원격 로깅 서버로 로그 메시지를 전송하도록 NSX-T Data Center 장치 및 하이퍼바이저를 구성할 수 있습니다.

원격 로깅은 NSX Manager, NSX Controller, NSX Edge 및 하이퍼바이저에서 지원됩니다. 각 노드에서 개별적으로 원격 로깅을 구성해야 합니다.

KVM 호스트에서는 NSX-T Data Center 설치 패키지가 구성 파일을 /etc/rsyslog.d 디렉토리에 배치하여 자동으로 rsyslog 데몬을 구성합니다.

사전 요구 사항

  • 로그를 수신하도록 로깅 서버를 구성합니다.

프로시저

  1. NSX-T Data Center 장치에서 원격 로깅을 구성하려면 다음을 수행합니다.
    1. 다음 명령을 실행하여 로그 서버로 전송할 메시지 유형 및 로그 서버를 구성합니다. 여러 시설 또는 메시지 ID는 공백 없이 쉼표로 구분된 목록으로 지정할 수 있습니다.
      set logging-server <hostname-or-ip-address[:port]> proto <proto> level <level> [facility <facility>] [messageid <messageid>] [certificate <filename>] [structured-data <structured-data>]
      이 명령에 대한 자세한 내용은 " NSX-T CLI 참조" 를 참조하십시오. 명령을 여러 번 실행하여 여러 로깅 서버 구성을 추가할 수 있습니다. 예:
      nsx> set logging-server 192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      nsx> set logging-server 192.168.110.60 proto udp level info facility auth,user
    2. get logging-server 명령으로 로깅 구성을 확인할 수 있습니다. 예를 들면 다음과 같습니다.
      nsx> get logging-servers
      192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      192.168.110.60 proto udp level info facility auth,user
  2. ESXi 호스트에서 원격 로깅을 구성하려면 다음을 수행합니다.
    1. 다음 명령을 실행하여 Syslog를 구성하고 테스트 메시지를 전송합니다.
      esxcli network firewall ruleset set -r syslog -e true
      esxcli system syslog config set --loghost=udp://<log server IP>:<port>
      esxcli system syslog reload
      esxcli system syslog mark -s "This is a test message"
    2. 다음 명령을 실행하여 구성을 표시할 수 있습니다.
      esxcli system syslog config get
  3. KVM 호스트에서 원격 로깅을 구성하려면 다음을 수행합니다.
    1. 환경에 대한 /etc/rsyslog.d/10-vmware-remote-logging.conf 파일을 편집합니다.
    2. 파일에 다음 줄을 추가합니다.
      *.* @<ip>:514;RFC5424fmt
    3. 다음 명령을 실행합니다.
      service rsyslog restart