Syslog-Nachrichten an einen Remote-Server weiterleiten

Die Google Cloud VMware Engine bietet die Möglichkeit, Syslog-Nachrichten an Ihren Remote-Syslog-Server zu senden. Mit dieser Konfiguration können Sie Syslog-Nachrichten mithilfe von Remote-Logging- und -Monitoringsystemen sortieren und verarbeiten.

Hinweise

In diesem Dokument wird davon ausgegangen, dass Folgendes gegeben ist:

Logs weiterleiten

Die Methode zum Weiterleiten von Logs hängt von der Management-Appliance ab, für die Sie Logs weiterleiten möchten.

  • Verwenden Sie für vCenter- und ESXi-Logs, einschließlich NSX-T Distributed Firewall-Log (DFW), VMware Engine.
  • Verwenden Sie für NSX-T Manager- und NSX-T-Edge-VMs die NSX-T-Appliance.

Logs mit VMware Engine weiterleiten

Führen Sie die folgenden Schritte aus, um ESXi oder vCenter so zu konfigurieren, dass Logs mithilfe der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API an den Syslog-Server weitergeleitet werden:

Console

So leiten Sie ESXi- oder vCenter-Logs über die Google Cloud Console an den Syslog-Server weiter:

  1. Rufen Sie die Google Cloud Console auf.
  2. Klicken Sie in der Hauptnavigation auf Private Clouds.
  3. Wählen Sie den Tab Syslog aus.
  4. Klicken Sie auf Quelle erstellen. Die Unteraufgabe zum Erstellen des Logging-Servers wird angezeigt.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers create, um ESXi oder vCenter so zu konfigurieren, dass Logs mithilfe der Google Cloud CLI an den Syslog-Server weitergeleitet werden.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID ist die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: das Projekt für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der vollständig qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: Der Quelltyp, entweder ESXi oder vCenter, für diese Anfrage.
  • PROTOCOL: das Protokoll, entweder UDP oder TCP, für diese Anfrage.
  • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie ESXi oder vCenter so konfigurieren möchten, dass Logs mithilfe der VMware Engine API an den Syslog-Server weitergeleitet werden, senden Sie eine POST-Anfrage:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID ist die Logging-Server-ID für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der vollständig qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: Der Quelltyp, entweder ESXi oder VCSA, für diese Anfrage.
  • PROTOCOL: das Protokoll, entweder UDP oder TCP, für diese Anfrage.

Protokolle mithilfe der NSX-T-Appliance weiterleiten

Der Prozess hängt davon ab, ob Sie NSX-T Manager- oder NSX-T Edge-VM-Logs weiterleiten möchten.

NSX-T-Manager

So konfigurieren Sie NSX-T Manager in der privaten VMware Engine-Cloud für das Weiterleiten von Logs an Ihren Remote-Syslog-Server:

  1. Melden Sie sich in der NSX-T-Appliance in der privaten Cloud an. Siehe Auf Management Appliances zugreifen
  2. Gehen Sie zu System > Fabric > Profile > Knotenprofile.
  3. Wählen Sie All NSX Nodes (Alle NSX-Knoten) aus, um Logs von allen NSX-Knoten weiterzuleiten. Wählen Sie andernfalls nur die Knoten aus, von denen Sie die Logs senden möchten.
  4. Klicken Sie im Abschnitt Syslog-Server auf Hinzufügen.
  5. Geben Sie im Feld FQDN oder IP-Adresse die IP-Adresse des Remote-Syslog-Hosts ein.
  6. Geben Sie im Feld Port die Portnummer ein, die der Remote-Syslog-Server überwacht.
  7. Wählen Sie im Feld Protokoll ein Kommunikationsprotokoll aus.
  8. Wählen Sie im Feld Logebene die Protokollebene aus, die weitergeleitet werden soll.
  9. Klicken Sie auf Hinzufügen.

NSX-T-Edge-VM

Wenden Sie sich an Cloud Customer Care, um die NSX-T Edge-VM in der privaten VMware Engine-Cloud zum Weiterleiten von Logs an Ihren Remote-Syslog-Server zu konfigurieren.

Logging-Server in der VMware Engine verwalten

Im Folgenden wird erläutert, wie Sie Ihren Logging-Server beschreiben, auflisten, bearbeiten oder löschen.

