リモート サーバーに syslog のメッセージを転送する

Google Cloud VMware Engine には、リモート syslog サーバーに syslog メッセージを送信するオプションが用意されています。この構成により、リモート ロギングとモニタリング システムを使用して syslog メッセージの照合と処理を行えます。

始める前に

このドキュメントでは、次の作業が完了していることを前提としています。

ログを転送する

ログ転送の方法は、ログを転送する管理アプライアンスによって異なります。

  • vCenter と ESX-T 分散ファイアウォール(DFW)ログなどの ESXi ログの場合は、VMware Engine を使用します。
  • NSX-T Manager VM と NSX-T Edge VM の場合は、NSX-T アプライアンスを使用します。

VMware Engine を使用してログを転送する

Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して syslog サーバーにログを転送するように ESXi または vCenter を構成するには、次の手順で操作します。ESXi ホストから Syslog を転送する場合は、ログ エージェントがリッスンするデフォルト ポートを 5142 から 514 に変更します。その場合は、vCenter と NSX-T の両方から syslog を転送するために同じポート(514)を使用します。

コンソール

Google Cloud コンソールを使用して ESXi または vCenter のログを syslog サーバーに転送するには、次の手順を行います。

  1. Google Cloud コンソールで、[プライベート クラウド] ページに移動します。

    [プライベート クラウド] に移動

  2. [Syslog] タブを選択します。

  3. [ソースを作成 ] をクリックします。ロギング サーバーの作成のサブタスクが表示されます。

gcloud

Google Cloud CLI を使用して syslog サーバーにログを転送するように ESXi または vCenter を構成するには、gcloud vmware private-clouds logging-servers create コマンドを使用します。

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

以下のように置き換えます。

  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • PROJECT_ID: このリクエストのプロジェクト。
  • HOST_NAME: このリクエストの IP アドレスまたは完全修飾ドメイン名。
  • PORT: このリクエストのポート番号。
  • SOURCE_TYPE: このリクエストのソースタイプ(ESXi または vCenter)。
  • PROTOCOL: このリクエストのプロトコル(UDP または TCP)。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して syslog サーバーにログを転送するように ESXi または vCenter を構成するには、POST リクエストを実行します。

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

以下のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • HOST_NAME: このリクエストの IP アドレスまたは完全修飾ドメイン名。
  • PORT: このリクエストのポート番号。
  • SOURCE_TYPE: このリクエストのソースタイプ(ESXi または VCSA)。
  • PROTOCOL: このリクエストのプロトコル(UDP または TCP)。

NSX-T アプライアンスを使用してログを転送する

プロセスは、NSX-T Manager ログと NSX-T Edge VM ログのどちらを転送するかによって異なります。

NSX-T manager

VMware Engine プライベート クラウドで NSX-T Manager を構成して、リモートの syslog サーバーにログを転送するようにするには、次の手順を行います。

  1. プライベート クラウドで NSX-T アプライアンスにログインします。 管理用アプライアンスへのアクセスをご覧ください。
  2. [システム] > [ファブリック] > [プロファイル] > [ノード プロファイル] の順に移動します。
  3. すべての NSX ノードからログを転送するには、[All NSX Nodes] を選択します。それ以外の場合は、ログの送信元となるノードのみを選択します。
  4. [Syslog Server] セクションで、[Add] をクリックします。
  5. [FQDN or IP Address] フィールドに、リモート syslog ホストの IP アドレスを入力します。
  6. [Port] フィールドに、リモート syslog サーバーがリッスンするポート番号を入力します。
  7. [Protocol] フィールドで、通信プロトコルを選択します。
  8. [Log Level] フィールドで、転送するログのレベルを選択します。
  9. [追加] をクリックします。

NSX-T Edge VM

VMware Engine プライベート クラウドで NSX-T Edge VM を構成して、リモートの syslog サーバーにログを転送するには、Cloud カスタマーケアにお問い合わせください。

VMware Engine でロギング サーバーを管理する

次の手順では、ロギング サーバーの説明、一覧表示、編集、削除を行う方法について説明します。

ロギング サーバーの説明

ロギング サーバーの説明は、次の手順を行って、Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して取得できます。

