이 섹션에서는 syslog 서버를 구성하고 각 NSX 구성 요소에 대한 기술 지원 로그를 확인하는 방법을 설명합니다. 관리부 로그는 NSX Manager를 통해 제공되고 데이터부 로그는 vCenter Server를 통해 제공됩니다. 따라서 syslog 서버의 로그를 확인할 때 완전한 정보를 파악할 수 있도록 NSX 구성 요소 및 vCenter Server에 대해 동일한 syslog 서버를 지정하는 것이 좋습니다.

vCenter Server에서 관리되는 호스트에 대해 syslog를 구성하는 방법에 대한 자세한 내용은 VMware vSphere ESXi 및 vCenter Server 5.5 설명서를 참조하십시오.

참고:

로그를 수집하고 NSX DLR(논리적 분산 라우터) 제어 VM에 액세스하는 데 사용되는 Syslog 또는 점프 서버는 해당 DLR의 논리적 인터페이스에 직접 연결되는 논리적 스위치에 있을 수 없습니다.

NSX Manager

syslog 서버를 지정하려면 Syslog 서버 지정 항목을 참조하십시오.

기술 지원 로그를 다운로드하려면 NSX용 기술 지원 로그 다운로드 항목을 참조하십시오.

NSX Edge

syslog 서버를 지정하려면 원격 Syslog 서버 구성 항목을 참조하십시오.

기술 지원 로그를 다운로드하려면 NSX Edge에 대한 기술 지원 로그 다운로드 항목을 참조하십시오.

방화벽

방화벽을 사용하도록 설정된 각 클러스터에 대해 원격 syslog 서버를 구성해야 합니다. 원격 syslog 서버는 Syslog.global.logHost 특성에 지정되어 있습니다. 자세한 내용은 ESXi 및 vCenter Server 5.5 설명서를 참조하십시오.

호스트 로그 파일의 예제 줄은 다음과 같습니다.

2013-10-02T05:41:12.670Z cpu11:1000046503)vsip_pkt: INET, match, PASS, Rule 0/3, Ruleset domain-c7, Rule ID 100, OUT, Len 60, SRC 10.24.106.96, DST 10.24.106.52, TCP SPORT 59692, DPORT 22 S

이 항목은 다음 세 부분으로 구성됩니다.

표 1. 로그 파일 항목의 구성 요소

예제 값

VMKernel 일반 로그 부분은 날짜, 시간, CPU 및 WorldID로 구성됩니다.

2013-10-02T05:41:12.670Z cpu11:1000046503)

식별자

vsip_pkt

방화벽 특정 부분

INET, match, PASS, Rule 0/3, Ruleset domain-c7, Rule ID 100, OUT, Len 60, SRC 10.24.106.96, DST 10.24.106.52, TCP SPORT 59692, DPORT 22 S

표 2. 로그 파일 항목의 방화벽 특정 부분

엔티티

가능한 값

AF 값

INET, INET6

이유

가능한 값: match, bad-offset, fragment, short, normalize, memory, bad-timestamp, congestion, ip-option, proto-cksum, state-mismatch, state-insert, state-limit, src-limit, synproxy, spoofguard

작업

PASS, DROP, SCRUB, NOSCRUB, NAT, NONAT, BINAT, NOBINAT, RDR, NORDR, SYNPROXY_DROP, PUNT, REDIRECT, COPY

규칙 식별자

식별자

규칙 값

규칙 집합 ID 및 규칙 위치(내부 정보)

규칙 집합 식별자

식별자

규칙 집합 값

규칙 집합 이름

규칙 ID 식별자

식별자

규칙 ID

일치하는 ID

방향

ROUT, IN

길이 식별자

변수가 포함된 LEN

길이 값

패킷 길이

소스 식별자

SRC

소스 IP 주소

IP 주소

대상 식별자

IP 주소

프로토콜

TCP, UDP, PROTO

소스 포트 식별자

SPORT

소스 포트

TDP 및 UDP의 소스 포트 번호

소스 포트 식별자

대상 포트 식별자

대상 포트

TDP 및 UDP의 대상 포트 번호

플래그

TCP의 플래그