ベスト プラクティスとして、ログを中央のコレクタに送信するように NSX のすべてのコンポーネントを設定しすることをお勧めします。

必要に応じて、NSX コンポーネントのログ レベルを変更できます。詳細については、『NSX のログ作成とシステム イベント』で「NSX コンポーネントのログ レベルの設定」を参照してください。

NSX Manager のログ

  • NSX Manager CLI の show log コマンド
  • テクニカル サポート ログ バンドル(NSX Manager ユーザー インターフェイスで収集されます)

NSX Manager のログには、管理プレーンに関連する情報が含まれます。この情報の対象範囲は、CRUD(作成、読み取り、更新、削除)の操作です。

コントローラのログ

コントローラには複数のモジュールが含まれ、その多くでは独自のログ ファイルが使用されます。コントローラのログには、 show log <log file> [ filtered-by <string> ] コマンドを使用してアクセスできます。ルーティングに関連するログ ファイルは、次のとおりです。
  • cloudnet/cloudnet_java-vnet-controller.<開始時のタイムスタンプ>.log:このログは、設定と内部の API サーバを管理します。
  • cloudnet/cloudnet.nsx-controller.log:コントローラのメイン プロセスのログです。
  • cloudnet/cloudnet_cpp.log.nsx-controller.log:このログは、クラスタリングとブートストラップを管理します。
  • cloudnet/cloudnet_cpp.log.ERROR:このファイルは、エラーが発生した場合に作成されます。

コントローラのログは冗長で、ほとんどの場合、VMware サポートがトラブルシューティングを行う場合にのみ必要になります。

CLI の show log コマンドに加えて、watch log <logfile> [ filtered-by <string> ] コマンドを使用することで個々のログ ファイルの更新状況をリアル タイムで確認できます。

ログは、コントローラ サポート バンドルに含まれます。このサポート バンドルを生成してダウンロードするには、NSX ユーザー インターフェイスでコントローラ ノードを選択して、[テクニカル サポート ログのダウンロード (Download tech support logs)] アイコンをクリックします。

ESXi ホストのログ

ESXi ホストで実行される NSX コンポーネントによって、いくつかの種類のログ ファイルが作成されます。
  • VMkernel のログ:/var/log/vmkernel.log
  • 制御プレーン エージェントのログ: /var/log/netcpa.log
  • メッセージ バス クライアントのログ:/var/log/vsfwd.log

vCenter Server から生成される仮想マシン サポート バンドルの一部として、ログを収集することも可能です。ログ ファイルにアクセスできるのは、root 権限を持つユーザーまたはユーザー グループだけです。

ESG/分散論理ルーター制御仮想マシンのログ

ESG および分散論理ルーター制御仮想マシンのログ ファイルにアクセスする方法は 2 種類あります。CLI を使用して表示する方法と、CLI またはユーザー インターフェイスを使用してテクニカル サポート バンドルをダウンロードする方法です。

ログを表示するための CLI コマンドは、show log [ follow | reverse ] です。

テクニカル サポート バンドルをダウンロードするには、次の手順を実行します。
  • CLI から、enable モードを使用して export tech-support <[ scp | ftp ]> <URI> コマンドを実行します。
  • vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [NSX Edges] の順に移動します。Edge を選択して、[アクション (Actions)] > [テクニカル サポート ログのダウンロード (Download Tech Support Logs)] の順にクリックします。

その他の役立つファイル、およびファイルの場所

正確にはログではありませんが、NSX のルーティングの理解とトラブルシューティングに役立つファイルがあります。
  • 制御プレーン エージェント設定の /etc/vmware/netcpa/config-by-vsm.xml には、次のコンポーネントに関する情報が含まれます。
    • コントローラ、IP アドレス、TCP ポート、証明書のサムプリント、SSL の有効/無効
    • VXLAN を使用して有効にされた分散仮想スイッチの dvUplink(チーミング ポリシー、名前、UUID)
    • ホストが把握する分散論理ルーター インスタンス(DLR ID、名前)
  • 制御プレーン エージェント設定の /etc/vmware/netcpa/netcpa.xml には、ログ レベル(デフォルトは [info])など、netcpa の多様な設定オプションが含まれます。
  • 制御プレーンの証明書ファイル:/etc/vmware/ssl/rui-for-netcpa.*
    • 2 つのファイル: ホスト証明書、ホストのプライベート キー
    • コントローラでホストの接続を認証するために使用

これらのファイルはすべて、vsfwd によるメッセージ バス接続を介して NSX Manager から受信する情報を使用して、制御プレーン エージェントによって作成されます。