コンソール

Google Cloud コンソールを使用して、構成済みのロギング サーバーの説明を取得するには、次の手順を行います。

  1. Google Cloud コンソールで、[プライベート クラウド] ページに移動します。

    [プライベート クラウド] に移動

  2. [Syslog] タブを選択します。ロギング サーバーの詳細が Syslog テーブルに表示されます。

gcloud

Google Cloud CLI を使用して、構成済みのロギング サーバーの説明を取得するには、gcloud vmware private-clouds logging-servers describe コマンドを使用します。

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

以下のように置き換えます。

  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • PROJECT_ID: このリクエストのプロジェクト。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して、構成済みのロギング サーバーの説明を取得するには、次のリクエストを実行します。

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
  

以下のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。

ロギング サーバーを一覧表示する

ロギング サーバーのリストは、次の手順で Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して取得できます。

コンソール

Google Cloud コンソールを使用して、構成済みのロギング サーバーのリストを取得するには、次の手順を行います。

  1. Google Cloud コンソールで、[プライベート クラウド] ページに移動します。

    [プライベート クラウド] に移動

  2. [Syslog] タブを選択します。構成されたすべてのロギング サーバーが Syslog テーブルに表示されます。

gcloud

Google Cloud CLI を使用して、構成済みのロギング サーバーのリストを取得するには、gcloud vmware private-clouds logging-servers list コマンドを使用します。

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

以下のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して、構成済みのロギング サーバーのリストを取得するには、次のリクエストを実行します。

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
  

以下のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。

ロギング サーバーを編集する

Google Cloud Console、Google Cloud CLI、または VMware Engine API を使用してロギング サーバーを更新する場合は、次の手順を行います。

コンソール

Google Cloud コンソールを使用して、構成済みのロギング サーバーを更新する場合は、次の手順を行います。

  1. Google Cloud コンソールで、[プライベート クラウド] ページに移動します。

    [プライベート クラウド] に移動

  2. [Syslog] タブを選択します。

  3. 行の末尾にある [その他] アイコンをクリックし、[編集] を選択します。

  4. Logging サーバーの編集ウィンドウで更新を行います。

gcloud

Google Cloud CLI を使用して、構成済みのロギング サーバーを更新するには、gcloud vmware private-clouds logging-servers update コマンドを使用します。

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

以下のように置き換えます。

  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
    • PROJECT_ID: このリクエストのプロジェクト。
    • HOST_NAME: このリクエストの IP アドレスまたは完全修飾ドメイン名。
    • PORT: このリクエストのポート番号。
    • SOURCE_TYPE: このリクエストのソースタイプ(ESXi または VCSA)。
    • PROTOCOL: このリクエストのプロトコル(UDP または TCP)。
    • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
    • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して、構成済みのロギング サーバーを更新するには、PATCH リクエストを実行します。

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'
  

以下のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • HOST_NAME: このリクエストの IP アドレスまたは完全修飾ドメイン名。
  • PORT: このリクエストのポート番号。
  • SOURCE_TYPE: このリクエストのソースタイプ(ESXi または VCSA)。
  • PROTOCOL: このリクエストのプロトコル(UDP または TCP)。

ロギング サーバーを削除する

Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用してロギング サーバーを削除する場合は、次の手順を行います。

コンソール

Google Cloud コンソールを使用して、構成済みのロギング サーバーを削除するには、次の手順を行います。

  1. Google Cloud コンソールで、[プライベート クラウド] ページに移動します。

    [プライベート クラウド] に移動

  2. [Syslog] タブを選択します。

  3. 行の末尾にある [その他] アイコンをクリックし、[削除] を選択します。

gcloud

Google Cloud CLI を使用して、構成済みのロギング サーバーを 削除するには、gcloud vmware private-clouds logging-servers delete コマンドを使用します。

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

以下のように置き換えます。

  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • PROJECT_ID: このリクエストのプロジェクト。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して、構成済みのロギング サーバーを削除するには、DELETE リクエストを実行します。

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
  

以下のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • NETWORK_ID: このリクエストのネットワーク ID。