みなさま、こんにちは。

SB C＆Sでプリセールスを担当している舘林です。

NutanixではPrismなどで運用管理をするのが一般的ではありますが、環境によってはリモート先にあるSyslogサーバで様々なログを一元管理することがあるかと思います。本記事ではNuanixのSyslogをリモート先にあるSyslogサーバに送る手順について記載します。

なお、本構成で検証したHypervisorはvSphereとなりますがAHVでも同様の手順で可能です。

手順について

①．いずれかのCVMにsshでログインします。

②．ncli のコマンド入力モードに移行します。

　　コマンド：ncli

　　

③．デフォルトで有効になっているリモートSyslog機能を停止します。

　　コマンド：rsyslog-config set-status enable=false

　　

　　RSyslog StatusがDisabledになっていることを確認します。

④．Syslogを転送するSyslogサーバを登録します。

　　コマンド：rsyslog-config add-server name=<Syslogサーバのホスト名> relp-enabled=false ip-address=<SyslogサーバのIPアドレス> port=<Syslogサーバ先のポート番号> network-protocol=<udp or tcp>

　　

⑤．ログ情報を転送するモジュールと収集する情報のレベルを指定します。

　　コマンド：rsyslog-config add-module server-name=<Syslogサーバのホスト名> module-name=＜出力するモジュール＞ level=＜出力するモジュールのレベル＞ include-monitor-logs=<false or true>

　　※本コマンドは出力するモジュールごとにコマンドを実行する必要があります。

　　

　選択できるモジュールと出力される情報です。

• ACROPOLIS　　　 ・・・acropolis.out
• CASSANDRA　　　・・・cassandra/system.log, dynamic_ring_changer.out, dynamic_ring_changer.
• CEREBRO　　　　 ・・・cerebro.loglevel
• CURATOR　　　　 ・・・curator.loglevel
• GENESIS　　　　 ・・・genesis.out
• PRISM　　　　　　・・・prism_gateway.log　　　
• STARGATE　　　　・・・stargate.loglevel
• SYSLOG_MODULE ・・・Controller VM: /home/log/messages　、　AHV host: /var/log/messages
• ZOOKEEPER ・・・zookeeper.out

　出力するモジュールのレベルです。

• DEBUG
• INFO
• NOTICE
• WARNING
• ERROR
• CRITICAL
• ALERT
• EMERGENCY

　通常の運用ではERRORレベルを選択し、何かトラブルで詳細な情報を出力したい場合にレベルを変更することをおすすめいたします。

　また、include-monitor-logsをtrueにした場合、上記のレベルに関係なく、全てのモニターログを出力しますので通常の運用ではfalseで問題ないかと思います。

⑥．設定した出力情報確認します。

　　コマンド：rsyslog-config ls-modules server-name=＜Syslogサーバのホスト名＞

　　

⑦．リモートSyslog機能を開始します。

　　コマンド：rsyslog-config set-status enable=true

　　　　

以上で設定作業は終了となります。

最後に

本記事はリモート先にSyslogサーバにSyslogを転送する手順についてご紹介しました。みなさまのお役に立てれば幸いです。

なお、AOSのバージョンによっては手順やオプションの内容に変更がはいる可能性がございますので最新のNutanixのドキュメントも併せてご確認ください。