您可以進行時區、NTP 伺服器、SNMP 和 Syslog 伺服器這類設定的設定,以套用至所有 NSX Manager 和 Edge 節點。除了 NSX Manager 和 Edge 節點以外,SNMP 組態會套用至所有 KVM Hypervisor 上的 VMware SNMP 代理程式。
程序
- 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
- 選取 。
- 按一下節點設定檔索引標籤。
- 在名稱資料行中,按一下所有 NSX 節點。
- 按一下編輯來設定時區和 NTP 伺服器。
- 在 Syslog 伺服器區段中,按一下新增以新增 Syslog 伺服器。
- 輸入 Syslog 伺服器的 FQDN 或 IP 位址。
- 指定連接埠號碼。
- 選取通訊協定。
可用的通訊協定包括 TCP、 UDP 和 LI (Log Insight)。
- 選取記錄層級。
可用層級包括 緊急、 警示、 嚴重、 錯誤、 警告、 通知、 資訊和 偵錯。
- 在 SNMP 輪詢區段的 v2c 下,按一下新增以新增 SNMPv2c 社群。
- 輸入社群的名稱。
- 輸入社群字串值。
此值可用於驗證。
- 在 SNMP 輪詢區段的 v3 下,按一下新增以新增 SNMPv3 使用者。
- 輸入使用者名稱。
- 輸入驗證密碼。
您可以按一下右側的圖示,以顯示或隱藏密碼。
- 輸入私人密碼。
您可以按一下右側的圖示,以顯示或隱藏密碼。
- 在 SNMP 設陷區段的 v2c 下,按一下新增以新增 SNMPv2c 設陷組態。
- 輸入 FQDN 或 IP 位址。
- 指定連接埠號碼。
- 輸入社群的名稱。
- 輸入社群字串值。
此值可用於驗證。
- 在 SNMP 設陷區段的 v3 下,按一下新增以新增 SNMPv3 設陷組態。
- 輸入 FQDN 或 IP 位址。
- 指定連接埠號碼。
- 輸入使用者名稱。
下一步
確認設定檔組態已套用至
NSX Manager 和
NSX Edge 節點。使用
admin 權限登入
NSX Manager 和
NSX Edge 節點,然後執行下列命令:
- get clock
- get ntp-server
- get logging-servers
- get snmp v2-targets
- get snmp v3-targets
- get snmp v2-configured
- get snmp v3-configured
- get snmp v3-engine-id
- get snmp v3-protocols
- get snmp v3-users
如需有關這些命令的詳細資訊 (包括範例),請參閱《NSX-T Data Center Command-Line 介面參考》。
確認設定檔組態已套用至 KVM Hypervisor 節點。使用 root 權限登入 KVM 節點,然後執行下列命令:
/opt/vmware/bin/vicfg-snmp -s
如果此命令沒有作用,請指定 KVM Hypervisor 上可用的 Python 版本,如下列命令所示:
python3 /opt/vmware/bin/vicfg-snmp -s
- 錯誤情況
-
如果無法成功套用節點設定檔組態,則有兩種可能:
- 由於 NSX Manager 與遠端節點之間存在連線問題,因此中央組態未能與遠端節點同步。在這種情況下,您無法從中央組態端執行任何動作。
- 中央組態已與遠端節點同步,但是用來套用中央組態的命令無法執行。在這種情況下,您可以檢查遠端節點上的 Syslog。
在記錄中,搜尋 subcomp="central_node_config_update" 字串,以尋找任何錯誤。
例如,如果指定的主機名稱無法解析為 IP 位址,或者正在設定第二個 vRealize Log Insight 伺服器,則 Syslog 匯出工具組態可能會失敗。
以下範例記錄顯示錯誤訊息:
記錄範例 1:
2020-05-18T22:56:06.485Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in timezone 2020-05-18T22:56:07.184Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] No change in NTP configuration 2020-05-18T22:56:07.210Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="INFO"] Updating Syslog configuration 2020-05-18T22:56:08.826Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "264aa005-dfb0-4942-a1c4-f749bfc1a2c4", "protocol": "TCP", "level": "ERR", "server": "vikas.2020.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
記錄範例 2:
2020-05-18T22:56:08.839Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "f4e088d4-4b45-42fe-ba1d-7f98838c7f61", "protocol": "LI", "level": "INFO", "server": "loginsight.vmware.com"}, response: {#012 "error_code": 36400,#012 "error_message": "Maximum number of loginsight servers exceeded",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters
記錄範例 3:
2020-05-18T22:56:10.639Z vmw-svc.nsxmanager-sb-36265022-1-rhel NSX 24904 - [nsx@6876 comp="nsx-manager" subcomp="central_node_config_update" username="root" level="WARNING"] Failed to add syslog exporter {"port": 514, "exporter_name": "d0dc1797-b5dc-42ba-b07d-fe107dd70111", "protocol": "UDP", "level": "INFO", "server": "logging.vmware.com"}, response: {#012 "error_code": 36569,#012 "error_message": "Error modifying firewall rule due to invalid hostname.",#012 "module_name": "node-services"#012}, status: 400, err: 400 Client Error: Bad Request for url: http://localhost:7441/api/v1/node/services/syslog/exporters