Syslog-Nachrichten an einen Remote-Server weiterleiten

Google Cloud VMware Engine bietet die Möglichkeit, Syslog-Nachrichten an Ihren Remote-Syslog-Server zu senden. Mit dieser Konfiguration können Sie Syslog-Nachrichten mithilfe von Remote-Logging- und -Monitoring-Systemen zusammenstellen und verarbeiten.

Hinweise

In diesem Dokument wird davon ausgegangen, dass Folgendes gegeben ist:

  • Wenn Sie anhand seines Namens auf Ihren Remote-Syslog-Host verweisen möchten, gehen Sie so vor:

Logs weiterleiten

Die Methode zum Weiterleiten von Protokollen hängt von der Verwaltungs-Appliance ab, für die Sie Protokolle weiterleiten möchten.

  • Verwenden Sie VMware Engine für vCenter- und ESXi-Protokolle, einschließlich des NSX-T-DFW-Protokolls (Distributed Firewall).
  • Verwenden Sie für NSX-T Manager- und NSX-T Edge-VMs die NSX-T-Appliance.

Protokolle mit VMware Engine weiterleiten

So konfigurieren Sie ESXi oder vCenter mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API so, dass Protokolle an den syslog-Server weitergeleitet werden: Wenn Sie syslog von ESXi-Hosts weiterleiten möchten, ändern Sie den Standardport, auf dem der Log-Agent überwacht wird, von 5142 zu 514. Verwenden Sie in diesem Fall denselben Port (514) für die Weiterleitung von Syslog-Nachrichten von vCenter und NSX-T.

Console

So leiten Sie ESXi- oder vCenter-Protokolle mithilfe der Google Cloud Console an den syslog-Server weiter:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Private Clouds aufrufen

  2. Wählen Sie den Tab Syslog aus.

  3. Klicken Sie auf Quelle erstellen. Die Teilaufgabe zum Erstellen des Logging-Servers wird angezeigt.

gcloud

Wenn Sie ESXi oder vCenter mit der Google Cloud CLI so konfigurieren möchten, dass Protokolle an den syslog-Server weitergeleitet werden, verwenden Sie den Befehl gcloud vmware private-clouds logging-servers create.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: das Projekt für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: Der Quelltyp für diese Anfrage, entweder ESXi oder vCenter.
  • PROTOCOL: das Protokoll für diese Anfrage (UDP oder TCP)
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie ESXi oder vCenter so konfigurieren möchten, dass Logs mithilfe der VMware Engine API an den Syslog-Server weitergeleitet werden, senden Sie eine POST-Anfrage:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: Der Quelltyp für diese Anfrage, entweder ESXi oder VCSA.
  • PROTOCOL: das Protokoll für diese Anfrage (UDP oder TCP)

Logs mit der NSX-T-Appliance weiterleiten

Das Verfahren unterscheidet sich je nachdem, ob Sie NSX-T Manager- oder NSX-T Edge-VM-Protokolle weiterleiten möchten.

NSX-T-Manager

Gehen Sie wie folgt vor, um NSX-T Manager in Ihrer VMware Engine Private Cloud so zu konfigurieren, dass Logs an Ihren Remote-Syslog-Server weitergeleitet werden:

  1. Melden Sie sich in Ihrer privaten Cloud bei der NSX-T-Appliance an. Weitere Informationen finden Sie unter Auf Management-Appliances zugreifen.
  2. Gehen Sie zu System > Fabric > Profile > Knotenprofile.
  3. Wenn Sie Logs von allen NSX-Knoten weiterleiten möchten, wählen Sie Alle NSX-Knoten aus. Andernfalls wählen Sie nur die Knoten aus, von denen Sie die Protokolle senden möchten.
  4. Klicken Sie im Bereich Syslog-Server auf Hinzufügen.
  5. Geben Sie im Feld FQDN oder IP-Adresse die IP-Adresse Ihres Remote-Syslog-Hosts ein.
  6. Geben Sie im Feld Port die Portnummer ein, auf der der Remote-Syslog-Server überwacht.
  7. Wählen Sie im Feld Protokoll ein Kommunikationsprotokoll aus.
  8. Wählen Sie im Feld Logebene die Ebene des Logs aus, das Sie weiterleiten möchten.
  9. Klicken Sie auf Hinzufügen.

