NVP vProxy: Jak włączyć rejestrowanie systemu zdalnego (rsyslog)

Summary: Ten artykuł bazy wiedzy zawiera szczegółowe informacje na temat konfigurowania funkcji dziennika rsyslog przy użyciu urządzenia vProxy NetWorker VMware Protection (NVP).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Wdrożenie NetWorker 19.8 vProxy umożliwia zdalne rejestrowanie systemu (rsyslog):

  • Program vProxy nie zatrzymuje rejestrowania na serwerze lokalnym, nawet jeśli utraci połączenie z serwerem zdalnym.
  • VProxy zapewnia opcję wysyłania dzienników za pomocą tcp lub udp
  • VProxy zapewnia funkcje zdalnego rejestrowania przy minimalnym narzutem.
  • VProxy przekierowuje każdy komunikat dziennika do serwera zdalnego.
  • Niezbędne zmiany kodu są wprowadzane w kodzie źródłowym vProxy.
  • Program vProxy może wysyłać dzienniki do serwera lokalnego lub serwera zdalnego.

Ograniczenia:

  • Urządzenie vProxy może wysyłać dzienniki tylko do jednego serwera zdalnego.

Wymagania sprzętowe:

  • Zainstalowano oprogramowanie vProxy w wersji 4.3.0-38 lub nowszej.
  • Zainstalowany jest serwer Linux z pakietem rsyslog.
UWAGA: Rsyslog to narzędzie innej firmy, które nie jest dostarczane z oprogramowaniem NetWorker. Zapoznaj się z instrukcjami producenta systemu operacyjnego dotyczącymi instalowania pakietu rsyslog.
 

Process:

Konfiguracja serwera monitorowania:
  1. Zaloguj się do serwera monitorowania dziennika systemowego i potwierdź, że zainstalowano rsyslog: 
# rsyslogd -v
Przykład: 
root@linux1:~# rsyslogd -v
rsyslogd 8.24.0-57.el7_9.3, compiled with:
        PLATFORM:                               x86_64-redhat-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        Number of Bits in RainerScript integers: 64
Więcej informacji można znaleźć w witrynie rsyslog:
http://www.rsyslog.com Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
  1. Zmodyfikuj plik konfiguracyjny rsyslog, aby zezwolić na protokół TCP lub UDP, i ustaw lokalizację danych wyjściowych dziennika:
# vi /etc/rsyslog.conf
W przypadku protokołu TCP usuń wykorzystanie następujących wierszy: 
# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
W przypadku protokołu UDP należy anulować następujące wiersze: 
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
UWAGA: Wyświetlone ustawienia używają domyślnego portu (514). W przypadku wybrania opcji zmiany portu zmiana musi być również odzwierciedlona w konfiguracji vProxy.

Ustaw lokalizację wyjściową dziennika (ta ścieżka jest zdefiniowana przez użytkownika i można ją zmienić według własnego uznania): 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

Przykład ukończonych zmian dla monitorowania UDP:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

Zapisz plik.

  1. Uruchom ponownie dziennik systemowy:
# systemctl restart rsyslog.service
UWAGA: Jeśli występują zapory sieciowe (poziom systemu operacyjnego lub urządzenie sieciowe), należy skonfigurować regułę zapory, aby umożliwić temu portowi komunikowanie się za pośrednictwem zapory za pomocą protokołu TCP lub UDP zgodnie z powyższymi konfiguracjami. Zapoznaj się z instrukcjami systemu operacyjnego dotyczącymi konfigurowania reguł zapory systemu operacyjnego.
  1. Upewnij się, że port znajduje się na liście z netstat:
# netstat -apn | grep rsyslog
root@linux1:~# netstat -apn | grep rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           5795/rsyslogd
udp6       0      0 :::514                  :::*                                5795/rsyslogd

Skonfiguruj vProxy:
Konfiguracja na urządzeniu vProxy używa następującej składni: 
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp}
Przykład: 
linux1.amer.lan:514/udp
UWAGA: Jeśli protokoły TCP lub UDP nie zostały określone, protokół UDP jest używany jako protokół domyślny.
  1. To ustawienie można zastosować przy użyciu jednej z następujących metod:
  • Podczas wdrażania szablonu OVF:
 
Wdrażanie szablonu OVF
Rysunek 1. Wdrażanie szablonu OVF
  • B. W oprogramowaniu vProxy /opt/emc/vproxy/conf/rsyslog.conf po wdrożeniu.
UWAGA: Jeśli ten plik nie istnieje, można go utworzyć za pomocą edytora tekstu.
  1. Zaloguj się do urządzenia vProxy jako administrator, a następnie przełącz się do katalogu głównego:
$ sudo su -
  1. Potwierdź ustawienia w pliku /opt/emc/vproxy/conf/rsyslog.conf:
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf
linux1.amer.lan:514/udp
  1. Jeśli na vProxy nie są uruchomione żadne operacje tworzenia kopii zapasowej maszyny wirtualnej, można wymusić wyświetlenie niektórych komunikatów na serwerze syslog, ponownie uruchamiając usługę vbackupd:
# systemctl restart vbackup
 

Wniosek:

Po zastosowaniu powyższych ustawień na serwerze dziennika systemowego dla urządzenia vProxy należy wygenerować pliki dziennika systemowego. To zależy od ścieżki ustawionej w konfiguracji dziennika systemowego.

Przykład: 
root@linux1:~# tail -n 10  /var/log/syslog/vproxy01.amer.lan/syslog.log
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE:  Configured with 1 resource types.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z'
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.

Additional Information

Rotacja dziennika:
Opcjonalnie funkcję obrotu dziennika można skonfigurować na serwerze zdalnego rejestrowania. Na przykład, jeśli konfiguracja rsyslog wygląda podobnie do: 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

Plik /etc/logrotate.conf może zawierać:

/var/log/syslog/*/syslog.log {
    rotate 5
    weekly
    delaycompress
    compress
}
  • Co tydzień — jest to okres obrotu dziennika; dzienniki są obracane co tydzień. Inne możliwe wartości to wartości dzienne i miesięczne.
  • Obróć 5 — oznacza to, że należy zachować tylko pięć obróconych dzienników. Najstarszy plik zostanie usunięty po kolejnym uruchomieniu.
  • Kompresja i opóźnienie kompresji — służą do informowania, że wszystkie obrócone dzienniki, z wyjątkiem najnowszego dziennika, powinny zostać skompresowane.
  • Inne opcje znajdują się na stronie logrotate man w witrynie Linux. 

Powoduje to, że dziennik obraca się raz w tygodniu:

root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/
total 32760
-rw------- 1 root root  6698746 Mar  6 07:15 syslog.log
-rw------- 1 root root 24760221 Mar  5 03:17 syslog.log-20230305
UWAGA: Wszelkie konfiguracje systemu operacyjnego muszą być wykonywane przez administratora systemu, a nie przez obsługę NetWorker.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000210555
Article Type: How To
Last Modified: 25 Mar 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.