syslog 서버를 구성하고 각 NSX 구성 요소에 대한 기술 지원 로그를 확인할 수 있습니다. 관리부 로그는 NSX Manager를 통해 제공되고 데이터부 로그는 vCenter Server를 통해 제공됩니다. 따라서 syslog 서버의 로그를 확인할 때 완전한 정보를 파악할 수 있도록 NSX 구성 요소 및 vCenter Server에 대해 동일한 syslog 서버를 지정하는 것이 좋습니다.

vCenter Server에서 관리되는 호스트에 대해 syslog 서버를 구성하는 방법에 대한 자세한 내용은 https://www.vmware.com/support/pubs의 "데이터 센터 및 클라우드 인프라"에서 적절한 vSphere 설명서 버전을 참조하십시오.

참고:

로그를 수집하고 NSX DLR(논리적 분산 라우터) 제어 VM에 액세스하는 데 사용되는 Syslog 또는 점프 서버는 해당 DLR의 논리적 인터페이스에 직접 연결되는 논리적 스위치에 있을 수 없습니다.

NSX Manager

syslog 서버를 지정하려면 NSX Manager에 대한 Syslog 서버 구성 항목을 참조하십시오.

기술 지원 로그를 다운로드하려면 NSX용 기술 지원 로그 다운로드 항목을 참조하십시오.

NSX Edge

syslog 서버를 지정하려면 NSX Edge에 대한 Syslog 서버 구성 항목을 참조하십시오.

기술 지원 로그를 다운로드하려면 NSX Edge에 대한 기술 지원 로그 다운로드 항목을 참조하십시오.

방화벽

방화벽을 사용하도록 설정된 각 클러스터에 대해 syslog 서버를 구성해야 합니다. syslog 서버는 Syslog.global.logHost 특성에 지정되어 있습니다. https://www.vmware.com/support/pubs의 "데이터 센터 및 클라우드 인프라"에서 해당 vSphere 설명서 버전을 참조하십시오.

호스트 로그 파일의 샘플 방화벽 로그 메시지:

2017-02-27T02:27:13.255Z 18915 INET match PASS domain-c11/1001 IN 52 TCP 192.168.254.5/50998->192.168.6.101/80 S

다음 표에서는 방화벽 로그 메시지의 필드에 대해 설명합니다.

표 1. 로그 파일 항목의 구성 요소

구성 요소

예제 값

타임 스탬프

2017-02-27T02:27:13.255Z

방화벽 관련 부분

18915 INET match PASS domain-c11/1001 IN 52 TCP 192.168.254.5/50998->192.168.6.101/80 S

표 2. 로그 파일 항목의 방화벽 특정 부분

엔티티

가능한 값

필터 해시

필터 이름 및 기타 정보를 가져오는 데 사용할 수 있는 숫자입니다.

AF 값

INET, INET6

이유

match, bad-offset, fragment, short, normalize, memory, bad-timestamp, congestion, ip-option, proto-cksum, state-mismatch, state-insert, state-limit, src-limit, synproxy, spoofguard

작업

PASS, DROP, SCRUB, NOSCRUB, NAT, NONAT, BINAT, NOBINAT, RDR, NORDR, SYNPROXY_DROP, PUNT, REDIRECT, COPY, REJECT

규칙 집합 및 규칙 ID

규칙 집합/규칙 ID

방향

IN, OUT

패킷 길이

길이

프로토콜

TCP, UDP, PROTO

소스 IP 주소 및 포트

IP 주소/포트

대상 IP 주소 및 포트

IP 주소/포트

TCP 플래그

S (SYN), SA (SYN-ACK), A (ACK), P (PUSH), U (URGENT), F (FIN), R (RESET)