NSX for vSphere 6.x ゲスト イントロスペクションでログを収集する方法
search cancel

NSX for vSphere 6.x ゲスト イントロスペクションでログを収集する方法

book

Article ID: 341227

calendar_today

Updated On:

Products

VMware vDefend Firewall with Advanced Threat Prevention

Issue/Introduction

この記事では、API 呼び出しを使用して GI-SVM ログを収集する方法を説明します。VMware NSX for vSphere 6.x ゲスト イントロスペクション Service Virtual Machine ログを収集するために公開されているユーザー インターフェイス (UI) コンポーネントはありません。

Symptoms:
免責事項:これは英文の記事「How to collect logs in NSX for vSphere 6.x Guest Introspection (2144624)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware NSX for vSphere 6.0.x
VMware NSX for vSphere 6.2.x
VMware NSX for vSphere 6.1.x

Resolution

API 呼び出しを使用して GI-SVM ログを収集するには:

  1. ホスト MOID を特定します。
    1. Web ブラウザを開き、https://<vcenter>/mob/ を参照します。
    2. 管理者認証情報を使用して vCenter Server にログインします。
    3. [group-d1] をクリックします。
    4. childEntity で、ESXi ホストがあるデータセンターの [datacenter-##] をクリックします。
    5. hostFolder[group-h##] をクリックします。
    6. childEntity で、ESXi ホストがあるクラスタの [domain-c##] をクリックします。

      ホスト セクションに、すべてのホスト MOID のリストが表示されます。

      あるいは、NSX Manager で次のコマンドを実行してホスト MOID を見つけることもできます。

      例:

      nsxmgr-01a> show cluster all

      No. Cluster Name Cluster Id Datacenter Name Firewall Status
      1 RegionA01-COMP01 domain-c## RegionA01 Enabled
      2 RegionA01-MGMT01 domain-c## RegionA01 Enabled

      > show cluster domain-c26

      データセンター: RegionA01
      クラスタ: RegionA01-COMP01
      No. Host Name Host Id Installation Status
      1 esx-01a.example.com host-## Ready
      2 esx-02a.example.com host-## Ready

      Host ID = MOID であることに注意してください。
       
  2. 現在のログ状態を特定するには、API 呼び出しを実行します。

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/com.vmware.vshield.usvm
    GET https://nsxmanager/api/1.0/usvmlogging/host-##/root

  3. 現在のログ状態を変更するには、次の API 呼び出しを実行します。

    POST https://nsxmanager/api/1.0/usvmlogging/host-##/changelevel

    ## root ロガーを変更する例 ##

    <?xml version="1.0" encoding="UTF-8" ?>
    <logginglevel>
    <loggerName>root</loggerName>
    <level>DEBUG</level>
    </logginglevel>

    ## com.vmware.vshield.usvm を変更する例 ##

    <?xml version="1.0" encoding="UTF-8" ?>
    <logginglevel>
    <loggerName>com.vmware.vshield.usvm</loggerName>
    <level>DEBUG</level>
    </logginglevel>

  4. ログを生成するには、次のコマンドを実行します。

    curl -k -u admin:password -L -X GET https://NSXMGR_IP/api/1.0/hosts/host-##/techsupportlogs > techsupportlogs.log.gz

    • このコマンドでは、GI-SVM ログを生成し、ファイルを techsupportlogs.log.gz ファイルとして保存します。
    • あるいは、curl API 呼び出しでは NSX Manager へのルート アクセス権が必要なため、Postman REST API クライアントを使用することもできます。
       
      1. API 呼び出しを実行します。

        GET https://NSXMGR_IP/api/1.0/hosts/host-###/techsupportlogs
         
      2. [送信] および [ダウンロード] を選択します。



Additional Information

Powered by Wolken Software