タイムゾーン、NTP サーバ、SNMP、Syslog サーバなどを構成して、すべての NSX Manager と Edge ノードに適用できます。NSX Manager と Edge ノードのほかに、SNMP 構成がすべての KVM ハイパーバイザー上の VMware SNMP エージェントに適用されます。
手順
- 管理者権限で NSX Manager にログインします。
- の順に選択します。
- [ノード プロファイル] タブをクリックします。
- [名前] 列で、[すべての NSX ノード] をクリックします。
- タイムゾーンと NTP サーバを構成するには、[編集] をクリックします。
- [Syslog サーバ] セクションで [追加] をクリックして、Syslog サーバを追加します。
- Syslog サーバの FQDN または IP アドレスを入力します。
- ポート番号を指定します。
- プロトコルを選択します。
使用可能なプロトコルは [TCP]、 [UDP]、 [LI] (Log Insight) です。
- ログ レベルを選択します。
使用可能なレベルは、 [緊急]、 [アラート]、 [重大]、 [エラー]、 [警告]、 [通知]、 [情報]、 [デバッグ] です。
- [SNMP ポーリング] セクションの [v2c] で、[追加] をクリックして、SNMPv2c コミュニティを追加します。
- コミュニティの名前を入力します。
- [コミュニティ文字列] の値を入力します。
この値は認証に使用されます。
- [SNMP ポーリング] セクションの [v3] で、[追加] をクリックして、SNMPv3 ユーザーを追加します。
- ユーザー名を入力します。
- 認証のパスワードを入力します。
右側のアイコンをクリックすると、パスワードの表示/非表示を切り替えることができます。
- プライベート パスワードを入力します。
右側のアイコンをクリックすると、パスワードの表示/非表示を切り替えることができます。
- [SNMP トラップ] セクションの [v2c] で、[追加] をクリックして、SNMPv2c トラップ構成を追加します。
- FQDN または IP アドレスを入力します。
- ポート番号を指定します。
- コミュニティの名前を入力します。
- [コミュニティ文字列] の値を入力します。
この値は認証に使用されます。
- [ SNMP トラップ] セクションの [v3] で、[追加] をクリックして、SNMPv3 トラップ構成を追加します。
- FQDN または IP アドレスを入力します。
- ポート番号を指定します。
- ユーザー名を入力します。
次のタスク
プロファイル構成が
NSX Manager ノードと
NSX Edge ノードに適用されていることを確認します。
NSX Manager ノードと
NSX Edge ノードに
管理者権限でログインして、次のコマンドを実行します。
- get clock
- get ntp-server
- get logging-servers
- get snmp v2-targets
- get snmp v3-targets
- get snmp v2-configured
- get snmp v3-configured
- get snmp v3-engine-id
- get snmp v3-protocols
- get snmp v3-users
これらのコマンドの詳細と例については、『NSX-T Data Center Command-Line Interface リファレンス』を参照してください。
プロファイル構成が KVM ハイパーバイザー ノードに適用されていることを確認します。KVM ノードに root 権限でログインし、次のコマンドを実行します。
/opt/vmware/bin/vicfg-snmp -s
このコマンドが機能しない場合は、次のコマンドのように、KVM ハイパーバイザーで使用可能な Python バージョンを指定します。
python3 /opt/vmware/bin/vicfg-snmp -s
- エラー状況
-
ノード プロファイル構成が正常に適用されない場合は、次の 2 つのことが考えれます。
- NSX Manager とリモート ノード間の接続の問題で中央の構成がリモート ノードと同期されていない。この場合、中央の構成側から実行できることはありません。
- 中央の構成はリモート ノードと同期されているが、中央の構成を適用するコマンドの実行に失敗しました。この場合、リモート ノードの Syslog を確認できます。
ログで、subcomp="central_node_config_update" という文字列を検索してエラーを探します。
たとえば、指定したホスト名が IP アドレスに解決されない場合、または 2 台目の vRealize Log Insight サーバが構成されている場合、Syslog エクスポータの構成に失敗することがあります。
次のログの例は、エラー メッセージを示しています。
ログの例 1:
2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
ログの例 2:
2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012 "error_code": 36400,#012 "error_message": "Maximum number of loginsight servers exceeded",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
ログの例 3:
2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters