Reenviar mensajes de syslog a un servidor remoto
Google Cloud VMware Engine ofrece la opción de enviar mensajes de syslog a tu Servidor Syslog remoto. Esta configuración te permite recopilar y procesar mensajes de syslog mediante sistemas de registro y supervisión remotos.
Antes de comenzar
En los pasos de este documento, se supone que hiciste completaste los siguientes pasos:
Si deseas hacer referencia a tu host syslog remoto por nombre, completa lo siguiente:
- Para las redes estándar de VMware Engine, configura las vinculaciones de DNS.
- Para las redes heredadas de VMware Engine, configura reglas de reenvío de DNS condicionales.
Reenvía registros
El método de reenvío de registros depende del dispositivo de administración para el que desees reenviar los registros.
- Para los registros de vCenter y ESXi, incluido el registro de firewall distribuido (DFW) de NSX-T, usa VMware Engine.
- Para las VMs de NSX-T Manager y NSX-T Edge, usa el dispositivo NSX-T.
Reenvía registros con VMware Engine
Para configurar ESXi o vCenter para que reenvíe registros al servidor de syslog con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente. Si planeas reenviar syslog desde hosts ESXi, cambia el puerto predeterminado en el que el agente de registro escucha de 5142
a 514
. En ese caso, usa el mismo puerto (514
)
para reenviar syslog desde vCenter y NSX-T.
Console
Para reenviar registros de ESXi o vCenter al servidor de syslog con la consola de Google Cloud, haz lo siguiente:
En la consola de Google Cloud, ve a la página Nubes privadas.
Selecciona la pestaña Syslog.
Haz clic en Crear fuente. Se muestra la subtarea para la creación del servidor de registros.
gcloud
Para configurar ESXi o vCenter para que reenvíen registros al servidor de syslog con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers create
.
gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Reemplaza lo siguiente:
LOGGING_SERVER_ID
: El ID del servidor de registro para esta solicitud.PROJECT_ID
: Es el proyecto de esta solicitud.HOST_NAME
: La dirección IP o el nombre de dominio completamente calificado para esta solicitud.PORT
: Es el número de puerto de esta solicitud.SOURCE_TYPE
: El tipo de fuente, ESXi o vCenter, para esta solicitud.PROTOCOL
: Es el protocolo, ya sea UDP o TCP, para esta solicitud.PRIVATE_CLOUD_ID
: El ID de la nube privada para esta solicitud.ZONE
: es la zona para esta solicitud.
API
Para configurar ESXi o vCenter para que reenvíen registros al servidor de syslog con la API de VMware Engine, realiza una solicitud POST
:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{ "hostname": "HOST_NAME", "port": "PORT", "sourceType": "SOURCE_TYPE", "protocol": "PROTOCOL" }'
Reemplaza lo siguiente:
PROJECT_ID
: Es el proyecto de esta solicitud.ZONE
: es la zona para esta solicitud.PRIVATE_CLOUD_ID
: El ID de la nube privada para esta solicitud.LOGGING_SERVER_ID
: El ID del servidor de registro para esta solicitud.HOST_NAME
: La dirección IP o el nombre de dominio completamente calificado para esta solicitud.PORT
: Es el número de puerto de esta solicitud.SOURCE_TYPE
: El tipo de fuente, ESXi o VCSA, para esta solicitud.PROTOCOL
: Es el protocolo, ya sea UDP o TCP, para esta solicitud.
Reenvía registros con el dispositivo NSX-T
El proceso varía según si deseas reenviar los registros de la VM de NSX-T Manager o de NSX-T Edge.
NSX-T Manager
Si deseas configurar NSX-T Manager en la nube privada de VMware Engine para reenviar registros al Servidor Syslog remoto, sigue estos pasos:
- Accede al dispositivo de NSX-T en la nube privada. Consulta Accede a los dispositivos de administración.
- Ve a System > Fabric > Profiles > Node Profiles.
- Para reenviar registros desde todos los nodos de NSX, selecciona All NSX Nodes. De lo contrario, selecciona solo los nodos desde los que deseas enviar los registros.
- En la sección Syslog Servers, haz clic en Add.
- En el campo FQDN or IP Address, ingresa la dirección IP de tu host syslog remoto.
- En el campo Puerto, ingresa el número de puerto en el que escuchará el servidor syslog remoto.
- En el campo Protocol, selecciona un protocolo de comunicación.
- En el campo Log Level, selecciona el nivel de registro que deseas reenviar.
- Haz clic en Agregar.
VM de NSX-T Edge
Si deseas configurar la VM de NSX-T Edge en la nube privada de VMware Engine para reenviar registros al Servidor Syslog remoto, comunícate con el equipo de Atención al cliente de Cloud.
Administra servidores de registro en VMware Engine
En los siguientes procedimientos, se explica cómo describir, enumerar, editar o borrar tu servidor de registro.
Describe el servidor de registros
Para obtener la descripción de un servidor de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:
Console
Para obtener la descripción de un servidor de registro configurado con la console de Google Cloud, haz lo siguiente:
En la consola de Google Cloud, ve a la página Nubes privadas.
Selecciona la pestaña Syslog. Los detalles del servidor de registro se indican en la tabla Syslog.
gcloud
Para obtener la descripción de un servidor de registro configurado con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers describe
.
gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Reemplaza lo siguiente:
LOGGING_SERVER_ID
: El ID del servidor de registro para esta solicitud.PROJECT_ID
: Es el proyecto de esta solicitud.PRIVATE_CLOUD_ID
: El ID de la nube privada de esta solicitud.ZONE
: es la zona para esta solicitud.
API
Para obtener la descripción de un servidor de registro configurado con la API de VMware Engine, realiza la siguiente solicitud:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
Reemplaza lo siguiente:
PROJECT_ID
: Es el proyecto de esta solicitud.ZONE
: es la zona para esta solicitud.PRIVATE_CLOUD_ID
: Es el ID de la nube privada de esta solicitud.LOGGING_SERVER_ID
: El ID del servidor de registro para esta solicitud.
Cómo ver la lista de servidores de registros
Para obtener una lista de servidores de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:
Console
Para obtener una lista de los servidores de registro configurados con la consola de Google Cloud, haz lo siguiente:
En la consola de Google Cloud, ve a la página Nubes privadas.
Selecciona la pestaña Syslog. Todos los servidores de registro configurados se enumeran en la tabla Syslog.
gcloud
Para obtener una lista de los servidores de registro configurados con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers list
.
gcloud vmware private-clouds logging-servers list \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Reemplaza lo siguiente:
PROJECT_ID
: Es el proyecto de esta solicitud.PRIVATE_CLOUD_ID
: Es el ID de la nube privada de esta solicitud.ZONE
: es la zona para esta solicitud.
API
Para obtener una lista de los servidores de registro configurados con la API de VMware Engine, realiza la siguiente solicitud:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
Reemplaza lo siguiente:
PROJECT_ID
: Es el proyecto de esta solicitud.ZONE
: es la zona para esta solicitud.PRIVATE_CLOUD_ID
: Es el ID de la nube privada de esta solicitud.
Cómo editar un servidor de registros
Si deseas actualizar un servidor de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:
Console
Si deseas actualizar un servidor de registro configurado con la consola de Google Cloud, haz lo siguiente:
En la consola de Google Cloud, ve a la página Nubes privadas.
Selecciona la pestaña Syslog.
Haz clic en el ícono Más
al final de una fila y selecciona Editar.Realiza la actualización en la ventana de edición del servidor de registros.
gcloud
Para actualizar un servidor de registro configurado con Google Cloud CLI, usa el
comando gcloud vmware private-clouds logging-servers update
.
gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Reemplaza lo siguiente:
LOGGING_SERVER_ID
: El ID del servidor de registro para esta solicitud.PROJECT_ID
: Es el proyecto de esta solicitud.HOST_NAME
: La dirección IP o el nombre de dominio completamente calificado para esta solicitud.PORT
: Es el número de puerto de esta solicitud.SOURCE_TYPE
: El tipo de fuente, ESXi o VCSA, para esta solicitud.PROTOCOL
: Es el protocolo, ya sea UDP o TCP, para esta solicitud.PRIVATE_CLOUD_ID
: Es el ID de la nube privada de esta solicitud.ZONE
: es la zona para esta solicitud.
API
Para actualizar un servidor de registro configurado con la API de VMware Engine, realiza una solicitud PATCH
:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{ "hostname": "HOST_NAME", "port": "PORT", "sourceType": "SOURCE_TYPE", "protocol": "PROTOCOL" }'
Reemplaza lo siguiente:
PROJECT_ID
: Es el proyecto de esta solicitud.ZONE
: es la zona para esta solicitud.PRIVATE_CLOUD_ID
: Es el ID de la nube privada de esta solicitud.LOGGING_SERVER_ID
: El ID del servidor de registro para esta solicitud.HOST_NAME
: La dirección IP o el nombre de dominio completamente calificado para esta solicitud.PORT
: Es el número de puerto de esta solicitud.SOURCE_TYPE
: Es el tipo de fuente, ESXi o VCSA, para esta solicitud.PROTOCOL
: Es el protocolo, ya sea UDP o TCP, para esta solicitud.
Cómo borrar un servidor de registros
Si deseas borrar un servidor de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:
Console
Si deseas borrar un servidor de registro configurado con la consola de Google Cloud, haz lo siguiente:
En la consola de Google Cloud, ve a la página Nubes privadas.
Selecciona la pestaña Syslog.
Haz clic en el ícono Más
al final de una fila y selecciona Borrar.
gcloud
Para borrar un servidor de registro configurado con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers delete
.
gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Reemplaza lo siguiente:
LOGGING_SERVER_ID
: El ID del servidor de registro para esta solicitud.PROJECT_ID
: Es el proyecto de esta solicitud.PRIVATE_CLOUD_ID
: Es el ID de la nube privada de esta solicitud.ZONE
: es la zona para esta solicitud.
API
Para borrar un servidor de registro configurado con la API de VMware Engine, realiza una solicitud DELETE
:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
Reemplaza lo siguiente:
PROJECT_ID
: Es el proyecto de esta solicitud.ZONE
: es la zona para esta solicitud.PRIVATE_CLOUD_ID
: Es el ID de la nube privada de esta solicitud.NETWORK_ID
: Es el ID de la red de esta solicitud.