NVP vProxy:如何啟用遠端系統記錄 (rsyslog)

摘要: 本知識庫文章詳細說明如何使用 NetWorker VMware Protection (NVP) vProxy 應用裝置設定 rsyslog 功能。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

NetWorker 19.8 vProxy 部署提供遠端系統記錄 (rsyslog) 功能:

  • 即使 vProxy 與遠端伺服器失去連線,也不會停止記錄至本機伺服器。
  • vProxy 提供使用 tcp 或 udp 傳送記錄的選項
  • vProxy 以最少的額外費用提供遠端記錄功能。
  • vProxy 會將每個記錄訊息重新導向至遠端伺服器。
  • 必要的程式碼變更會在 vProxy 原始碼中實作。
  • vProxy 可將記錄傳送至本機伺服器或遠端伺服器。

限制:

  • vProxy 應用裝置只能將記錄傳送至一個遠端伺服器。

需求:

  • 已安裝 vProxy 4.3.0-38 或更新版本。
  • 已安裝含 rsyslog 套件的 Linux 伺服器。
注意:Rsyslog 是 NetWorker 軟體未提供的協力廠商公用程式。請參閱作業系統廠商安裝 rsyslog 套件的指示。
 

程序:

設定監視伺服器:
  1. 登入 syslog 監控伺服器,並確認已安裝 rsyslog: 
# rsyslogd -v
範例: 
root@linux1:~# rsyslogd -v
rsyslogd 8.24.0-57.el7_9.3, compiled with:
        PLATFORM:                               x86_64-redhat-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        Number of Bits in RainerScript integers: 64
如需詳細資訊,請參閱 rsyslog 網站:
HTTP://www.rsyslog.com 此超連結會帶您前往 Dell Technologies 以外的網站。
  1. 修改 rsyslog 組態檔案以允許 TCP 或 UDP,並設定記錄輸出的位置:
# vi /etc/rsyslog.conf
若為 TCP,請取消批示下列行: 
# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
若為 UDP,請取消批示下列行: 
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
注意:所顯示的設定使用預設埠 (514)。如果您選擇變更埠,則變更也必須反映在 vProxy 組態中。

設定記錄輸出位置 (此路徑為使用者定義,可依自行決定變更): 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

UDP 監視的已完成變更範例:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

儲存檔案。

  1. 重新開機 syslogd:
# systemctl restart rsyslog.service
注意:如果有防火牆 (作業系統層級或網路裝置),您必須設定防火牆規則,讓此埠根據上述組態使用 TCP 或 UDP 透過防火牆進行通訊。請參閱作業系統廠商設定作業系統防火牆規則的指示。
  1. 確認已以 netstat 列出埠:
# netstat -apn | grep rsyslog
root@linux1:~# netstat -apn | grep rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           5795/rsyslogd
udp6       0      0 :::514                  :::*                                5795/rsyslogd

設定 vProxy:
vProxy 應用裝置上的組態使用下列語法: 
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp}
範例: 
linux1.amer.lan:514/udp
注意:如果未指定 TCP 或 UDP 通訊協定,則 UDP 會作為預設通訊協定使用。
  1. 此設定可使用下列任一方法套用:
  • 部署 OVF 範本時:
 
部署 OVF 範本
圖 1:部署 OVF 範本
  • B。在部署後的 vProxy /opt/emc/vproxy/conf/rsyslog.conf 中。
注意:如果此檔案不存在,則可使用文字編輯器建立。
  1. 以系統管理員身分登入 vProxy 應用裝置,然後切換至 root:
$ sudo su -
  1. 確認 /opt/emc/vproxy/conf/rsyslog.conf 檔案中的設定:
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf
linux1.amer.lan:514/udp
  1. 如果 vProxy 上沒有執行 VM 備份作業,您可以重新開機 vbackupd 服務,強制對 syslog 伺服器發出一些訊息:
# systemctl restart vbackup
 

結論:

套用上述設定後,應在 vProxy 應用裝置的 syslog 伺服器上產生 syslog 檔案。這取決於 syslog 組態中所設定的路徑。

範例: 
root@linux1:~# tail -n 10  /var/log/syslog/vproxy01.amer.lan/syslog.log
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE:  Configured with 1 resource types.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z'
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO:   Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'.
2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.

其他資訊

記錄輪替:
或者,可在遠端記錄伺服器上設定記錄輪替。例如,如果 rsyslog 組態看起來類似: 
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log"
*.* ?FILENAME

/etc/logrotate.conf 可能包含:

/var/log/syslog/*/syslog.log {
    rotate 5
    weekly
    delaycompress
    compress
}
  • 每週 - 此為記錄輪替期間;記錄會每週輪替。其他可能的值為每日和每月。
  • 旋轉 5 - 這表示僅應保留五個旋轉記錄。最舊的檔案會在後續執行時移除。
  • 壓縮延遲壓縮- 這些用於說明所有旋轉的記錄 (除了最新的記錄除外) 均應壓縮。
  • 其他選項會在 Linux 網站上的 logrotate Man 頁面中找到。 

這會導致記錄每週旋轉一次:

root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/
total 32760
-rw------- 1 root root  6698746 Mar  6 07:15 syslog.log
-rw------- 1 root root 24760221 Mar  5 03:17 syslog.log-20230305
注意: 任何作業系統配置都必須由系統管理員執行,而非 NetWorker 支援。

受影響的產品

NetWorker

產品

NetWorker Family, NetWorker Series
文章屬性
文章編號: 000210555
文章類型: How To
上次修改時間: 25 3月 2025
版本:  6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。