NSX-T-Edge-VM

Wenden Sie sich an den Cloud Customer Care, um die NSX-T Edge-VM in Ihrer VMware Engine Private Cloud so zu konfigurieren, dass Protokolle an Ihren Remote-Syslog-Server weitergeleitet werden.

Logging-Server in VMware Engine verwalten

In den folgenden Anleitungen wird beschrieben, wie Sie Ihren Logging-Server beschreiben, auflisten, bearbeiten oder löschen.

Logging-Server beschreiben

So rufen Sie die Beschreibung eines Logging-Servers mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API ab:

Console

So rufen Sie die Beschreibung eines konfigurierten Logging-Servers mit der Google Cloud Console ab:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Private Clouds aufrufen

  2. Wählen Sie den Tab Syslog aus. Die Details zum Logging-Server sind in der Syslog-Tabelle aufgeführt.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers describe, um mit der Google Cloud CLI die Beschreibung eines konfigurierten Logging-Servers abzurufen.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie die Beschreibung eines konfigurierten Logging-Servers mit der VMware Engine API abrufen möchten, stellen Sie die folgende Anfrage:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
  

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.

Logging-Server auflisten

So rufen Sie eine Liste der Logging-Server mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API ab:

Console

So rufen Sie mit der Google Cloud Console eine Liste der konfigurierten Logging-Server ab:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Private Clouds aufrufen

  2. Wählen Sie den Tab Syslog aus. Alle konfigurierten Logging-Server sind in der Syslog-Tabelle aufgeführt.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers list, um mithilfe der Google Cloud CLI eine Liste der konfigurierten Logging-Server abzurufen.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

So rufen Sie mit der VMware Engine API eine Liste der konfigurierten Logging-Server ab:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
  

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.

Logging-Server bearbeiten

So aktualisieren Sie einen Logging-Server mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API:

Console

So aktualisieren Sie einen konfigurierten Logging-Server mit der Google Cloud Console:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Private Clouds aufrufen

  2. Wählen Sie den Tab Syslog aus.

  3. Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.

  4. Nehmen Sie die Änderungen im Bearbeitungsfenster für den Logging-Server vor.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers update, um einen konfigurierten Logging-Server mit der Google Cloud CLI zu aktualisieren.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
    • PROJECT_ID: das Projekt für diese Anfrage.
    • HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.
    • PORT: die Portnummer für diese Anfrage.
    • SOURCE_TYPE: Der Quelltyp für diese Anfrage, entweder ESXi oder VCSA.
    • PROTOCOL: das Protokoll für diese Anfrage (UDP oder TCP)
    • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
    • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie einen konfigurierten Logging-Server mit der VMware Engine API aktualisieren möchten, senden Sie eine PATCH-Anfrage:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'
  

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: Der Quelltyp für diese Anfrage, entweder ESXi oder VCSA.
  • PROTOCOL: das Protokoll für diese Anfrage (UDP oder TCP)

Logging-Server löschen

So löschen Sie einen Logging-Server mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API:

Console

So löschen Sie einen konfigurierten Logging-Server mit der Google Cloud Console:

  1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

    Private Clouds aufrufen

  2. Wählen Sie den Tab Syslog aus.

  3. Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Löschen aus.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers delete, um einen konfigurierten Logging-Server mit der Google Cloud CLI zu löschen.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie einen konfigurierten Logging-Server mit der VMware Engine API löschen möchten, senden Sie eine DELETE-Anfrage:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
  

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • NETWORK_ID: die Netzwerk-ID für diese Anfrage.