NVP vProxy: Як увімкнути віддалене журналювання системи (rsyslog)
Summary: У цій базі докладно описано, як налаштувати можливості rsyslog за допомогою пристрою vProxy NetWorker VMware Protection (NVP).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Розгортання NetWorker 19.8 vProxy пропонує можливості віддаленого системного журналювання (rsyslog):
- vProxy не припиняє вхід на локальний сервер, навіть якщо він втрачає зв'язок із віддаленим сервером.
- vProxy надає можливість надсилати журнал за допомогою tcp або udp
- vProxy забезпечує функцію віддаленого ведення журналу з мінімальними накладними витратами.
- vProxy перенаправляє кожне повідомлення журналу на віддалений сервер.
- Необхідні зміни коду реалізовані у вихідному коді vProxy.
- vProxy може надсилати журнали на локальний сервер або віддалений сервер.
Обмеження:
- Пристрій vProxy може надсилати журнали лише на один віддалений сервер.
Вимоги:
- Інстальовано vProxy 4.3.0-38 або новішої версії.
- Встановлено сервер Linux з пакетом rsyslog.
ПРИМІТКА: Rsyslog - це стороння утиліта, яка не постачається з програмним забезпеченням NetWorker. Перегляньте інструкції постачальника операційної системи щодо встановлення пакета rsyslog.
Процес:
Налаштуйте сервер моніторингу:- Увійдіть на сервер моніторингу системного журналу та підтвердьте, що rsyslog встановлено:
# rsyslogd -vПриклад:
root@linux1:~# rsyslogd -v rsyslogd 8.24.0-57.el7_9.3, compiled with: PLATFORM: x86_64-redhat-linux-gnu PLATFORM (lsb_release -d): FEATURE_REGEXP: Yes GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes memory allocator: system default Runtime Instrumentation (slow code): No uuid support: Yes Number of Bits in RainerScript integers: 64
Дивіться сайт rsyslog для отримання додаткової інформації:
http://www.rsyslog.com
http://www.rsyslog.com
- Змініть файл конфігурації rsyslog, щоб дозволити TCP або UDP, і встановіть розташування виводу журналу:
# vi /etc/rsyslog.confДля TCP розкоментуйте наступні рядки:
# Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514Для UDP розкоментуйте наступні рядки:
# Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514
ПРИМІТКА: У відображених налаштуваннях використовується порт за замовчуванням (514). Якщо ви вирішили змінити порт, ця зміна також має бути відображена в конфігурації vProxy.
Встановіть місце виведення журналу (цей шлях визначається користувачем і може бути змінений на ваш розсуд):
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Приклад заповнених змін для моніторингу UDP:
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 $template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Збережіть файл.
- Перезапустіть syslogd:
# systemctl restart rsyslog.service
ПРИМІТКА: Якщо присутні брандмауери (рівень операційної системи або мережевого пристрою), потрібно налаштувати правило брандмауера, щоб дозволити цьому порту обмінюватися даними через брандмауер за допомогою протоколу TCP або UDP відповідно до конфігурацій, зроблених вище. Перегляньте інструкції постачальника операційної системи щодо настроювання правил брандмауера операційної системи.
- Підтвердьте, що порт вказаний у списку netstat:
# netstat -apn | grep rsyslog root@linux1:~# netstat -apn | grep rsyslog udp 0 0 0.0.0.0:514 0.0.0.0:* 5795/rsyslogd udp6 0 0 :::514 :::* 5795/rsyslogd
Налаштуйте vProxy:
Конфігурація пристрою vProxy використовує такий синтаксис:
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp} Приклад:
linux1.amer.lan:514/udp
ПРИМІТКА: Якщо протоколи TCP або UDP не вказано, протокол UDP використовується як протокол за замовчуванням.
- Цей параметр можна застосувати одним із наведених нижче способів.
- Під час розгортання шаблону OVF:
Малюнок 1: Розгортання шаблону OVF
- B. У розгортанні повідомлення vProxy /opt/emc/vproxy/conf/rsyslog.conf.
ПРИМІТКА: Якщо цього файлу не існує, його можна створити за допомогою текстового редактора.
- Увійдіть до пристрою vProxy як адміністратор, а потім перейдіть до root:
$ sudo su -
- Підтвердіть налаштування у файлі /opt/emc/vproxy/conf/rsyslog.conf:
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf linux1.amer.lan:514/udp
- Якщо на vProxy не запущено жодних операцій резервного копіювання віртуальної машини, ви можете примусово надіслати деякі повідомлення на сервер системного журналу, перезапустивши службу vbackupd:
# systemctl restart vbackup
Висновок:
Після застосування вищевказаних налаштувань файли syslog повинні бути згенеровані на сервері syslog для пристрою vProxy. Це залежить від шляху, встановленого у вашій конфігурації системного журналу.Приклад:
root@linux1:~# tail -n 10 /var/log/syslog/vproxy01.amer.lan/syslog.log 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE: Configured with 1 resource types. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z' 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO: Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO: Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.
Additional Information
Обертання журналу:
За потреби ротацію журналів можна настроїти на віддаленому сервері журналювання. Наприклад, якщо конфігурація rsyslog виглядає подібною до:
За потреби ротацію журналів можна настроїти на віддаленому сервері журналювання. Наприклад, якщо конфігурація rsyslog виглядає подібною до:
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
/etc/logrotate.conf може містити:
/var/log/syslog/*/syslog.log {
rotate 5
weekly
delaycompress
compress
}
- Щотижня - це період ротації журналів; Колоди повертають щотижня. Інші можливі значення - щоденні і місячні.
- Поворот 5 - це вказує на те, що слід зберігати тільки п'ять повернутих колод. Найстаріший файл видаляється при подальшому запуску.
- Стиснення та затримка стиснення - вони використовуються для того, щоб сказати, що всі повернуті колоди, крім останнього журналу, слід стиснути.
- Інші варіанти можна знайти на сторінці logrotate man на сайті Linux.
Це призводить до того, що журнал змінюється раз на тиждень:
root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/ total 32760 -rw------- 1 root root 6698746 Mar 6 07:15 syslog.log -rw------- 1 root root 24760221 Mar 5 03:17 syslog.log-20230305
ПРИМІТКА: Будь-які конфігурації операційної системи має виконувати системний адміністратор, а не служба підтримки NetWorker.
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000210555
Article Type: How To
Last Modified: 25 Mar 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.