[Nutanix]ログの保存場所・種類・SYSLOGサーバの設定方法や注意点について解説

Nutanix
Nutanix logo
2024.07.19
スポンサーリンク
スポンサーリンク

はじめに

Nutanix CEを構築していて上手くいかない場合は自身でトラブルシューティングをする必要があります。その過程で調べたログに関する知見を整理したいと思います。

また、NutanixではSYSLOGサーバに関する設定がやや難解です。こちらも併せて整理します。

Nutanixのログの保存場所

/home/nutanix/data/logs/にあります。
ただし、syslog_moduleで送信されるログを除きます。こちらについては、後ほど出てきます。

Severityについて

ログのレベルは一般的なSeverityとは異なるので注意が必要となります。

Nutanixでは、4種類(FATAL(0,1,2), ERROR(3), WARNING(4,5), INFO(6,7))のみとなります。

NCCの実行結果を見ると、よくFATALやERRORを見かけると思いますが、それがまさにこれです。

基本的には、ERRORにすることが推奨されています。INFOにすると、DEBUGのログ情報まで取得することになるためです。

ログのタイムスタンプについて

実は、ログの種類によってタイムスタンプのタイムゾーンが異なります。

Nutanix service logは必ずUTCです。SYSLOG_MODULE以外のモジュールで管理しているログは全てUTCとなります。

operationg system logsはUTCではなく、設定したローカルタイムに従います(OSの設定に従う)。例として、/var/log/などがあります。

そのため、タイムスランプの差分を無くすためにも、ローカルタイムをUTCに設定することが推奨されています。

CVMのモジュールについて

NutanixではSYSLOGとしてSYSLOGサーバにログを送信する際、モジュールという単位でログを管理しています。

モジュールは下記の種類があります。
ただし、monitor logsと呼ばれる設定の有無によって出力されるログの種類が異なります。

Nutanixでは、SYSLOGサーバ毎に対象のモジュールを選択して追加する必要があります。その過程で、include-monitor-logsを有効化することで、monitor logsを送信するかどうか設定可能です。デフォルトでは有効化されています。

取得可能なログの種類が同一であるモジュール
  • genesis
  • aplos
  • minerva_cvm
  • uhura
  • lazan
  • anduril
  • cluster_management
  • acropolis
  • api_audit
  • audit
  • flow
  • flow_service_logs
  • flow_hitlogs
  • lcm
  • calm
  • epsilon
  • syslog_module
取得可能なログの種類が変化するモジュール
  • cassandra
  • cerebro
  • curator
  • prism
  • stargate
  • zookeeper

AHVのログを取得したい場合

syslog_moduleを追加すれば取得可能です。 /var/log/messagesに出力されるログが対象となります。

Prism Centralのモジュールについて

CVMとは異なります。次の4つのみです。

  • API Audit:REST API endpointに関するログ。severityに関係なく同じ内容のログが出力されます。ただし、severityのレベルによってsyslogサーバで表示される重要度が変化します。
  • Audit:VM,カテゴリ,セキュリティポリシーの作成・更新・削除のオペレーションに関するログです。
  • Security Policy Hit Logs:Flowで有効化したセキュリティポリシーにHITしたログ。FWのログ相当です。常にseverityが6で送信されます。
  • Flow Service Logs:Flowに使用されるバックエンドプロセスのトラブルシューティング用途。デバッグ情報相当のためNutanixのサポートからの指示がない限りは有効化しません。

これらはPrism CentralのGUIから設定することが可能です。

CVMのSYSLOGサーバの設定方法について

次の2段階となっております。nCLIコマンドを用いて行います。

  • SYSLOGサーバの登録
  • モジュールの追加(※)

※ここでSYSLOGサーバのホスト名を指定するため、前段の作業が必要となります。
※include-monitor-logsの有効/無効についてはモジュール毎に行うことが可能です。これを有効化すると、Severityのレベルに関係なく全てのレベルのログが取得されます

SYSLOGサーバ設定時の注意事項

Prism CentralのGUIで設定したsyslogサーバの設定が、CVMのncliコマンドで設定したものよりも優先されますその結果、CVMのsyslogの設定が上書きされてしまいます。

また、CVMは現状1つまでしかsyslogの設定を行うことができません。

Prism CentralのGUIで設定する場合は2台以上可能です。

つまり、SYSLOGサーバを2台以上追加したい場合は、次の対応をする必要があります。

  • Prism CentralのGUIで複数台のsyslogサーバを登録します。この時、Prism Centralで提供しているモジュールしか選択・追加することができません。
  • その後、CVMにSSHでログインして、nCLIコマンドを用いて対象のSYSLOGサーバに対して任意のモジュールを追加します。
  • CVMが再起動をすると、CVMの起動時にPrism Centralの設定で上書きされてしまうため、再度CVMへモジュール登録を行う必要があります。

参考

CVMのSYSLOGサーバの設定方法については3番目のSB C&S様のブログをご覧ください。

Nutanix Support & Insights
portal.nutanix.com
Nutanix Support & Insights
portal.nutanix.com
NutanixのSyslogをリモート先のSyslogサーバに転送する手順について|技術ブログ|C&S ENGINEER VOICE
C&S Engineer Voiceは、技術者向けの最新技術情報発信ポータルサイトです。NutanixのSyslogをリモート先のSyslogサーバに転送する手順についてです。
licensecounter.jp
スポンサーリンク

コメント

タイトルとURLをコピーしました