Syslog-Nachrichten an einen Remote-Server weiterleiten

Google Cloud VMware Engine bietet die Möglichkeit, Syslog-Nachrichten an Ihren Remote-Syslog-Server zu senden. Mit dieser Konfiguration können Sie Syslog-Nachrichten sortieren und verarbeiten mit Remote-Logging- und -Monitoring-Systemen.

Hinweis

In diesem Dokument wird davon ausgegangen, dass Folgendes gegeben ist:

  • Wenn Sie mit dem Namen auf den Remote-Syslog-Host verweisen möchten, füllen Sie das Feld Folgendes:

Logs weiterleiten

Die Methode zum Weiterleiten von Protokollen hängt von der Verwaltungs-Appliance ab, für die Sie Protokolle weiterleiten möchten.

  • Verwenden Sie VMware Engine für vCenter- und ESXi-Logs, einschließlich des NSX-T-DFW-Logs (Distributed Firewall).
  • Verwenden Sie für NSX-T Manager- und NSX-T Edge-VMs die NSX-T-Appliance.

Protokolle mit VMware Engine weiterleiten

So konfigurieren Sie ESXi oder vCenter mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API so, dass Protokolle an den syslog-Server weitergeleitet werden: Wenn Sie möchten Syslog von ESXi Hosts weiterleiten, ändern Sie den Standardport, auf dem die Log-Agent überwacht 5142 bis 514. Verwenden Sie in diesem Fall denselben Port (514) für die Weiterleitung von Syslog von vCenter und NSX-T.

Console

So leiten Sie ESXi- oder vCenter-Logs an den Syslog-Server weiter, indem Sie Gehen Sie in der Google Cloud Console so vor:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Wählen Sie den Tab Syslog aus.

  3. Klicken Sie auf Quelle erstellen. Die Unteraufgabe zur Logging-Servererstellung angezeigt wird.

gcloud

So konfigurieren Sie ESXi oder vCenter für die Weiterleitung von Logs an den Syslog-Server mithilfe der die Google Cloud CLI, verwenden Sie gcloud vmware private-clouds logging-servers create-Befehl

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: das Projekt für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: der Quelltyp, entweder ESXi oder vCenter.
  • PROTOCOL: das Protokoll, entweder UDP oder TCP. für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

So konfigurieren Sie ESXi oder vCenter für die Weiterleitung von Logs an den Syslog-Server mithilfe der Senden Sie eine POST-Anfrage an die VMware Engine API:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: der Quelltyp, entweder ESXi oder VCSA für diese Anfrage.
  • PROTOCOL: das Protokoll für diese Anfrage (UDP oder TCP)

Logs mithilfe der NSX-T-Appliance weiterleiten

Das Verfahren unterscheidet sich je nachdem, ob Sie NSX-T Manager- oder NSX-T Edge-VM-Protokolle weiterleiten möchten.

NSX-T-Manager

So konfigurieren Sie NSX-T Manager in Ihrer privaten Cloud von VMware Engine für So leiten Sie Logs an Ihren Remote-Syslog-Server weiter:

  1. Melden Sie sich in Ihrer privaten Cloud bei der NSX-T-Appliance an. Weitere Informationen finden Sie unter Auf Management-Appliances zugreifen.
  2. Gehen Sie zu System > Fabric > Profile > Knotenprofile.
  3. Wenn Sie Logs von allen NSX-Knoten weiterleiten möchten, wählen Sie Alle NSX-Knoten aus. Andernfalls wählen Sie nur die Knoten aus, von denen Sie die Protokolle senden möchten.
  4. Klicken Sie im Bereich Syslog-Server auf Hinzufügen.
  5. Geben Sie im Feld FQDN oder IP-Adresse die IP-Adresse Ihres Remote-Syslog-Hosts ein.
  6. Geben Sie im Feld Port die Portnummer ein, auf der der Remote-Syslog-Server überwacht.
  7. Wählen Sie im Feld Protokoll ein Kommunikationsprotokoll aus.
  8. Wählen Sie im Feld Logebene die Ebene des Logs aus, das Sie weiterleiten möchten.
  9. Klicken Sie auf Hinzufügen.

NSX-T-Edge-VM

Um eine NSX-T-Edge-VM in Ihrer privaten Cloud der VMware Engine zu konfigurieren, an Ihren Remote-Syslog-Server weiterleiten möchten, wenden Sie sich an Cloud Customer Care.

Logging-Server in VMware Engine verwalten

Im Folgenden wird erläutert, wie Sie Ihr Logging-Server.

Logging-Server beschreiben

Die Beschreibung eines Logging-Servers finden Sie in der Google Cloud Console, Google Cloud CLI oder VMware Engine API. Gehen Sie dazu so vor:

Console

So rufen Sie die Beschreibung eines konfigurierten Logging-Servers mit der Google Cloud Console ab:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Wählen Sie den Tab Syslog aus. Die Details zum Logging-Server sind in der Syslog-Tabelle aufgeführt.

gcloud

So rufen Sie mit der Google Cloud CLI die Beschreibung eines konfigurierten Logging-Servers ab: Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers describe.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für für diese Anfrage.
  • PROJECT_ID: das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud
  • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie die Beschreibung eines konfigurierten Logging-Servers mit der VMware Engine API abrufen möchten, stellen Sie die folgende Anfrage:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud
  • LOGGING_SERVER_ID: die Logging-Server-ID für für diese Anfrage.

Logging-Server auflisten

Eine Liste der Logging-Server können Sie über die Google Cloud Console abrufen. Google Cloud CLI oder VMware Engine API. Gehen Sie dazu so vor:

Console

So rufen Sie eine Liste der konfigurierten Logging-Server über die Google Cloud Console ab: Gehen Sie so vor:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Wählen Sie den Tab Syslog aus. Alle konfigurierten Logging-Server sind in der Syslog-Tabelle aufgeführt.

gcloud

So rufen Sie mit der Google Cloud CLI eine Liste der konfigurierten Logging-Server ab: verwenden Sie die gcloud vmware private-clouds logging-servers list-Befehl

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

So rufen Sie mit der VMware Engine API eine Liste der konfigurierten Logging-Server ab: stellen Sie folgende Anfrage:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.

Logging-Server bearbeiten

So aktualisieren Sie einen Logging-Server mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API:

Console

Wenn Sie einen konfigurierten Logging-Server mithilfe der Methode Führen Sie in der Google Cloud Console die folgenden Schritte aus:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Zu Private Clouds

  2. Wählen Sie den Tab Syslog aus.

  3. Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.

  4. Nehmen Sie die Aktualisierung im Bearbeitungsfenster des Logging-Servers vor.

gcloud

Verwenden Sie zum Aktualisieren eines konfigurierten Logging-Servers mit der Google Cloud CLI die gcloud vmware private-clouds logging-servers update-Befehl

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für für diese Anfrage.
    • PROJECT_ID: das Projekt für diese Anfrage.
    • HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.
    • PORT: die Portnummer für diese Anfrage.
    • SOURCE_TYPE: der Quelltyp, entweder ESXi oder VCSA für diese Anfrage.
    • PROTOCOL: das Protokoll für diese Anfrage (UDP oder TCP)
    • PRIVATE_CLOUD_ID: die ID der privaten Cloud für für diese Anfrage.
    • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie einen konfigurierten Logging-Server mit der VMware Engine API aktualisieren möchten, senden Sie eine PATCH-Anfrage:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder vollständig qualifiziert Domainnamen für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: der Quelltyp, entweder ESXi oder VCSA.
  • PROTOCOL: das Protokoll, entweder UDP oder TCP. für diese Anfrage.

Logging-Server löschen

Wenn Sie einen Logging-Server über die Google Cloud Console löschen möchten, Führen Sie in der Google Cloud CLI oder VMware Engine API die folgenden Schritte aus:

Console

Wenn Sie einen konfigurierten Logging-Server mithilfe der Google Cloud Console löschen möchten, Gehen Sie so vor:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Zu Private Clouds

  2. Wählen Sie den Tab Syslog aus.

  3. Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Löschen aus.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers delete, um einen konfigurierten Logging-Server mit der Google Cloud CLI zu löschen.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie einen konfigurierten Logging-Server mit der VMware Engine API löschen möchten, senden Sie eine DELETE-Anfrage:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • NETWORK_ID: die Netzwerk-ID für diese Anfrage.