您可以進行時區、NTP 伺服器、SNMP 和 Syslog 伺服器這類設定的設定,以套用至所有 NSX Manager 和 Edge 節點。除了 NSX Manager 和 Edge 節點以外,SNMP 組態會套用至所有 KVM Hypervisor 上的 VMware SNMP 代理程式。

在此版本中,僅支援一個節點設定檔。此設定檔代表時區、NTP 伺服器、SNMP 組態和 Syslog 伺服器的集合。依預設,節點設定檔會套用至所有節點,除非該節點設定為不接受來自 NSX Manager 的此類組態。若要防止節點接受節點設定檔,請在該節點上使用 CLI 命令 set node central-config disabled

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 網狀架構 > 設定檔
  3. 按一下節點設定檔索引標籤。
  4. 名稱資料行中,按一下所有 NSX 節點
  5. 按一下編輯來設定時區和 NTP 伺服器。
  6. Syslog 伺服器區段中,按一下新增以新增 Syslog 伺服器。
    1. 輸入 Syslog 伺服器的 FQDN 或 IP 位址。
    2. 指定連接埠號碼。
    3. 選取通訊協定。
      可用的通訊協定包括 TCPUDPLI (Log Insight)。
    4. 選取記錄層級。
      可用層級包括 緊急警示嚴重錯誤警告通知資訊偵錯
  7. SNMP 輪詢區段的 v2c 下,按一下新增以新增 SNMPv2c 社群。
    1. 輸入社群的名稱。
    2. 輸入社群字串值。
      此值可用於驗證。
  8. SNMP 輪詢區段的 v3 下,按一下新增以新增 SNMPv3 使用者。
    1. 輸入使用者名稱。
    2. 輸入驗證密碼。
      您可以按一下右側的圖示,以顯示或隱藏密碼。
    3. 輸入私人密碼。
      您可以按一下右側的圖示,以顯示或隱藏密碼。
  9. SNMP 設陷區段的 v2c 下,按一下新增以新增 SNMPv2c 設陷組態。
    1. 輸入 FQDN 或 IP 位址。
    2. 指定連接埠號碼。
    3. 輸入社群的名稱。
    4. 輸入社群字串值。
      此值可用於驗證。
  10. SNMP 設陷區段的 v3 下,按一下新增以新增 SNMPv3 設陷組態。
    1. 輸入 FQDN 或 IP 位址。
    2. 指定連接埠號碼。
    3. 輸入使用者名稱。

下一步

確認設定檔組態已套用至 NSX ManagerNSX Edge 節點。使用 admin 權限登入 NSX ManagerNSX Edge 節點,然後執行下列命令:
  • get clock
  • get ntp-server
  • get logging-servers
  • get snmp v2-targets
  • get snmp v3-targets
  • get snmp v2-configured
  • get snmp v3-configured
  • get snmp v3-engine-id
  • get snmp v3-protocols
  • get snmp v3-users

如需有關這些命令的詳細資訊 (包括範例),請參閱《NSX-T Data Center Command-Line 介面參考》

確認設定檔組態已套用至 KVM Hypervisor 節點。使用 root 權限登入 KVM 節點,然後執行下列命令:

/opt/vmware/bin/vicfg-snmp -s

如果此命令沒有作用,請指定 KVM Hypervisor 上可用的 Python 版本,如下列命令所示:

python3 /opt/vmware/bin/vicfg-snmp -s

錯誤情況
如果無法成功套用節點設定檔組態,則有兩種可能:
  • 由於 NSX Manager 與遠端節點之間存在連線問題,因此中央組態未能與遠端節點同步。在這種情況下,您無法從中央組態端執行任何動作。
  • 中央組態已與遠端節點同步,但是用來套用中央組態的命令無法執行。在這種情況下,您可以檢查遠端節點上的 Syslog。

    在記錄中,搜尋 subcomp="central_node_config_update" 字串,以尋找任何錯誤。

    例如,如果指定的主機名稱無法解析為 IP 位址,或者正在設定第二個 vRealize Log Insight 伺服器,則 Syslog 匯出工具組態可能會失敗。

    以下範例記錄顯示錯誤訊息:

    記錄範例 1:

    2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    記錄範例 2:

    2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012  "error_code": 36400,#012  "error_message": "Maximum number of loginsight servers exceeded",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters

    記錄範例 3:

    2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012  "error_code": 36569,#012  "error_message": "Error modifying firewall rule due to invalid hostname.",#012  "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters