[Nutanix]ログの保存場所・種類・SYSLOGサーバの設定方法や注意点について解説

はじめに

Nutanix CEを構築していて上手くいかない場合は自身でトラブルシューティングをする必要があります。その過程で調べたログに関する知見を整理したいと思います。

また、NutanixではSYSLOGサーバに関する設定がやや難解です。こちらも併せて整理します。

/home/nutanix/data/logs/にあります。
ただし、syslog_moduleで送信されるログを除きます。こちらについては、後ほど出てきます。

ログのレベルは一般的なSeverityとは異なるので注意が必要となります。

Nutanixでは、4種類(FATAL(0,1,2), ERROR(3), WARNING(4,5), INFO(6,7))のみとなります。

NCCの実行結果を見ると、よくFATALやERRORを見かけると思いますが、それがまさにこれです。

基本的には、ERRORにすることが推奨されています。INFOにすると、DEBUGのログ情報まで取得することになるためです。

実は、ログの種類によってタイムスタンプのタイムゾーンが異なります。

Nutanix service logは必ずUTCです。SYSLOG_MODULE以外のモジュールで管理しているログは全てUTCとなります。

operationg system logsはUTCではなく、設定したローカルタイムに従います（OSの設定に従う）。例として、/var/log/などがあります。

そのため、タイムスランプの差分を無くすためにも、ローカルタイムをUTCに設定することが推奨されています。

NutanixではSYSLOGとしてSYSLOGサーバにログを送信する際、モジュールという単位でログを管理しています。

モジュールは下記の種類があります。
ただし、monitor logsと呼ばれる設定の有無によって出力されるログの種類が異なります。

Nutanixでは、SYSLOGサーバ毎に対象のモジュールを選択して追加する必要があります。その過程で、include-monitor-logsを有効化することで、monitor logsを送信するかどうか設定可能です。デフォルトでは有効化されています。

CVMとは異なります。次の4つのみです。

API Audit：REST API endpointに関するログ。severityに関係なく同じ内容のログが出力されます。ただし、severityのレベルによってsyslogサーバで表示される重要度が変化します。
Audit：VM,カテゴリ,セキュリティポリシーの作成・更新・削除のオペレーションに関するログです。
Security Policy Hit Logs：Flowで有効化したセキュリティポリシーにHITしたログ。FWのログ相当です。常にseverityが6で送信されます。
Flow Service Logs：Flowに使用されるバックエンドプロセスのトラブルシューティング用途。デバッグ情報相当のためNutanixのサポートからの指示がない限りは有効化しません。

これらはPrism CentralのGUIから設定することが可能です。

次の2段階となっております。nCLIコマンドを用いて行います。

※ここでSYSLOGサーバのホスト名を指定するため、前段の作業が必要となります。
※include-monitor-logsの有効/無効についてはモジュール毎に行うことが可能です。これを有効化すると、Severityのレベルに関係なく全てのレベルのログが取得されます。

Prism CentralのGUIで設定したsyslogサーバの設定が、CVMのncliコマンドで設定したものよりも優先されます。その結果、CVMのsyslogの設定が上書きされてしまいます。

また、CVMは現状1つまでしかsyslogの設定を行うことができません。

Prism CentralのGUIで設定する場合は2台以上可能です。

つまり、SYSLOGサーバを2台以上追加したい場合は、次の対応をする必要があります。

Prism CentralのGUIで複数台のsyslogサーバを登録します。この時、Prism Centralで提供しているモジュールしか選択・追加することができません。
その後、CVMにSSHでログインして、nCLIコマンドを用いて対象のSYSLOGサーバに対して任意のモジュールを追加します。
CVMが再起動をすると、CVMの起動時にPrism Centralの設定で上書きされてしまうため、再度CVMへモジュール登録を行う必要があります。