NVP vProxy:如何启用远程系统日志记录 (rsyslog)

摘要: 本知识库文章详细介绍了如何使用 NetWorker VMware Protection (NVP) vProxy 应用装置配置 rsyslog 功能。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

NetWorker 19.8 vProxy 部署提供远程系统日志记录 (rsyslog) 功能:

  • 即使 vProxy 与远程服务器的连接中断,也不会停止记录到本地服务器。
  • vProxy 提供使用 tcp 或 udp 发送日志的选项
  • vProxy 以极少的开销提供远程日志记录功能。
  • vProxy 将每个日志消息重定向到远程服务器。
  • 必要的代码更改在 vProxy 源代码中实施。
  • vProxy 可以将日志发送到本地服务器或远程服务器。

限制:

  • vProxy 应用装置只能将日志发送到一个远程服务器。

要求:

  • 已安装 vProxy 4.3.0-38 或更高版本。
  • 已安装具有 rsyslog 软件包的 Linux 服务器。
提醒:Rsyslog 是 NetWorker 软件未提供的第三方应用工具。请参阅操作系统供应商关于安装 rsyslog 软件包的说明。
 

Process:

配置监视服务器:
  1. 登录到系统日志监视服务器并确认已安装 rsyslog: 
# rsyslogd -v
示例: 
root@linux1:~# rsyslogd -v
rsyslogd 8.24.0-57.el7_9.3, compiled with:
        PLATFORM:                               x86_64-redhat-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        Number of Bits in RainerScript integers: 64
有关详细信息,请参阅 rsyslog 站点:
http://www.rsyslog.com 此超链接会将您带往 Dell Technologies 之外的网站。
  1. 修改 rsyslog 配置文件以允许 TCP 或 UDP 并设置日志输出的位置:
# vi /etc/rsyslog.conf
对于 TCP,请取消注释以下行: 
# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
对于 UDP,请取消注释以下行: 
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
提醒:显示的设置使用默认端口 (514)。如果您选择更改端口,则更改也必须反映在 vProxy 配置中。

设置日志输出位置(此路径由用户定义,可根据您的判断进行更改): 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

UDP 监视已完成更改的示例:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

保存文件。

  1. 重新启动 syslogd:
# systemctl restart rsyslog.service
提醒:如果存在防火墙(操作系统级别或网络设备),则必须配置防火墙规则,以允许此端口根据上述配置使用 TCP 或 UDP 通过防火墙进行通信。请参阅操作系统供应商说明以配置操作系统防火墙规则。
  1. 确认端口已列出 netstat:
# netstat -apn | grep rsyslog
root@linux1:~# netstat -apn | grep rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           5795/rsyslogd
udp6       0      0 :::514                  :::*                                5795/rsyslogd

配置 vProxy:
vProxy 应用装置上的配置使用以下语法: 
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp}
示例: 
linux1.amer.lan:514/udp
提醒:如果未指定 TCP 或 UDP 协议,则 UDP 将用作默认协议。
  1. 可以使用以下任一方法应用此设置:
  • 在部署 OVF 模板期间:
 
部署 OVF 模板
图 1:部署 OVF 模板
  • B。在 vProxy 的 /opt/emc/vproxy/conf/rsyslog.conf 部署后。
提醒:如果此文件不存在,则可以使用文本编辑器创建该文件。
  1. 以管理员身份登录 vProxy 应用装置,然后切换到 root:
$ sudo su -
  1. 确认 /opt/emc/vproxy/conf/rsyslog.conf 文件中的设置:
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf
linux1.amer.lan:514/udp
  1. 如果 vProxy 上没有运行虚拟机备份操作,则可以通过重新启动 vbackupd 服务强制向系统日志服务器发送一些消息:
# systemctl restart vbackup
 

结论:

应用上述设置后,应在 vProxy 应用装置的系统日志服务器上生成系统日志文件。这取决于系统日志配置中设置的路径。

示例: 
root@linux1:~# tail -n 10  /var/log/syslog/vproxy01.amer.lan/syslog.log
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE:  Configured with 1 resource types.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z'
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.

其他信息

日志轮换:
(可选)可以在远程日志记录服务器上配置日志轮换。例如,如果 rsyslog 配置看起来类似于: 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

/etc/logrotate.conf 可能包含:

/var/log/syslog/*/syslog.log {
    rotate 5
    weekly
    delaycompress
    compress
}
  • 每周 - 这是日志轮换期;日志每周轮转。其他可能的值包括每日和每月。
  • 旋转 5 — 这表示只应保留五个轮换日志。在后续运行时,将删除最旧的文件。
  • 压缩延迟压缩 - 这些用于告诉所有轮换日志(除了最新的日志)都应被压缩。
  • 其他选项可在 Linux 站点上的 logrotate 手册页中找到。 

这会导致日志每周轮转一次:

root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/
total 32760
-rw------- 1 root root  6698746 Mar  6 07:15 syslog.log
-rw------- 1 root root 24760221 Mar  5 03:17 syslog.log-20230305
提醒: 任何操作系统配置都必须由系统管理员执行,而不是 NetWorker 支持。

受影响的产品

NetWorker

产品

NetWorker Family, NetWorker Series
文章属性
文章编号: 000210555
文章类型: How To
上次修改时间: 25 3月 2025
版本:  6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。