タイムゾーン、NTP サーバ、SNMP、Syslog サーバなどを構成して、すべての NSX Manager と Edge ノードに適用できます。NSX Manager と Edge ノードのほかに、SNMP 構成がすべての KVM ハイパーバイザー上の VMware SNMP エージェントに適用されます。

このリリースでは、1 つのノード プロファイルのみがサポートされます。このプロファイルは、タイムゾーン、NTP サーバ、SNMP 構成、Syslog サーバのコレクションです。デフォルトでは、ノードが NSX Manager からの構成を受け入れないように構成されていない限り、ノード プロファイルはすべてのノードに適用されます。ノードがノード プロファイルを受け入れないようにするには、そのノードで CLI コマンド set node central-config disabled を使用します。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [システム] > [ファブリック] > [プロファイル] の順に選択します。
  3. [ノード プロファイル] タブをクリックします。
  4. [名前] 列で、[すべての NSX ノード] をクリックします。
  5. タイムゾーンと NTP サーバを構成するには、[編集] をクリックします。
  6. [Syslog サーバ] セクションで [追加] をクリックして、Syslog サーバを追加します。
    1. Syslog サーバの FQDN または IP アドレスを入力します。
    2. ポート番号を指定します。
    3. プロトコルを選択します。
      使用可能なプロトコルは [TCP][UDP][LI] (Log Insight) です。
    4. ログ レベルを選択します。
      使用可能なレベルは、 [緊急][アラート][重大][エラー][警告][通知][情報][デバッグ] です。
  7. [SNMP ポーリング] セクションの [v2c] で、[追加] をクリックして、SNMPv2c コミュニティを追加します。
    1. コミュニティの名前を入力します。
    2. [コミュニティ文字列] の値を入力します。
      この値は認証に使用されます。
  8. [SNMP ポーリング] セクションの [v3] で、[追加] をクリックして、SNMPv3 ユーザーを追加します。
    1. ユーザー名を入力します。
    2. 認証のパスワードを入力します。
      右側のアイコンをクリックすると、パスワードの表示/非表示を切り替えることができます。
    3. プライベート パスワードを入力します。
      右側のアイコンをクリックすると、パスワードの表示/非表示を切り替えることができます。
  9. [SNMP トラップ] セクションの [v2c] で、[追加] をクリックして、SNMPv2c トラップ構成を追加します。
    1. FQDN または IP アドレスを入力します。
    2. ポート番号を指定します。
    3. コミュニティの名前を入力します。
    4. [コミュニティ文字列] の値を入力します。
      この値は認証に使用されます。
  10. [ SNMP トラップ] セクションの [v3] で、[追加] をクリックして、SNMPv3 トラップ構成を追加します。
    1. FQDN または IP アドレスを入力します。
    2. ポート番号を指定します。
    3. ユーザー名を入力します。

次のタスク

プロファイル構成が NSX Manager ノードと NSX Edge ノードに適用されていることを確認します。 NSX Manager ノードと NSX Edge ノードに 管理者権限でログインして、次のコマンドを実行します。
  • get clock
  • get ntp-server
  • get logging-servers
  • get snmp v2-targets
  • get snmp v3-targets
  • get snmp v2-configured
  • get snmp v3-configured
  • get snmp v3-engine-id
  • get snmp v3-protocols
  • get snmp v3-users

これらのコマンドの詳細と例については、『NSX-T Data Center Command-Line Interface リファレンス』を参照してください。

プロファイル構成が KVM ハイパーバイザー ノードに適用されていることを確認します。KVM ノードに root 権限でログインし、次のコマンドを実行します。

/opt/vmware/bin/vicfg-snmp -s

このコマンドが機能しない場合は、次のコマンドのように、KVM ハイパーバイザーで使用可能な Python バージョンを指定します。

python3 /opt/vmware/bin/vicfg-snmp -s

エラー状況
ノード プロファイル構成が正常に適用されない場合は、次の 2 つのことが考えれます。
  • NSX Manager とリモート ノード間の接続の問題で中央の構成がリモート ノードと同期されていない。この場合、中央の構成側から実行できることはありません。
  • 中央の構成はリモート ノードと同期されているが、中央の構成を適用するコマンドの実行に失敗しました。この場合、リモート ノードの Syslog を確認できます。

    ログで、subcomp="central_node_config_update" という文字列を検索してエラーを探します。

    たとえば、指定したホスト名が IP アドレスに解決されない場合、または 2 台目の vRealize Log Insight サーバが構成されている場合、Syslog エクスポータの構成に失敗することがあります。

    次のログの例は、エラー メッセージを示しています。

    ログの例 1:

    2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    ログの例 2:

    2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012  "error_code": 36400,#012  "error_message": "Maximum number of loginsight servers exceeded",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    ログの例 3:

    2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters