Syslog-Nachrichten an einen Remote-Server weiterleiten

Google Cloud VMware Engine bietet die Möglichkeit, Syslog-Nachrichten an Ihren Remote-Syslog-Server zu senden. Mit dieser Konfiguration können Sie Syslog-Nachrichten mithilfe von Remote-Logging- und ‑Monitoring-Systemen zusammenstellen und verarbeiten.

Hinweise

In diesem Dokument wird davon ausgegangen, dass Folgendes gegeben ist:

Logs weiterleiten

Die Methode zum Weiterleiten von Logs hängt von der Verwaltungs-Appliance ab, für die Sie Logs weiterleiten möchten.

  • Für vCenter- und ESXi-Logs, einschließlich des NSX Distributed Firewall (DFW)-Logs, verwenden Sie VMware Engine.
  • Verwenden Sie für NSX Manager- und NSX Edge-VMs die NSX-Appliance.

Logs mit VMware Engine weiterleiten

Gehen Sie so vor, um ESXi oder vCenter so zu konfigurieren, dass Logs über dieGoogle Cloud -Konsole, die Google Cloud CLI oder die VMware Engine API an den Syslog-Server weitergeleitet werden. Wenn Sie Syslog von ESXi-Hosts weiterleiten möchten, ändern Sie den Standardport, an dem der Log-Agent lauscht, von 5142 zu 514. Verwenden Sie in diesem Fall denselben Port (514) für die Weiterleitung von Syslog-Nachrichten von vCenter und NSX.

Console

So leiten Sie ESXi- oder vCenter-Logs über die Google Cloud Konsole an den Syslog-Server weiter:

  1. Rufen Sie in der Google Cloud -Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das die Private Cloud enthält.

  3. Wählen Sie den Tab Syslog aus.

  4. Klicken Sie auf Quelle erstellen. Die untergeordnete Aufgabe zum Erstellen des Logging-Servers wird angezeigt.

gcloud

Wenn Sie ESXi oder vCenter so konfigurieren möchten, dass Logs mithilfe der Google Cloud CLI an den Syslog-Server weitergeleitet werden, verwenden Sie den gcloud vmware private-clouds logging-servers create-Befehl.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: Das Projekt für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der vollständig qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: Der Quelltyp für diese Anfrage, entweder ESXi oder vCenter.
  • PROTOCOL: Das Protokoll für diese Anfrage, entweder UDP oder TCP.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie ESXi oder vCenter so konfigurieren möchten, dass Logs mithilfe der VMware Engine API an den Syslog-Server weitergeleitet werden, stellen Sie eine POST-Anfrage:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: Das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der vollständig qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: Der Quelltyp für diese Anfrage, entweder ESXi oder VCSA.
  • PROTOCOL: Das Protokoll für diese Anfrage, entweder UDP oder TCP.

Logs mit der NSX-Appliance weiterleiten

Der Vorgang hängt davon ab, ob Sie NSX Manager- oder NSX Edge-VM-Logs weiterleiten möchten.

NSX Manager

Gehen Sie wie folgt vor, um NSX Manager in Ihrer VMware Engine Private Cloud so zu konfigurieren, dass Logs an Ihren Remote-Syslog-Server weitergeleitet werden:

  1. Melden Sie sich in Ihrer privaten Cloud bei der NSX-Appliance an. Weitere Informationen finden Sie unter Auf Management-Appliances zugreifen.
  2. Rufen Sie System > Fabric > Profile > Knotenprofile auf.
  3. Wenn Sie Logs von allen NSX-Knoten weiterleiten möchten, wählen Sie Alle NSX-Knoten aus. Andernfalls wählen Sie nur die Knoten aus, von denen Sie die Logs senden möchten.
  4. Klicken Sie im Bereich Syslog-Server auf Hinzufügen.
  5. Geben Sie im Feld FQDN oder IP-Adresse die IP-Adresse Ihres Remote-Syslog-Hosts ein.
  6. Geben Sie im Feld Port die Portnummer ein, die der Remote-Syslog-Server überwacht.
  7. Wählen Sie im Feld Protokoll ein Kommunikationsprotokoll aus.
  8. Wählen Sie im Feld Logebene die Logebene aus, die Sie weiterleiten möchten.
  9. Klicken Sie auf Hinzufügen.

NSX Edge-VM

Wenn Sie die NSX Edge-VM in Ihrer VMware Engine Private Cloud so konfigurieren möchten, dass Logs an Ihren Remote-Syslog-Server weitergeleitet werden, wenden Sie sich an Cloud Customer Care.

