NVP vProxy:如何启用远程系统日志记录 (rsyslog)

Summary: 本知识库文章详细介绍了如何使用 NetWorker VMware Protection (NVP) vProxy 应用装置配置 rsyslog 功能。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

NetWorker 19.8 vProxy 部署提供远程系统日志记录 (rsyslog) 功能:

  • 即使 vProxy 与远程服务器的连接中断,也不会停止记录到本地服务器。
  • vProxy 提供使用 tcp 或 udp 发送日志的选项
  • vProxy 以极少的开销提供远程日志记录功能。
  • vProxy 将每个日志消息重定向到远程服务器。
  • 必要的代码更改在 vProxy 源代码中实施。
  • vProxy 可以将日志发送到本地服务器或远程服务器。

限制:

  • vProxy 应用装置只能将日志发送到一个远程服务器。

要求:

  • 已安装 vProxy 4.3.0-38 或更高版本。
  • 已安装具有 rsyslog 软件包的 Linux 服务器。
提醒:Rsyslog 是 NetWorker 软件未提供的第三方应用工具。请参阅操作系统供应商关于安装 rsyslog 软件包的说明。
 

Process:

配置监视服务器:
  1. 登录到系统日志监视服务器并确认已安装 rsyslog: 
# rsyslogd -v
示例: 
root@linux1:~# rsyslogd -v
rsyslogd 8.24.0-57.el7_9.3, compiled with:
        PLATFORM:                               x86_64-redhat-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        Number of Bits in RainerScript integers: 64
有关详细信息,请参阅 rsyslog 站点:
http://www.rsyslog.com 此超链接会将您带往 Dell Technologies 之外的网站。
  1. 修改 rsyslog 配置文件以允许 TCP 或 UDP 并设置日志输出的位置:
# vi /etc/rsyslog.conf
对于 TCP,请取消注释以下行: 
# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
对于 UDP,请取消注释以下行: 
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
提醒:显示的设置使用默认端口 (514)。如果您选择更改端口,则更改也必须反映在 vProxy 配置中。

设置日志输出位置(此路径由用户定义,可根据您的判断进行更改): 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

UDP 监视已完成更改的示例:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

保存文件。

  1. 重新启动 syslogd:
# systemctl restart rsyslog.service
提醒:如果存在防火墙(操作系统级别或网络设备),则必须配置防火墙规则,以允许此端口根据上述配置使用 TCP 或 UDP 通过防火墙进行通信。请参阅操作系统供应商说明以配置操作系统防火墙规则。
  1. 确认端口已列出 netstat:
# netstat -apn | grep rsyslog
root@linux1:~# netstat -apn | grep rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           5795/rsyslogd
udp6       0      0 :::514                  :::*                                5795/rsyslogd

配置 vProxy:
vProxy 应用装置上的配置使用以下语法: 
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp}
示例: 
linux1.amer.lan:514/udp
提醒:如果未指定 TCP 或 UDP 协议,则 UDP 将用作默认协议。
  1. 可以使用以下任一方法应用此设置:
  • 在部署 OVF 模板期间:
 
部署 OVF 模板
图 1:部署 OVF 模板
  • B。在 vProxy 的 /opt/emc/vproxy/conf/rsyslog.conf 部署后。
提醒:如果此文件不存在,则可以使用文本编辑器创建该文件。
  1. 以管理员身份登录 vProxy 应用装置,然后切换到 root:
$ sudo su -
  1. 确认 /opt/emc/vproxy/conf/rsyslog.conf 文件中的设置:
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf
linux1.amer.lan:514/udp
  1. 如果 vProxy 上没有运行虚拟机备份操作,则可以通过重新启动 vbackupd 服务强制向系统日志服务器发送一些消息:
# systemctl restart vbackup
 

结论:

应用上述设置后,应在 vProxy 应用装置的系统日志服务器上生成系统日志文件。这取决于系统日志配置中设置的路径。

示例: 
root@linux1:~# tail -n 10  /var/log/syslog/vproxy01.amer.lan/syslog.log
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE:  Configured with 1 resource types.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z'
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.

Additional Information

日志轮换:
(可选)可以在远程日志记录服务器上配置日志轮换。例如,如果 rsyslog 配置看起来类似于: 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

/etc/logrotate.conf 可能包含:

/var/log/syslog/*/syslog.log {
    rotate 5
    weekly
    delaycompress
    compress
}
  • 每周 - 这是日志轮换期;日志每周轮转。其他可能的值包括每日和每月。
  • 旋转 5 — 这表示只应保留五个轮换日志。在后续运行时,将删除最旧的文件。
  • 压缩延迟压缩 - 这些用于告诉所有轮换日志(除了最新的日志)都应被压缩。
  • 其他选项可在 Linux 站点上的 logrotate 手册页中找到。 

这会导致日志每周轮转一次:

root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/
total 32760
-rw------- 1 root root  6698746 Mar  6 07:15 syslog.log
-rw------- 1 root root 24760221 Mar  5 03:17 syslog.log-20230305
提醒: 任何操作系统配置都必须由系统管理员执行,而不是 NetWorker 支持。

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000210555
Article Type: How To
Last Modified: 25 Mar 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.