Nutanix CE の Syslog を vRealize Log Insight 3.6 (vRLI) に転送してみました。
Blue Medora 社の「Nutanix - Clusters」コンテンツパックを使用します。
vRealize Log Insight へのコンテンツパックのインストール
vRLI の画面の右上 →「コンテンツ パック」を開きます。
Marketplace を開いて「Nutanix - Clusters」をクリックします。
使用許諾契約書に同意して、「インストール」します。
インストールが終了すると、コンテンツパックのセットアップ手順が表示されるので、読んでから「OK」をクリックして閉じます。
「Nutanix - Clusters」コンテンツパック のセットアップ
「インストールされた コンテンツパック」を見ると、コンテンツパックが追加されたことがわかります。Nutanix から受信した Syslog にタグを付与して、vRLI で識別可能にする設定をします。
画面右上 →「管理」を開きます。
「クラスタ」→ 「新しい仮想 IP アドレス」をクリックして、Nutanix で Syslog 転送先としてして指定する仮想 IP アドレス(VIP)を設定します。
今回の設定
- VIP は、192.168.1.86 にしました。
- FQDN は、vli02.godc.lab にしました。これは、Nutanix からでも DNS で名前解決できるようにしています。
- この VIP に転送されてきたログには「product=nutanix」タグをつけます。
VIP が追加されました。
Nutanix CE での Syslog 転送設定
Nutanix CE 側で、Syslog (rsyslog) の設定をします。
ちなみに、3 ノードの Nutanix クラスタを構成しています。 (この画面は Nutanix Prism です。)
rsyslog の設定は、クラスタ内の CVM 1台に SSH ログインして、ncli コマンドで実施します。Nutanix Cluster に設定してある VIP に SSH でログインします。
CVM に SSH でログインしたところです。Nutanix CE のバージョンは 2016.09.23 です。
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ cat /etc/nutanix/release_version el6-release-ce-2016.09.23-stable-c35dedf85de1e0698458a5ede4a54faee9f45c05 nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ cat /etc/nutanix/svm-version 4.6r22
rsyslog をいったん無効にします。
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config set-status enable=false
RSyslog Status : Disabled
RSyslog Servers : [None]
rsyslog の転送先を、vRLI で設定した VIP にします。UDP 514 番ポートあてに転送してみます。
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-server name=vli02.godc.lab ip-address=192.168.1.86 port=514 network-protocol=UDP
Name : vli02.godc.lab
IP Address : 192.168.1.86
Port : 514
Protocol : UDP
Relp Enabled :
Nutanix コンポーネントごとに、モジュールの設定をします。
Cassandra
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=cassandra level=INFO include-monitor-logs=true
RSyslog Servers : vli02.godc.lab
Module Name : CASSANDRA
Log Level : INFO
Include Monitor Logs : true
Cerebro
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=cerebro level=INFO include-monitor-logs=true
RSyslog Servers : vli02.godc.lab
Module Name : CEREBRO
Log Level : INFO
Include Monitor Logs : true
Curator
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=curator level=INFO include-monitor-logs=true
RSyslog Servers : vli02.godc.lab
Module Name : CURATOR
Log Level : INFO
Include Monitor Logs : true
Genesis
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=genesis level=INFO include-monitor-logs=true
RSyslog Servers : vli02.godc.lab
Module Name : GENESIS
Log Level : INFO
Include Monitor Logs : true
Prism
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=prism level=INFO include-monitor-logs=true
RSyslog Servers : vli02.godc.lab
Module Name : PRISM
Log Level : INFO
Include Monitor Logs : true
Stargate
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=stargate level=INFO include-monitor-logs=true
RSyslog Servers : vli02.godc.lab
Module Name : STARGATE
Log Level : INFO
Include Monitor Logs : true
zookeeper
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config add-module server-name=vli02.godc.lab module-name=zookeeper level=INFO include-monitor-logs=true
RSyslog Servers : vli02.godc.lab
Module Name : ZOOKEEPER
Log Level : INFO
Include Monitor Logs : true
rsyslog を有効にします。これでログが転送されるようになります。
nutanix@NTNX-245e18fd-A-CVM:192.168.1.191:~$ ncli rsyslog-config set-status enable=true
RSyslog Status : Enabled
RSyslog Servers : 1
Name : vli02.godc.lab
IP Address : 192.168.1.86
Port : 514
Protocol : UDP
Relp Enabled :
vRLI でのログ解析情報の表示
vRLI の「Nutanix Clusters」のコンテンツパック ダッシュボードを開くと、受信したログを分析したグラフが表示されます。わりとすぐに、ログによる情報が表示されるようになります。
Nutanix クラスタに所属している 3 ノード(CVM 3台)からログをうけとっていそうなことが分かります。
以上。
