NVP vProxy:如何啟用遠端系統記錄 (rsyslog)

Summary: 本知識庫文章詳細說明如何使用 NetWorker VMware Protection (NVP) vProxy 應用裝置設定 rsyslog 功能。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

NetWorker 19.8 vProxy 部署提供遠端系統記錄 (rsyslog) 功能:

  • 即使 vProxy 與遠端伺服器失去連線,也不會停止記錄至本機伺服器。
  • vProxy 提供使用 tcp 或 udp 傳送記錄的選項
  • vProxy 以最少的額外費用提供遠端記錄功能。
  • vProxy 會將每個記錄訊息重新導向至遠端伺服器。
  • 必要的程式碼變更會在 vProxy 原始碼中實作。
  • vProxy 可將記錄傳送至本機伺服器或遠端伺服器。

限制:

  • vProxy 應用裝置只能將記錄傳送至一個遠端伺服器。

需求:

  • 已安裝 vProxy 4.3.0-38 或更新版本。
  • 已安裝含 rsyslog 套件的 Linux 伺服器。
注意:Rsyslog 是 NetWorker 軟體未提供的協力廠商公用程式。請參閱作業系統廠商安裝 rsyslog 套件的指示。
 

程序:

設定監視伺服器:
  1. 登入 syslog 監控伺服器,並確認已安裝 rsyslog: 
# rsyslogd -v
範例: 
root@linux1:~# rsyslogd -v
rsyslogd 8.24.0-57.el7_9.3, compiled with:
        PLATFORM:                               x86_64-redhat-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        Number of Bits in RainerScript integers: 64
如需詳細資訊,請參閱 rsyslog 網站:
HTTP://www.rsyslog.com 此超連結會帶您前往 Dell Technologies 以外的網站。
  1. 修改 rsyslog 組態檔案以允許 TCP 或 UDP,並設定記錄輸出的位置:
# vi /etc/rsyslog.conf
若為 TCP,請取消批示下列行: 
# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
若為 UDP,請取消批示下列行: 
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
注意:所顯示的設定使用預設埠 (514)。如果您選擇變更埠,則變更也必須反映在 vProxy 組態中。

設定記錄輸出位置 (此路徑為使用者定義,可依自行決定變更): 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

UDP 監視的已完成變更範例:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

儲存檔案。

  1. 重新開機 syslogd:
# systemctl restart rsyslog.service
注意:如果有防火牆 (作業系統層級或網路裝置),您必須設定防火牆規則,讓此埠根據上述組態使用 TCP 或 UDP 透過防火牆進行通訊。請參閱作業系統廠商設定作業系統防火牆規則的指示。
  1. 確認已以 netstat 列出埠:
# netstat -apn | grep rsyslog
root@linux1:~# netstat -apn | grep rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           5795/rsyslogd
udp6       0      0 :::514                  :::*                                5795/rsyslogd

設定 vProxy:
vProxy 應用裝置上的組態使用下列語法: 
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp}
範例: 
linux1.amer.lan:514/udp
注意:如果未指定 TCP 或 UDP 通訊協定,則 UDP 會作為預設通訊協定使用。
  1. 此設定可使用下列任一方法套用:
  • 部署 OVF 範本時:
 
部署 OVF 範本
圖 1:部署 OVF 範本
  • B。在部署後的 vProxy /opt/emc/vproxy/conf/rsyslog.conf 中。
注意:如果此檔案不存在,則可使用文字編輯器建立。
  1. 以系統管理員身分登入 vProxy 應用裝置,然後切換至 root:
$ sudo su -
  1. 確認 /opt/emc/vproxy/conf/rsyslog.conf 檔案中的設定:
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf
linux1.amer.lan:514/udp
  1. 如果 vProxy 上沒有執行 VM 備份作業,您可以重新開機 vbackupd 服務,強制對 syslog 伺服器發出一些訊息:
# systemctl restart vbackup
 

結論:

套用上述設定後,應在 vProxy 應用裝置的 syslog 伺服器上產生 syslog 檔案。這取決於 syslog 組態中所設定的路徑。

範例: 
root@linux1:~# tail -n 10  /var/log/syslog/vproxy01.amer.lan/syslog.log
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE:  Configured with 1 resource types.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z'
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.

Additional Information

記錄輪替:
或者,可在遠端記錄伺服器上設定記錄輪替。例如,如果 rsyslog 組態看起來類似: 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

/etc/logrotate.conf 可能包含:

/var/log/syslog/*/syslog.log {
    rotate 5
    weekly
    delaycompress
    compress
}
  • 每週 - 此為記錄輪替期間;記錄會每週輪替。其他可能的值為每日和每月。
  • 旋轉 5 - 這表示僅應保留五個旋轉記錄。最舊的檔案會在後續執行時移除。
  • 壓縮延遲壓縮- 這些用於說明所有旋轉的記錄 (除了最新的記錄除外) 均應壓縮。
  • 其他選項會在 Linux 網站上的 logrotate Man 頁面中找到。 

這會導致記錄每週旋轉一次:

root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/
total 32760
-rw------- 1 root root  6698746 Mar  6 07:15 syslog.log
-rw------- 1 root root 24760221 Mar  5 03:17 syslog.log-20230305
注意: 任何作業系統配置都必須由系統管理員執行,而非 NetWorker 支援。

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000210555
Article Type: How To
Last Modified: 25 Mar 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.