모범 사례는 로그를 중앙 수집기로 보내도록 NSX의 모든 구성 요소를 구성하는 것입니다. 그러면 중앙 수집기에서 이러한 구성 요소가 검사될 수 있습니다.

필요한 경우 NSX 구성 요소의 로그 수준을 변경할 수 있습니다. 자세한 내용은 NSX 구성 요소의 로깅 수준 설정 항목을 참조하십시오.

NSX Manager 로그

  • NSX Manager CLI에서 show log

  • NSX Manager UI를 통해 수집된 기술 지원 로그 번들

NSX Manager 로그에는 CRUD(생성, 읽기, 업데이트 및 삭제) 작업을 포함하는 관리부 관련 정보가 포함됩니다.

컨트롤러 로그

컨트롤러에는 여러 모듈이 포함되어 있으며 많은 경우에 자체 로그 파일이 있습니다. 컨트롤러 로그는 show log <log file> [ filtered-by <string> ] 명령을 사용하여 액세스할 수 있습니다. 라우팅과 관련된 로그 파일은 다음과 같습니다.

  • cloudnet/cloudnet_java-vnet-controller.<start-time-stamp>.log

  • cloudnet/cloudnet_cpp.log.INFO

  • cloudnet/cloudnet_cpp.log.nvp-controller.root.log.INFO.<start-time-stamp>

  • cloudnet/cloudnet_cpp.log.ERROR(이 파일은 오류가 발생하는 경우에 생깁니다.)

컨트롤러 로그는 상세 로그로 대부분의 경우 까다로운 문제 상황에서 문제 해결을 지원하기 위해 VMware 엔지니어링 팀이 소집될 때만 필요합니다.

show log CLI 외에 watch log <logfile> [ filtered-by <string> ] 명령을 사용하여 개별 로그 파일이 업데이트될 때 실시간으로 로그 파일을 확인할 수 있습니다.

로그는 NSX UI에서 컨트롤러 노드를 선택하고 기술 지원 로그 다운로드(Download tech support logs) 아이콘을 클릭하여 생성 및 다운로드할 수 있는 컨트롤러 지원 번들에 포함되어 있습니다.

ESXi 호스트 로그

ESXi 호스트에서 실행되는 NSX 구성 요소는 다음과 같은 몇 가지 로그 파일을 작성합니다.

  • VMkernel 로그: /var/log/vmkernel.log

  • 제어부 에이전트 로그: /var/log/netcpa.log

  • 메시지 버스 클라이언트 로그: /var/log/vsfwd.log

또한 vCenter Server에서 생성된 VM 지원 번들의 일부로 로그를 수집할 수도 있습니다.

ESG/DLR 제어 VM 로그

ESG 및 DLR 제어 VM의 로그 파일에 액세스하는 방법에는 두 가지가 있습니다. 하나는 CLI를 사용하여 표시하는 것이고 다른 하나는 CLI 또는 UI를 사용하여 기술 지원 번들을 다운로드하는 것입니다.

로그를 표시하기 위한 CLI 명령은 show log [ follow | reverse ]입니다.

기술 지원 번들을 다운로드하려면:

  • CLI에서 enable 모드를 입력하고 export tech-support <[ scp | ftp ]> <URI> 명령을 실행합니다.

  • vSphere Web Client의 작업(Actions) 메뉴에서 기술 지원 로그 다운로드(Download Tech Support Logs) 옵션을 선택합니다.

기타 유용한 파일 및 해당 위치

엄격히 말해서 로그는 아니지만 NSX 라우팅을 이해하고 관련 문제를 해결하는 데 도움이 될 수 있는 많은 파일이 있습니다.

  • 제어부 에이전트 구성(/etc/vmware/netcpa/config-by-vsm.xml)에는 다음 구성 요소에 대한 정보가 포함되어 있습니다.

    • 컨트롤러 IP 주소, TCP 포트, 인증서 지문, SSL 사용/사용 안 함

    • VXLAN을 사용하여 DVS가 사용되도록 설정된 dvUplink(팀 구성 정책, 이름, UUID)

    • 호스트가 알고 있는 DLR 인스턴스(DLR ID, 이름)

  • 제어부 에이전트 구성(/etc/vmware/netcpa/netcpa.xml)에는 로깅 수준(기본적으로 정보(info))을 비롯하여 netcpa에 대한 다양한 구성 옵션이 포함되어 있습니다.

  • 제어부 인증서 파일: /etc/vmware/ssl/rui-for-netcpa.*

    • 2개의 파일: 호스트 인증서 및 호스트 개인 키

    • 컨트롤러에 대한 호스트 연결을 인증하는 데 사용

이러한 모든 파일은 vsfwd에서 제공하는 메시지 버스 연결을 통해 NSX Manager에서 수신된 정보를 사용하여 netcpa에서 만듭니다.