NVP vProxy: Jak włączyć rejestrowanie systemu zdalnego (rsyslog)

概要: Ten artykuł bazy wiedzy zawiera szczegółowe informacje na temat konfigurowania funkcji dziennika rsyslog przy użyciu urządzenia vProxy NetWorker VMware Protection (NVP).

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Wdrożenie NetWorker 19.8 vProxy umożliwia zdalne rejestrowanie systemu (rsyslog):

  • Program vProxy nie zatrzymuje rejestrowania na serwerze lokalnym, nawet jeśli utraci połączenie z serwerem zdalnym.
  • VProxy zapewnia opcję wysyłania dzienników za pomocą tcp lub udp
  • VProxy zapewnia funkcje zdalnego rejestrowania przy minimalnym narzutem.
  • VProxy przekierowuje każdy komunikat dziennika do serwera zdalnego.
  • Niezbędne zmiany kodu są wprowadzane w kodzie źródłowym vProxy.
  • Program vProxy może wysyłać dzienniki do serwera lokalnego lub serwera zdalnego.

Ograniczenia:

  • Urządzenie vProxy może wysyłać dzienniki tylko do jednego serwera zdalnego.

Wymagania sprzętowe:

  • Zainstalowano oprogramowanie vProxy w wersji 4.3.0-38 lub nowszej.
  • Zainstalowany jest serwer Linux z pakietem rsyslog.
UWAGA: Rsyslog to narzędzie innej firmy, które nie jest dostarczane z oprogramowaniem NetWorker. Zapoznaj się z instrukcjami producenta systemu operacyjnego dotyczącymi instalowania pakietu rsyslog.
 

Process:

Konfiguracja serwera monitorowania:
  1. Zaloguj się do serwera monitorowania dziennika systemowego i potwierdź, że zainstalowano rsyslog: 
# rsyslogd -v
Przykład: 
root@linux1:~# rsyslogd -v
rsyslogd 8.24.0-57.el7_9.3, compiled with:
        PLATFORM:                               x86_64-redhat-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        Number of Bits in RainerScript integers: 64
Więcej informacji można znaleźć w witrynie rsyslog:
http://www.rsyslog.com Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
  1. Zmodyfikuj plik konfiguracyjny rsyslog, aby zezwolić na protokół TCP lub UDP, i ustaw lokalizację danych wyjściowych dziennika:
# vi /etc/rsyslog.conf
W przypadku protokołu TCP usuń wykorzystanie następujących wierszy: 
# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
W przypadku protokołu UDP należy anulować następujące wiersze: 
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
UWAGA: Wyświetlone ustawienia używają domyślnego portu (514). W przypadku wybrania opcji zmiany portu zmiana musi być również odzwierciedlona w konfiguracji vProxy.

Ustaw lokalizację wyjściową dziennika (ta ścieżka jest zdefiniowana przez użytkownika i można ją zmienić według własnego uznania): 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

Przykład ukończonych zmian dla monitorowania UDP:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

Zapisz plik.

  1. Uruchom ponownie dziennik systemowy:
# systemctl restart rsyslog.service
UWAGA: Jeśli występują zapory sieciowe (poziom systemu operacyjnego lub urządzenie sieciowe), należy skonfigurować regułę zapory, aby umożliwić temu portowi komunikowanie się za pośrednictwem zapory za pomocą protokołu TCP lub UDP zgodnie z powyższymi konfiguracjami. Zapoznaj się z instrukcjami systemu operacyjnego dotyczącymi konfigurowania reguł zapory systemu operacyjnego.
  1. Upewnij się, że port znajduje się na liście z netstat:
# netstat -apn | grep rsyslog
root@linux1:~# netstat -apn | grep rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           5795/rsyslogd
udp6       0      0 :::514                  :::*                                5795/rsyslogd

Skonfiguruj vProxy:
Konfiguracja na urządzeniu vProxy używa następującej składni: 
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp}
Przykład: 
linux1.amer.lan:514/udp
UWAGA: Jeśli protokoły TCP lub UDP nie zostały określone, protokół UDP jest używany jako protokół domyślny.
  1. To ustawienie można zastosować przy użyciu jednej z następujących metod:
  • Podczas wdrażania szablonu OVF:
 
Wdrażanie szablonu OVF
Rysunek 1. Wdrażanie szablonu OVF
  • B. W oprogramowaniu vProxy /opt/emc/vproxy/conf/rsyslog.conf po wdrożeniu.
UWAGA: Jeśli ten plik nie istnieje, można go utworzyć za pomocą edytora tekstu.
  1. Zaloguj się do urządzenia vProxy jako administrator, a następnie przełącz się do katalogu głównego:
$ sudo su -
  1. Potwierdź ustawienia w pliku /opt/emc/vproxy/conf/rsyslog.conf:
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf
linux1.amer.lan:514/udp
  1. Jeśli na vProxy nie są uruchomione żadne operacje tworzenia kopii zapasowej maszyny wirtualnej, można wymusić wyświetlenie niektórych komunikatów na serwerze syslog, ponownie uruchamiając usługę vbackupd:
# systemctl restart vbackup
 

Wniosek:

Po zastosowaniu powyższych ustawień na serwerze dziennika systemowego dla urządzenia vProxy należy wygenerować pliki dziennika systemowego. To zależy od ścieżki ustawionej w konfiguracji dziennika systemowego.

Przykład: 
root@linux1:~# tail -n 10  /var/log/syslog/vproxy01.amer.lan/syslog.log
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE:  Configured with 1 resource types.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z'
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.

その他の情報

Rotacja dziennika:
Opcjonalnie funkcję obrotu dziennika można skonfigurować na serwerze zdalnego rejestrowania. Na przykład, jeśli konfiguracja rsyslog wygląda podobnie do: 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

Plik /etc/logrotate.conf może zawierać:

/var/log/syslog/*/syslog.log {
    rotate 5
    weekly
    delaycompress
    compress
}
  • Co tydzień — jest to okres obrotu dziennika; dzienniki są obracane co tydzień. Inne możliwe wartości to wartości dzienne i miesięczne.
  • Obróć 5 — oznacza to, że należy zachować tylko pięć obróconych dzienników. Najstarszy plik zostanie usunięty po kolejnym uruchomieniu.
  • Kompresja i opóźnienie kompresji — służą do informowania, że wszystkie obrócone dzienniki, z wyjątkiem najnowszego dziennika, powinny zostać skompresowane.
  • Inne opcje znajdują się na stronie logrotate man w witrynie Linux. 

Powoduje to, że dziennik obraca się raz w tygodniu:

root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/
total 32760
-rw------- 1 root root  6698746 Mar  6 07:15 syslog.log
-rw------- 1 root root 24760221 Mar  5 03:17 syslog.log-20230305
UWAGA: Wszelkie konfiguracje systemu operacyjnego muszą być wykonywane przez administratora systemu, a nie przez obsługę NetWorker.

対象製品

NetWorker

製品

NetWorker Family, NetWorker Series
文書のプロパティ
文書番号: 000210555
文書の種類: How To
最終更新: 25 3月 2025
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。