您可以設定 NSX-T Data Center 應用裝置及 Hypervisor 以傳送記錄訊息至遠端記錄伺服器。

NSX ManagerNSX ControllerNSX Edge 和 Hypervisor 支援遠端記錄。您必須在每個節點上個別設定遠端記錄。

在 KVM 主機上,NSX-T Data Center 安裝套件透過將組態檔置於 /etc/rsyslog.d 目錄中,以自動設定 rsyslog 精靈。

必要條件

  • 設定記錄伺服器來接收記錄。

程序

  1. NSX-T Data Center 應用裝置上設定遠端記錄:
    1. 執行下列命令來設定記錄伺服器和要傳送至記錄伺服器的訊息類型。您可以使用逗號分隔且無空格的清單來指定多個設施或訊息識別碼。
      set logging-server <hostname-or-ip-address[:port]> proto <proto> level <level> [facility <facility>] [messageid <messageid>] [certificate <filename>] [structured-data <structured-data>]
      如需有關此命令的詳細資訊,請參閱 《NSX-T CLI 參考》。您可以多次執行命令以新增多個記錄伺服器組態。例如:
      nsx> set logging-server 192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      nsx> set logging-server 192.168.110.60 proto udp level info facility auth,user
    2. 您可以使用 get logging-server 命令檢視記錄組態。例如,
      nsx> get logging-servers
      192.168.110.60 proto udp level info facility syslog messageid SYSTEM,FABRIC
      192.168.110.60 proto udp level info facility auth,user
  2. 在 ESXi 主機上設定遠端記錄:
    1. 執行下列命令以設定 Syslog 和傳送測試訊息:
      esxcli network firewall ruleset set -r syslog -e true
      esxcli system syslog config set --loghost=udp://<log server IP>:<port>
      esxcli system syslog reload
      esxcli system syslog mark -s "This is a test message"
    2. 您可以執行下列命令以顯示組態:
      esxcli system syslog config get
  3. 在 KVM 主機上設定遠端記錄:
    1. 針對您的環境編輯檔案 /etc/rsyslog.d/10-vmware-remote-logging.conf
    2. 將下列行新增至檔案:
      *.* @<ip>:514;RFC5424fmt
    3. 執行下列命令:
      service rsyslog restart