PR
スポンサーリンク

[Nutanix]CVMとPrism CentralのSYSLOG設定について

スポンサーリンク
Nutanix
Nutanix logo
2025.04.07
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク

はじめに

syslogの設定について改めて整理しました。

旧記事はこちらから。

[Nutanix]ログの保存場所・種類・SYSLOGサーバの設定方法や注意点について解説
ログの保存場所・種類・SYSLOGサーバの設定方法や注意点について構築時と構築後に困ることが無いよう丁寧に解説しました。
liberation-of-se-like-slaves.net
2024.07.19

お断り

こちらのドキュメントを参照しています。

AOS6.10、Prism Centralはpc.2024.3です。

Nutanix Support & Insights
portal.nutanix.com
Nutanix Support & Insights
portal.nutanix.com

目的

分かりずらいNutanixのSYSLOGの概念や設定方法について理解するのに役に立つこと。

商用で設定する場合は、必ずサポートに聞いたうえで裏どりを行ってください。

NutanixのSYSLOGの設定の概要

  • SYSLOGサーバを指定します。
  • その上で、モジュールと呼ばれる、各サービスのログを転送するオブジェクトを指定します。
  • モジュールを指定する時に、Severityも指定します。
  • mointor logsと呼ばれる種類のログを含むか否か指定可能です。

CVMにおけるSYSLOGの設定

  • ncliコマンドでのみ設定可能です。PRISM UIからの設定は不可能です。
  • 1台のsyslogサーバのみ指定可能です。2台以上は不可能です。ただし、Prism Centralを使用している場合は複数台可能です(後述)。
  • nutanix_log_levelと呼ばれるAOS独自のSeverityがあります。後で詳しく解説します。
  • 任意のseverityを指定することで、それよりも上位レベルのログが転送されます。

モジュールについて

モジュールと呼ばれる単位でsyslogサーバへ転送可能なログが決まっています。

例えば、zookeeperの場合は以下の通りです。

  • include_monitorが有効化されていない場合
zookeeper.out
zeus_session_closer.NUTANIX_LOG_LEVEL
  • include_monitorが有効化されている場合
zookeeper_monitor.NUTANIX_LOG_LEVEL
zookeeper.out
zeus_session_closer.NUTANIX_LOG_LEVEL

モジュールによっては、include_monitorの有無に関わらず転送可能なログに変化がない場合があります。ドキュメントを確認してください。

CVMで設定可能なモジュール一覧

  • SYSLOG_MODULE (AHVのログ(/var/log/配下のログ)を取得するのに必要)
  • cassandra
  • cerebro
  • curator
  • genesis
  • prism
  • stargate
  • zookeeper
  • aplos
  • minerva_cvm
  • uhura
  • lazan
  • acropolis
  • api_audit (Prism Centralでも設定可能)
  • audit (Prism Centralでも設定可能)
  • flow (Prism Centralでも設定可能)
  • flow_service_logs (Prism Centralでも設定可能)
  • lcm
  • calm (Prism Centralでも設定可能)
  • epsilon (Prism Centralでも設定可能)

Prism CentralにおけるSYSLOGの設定

  • UIもしくはncliコマンドで設定可能です。
  • 2台(以上?)のsyslogサーバの設定が可能です。
  • API Auditモジュール、Auditモジュールについては、Prism Centralで設定したSeverityでログが転送されます。
  • Security Policy Hit Logsモジュールは、常にSeverity:informationとして、syslogサーバへ転送されます。
  • Flow Service Logsモジュールは、デバッグ情報が含まれているので、Nutanixのサポートから指示があった場合にのみ有効化してください。
  • calm及びepsilonは設定したSeverityより上位のレベルのログが送信されます。
  • Prism CentralのUIで設定した場合、必ずinclude monitorが有効化された状態で設定されます。
  • Prism CentralのUIで設定した場合、CVMで設定したsyslogの設定が上書きされるため、Prism CentralのUIで指定したモジュールのみ設定された状態となります。

