NVP-vProxy. Как включить удаленное ведение журнала системы (rsyslog)
Сводка: В этой статье базы знаний подробно описано, как настроить возможности rsyslog с помощью устройства NetWorker VMware Protection (NVP) vProxy.
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Инструкции
Развертывание NetWorker vProxy предлагает удаленное ведение журнала системы (rsyslog) возможности:
- vProxy не прекращает ведение журнала на локальном сервере даже при потере соединения с удаленным сервером.
- vProxy предоставляет возможность отправки журнала с помощью протокола TCP (Transmission Control Protocol) или протокола UDP (User Datagram Protocol).
- vProxy предоставляет функции удаленного ведения журналов с минимальными издержками.
- vProxy перенаправляет каждое сообщение журнала на удаленный сервер.
- Необходимые изменения кода вносятся в исходный код vProxy.
- vProxy может отправлять журналы на локальный или удаленный сервер.
Ограничения:
- Устройство vProxy может отправлять журналы только на один удаленный сервер.
Требования:
- Будет развернут vProxy 4.3.0-38 (или более поздней версии). NVP-vProxy. Информация о версии NetWorker vProxy
- Сервер Linux с
rsyslogПакет установлен.
ПРИМЕЧАНИЕ.
rsyslog Это сторонняя утилита, не входящая в состав программного обеспечения NetWorker. См. инструкции поставщика операционной системы по установке rsyslog Пакет.
Процесс:
Настройте сервер мониторинга:
- Войдите в
syslogсервера мониторинга и убедитесь, чтоrsyslogУстанавливается:
# rsyslogd -vПример:
root@linux1:~# rsyslogd -v rsyslogd 8.24.0-57.el7_9.3, compiled with: PLATFORM: x86_64-redhat-linux-gnu PLATFORM (lsb_release -d): FEATURE_REGEXP: Yes GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes memory allocator: system default Runtime Instrumentation (slow code): No uuid support: Yes Number of Bits in RainerScript integers: 64
- Измените файл
rsyslogконфигурационный файл, чтобы разрешить TCP или UDP и задать местоположение вывода журнала:
# vi /etc/rsyslog.confДля TCP раскомментируйте следующие строки:
# Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514Для UDP раскомментируйте следующие строки:
# Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514
ПРИМЕЧАНИЕ. В показанных настройках используется порт по умолчанию (514). Если вы решили изменить порт, это изменение также должно быть отражено в конфигурации vProxy.
Задайте место вывода журнала (этот путь определяется пользователем и может быть изменен по своему усмотрению):
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Пример завершенных изменений для мониторинга UDP:
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 $template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Сохраните файл.
- Restart
syslogd.
# systemctl restart rsyslog.service
ПРИМЕЧАНИЕ. Если межсетевые экраны присутствуют, настройте правило, чтобы разрешить этому порту обмениваться данными через межсетевой экран по протоколу TCP или UDP, как описано выше. Для настройки правил брандмауэра операционной системы см. инструкции поставщика операционной системы.
- Убедитесь, что порт указан в
netstat.
# netstat -apn | grep rsyslog root@linux1:~# netstat -apn | grep rsyslog udp 0 0 0.0.0.0:514 0.0.0.0:* 5795/rsyslogd udp6 0 0 :::514 :::* 5795/rsyslogd
Настройте vProxy:
Конфигурация устройства vProxy использует следующий синтаксис:
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp}
Пример:
linux1.amer.lan:514/udp
ПРИМЕЧАНИЕ. Если протоколы TCP или UDP не указаны, то по умолчанию используется протокол UDP.
- Эту настройку можно применить одним из следующих способов.
- Во время развертывания шаблона OVF выполните следующие действия.
Рис. 1. Развертывание шаблона OVF
- В окне vProxy
/opt/emc/vproxy/conf/rsyslog.conf. Это можно сделать в любое время после развертывания.
ПРИМЕЧАНИЕ. Если этот файл не существует, его можно создать с помощью текстового редактора.
- Войдите в устройство vProxy в качестве администратора, а затем переключитесь на пользователя root.
$ sudo su -
- Подтвердите настройки в
/opt/emc/vproxy/conf/rsyslog.conf.
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf linux1.amer.lan:514/udp
- Если на vProxy не выполняются операции резервного копирования виртуальной машины (ВМ), можно принудительно отправить некоторые сообщения в
syslogперезапустив сервер, перезапустивvbackupd:
# systemctl restart vbackup
Заключение:
После применения указанных выше настроек файлы syslog должны быть созданы наsyslog сервер для устройства vProxy. Это зависит от пути, заданного в syslog Конфигурации.
Пример:
root@linux1:~# tail -n 10 /var/log/syslog/vproxy01.amer.lan/syslog.log 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE: Configured with 1 resource types. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z' 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO: Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO: Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.
Дополнительная информация
Ротация журналов:
При необходимости ротацию журналов можно настроить на удаленном сервере ведения журналов. Например, если rsyslog Конфигурация выглядит следующим образом:
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Переменная /etc/logrotate.conf может содержать:
/var/log/syslog/*/syslog.log {
rotate 5
weekly
delaycompress
compress
}
weekly- Это период ротации логарифмов; Журналы меняются каждую неделю. Другие возможные значения: ежедневно и ежемесячно.Rotate 5- Это означает, что должно храниться только пять ротируемых журналов. Самый старый файл удаляется при следующем запуске.compressиdelaycompress- Они используются, чтобы сообщить, что все ротируемые журналы, за исключением самого последнего журнала, должны быть сжаты.- Другие варианты находятся в
logrotateman-странице на сайте Linux.
Это приводит к тому, что журнал меняется один раз в неделю:
root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/ total 32760 -rw------- 1 root root 6698746 Mar 6 07:15 syslog.log -rw------- 1 root root 24760221 Mar 5 03:17 syslog.log-20230305
ПРИМЕЧАНИЕ. Администратор резервного копирования или системный администратор должен внести необходимые изменения в систему.
Затронутые продукты
NetWorkerПродукты
NetWorker Family, NetWorker SeriesСвойства статьи
Номер статьи: 000210555
Тип статьи: How To
Последнее изменение: 17 May 2026
Версия: 8
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.