMware in tutti gli hypervisor KVM.

In questa versione è supportato un solo profilo di nodo. Questo profilo rappresenta una raccolta di fuso orario, server NTP, configurazione SNMP e server syslog. Per impostazione predefinita, il profilo del nodo viene applicato a ogni nodo, a meno che il nodo non sia configurato in modo da non accettare tale configurazione da NSX Manager. Per impedire a un nodo di accettare il profilo del nodo, utilizzare il comando della CLI set node central-config disabled in tale nodo.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Sistema > Infrastruttura > Profili.
  3. Fare clic sulla scheda Profili nodo.
  4. Fare clic su Tutti i nodi di NSX nella colonna Nome.
  5. Fare clic su Modifica per configurare il fuso orario e i server NTP.
  6. Nella sezione Server syslog fare clic su Aggiungi per aggiungere un server syslog.
    1. Immettere il nome di dominio completo o l'indirizzo IP del server syslog.
    2. Specificare un numero di porta.
    3. Selezionare un protocollo.
      I protocolli disponibili sono TCP, UDP e LI (Log Insight).
    4. Selezionare un livello di registrazione.
      I livelli disponibili sono Emergenza, Avviso, Critico, Errore, Attenzione, Notifica, Informazioni e Debug.
  7. Nella sezione Polling SNMP in v2c fare clic su Aggiungi per aggiungere una community SNMPv2c.
    1. Immettere un nome per la community.
    2. Immettere un valore in Stringa community.
      Questo valore viene utilizzato per l'autenticazione.
  8. Nella sezione Polling SNMP in v3 fare clic su Aggiungi per aggiungere un utente SNMPv3.
    1. Immettere un nome utente.
    2. Immettere una password di autenticazione.
      È possibile fare clic sull'icona a destra per visualizzare o nascondere la password.
    3. Immettere una password privata.
      È possibile fare clic sull'icona a destra per visualizzare o nascondere la password.
  9. Nella sezione Trap SNMP in v2c fare clic su Aggiungi per aggiungere una configurazione trap SNMPv2c.
    1. Immettere un nome di dominio completo o un indirizzo IP.
    2. Specificare un numero di porta.
    3. Immettere un nome per la community.
    4. Immettere un valore in Stringa community.
      Questo valore viene utilizzato per l'autenticazione.
  10. Nella sezione Trap SNMP in v3 fare clic su Aggiungi per aggiungere una configurazione trap SNMPv3.
    1. Immettere un nome di dominio completo o un indirizzo IP.
    2. Specificare un numero di porta.
    3. Immettere un nome utente.

Operazioni successive

Verificare che le configurazioni del profilo vengano applicate ai nodi di NSX Manager e NSX Edge. Accedere ai nodi di NSX Manager e NSX Edge con privilegi di amministratore ed eseguire i comandi seguenti:
  • get clock
  • get ntp-server
  • get logging-servers
  • get snmp v2-targets
  • get snmp v3-targets
  • get snmp v2-configured
  • get snmp v3-configured
  • get snmp v3-engine-id
  • get snmp v3-protocols
  • get snmp v3-users

Per ulteriori informazioni su questi comandi, inclusi alcuni esempi, vedere NSX-T Data Center Command-Line Interface Reference.

Verificare che le configurazioni del profilo siano applicate ai nodi hypervisor KVM. Accedere ai nodi KVM con privilegi root ed eseguire il comando seguente:

/opt/vmware/bin/vicfg-snmp -s

Se questo comando non funziona, specificare la versione di Python disponibile nell'hypervisor KVM, come illustrato nel comando seguente:

python3 /opt/vmware/bin/vicfg-snmp -s

Situazioni di errore
Se le configurazioni del profilo del nodo non vengono applicate correttamente, esistono due possibilità:
  • La configurazione centrale non è stata sincronizzata con il nodo remoto a causa di problemi di connettività tra NSX Manager e il nodo remoto. In questo caso non è possibile eseguire alcuna operazione dal lato della configurazione centrale.
  • La configurazione centrale è stata sincronizzata con il nodo remoto, ma non è stato possibile eseguire il comando per applicare la configurazione centrale. In questo caso, è possibile controllare il syslog nel nodo remoto.

    Nei registri, cercare la stringa subcomp="central_node_config_update" per cercare eventuali errori.

    Ad esempio, la configurazione dell'utilità di esportazione di syslog potrebbe non riuscire se il nome host specificato non può essere risolto in indirizzi IP o se viene configurato un secondo server vRealize Log Insight.

    I seguenti registri di esempio mostrano i messaggi di errore:

    Esempio di registro 1:

    2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    Esempio di registro 2:

    2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012  "error_code": 36400,#012  "error_message": "Maximum number of loginsight servers exceeded",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    Esempio di registro 3:

    2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters