Skip to main content
ONTAP tools for VMware vSphere 9.13
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理系統記錄

貢獻者

使用 Syslog 將系統記錄傳送至集中式記錄伺服器。

關於此工作

從適用於 VMware vSphere 9.12 以上版本的 ONTAP 工具、 ONTAP 工具會移除較早的 2.0 Syslog API 。其中包含新的 3.0 Syslog 相關 API 、可支援相互驗證。 請依照下列步驟設定系統記錄。

步驟

  1. 執行 _POST /2.0/security/user/login 以取得工作階段 ID 。

  2. 傳送上述回應中收到的 SessionID 、以執行 _POST /3.0/apple-management / logging-client-certificate 。

    這會為 VP 伺服器和 ONTAP 工具伺服器產生憑證。

  3. 將這兩個憑證複製到 Syslog 伺服器、並使其在 Syslog 伺服器上受到信任。

    以下是如何在「 syslog-ng 」泊塢視窗中執行的範例:

    • JSON 同時釋放憑證並將 pem 格式的憑證複製到 ca.d 目錄

    • openssl x509 -noout -hash -in vsccert.pem 結果是雜湊(例如 6d2962a8 )

    • ln -s vsccert.pem 6d2962a8.0 這會建立一個符號連結、以雜湊形式連結憑證、並加上後置碼 .0

    • 啟動 Syslog 伺服器

  4. 透過傳遞伺服器 IP 、連接埠、模式(選用)、 log_level 和 Syslog 伺服器的公用憑證、執行 patch /3.0/applier-management / syslog-config API 。

記錄會路由至指定的 Syslog 伺服器。