Prism Centralで設定可能なモジュール一覧

  • api_audit
  • audit
  • flow
  • flow_service_logs
  • calm
  • epsilon

include_monitorについて

次のように、『サービス名_monitor』『サービス名_monitor.nutanix_log_level』というログファイルが存在します。

nutanix@NTNX-HOME-C-CVM:192.168.3.116:~$ ls -l /home/nutanix/data/logs/ | grep zookeeper
lrwxrwxrwx. 1 nutanix nutanix 74 Feb 26 14:59 zookeeper_monitor.ERROR -> zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.ERROR.20250226-145914Z.36207
lrwxrwxrwx. 1 nutanix nutanix 73 Feb 26 14:52 zookeeper_monitor.FATAL -> zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.FATAL.20250226-145216Z.9721
lrwxrwxrwx. 1 nutanix nutanix 73 Mar 31 03:07 zookeeper_monitor.INFO -> zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.INFO.20250331-030744Z.36207
-rw-r-----. 1 nutanix nutanix 16890 Feb 26 14:52 zookeeper_monitor.ntnx-7be58cc8-a-cvm.nutanix.log.ERROR.20250214-145657Z.58326
-rw-r-----. 1 nutanix nutanix 528 Feb 14 15:22 zookeeper_monitor.ntnx-7be58cc8-a-cvm.nutanix.log.FATAL.20250214-145657Z.58328
-rw-r-----. 1 nutanix nutanix 13832 Feb 26 14:52 zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.ERROR.20250214-152540Z.9721
-rw-r-----. 1 nutanix nutanix 6855 Apr 5 03:11 zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.ERROR.20250226-145914Z.36207
-rw-r-----. 1 nutanix nutanix 262 Feb 26 14:52 zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.FATAL.20250226-145216Z.9721
-rw-r-----. 1 nutanix nutanix 104857703 Mar 31 03:07 zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.INFO.20250226-145914Z.36207
-rw-r-----. 1 nutanix nutanix 23576643 Apr 7 11:21 zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.INFO.20250331-030744Z.36207
-rw-r-----. 1 nutanix nutanix 3870845 Apr 7 11:20 zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.WARNING.20250226-145914Z.36207
lrwxrwxrwx. 1 nutanix nutanix 76 Feb 26 14:59 zookeeper_monitor.WARNING -> zookeeper_monitor.ntnx-home-c-cvm.nutanix.log.WARNING.20250226-145914Z.36207
lrwxrwxrwx. 1 nutanix nutanix 30 Apr 7 04:40 zookeeper.out -> zookeeper.out.20250407-044045Z

このログを含めたい場合には、include monitorを有効化する必要があります。

また、nutanix_log_levelですが、一般的なSeverityとは異なります。

ncli rsyslog-config create-moduleコマンドで、levelを指定する時に、

  • debug , information → nutanix_log_levelとしてのINFO
  • notice , warning → nutanix_log_levelとしてのWARNING
  • error → nutanix_log_levelとしてのERROR
  • critical , alert , emergency → nutanix_log_levelとしてのFATAL

のように、nutanix_log_levelのSeverityに紐づいたSeverityを選択してください。

つまり、nutanix_log_levelがWARNING以上、Severityがnotice以上のログを全て取得したい場合、かつmonitor logsも必要な場合は以下のようにCVMでコマンドを投入します。

ncli rsyslog-config create-module server-name=xxxx module-name=yyyy level=notice include-monitor-logs=true
※server-nameにはsyslogサーバのホスト名、module-nameにはモジュール名を指定します

CVMでも2台以上のsyslogサーバを指定する方法

  • Prism CentralのUIで2台のsyslogサーバを登録します。この時、Prism Centralで提供しているモジュールしか選択・追加することができません。
  • その後、CVMにSSHでログインして、nCLIコマンドを用いて対象のSYSLOGサーバに対して任意のモジュールを追加します。
  • ただし、PCVMもしくはCVMが再起動をすると、PCVMもしくはCVMの起動時にPrism Centralの設定で上書きされてしまうため、再度CVMへモジュールの追加設定を行う必要があります。

その他

  • ユーザーのログインに関するログや情報を出力させる場合には、AUDITモジュールとSYSLOG_MODULEモジュールのseverityをinfomationもしくはdebugで指定してください。
  • nutanix service logのタイムスタンプは全てUTCです。
スポンサーリンク

コメント

タイトルとURLをコピーしました