모범 사례는 로그를 중앙 수집기로 보내도록 NSX의 모든 구성 요소를 구성하는 것입니다. 그러면 중앙 수집기에서 이러한 구성 요소가 검사될 수 있습니다.

필요한 경우 NSX 구성 요소의 로그 수준을 변경할 수 있습니다. 자세한 내용은 "NSX 로깅 및 시스템 이벤트" 에서 "NSX 구성 요소의 로깅 수준 설정" 항목을 참조하십시오.

NSX Manager 로그

  • NSX Manager CLI에서 show log
  • NSX Manager UI를 통해 수집된 기술 지원 로그 번들

NSX Manager UI에서 [기술 지원 로그 다운로드] 탭이 강조 표시됩니다.

NSX Manager 로그에는 CRUD(생성, 읽기, 업데이트 및 삭제) 작업을 포함하는 관리부 관련 정보가 포함됩니다.

컨트롤러 로그

컨트롤러에는 여러 모듈이 포함되어 있으며 많은 경우에 자체 로그 파일이 있습니다. 컨트롤러 로그는 show log <log file> [ filtered-by <string> ] 명령을 사용하여 액세스할 수 있습니다. 라우팅과 관련된 로그 파일은 다음과 같습니다.
  • cloudnet/cloudnet_java-vnet-controller.<start-time-stamp>.log: 이 로그는 구성 및 내부 API 서버를 관리합니다.
  • cloudnet/cloudnet.nsx-controller.log: 컨트롤러 주 프로세스 로그입니다.
  • cloudnet/cloudnet_cpp.log.nsx-controller.log: 이 로그는 클러스터링 및 부트스트랩을 관리합니다.
  • cloudnet/cloudnet_cpp.log.ERROR: 이 파일은 오류가 발생하는 경우에 생깁니다.

컨트롤러 로그는 상세 로그로 대부분의 경우 VMware 고객 지원 서비스에서 문제를 해결하는 데만 필요합니다.

show log CLI 외에 watch log <logfile> [ filtered-by <string> ] 명령을 사용하여 개별 로그 파일이 업데이트될 때 실시간으로 로그 파일을 확인할 수 있습니다.

로그는 NSX UI에서 컨트롤러 노드를 선택하고 기술 지원 로그 다운로드(Download tech support logs) 아이콘을 클릭하여 생성 및 다운로드할 수 있는 컨트롤러 지원 번들에 포함되어 있습니다.

ESXi 호스트 로그

ESXi 호스트에서 실행되는 NSX 구성 요소는 다음과 같은 몇 가지 로그 파일을 작성합니다.
  • VMkernel 로그: /var/log/vmkernel.log
  • 제어부 에이전트 로그: /var/log/netcpa.log
  • 메시지 버스 클라이언트 로그: /var/log/vsfwd.log

또한 vCenter Server에서 생성된 VM 지원 번들의 일부로 로그를 수집할 수도 있습니다. 로그 파일은 루트 권한이 있는 사용자 또는 사용자 그룹에서만 액세스할 수 있습니다.

ESG/DLR 제어 VM 로그

ESG 및 DLR 제어 VM의 로그 파일에 액세스하는 방법에는 두 가지가 있습니다. 하나는 CLI를 사용하여 표시하는 것이고 다른 하나는 CLI 또는 UI를 사용하여 기술 지원 번들을 다운로드하는 것입니다.

로그를 표시하기 위한 CLI 명령은 show log [ follow | reverse ]입니다.

기술 지원 번들을 다운로드하려면:
  • CLI에서 enable 모드를 입력하고 export tech-support <[ scp | ftp ]> <URI> 명령을 실행합니다.
  • vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)로 이동합니다. Edge를 선택하고 작업(Actions) > 기술 지원 로그 다운로드(Download Tech Support Logs)를 클릭합니다.

기타 유용한 파일 및 해당 위치

엄격히 말해서 로그는 아니지만 NSX 라우팅을 이해하고 관련 문제를 해결하는 데 도움이 될 수 있는 일부 파일이 있습니다.
  • 제어부 에이전트 구성(/etc/vmware/netcpa/config-by-vsm.xml)에는 다음 구성 요소에 대한 정보가 포함되어 있습니다.
    • 컨트롤러 IP 주소, TCP 포트, 인증서 지문, SSL 사용/사용 안 함
    • VXLAN을 사용하여 DVS가 사용되도록 설정된 dvUplink(팀 구성 정책, 이름, UUID)
    • 호스트가 알고 있는 DLR 인스턴스(DLR ID, 이름)
  • 제어부 에이전트 구성(/etc/vmware/netcpa/netcpa.xml)에는 로깅 수준(기본적으로 정보(info))을 비롯하여 netcpa에 대한 다양한 구성 옵션이 포함되어 있습니다.
  • 제어부 인증서 파일: /etc/vmware/ssl/rui-for-netcpa.*
    • 2개의 파일: 호스트 인증서 및 호스트 개인 키
    • 컨트롤러에 대한 호스트 연결을 인증하는 데 사용

이러한 모든 파일은 vsfwd에서 제공하는 메시지 버스 연결을 통해 NSX Manager에서 수신된 정보를 사용하여 제어부 에이전트에서 만듭니다.