귀중한 로깅 데이터의 손실을 방지하기 위해 감독자 제어부 VM에서 원격 rsyslog 수신기로의 로그 스트리밍을 구성하는 방법을 알아봅니다.

감독자 제어부 VM의 구성 요소에서 생성된 로그는 VM의 파일 시스템에 로컬로 저장됩니다. 많은 양의 로그가 누적되면 로그가 높은 속도로 순환되어 다양한 문제의 근본 원인을 식별하는 데 도움이 될 수 있는 귀중한 메시지가 손실됩니다. vCenter Server 및 감독자 제어부 VM은 로컬 로그를 원격 rsyslog 수신기로 스트리밍하는 기능을 지원합니다. 이 기능은 다음 서비스 및 구성 요소에 대한 로그를 캡처하는 데 도움이 됩니다.

• vCenter Server: 워크로드 제어부 서비스, ESX Agent Manager 서비스, CA(인증 기관) 서비스 및 vCenter Server에서 실행 중인 기타 모든 서비스.

• 감독자 제어부 구성 요소 및 감독자 내장형 서비스(예: VM 서비스 및 Tanzu Kubernetes Grid).

로컬 로그 데이터를 수집하고 원격 rsyslog 수신기로 스트리밍하도록 vCenter Server Appliance를 구성할 수 있습니다. 이 구성이 vCenter Server에 적용되면 vCenter Server 내부에서 실행되는 rsyslog 발신자가 해당 vCenter Server 시스템 내부의 서비스에서 생성된 로그를 보내기 시작합니다.

감독자는 vCenter Server와 동일한 메커니즘을 사용하여 로컬 로그를 오프로드하여 구성 관리 부담을 줄여줍니다. 워크로드 제어부 서비스는 로그를 주기적으로 폴링하여 vCenter Server rsyslog 구성을 모니터링합니다. 워크로드 제어부 서비스가 원격 vCenter Server rsyslog 구성이 비어 있지 않은 것을 감지하면 서비스는 이 구성을 모든 감독자의 각 제어부 VM에 전파합니다. 이로 인해 원격 rsyslog 수신기에 부담을 줄 수 있는 대량의 rsyslog 메시지 트래픽이 생성될 수 있습니다. 따라서 수신기 시스템에는 대량의 rsyslog 메시지를 유지하기에 충분한 스토리지 용량이 있어야 합니다.

vCenter Server에서 rsyslog 구성을 제거하면 vCenter Server에서 rsyslog 메시지가 중지됩니다. 워크로드 제어부 서비스는 변경 내용을 감지하고 모든 감독자의 각 제어부 VM에 전파하여 결국 제어부 VM 스트림도 중지됩니다.

구성 단계

다음 단계를 수행하여 감독자 제어부 VM에 대한 rsyslog 스트리밍을 구성합니다.

1. 다음에 해당하는 시스템을 프로비저닝하여 rsyslog 수신기를 구성합니다.
   • 수신기 모드에서 rsyslog 서비스를 실행합니다. rsyslog 설명서에서 고성능으로 대량의 메시지 수신 예를 참조하십시오.
   • 대량의 로그 데이터를 수용하기에 충분한 스토리지 공간이 있습니다.
   • vCenter Server 및 감독자 제어부 VM에서 데이터를 수신하기 위한 네트워크 연결이 있습니다.
2. "https://<vcenter server address>:5480" 에서 vCenter Server Appliance 관리 인터페이스에 루트로 로그인합니다.
3. vCenter Server Appliance 관리 인터페이스를 통해 rsyslog 수신기로 스트리밍하도록 vCenter Server를 구성합니다. vCenter Server 로그 파일을 원격 Syslog 서버에 전달을 참조하십시오.

vCenter Server의 rsyslog 구성이 감독자 제어부 VM에 적용되는 데 몇 분 정도 걸릴 수 있습니다. vCenter Server Appliance의 워크로드 제어부 서비스는 5분마다 장치 구성을 폴링하여 사용 가능한 모든 감독자에 전파합니다. 전파를 완료하는 데 필요한 시간은 환경의 감독자 수에 따라 다릅니다. 감독자의 제어부 VM 중 일부가 비정상 상태이거나 다른 작업을 수행하는 경우 워크로드 제어부 서비스는 성공할 때까지 rsyslog 구성 적용을 재시도합니다.

제어부 VM 구성 요소의 로그 검사

감독자 제어부 VM의 rsyslog는 이러한 로그 메시지의 소스 구성 요소를 나타내는 태그를 로그 메시지에 포함합니다.

로그 태그	설명
vns-control-plane-pods <pod_name>/<instance_number>.log	제어부 VM의 Kubernetes 포드에서 발생한 로그. 예: vns-control-plane-pods etcd/0.log 또는 vns-control-plane-pods nsx-ncp/573.log
vns-control-plane-imc	제어부 VM의 초기 구성 로그.
vns-control-plane-boostrap	Kubernetes 노드 제어부 배포의 부트스트랩 로그.
vns-control-plane-upgrade-logs	제어부 노드 패치 및 부 버전 업그레이드의 로그.
vns-control-plane-svchost-logs	제어부 VM 시스템 수준 서비스 호스트 또는 에이전트 로그.
vns-control-plane-update-controller	제어부의 원하는 상태 동기화 프로그램 및 실현 프로그램(realizer) 로그.
vns-control-plane-compact-etcd-logs	제어부 etcd 서비스 스토리지 압축을 유지하기 위한 로그.