Logging-Server beschreiben

Sie können die Beschreibung eines Logging-Servers über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API abrufen. Gehen Sie dazu so vor:

Console

So rufen Sie die Beschreibung eines konfigurierten Logging-Servers über die Google Cloud Console ab:

  1. Rufen Sie die Google Cloud Console auf.
  2. Klicken Sie in der Hauptnavigation auf Private Clouds.
  3. Wählen Sie den Tab Syslog aus. Details zum Logging-Server sind in der Syslog-Tabelle aufgeführt.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers describe, um die Beschreibung eines konfigurierten Logging-Servers über die Google Cloud CLI abzurufen.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID ist die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Stellen Sie die folgende Anfrage, um die Beschreibung eines konfigurierten Logging-Servers mithilfe der VMware Engine API abzurufen:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID ist die Logging-Server-ID für diese Anfrage.

Logging-Server auflisten

Mit der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API können Sie eine Liste der Logging-Server abrufen. Gehen Sie dazu so vor:

Console

So rufen Sie über die Google Cloud Console eine Liste der konfigurierten Logging-Server ab:

  1. Rufen Sie die Google Cloud Console auf.
  2. Klicken Sie in der Hauptnavigation auf Private Clouds.
  3. Wählen Sie den Tab Syslog aus. Alle konfigurierten Logging-Server sind in der Syslog-Tabelle aufgeführt.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers list, um über die Google Cloud CLI eine Liste der konfigurierten Logging-Server abzurufen.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Stellen Sie die folgende Anfrage, um mit der VMware Engine API eine Liste der konfigurierten Logging-Server abzurufen:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.

Logging-Server bearbeiten

Wenn Sie einen Logging-Server mithilfe der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API aktualisieren möchten, gehen Sie so vor:

Console

Wenn Sie einen konfigurierten Logging-Server mithilfe der Google Cloud Console aktualisieren möchten, gehen Sie so vor:

  1. Rufen Sie die Google Cloud Console auf.
  2. Klicken Sie in der Hauptnavigation auf Private Clouds.
  3. Wählen Sie den Tab Syslog aus.
  4. Klicken Sie am Ende einer Zeile auf das Dreipunkt-Menü und wählen Sie Bearbeiten aus.
  5. Nehmen Sie die Aktualisierung im Bearbeitungsfenster des Logging-Servers vor.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers update, um einen konfigurierten Logging-Server über die Google Cloud CLI zu aktualisieren.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID ist die Logging-Server-ID für diese Anfrage.
    • PROJECT_ID: das Projekt für diese Anfrage.
    • HOST_NAME: die IP-Adresse oder der vollständig qualifizierte Domainname für diese Anfrage.
    • PORT: die Portnummer für diese Anfrage.
    • SOURCE_TYPE: Der Quelltyp, entweder ESXi oder VCSA, für diese Anfrage.
    • PROTOCOL: das Protokoll, entweder UDP oder TCP, für diese Anfrage.
    • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.
    • ZONE ist die Zone für diese Anfrage.

API

Zum Aktualisieren eines konfigurierten Logging-Servers mithilfe der VMware Engine API senden Sie eine PATCH-Anfrage:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.
  • LOGGING_SERVER_ID ist die Logging-Server-ID für diese Anfrage.
  • HOST_NAME: die IP-Adresse oder der vollständig qualifizierte Domainname für diese Anfrage.
  • PORT: die Portnummer für diese Anfrage.
  • SOURCE_TYPE: Der Quelltyp, entweder ESXi oder VCSA, für diese Anfrage.
  • PROTOCOL: das Protokoll, entweder UDP oder TCP, für diese Anfrage.

Logging-Server löschen

Wenn Sie einen Logging-Server mithilfe der Google Cloud Console, der Google Cloud CLI oder der VMware Engine API löschen möchten, gehen Sie so vor:

Console

Wenn Sie einen konfigurierten Logging-Server mithilfe der Google Cloud Console löschen möchten, gehen Sie so vor:

  1. Rufen Sie die Google Cloud Console auf.
  2. Klicken Sie in der Hauptnavigation auf Private Clouds.
  3. Wählen Sie den Tab Syslog aus.
  4. Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Löschen aus.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers delete, um einen konfigurierten Logging-Server über die Google Cloud CLI zu löschen.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • LOGGING_SERVER_ID ist die Logging-Server-ID für diese Anfrage.
  • PROJECT_ID: das Projekt für diese Anfrage.
  • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.

API

Wenn Sie einen konfigurierten Logging-Server mithilfe der VMware Engine API löschen möchten, stellen Sie eine DELETE-Anfrage:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • ZONE ist die Zone für diese Anfrage.
  • PRIVATE_CLOUD_ID ist die ID der privaten Cloud für diese Anfrage.
  • NETWORK_ID: die Netzwerk-ID für diese Anfrage.