NSX-T Data Center アプライアンスおよびハイパーバイザーを設定して、リモート ログ サーバにログ メッセージを送信することができます。

リモート ログは、NSX ManagerNSX ControllerNSX Edge、およびハイパーバイザーでサポートされています。各ノードで個別にリモート ログを設定する必要があります。

KVM ホストでは、NSX-T Data Center インストール パッケージにより /etc/rsyslog.d ディレクトリ内に構成ファイルが配置され、rsyslog デーモンが自動的に構成されます。

前提条件

  • ログを受信するログ サーバを設定します。

手順

  1. NSX-T Data Center アプライアンスでリモート ログを設定する方法:
    1. 次のコマンドを実行して、ログ サーバと、ログ サーバに送信するメッセージのタイプを設定します。複数のファシリティまたはメッセージ ID は、スペースなしのカンマ区切りのリストとして指定することができます。
      set logging-server <hostname-or-ip-address[:port]> proto <proto> level <level> [facility <facility>] [messageid <messageid>] [certificate <filename>] [structured-data <structured-data>]
      詳細については、『 NSX-T Command-Line Interface Reference』を参照してください。コマンドを複数回実行し、複数のログ サーバ設定を追加することができます。次はその例です。
      nsx> set logging-server 192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      nsx> set logging-server 192.168.110.60 proto udp level info facility auth,user
    2. get logging-server コマンドを実行してログの設定を表示できます。次はその例です。
      nsx> get logging-servers
      192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      192.168.110.60 proto udp level info facility auth,user
  2. ESXi ホストでリモート ログを設定する方法:
    1. Syslog を設定してテスト メッセージを送信するには、次のコマンドを実行します。
      esxcli network firewall ruleset set -r syslog -e true
      esxcli system syslog config set --loghost=udp://<log server IP>:<port>
      esxcli system syslog reload
      esxcli system syslog mark -s "This is a test message"
    2. 設定を表示するには、次のコマンドを実行します。
      esxcli system syslog config get
  3. KVM ホストでリモート ログを設定するには、次の操作を行います。
    1. お使いの環境の /etc/rsyslog.d/10-vmware-remote-logging.conf ファイルを編集します。
    2. 次の行をファイルに追加します。
      *.* @<ip>:514;RFC5424fmt
    3. 次のコマンドを実行します。
      service rsyslog restart