NVP vProxy: Як увімкнути віддалене журналювання системи (rsyslog)
摘要: У цій базі докладно описано, як налаштувати можливості rsyslog за допомогою пристрою vProxy NetWorker VMware Protection (NVP).
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Розгортання NetWorker 19.8 vProxy пропонує можливості віддаленого системного журналювання (rsyslog):
- vProxy не припиняє вхід на локальний сервер, навіть якщо він втрачає зв'язок із віддаленим сервером.
- vProxy надає можливість надсилати журнал за допомогою tcp або udp
- vProxy забезпечує функцію віддаленого ведення журналу з мінімальними накладними витратами.
- vProxy перенаправляє кожне повідомлення журналу на віддалений сервер.
- Необхідні зміни коду реалізовані у вихідному коді vProxy.
- vProxy може надсилати журнали на локальний сервер або віддалений сервер.
Обмеження:
- Пристрій vProxy може надсилати журнали лише на один віддалений сервер.
Вимоги:
- Інстальовано vProxy 4.3.0-38 або новішої версії.
- Встановлено сервер Linux з пакетом rsyslog.
ПРИМІТКА: Rsyslog - це стороння утиліта, яка не постачається з програмним забезпеченням NetWorker. Перегляньте інструкції постачальника операційної системи щодо встановлення пакета rsyslog.
Процес:
Налаштуйте сервер моніторингу:- Увійдіть на сервер моніторингу системного журналу та підтвердьте, що rsyslog встановлено:
# rsyslogd -vПриклад:
root@linux1:~# rsyslogd -v rsyslogd 8.24.0-57.el7_9.3, compiled with: PLATFORM: x86_64-redhat-linux-gnu PLATFORM (lsb_release -d): FEATURE_REGEXP: Yes GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes memory allocator: system default Runtime Instrumentation (slow code): No uuid support: Yes Number of Bits in RainerScript integers: 64
Дивіться сайт rsyslog для отримання додаткової інформації:
http://www.rsyslog.com
http://www.rsyslog.com
- Змініть файл конфігурації rsyslog, щоб дозволити TCP або UDP, і встановіть розташування виводу журналу:
# vi /etc/rsyslog.confДля TCP розкоментуйте наступні рядки:
# Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514Для UDP розкоментуйте наступні рядки:
# Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514
ПРИМІТКА: У відображених налаштуваннях використовується порт за замовчуванням (514). Якщо ви вирішили змінити порт, ця зміна також має бути відображена в конфігурації vProxy.
Встановіть місце виведення журналу (цей шлях визначається користувачем і може бути змінений на ваш розсуд):
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Приклад заповнених змін для моніторингу UDP:
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 $template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
Збережіть файл.
- Перезапустіть syslogd:
# systemctl restart rsyslog.service
ПРИМІТКА: Якщо присутні брандмауери (рівень операційної системи або мережевого пристрою), потрібно налаштувати правило брандмауера, щоб дозволити цьому порту обмінюватися даними через брандмауер за допомогою протоколу TCP або UDP відповідно до конфігурацій, зроблених вище. Перегляньте інструкції постачальника операційної системи щодо настроювання правил брандмауера операційної системи.
- Підтвердьте, що порт вказаний у списку netstat:
# netstat -apn | grep rsyslog root@linux1:~# netstat -apn | grep rsyslog udp 0 0 0.0.0.0:514 0.0.0.0:* 5795/rsyslogd udp6 0 0 :::514 :::* 5795/rsyslogd
Налаштуйте vProxy:
Конфігурація пристрою vProxy використовує такий синтаксис:
[IP_or_FQDN_of_syslog_server]:[syslog_port]/{tcp|udp} Приклад:
linux1.amer.lan:514/udp
ПРИМІТКА: Якщо протоколи TCP або UDP не вказано, протокол UDP використовується як протокол за замовчуванням.
- Цей параметр можна застосувати одним із наведених нижче способів.
- Під час розгортання шаблону OVF:
Малюнок 1: Розгортання шаблону OVF
- B. У розгортанні повідомлення vProxy /opt/emc/vproxy/conf/rsyslog.conf.
ПРИМІТКА: Якщо цього файлу не існує, його можна створити за допомогою текстового редактора.
- Увійдіть до пристрою vProxy як адміністратор, а потім перейдіть до root:
$ sudo su -
- Підтвердіть налаштування у файлі /opt/emc/vproxy/conf/rsyslog.conf:
vproxy01:~ # cat /opt/emc/vproxy/conf/rsyslog.conf linux1.amer.lan:514/udp
- Якщо на vProxy не запущено жодних операцій резервного копіювання віртуальної машини, ви можете примусово надіслати деякі повідомлення на сервер системного журналу, перезапустивши службу vbackupd:
# systemctl restart vbackup
Висновок:
Після застосування вищевказаних налаштувань файли syslog повинні бути згенеровані на сервері syslog для пристрою vProxy. Це залежить від шляху, встановленого у вашій конфігурації системного журналу.Приклад:
root@linux1:~# tail -n 10 /var/log/syslog/vproxy01.amer.lan/syslog.log 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z TRACE: Configured with 1 resource types. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Logging to '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' on host 'vproxy01.amer.lan'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Release: '4.3.0-38_1', Build number: '1', Build date: '2022-11-04T08:24:00Z' 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Setting log level to INFO. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Opened Snapshot Manager log file '/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-snapmgr.log' using level info. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO: Loaded snapshot map from '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: vCenter 'vcsa.amer.lan' has no Remove Snapshot requests. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: No remove snapshot requests associated with vCenter 'vcsa.amer.lan'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z INFO: Saved snapshot map to '/opt/emc/vproxy/runtime/state/vbackupd/SnapshotMaps.gob'. 2023-03-01T09:47:00-08:00 vproxy01.amer.lan vProxy[8014]: 2023-03-01T17:47:00Z NOTICE: Started Snapshot Manager.
其他資訊
Обертання журналу:
За потреби ротацію журналів можна настроїти на віддаленому сервері журналювання. Наприклад, якщо конфігурація rsyslog виглядає подібною до:
За потреби ротацію журналів можна настроїти на віддаленому сервері журналювання. Наприклад, якщо конфігурація rsyslog виглядає подібною до:
$template FILENAME,"/var/log/syslog/%HOSTNAME%/syslog.log" *.* ?FILENAME
/etc/logrotate.conf може містити:
/var/log/syslog/*/syslog.log {
rotate 5
weekly
delaycompress
compress
}
- Щотижня - це період ротації журналів; Колоди повертають щотижня. Інші можливі значення - щоденні і місячні.
- Поворот 5 - це вказує на те, що слід зберігати тільки п'ять повернутих колод. Найстаріший файл видаляється при подальшому запуску.
- Стиснення та затримка стиснення - вони використовуються для того, щоб сказати, що всі повернуті колоди, крім останнього журналу, слід стиснути.
- Інші варіанти можна знайти на сторінці logrotate man на сайті Linux.
Це призводить до того, що журнал змінюється раз на тиждень:
root@linux1:~# ls -l /var/log/syslog/vproxy01.amer.lan/ total 32760 -rw------- 1 root root 6698746 Mar 6 07:15 syslog.log -rw------- 1 root root 24760221 Mar 5 03:17 syslog.log-20230305
ПРИМІТКА: Будь-які конфігурації операційної системи має виконувати системний адміністратор, а не служба підтримки NetWorker.
受影響的產品
NetWorker產品
NetWorker Family, NetWorker Series文章屬性
文章編號: 000210555
文章類型: How To
上次修改時間: 25 3月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。