표준 시간대, NTP 서버, SNMP 및 Syslog 서버와 같은 설정을 모든 NSX Manager 및 Edge 노드에 적용되도록 구성할 수 있습니다. SNMP 구성은 NSX Manager 및 Edge 노드 외에도 모든 KVM 하이퍼바이저의 VMware SNMP 에이전트에 적용됩니다.

이 릴리스에서는 하나의 노드 프로파일만 지원됩니다. 이 프로파일은 표준 시간대, NTP 서버, SNMP 구성 및 syslog 서버의 컬렉션을 나타냅니다. 기본적으로 노드 프로파일은 노드가 NSX Manager에서 이러한 구성을 허용하지 않도록 구성된 경우가 아니면 모든 노드에 적용됩니다. 노드가 노드 프로파일을 수락하지 못하도록 하려면 해당 노드에서 CLI 명령 set node central-config disabled를 사용합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > 패브릭 > 프로파일을 선택합니다.
  3. 노드 프로파일 탭을 클릭합니다.
  4. 이름 열에서 모든 NSX 노드를 클릭합니다.
  5. 표준 시간대 및 NTP 서버를 구성하려면 편집을 클릭합니다.
  6. Syslog 서버 섹션에서 추가를 클릭하여 Syslog 서버를 추가합니다.
    1. Syslog 서버의 FQDN 또는 IP 주소를 입력합니다.
    2. 포트 번호를 지정합니다.
    3. 프로토콜을 선택합니다.
      사용 가능한 프로토콜은 TCP, UDPLI(Log Insight)입니다.
    4. 로그 수준을 선택합니다.
      사용 가능한 수준은 긴급, 경고, 위험, 오류, 주의, 알림, 정보디버그입니다.
  7. SNMP 폴링 섹션의 v2c에서 추가를 클릭하여 SNMPv2c 커뮤니티를 추가합니다.
    1. 커뮤니티의 이름을 입력합니다.
    2. 커뮤니티 문자열 값을 입력합니다.
      이 값은 인증에 사용됩니다.
  8. SNMP 폴링 섹션의 v3에서 추가를 클릭하여 SNMPv3 사용자를 추가합니다.
    1. 사용자 이름을 입력합니다.
    2. 인증 암호를 입력합니다.
      오른쪽의 아이콘을 클릭하여 암호를 표시하거나 숨길 수 있습니다.
    3. 개인 암호를 입력합니다.
      오른쪽의 아이콘을 클릭하여 암호를 표시하거나 숨길 수 있습니다.
  9. SNMP 트랩 섹션의 v2c에서 추가를 클릭하여 SNMPv2c 트랩 구성을 추가합니다.
    1. FQDN 또는 IP 주소를 입력합니다.
    2. 포트 번호를 지정합니다.
    3. 커뮤니티의 이름을 입력합니다.
    4. 커뮤니티 문자열 값을 입력합니다.
      이 값은 인증에 사용됩니다.
  10. SNMP 트랩 섹션의 v3에서 추가를 클릭하여 SNMPv3 트랩 구성을 추가합니다.
    1. FQDN 또는 IP 주소를 입력합니다.
    2. 포트 번호를 지정합니다.
    3. 사용자 이름을 입력합니다.

다음에 수행할 작업

프로파일 구성이 NSX ManagerNSX Edge 노드에 적용되는지 확인합니다. admin 권한으로 NSX ManagerNSX Edge 노드에 로그인하고 다음 명령을 실행합니다.
  • get clock
  • get ntp-server
  • get logging-servers
  • get snmp v2-targets
  • get snmp v3-targets
  • get snmp v2-configured
  • get snmp v3-configured
  • get snmp v3-engine-id
  • get snmp v3-protocols
  • get snmp v3-users

예제를 비롯하여 이러한 명령에 대한 자세한 내용은 " NSX-T Data Center Command-Line Interface 참조" 를 참조하십시오.

프로파일 구성이 KVM 하이퍼바이저 노드에 적용되는지 확인합니다. root 권한으로 KVM 노드에 로그인하고 다음 명령을 실행합니다.

/opt/vmware/bin/vicfg-snmp -s

이 명령이 작동하지 않는 경우 다음 명령에 표시된 것처럼 KVM 하이퍼바이저에서 사용 가능한 Python 버전을 지정합니다.

python3 /opt/vmware/bin/vicfg-snmp -s

오류 상황
노드 프로파일 구성이 성공적으로 적용되지 않으면 다음 두 가지가 가능합니다.
  • NSX Manager 및 원격 노드 간의 연결 문제로 인해 중앙 구성이 원격 노드와 동기화되지 않았습니다. 이 경우 중앙 구성 측에서 어떤 작업도 수행할 수 없습니다.
  • 중앙 구성이 원격 노드와 동기화되었지만 중앙 구성을 적용하는 명령이 실행되지 못했습니다. 이 경우 원격 노드에서 syslog를 확인할 수 있습니다.

    로그에서 subcomp="central_node_config_update" 문자열을 검색하여 오류를 찾습니다.

    예를 들어 지정된 호스트 이름을 IP 주소로 확인할 수 없거나 두 번째 vRealize Log Insight 서버가 구성되는 경우 syslog 내보내기 구성이 실패할 수 있습니다.

    다음 예제 로그는 오류 메시지를 보여 줍니다.

    로그 예제 1:

    2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    로그 예제 2:

    2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012  "error_code": 36400,#012  "error_message": "Maximum number of loginsight servers exceeded",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    로그 예제 3:

    2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters