NVP-vProxy. Включение удаленного ведения журнала системы (rsyslog)
摘要: В этой статье базы знаний подробно описывается настройка возможностей rsyslog с помощью устройства NetWorker VMware Protection (NVP) vProxy.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Развертывание NetWorker 19.8 vProxy обеспечивает возможности удаленного ведения журнала (rsyslog):
- vProxy не останавливает вход на локальный сервер, даже если он потеряет подключение к удаленному серверу.
- vProxy предоставляет возможность отправки журнала с помощью tcp или udp
- vProxy обеспечивает функциональность удаленного ведения журналов с минимальными издержками.
- vProxy перенаправляет каждое сообщение журнала на удаленный сервер.
- Необходимые изменения кода реализованы в исходном коде vProxy.
- vProxy может отправлять журналы на локальный или удаленный сервер.
Ограничения:
- Устройство vProxy может отправлять журналы только на один удаленный сервер.
Требования:
- Установлен vProxy 4.3.0-38 или более поздней версии.
- Установлен сервер Linux с пакетом rsyslog.
ПРИМЕЧАНИЕ. Rsyslog — это утилита стороннего производителя, не предоставляемая с программным обеспечением NetWorker. См. инструкции поставщика операционной системы по установке пакета rsyslog.
Process:
Настройте сервер мониторинга:- Войдите на сервер мониторинга системного журнала и убедитесь, что rsyslog установлен:
# rsyslogd -vПример.
root@linux1:~# rsyslogd -v rsyslogd 8.24.0-57.el7_9.3, compiled with: PLATFORM: x86_64-redhat-linux-gnu PLATFORM (lsb_release -d): FEATURE_REGEXP: Yes GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes memory allocator: system default Runtime Instrumentation (slow code): No uuid support: Yes Number of Bits in RainerScript integers: 64
Дополнительные сведения см. на сайте rsyslog:
http://www.rsyslog.com
http://www.rsyslog.com
- Измените файл конфигурации rsyslog, чтобы разрешить протокол TCP или UDP, и задайте расположение выходных данных журнала:
# vi /etc/rsyslog.confДля TCP отсоедините следующие строки:
# Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514Для UDP удалите следующие строки:
# Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514
ПРИМЕЧАНИЕ. В показанных настройках используется порт по умолчанию (514). Если вы решили изменить порт, это изменение также должно быть отражено в конфигурации vProxy.
Задайте местоположение вывода журнала (этот путь определяется пользователем и может быть изменен по вашему усмотрению):
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Пример завершенных изменений для мониторинга UDP:
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 $template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Сохраните файл.
- Перезапустите syslogd:
# systemctl restart rsyslog.service
ПРИМЕЧАНИЕ. При наличии брандмауэров (на уровне операционной системы или сетевого устройства) необходимо настроить правило брандмауэра, чтобы разрешить этому порту обмениваться данными через брандмауэр с помощьюTCP или UDP в соответствии с конфигурациями, указанными выше. См. инструкции вендора операционной системы для настройки правил брандмауэра операционной системы.
- Убедитесь, что порт указан с помощью команды netstat:
# netstat -apn | grep rsyslog root@linux1:~# netstat -apn | grep rsyslog udp 0 0 0.0.0.0:514 0.0.0.0:* 5795/rsyslogd udp6 0 0 :::514 :::* 5795/rsyslogd
Настройте vProxy:
В конфигурации устройства vProxy используется следующий синтаксис:
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp} Пример.
linux1.amer.lan:514/udp
ПРИМЕЧАНИЕ. Если протоколы TCP или UDP не указаны, протокол UDP используется в качестве протокола по умолчанию.
- Этот параметр можно применить с помощью любого из следующих способов:
- Во время развертывания шаблона OVF:
Рис. 1. Развертывание шаблона OVF
- B. В vProxy /opt/emc/vproxy/conf/rsyslog.conf после развертывания.
ПРИМЕЧАНИЕ. Если этого файла нет, его можно создать с помощью текстового редактора.
- Войдите в устройство vProxy с правами администратора, а затем переключиться на root:
$ sudo su -
- Проверьте настройки в файле /opt/emc/vproxy/conf/rsyslog.conf:
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf linux1.amer.lan:514/udp
- Если на vProxy не запущены операции резервного копирования виртуальных машин, можно принудительно подключить некоторые сообщения к серверу syslog, перезапустив службу vbackupd:
# systemctl restart vbackup
Заключение
После того как вышеуказанные настройки будут применены, на сервере системного журнала для устройства vProxy должны быть созданы файлы системного журнала. Это зависит от пути, установленного в конфигурации системного журнала.Пример.
root@linux1:~# tail -n 10 /var/log/syslog/vproxy01.amer.lan/syslog.log 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE: Configured with 1 resource types. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z' 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO: Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO: Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.
其他信息
Ротация журналов:
Дополнительно можно настроить ротацию журналов на сервере удаленного ведения журнала. Например, если конфигурация rsyslog выглядит аналогичной:
Дополнительно можно настроить ротацию журналов на сервере удаленного ведения журнала. Например, если конфигурация rsyslog выглядит аналогичной:
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Файл /etc/logrotate.conf может содержать:
/var/log/syslog/*/syslog.log {
rotate 5
weekly
delaycompress
compress
}
- Weekly — это период ротации журналов. журналы поворачиваться каждую неделю. Другие возможные значения — ежедневно и ежемесячно.
- Поворот 5 — это означает, что следует хранить только пять поворачивать журналы. Самый старый файл удаляется при последующем запуске.
- Сжатие и сжатие задержки — они используются для того, чтобы сообщить, что все поворачивать журналы, за исключением последнего журнала, должны быть сжаты.
- Другие параметры можно найти на странице logrotate man на сайте Linux.
Это приводит к ротации журнала один раз в неделю:
root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/ total 32760 -rw------- 1 root root 6698746 Mar 6 07:15 syslog.log -rw------- 1 root root 24760221 Mar 5 03:17 syslog.log-20230305
ПРИМЕЧАНИЕ. Любые конфигурации операционной системы должны выполняться системным администратором, а не службой поддержки NetWorker.
受影响的产品
NetWorker产品
NetWorker Family, NetWorker Series文章属性
文章编号: 000210555
文章类型: How To
上次修改时间: 25 3月 2025
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。