Logging-Server in VMware Engine verwalten

In den folgenden Anleitungen wird beschrieben, wie Sie Ihren Protokollierungsserver beschreiben, auflisten, bearbeiten oder löschen.

Logging-Server beschreiben

Sie können die Beschreibung eines Logging-Servers über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API abrufen. Gehen Sie dazu so vor:

Console

So rufen Sie die Beschreibung eines konfigurierten Logging-Servers mit derGoogle Cloud Console ab:

  1. Rufen Sie in der Google Cloud -Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, für die Sie die Details des Logging-Servers aufrufen möchten.

  3. Wählen Sie den Tab Syslog aus. Details zum Logging-Server sind in der Syslog-Tabelle aufgeführt.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers describe, um die Beschreibung eines konfigurierten Logging-Servers mit der Google Cloud CLI abzurufen.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: Das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Um die Beschreibung eines konfigurierten Protokollierungsservers mit der VMware Engine API abzurufen, stellen Sie die folgende Anfrage:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
  

Ersetzen Sie Folgendes:

  • PROJECT_ID: Das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.

Logging-Server auflisten

Sie können eine Liste der Logging-Server über die Google Cloud -Konsole, die Google Cloud CLI oder die VMware Engine API abrufen. Gehen Sie dazu so vor:

Console

So rufen Sie eine Liste der konfigurierten Logging-Server über die Google Cloud Konsole ab:

  1. Rufen Sie in der Google Cloud -Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Details des Logging-Servers auflisten möchten.

  3. Wählen Sie den Tab Syslog aus. Alle konfigurierten Logging-Server werden in der Syslog-Tabelle aufgeführt.

gcloud

Verwenden Sie den gcloud vmware private-clouds logging-servers list-Befehl, um mit der Google Cloud CLI eine Liste der konfigurierten Logging-Server abzurufen.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • PROJECT_ID: Das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

So rufen Sie mit der VMware Engine API eine Liste der konfigurierten Logging-Server ab:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
  

Ersetzen Sie Folgendes:

  • PROJECT_ID: Das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.

Logging-Server bearbeiten

So aktualisieren Sie einen Logging-Server über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API:

Console

So aktualisieren Sie einen konfigurierten Logging-Server über dieGoogle Cloud Console:

  1. Rufen Sie in der Google Cloud -Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Details des Protokollierungsservers bearbeiten möchten.

  3. Wählen Sie den Tab Syslog aus.

  4. Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.

  5. Nehmen Sie die Aktualisierung im Bearbeitungsfenster des Logging-Servers vor.

gcloud

Wenn Sie einen konfigurierten Logging-Server mit der Google Cloud CLI aktualisieren möchten, verwenden Sie den gcloud vmware private-clouds logging-servers update-Befehl.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
    • PROJECT_ID: Das Projekt für diese Anfrage.
    • HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.
    • PORT: die Portnummer für diese Anfrage.
    • SOURCE_TYPE: Der Quelltyp für diese Anfrage, entweder ESXi oder VCSA.
    • PROTOCOL: Das Protokoll für diese Anfrage, entweder UDP oder TCP.
    • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
    • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie einen konfigurierten Logging-Server mit der VMware Engine API aktualisieren möchten, stellen Sie eine PATCH-Anfrage:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'
  

Ersetzen Sie Folgendes:

  • PROJECT_ID: Das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: Der Quelltyp für diese Anfrage, entweder ESXi oder VCSA.
  • PROTOCOL: Das Protokoll für diese Anfrage, entweder UDP oder TCP.

Logging-Server löschen

Wenn Sie einen Protokollierungsserver über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API löschen möchten, gehen Sie so vor:

Console

Wenn Sie einen konfigurierten Logging-Server über die Google Cloud Console löschen möchten, gehen Sie so vor:

  1. Rufen Sie in der Google Cloud -Console die Seite Private Clouds auf.

    Zu „Private Clouds“

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie den Protokollierungsserver löschen möchten.

  3. Wählen Sie den Tab Syslog aus.

  4. Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Löschen aus.

gcloud

Verwenden Sie zum Löschen eines konfigurierten Protokollierungsservers mit der Google Cloud CLI den Befehl gcloud vmware private-clouds logging-servers delete.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: Das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie einen konfigurierten Logging-Server mit der VMware Engine API löschen möchten, stellen Sie eine DELETE-Anfrage:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
  

Ersetzen Sie Folgendes:

  • PROJECT_ID: Das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID: Die ID der privaten Cloud für diese Anfrage.
  • NETWORK_ID ist die Netzwerk-ID für diese Anfrage.