Reenvía mensajes de syslog a un servidor remoto

Google Cloud VMware Engine ofrece la opción de enviar mensajes de syslog a tu Servidor Syslog remoto. Esta configuración te permite recopilar y procesar mensajes de syslog mediante sistemas de registro y supervisión remotos.

Antes de comenzar

En los pasos de este documento, se supone que hiciste completaste los siguientes pasos:

Si deseas hacer referencia a tu host syslog remoto por nombre, completa lo siguiente:
- Para redes estándar de VMware Engine, configura las vinculaciones de DNS.
- Para redes heredadas de VMware Engine, configura reglas de reenvío de DNS condicionales.

Reenviar registros

El método de reenvío de registros depende del dispositivo de administración para el que desees reenviar registros.

Para los registros de vCenter y ESXi, incluido el registro de firewall distribuido (DFW) de NSX-T, usa VMware Engine.
Para las VM de NSX-T Manager y NSX-T Edge, usa el dispositivo NSX-T.

Reenvía registros mediante VMware Engine

Si deseas configurar ESXi o vCenter para reenviar registros al servidor syslog mediante la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Consola

Para reenviar los registros de ESXi o vCenter al servidor syslog con la consola de Google Cloud, haz lo siguiente:

Accede a la consola de Google Cloud.
En el menú de navegación principal, haz clic en Nubes privadas.
Selecciona la pestaña Syslog.
Haz clic en Crear fuente. Se mostrará la subtarea para la creación del servidor de registro.

gcloud

Si deseas configurar ESXi o vCenter para reenviar registros al servidor syslog mediante Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers create.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

LOGGING_SERVER_ID: Es el ID del servidor de registro para esta solicitud.
PROJECT_ID: Es el proyecto para esta solicitud.
HOST_NAME: Es la dirección IP o el nombre de dominio completamente calificado para esta solicitud.
PORT: Es el número de puerto para esta solicitud.
SOURCE_TYPE: Es el tipo de fuente, ya sea ESXi o vCenter, para esta solicitud.
PROTOCOL: Es el protocolo, ya sea UDP o TCP, para esta solicitud.
PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
ZONE: es la zona para esta solicitud.

API

Si deseas configurar ESXi o vCenter para reenviar registros al servidor syslog mediante la API de VMware Engine, realiza una solicitud POST:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
ZONE: es la zona para esta solicitud.
PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
LOGGING_SERVER_ID: Es el ID del servidor de registro para esta solicitud.
HOST_NAME: Es la dirección IP o el nombre de dominio completamente calificado para esta solicitud.
PORT: Es el número de puerto para esta solicitud.
SOURCE_TYPE: Es el tipo de fuente, ya sea ESXi o VSA, para esta solicitud.
PROTOCOL: Es el protocolo, ya sea UDP o TCP, para esta solicitud.

Reenviar registros mediante el dispositivo NSX-T

El proceso varía en función de si deseas reenviar los registros de VM de NSX-T Manager o de NSX-T Edge.

NSX-T Manager

Si deseas configurar NSX-T Manager en tu nube privada de VMware Engine para reenviar registros a tu servidor syslog remoto, sigue estos pasos:

Accede al dispositivo de NSX-T en la nube privada. Consulta Accede a los dispositivos de administración
Ve a Sistema > Fabric > Perfiles > Perfiles de nodo.
Para reenviar registros desde todos los nodos de NSX, selecciona All NSX Nodes. De lo contrario, selecciona solo los nodos desde los que deseas enviar los registros.
En la sección Syslog Servers, haz clic en Add.
En el campo FQDN or IP Address, ingresa la dirección IP de tu host syslog remoto.
En el campo Puerto, ingresa el número de puerto en el que escuchará el servidor syslog remoto.
En el campo Protocol, selecciona un protocolo de comunicación.
En el campo Log Level, selecciona el nivel de registro que deseas reenviar.
Haz clic en Agregar.

VM de NSX-T Edge

Si deseas configurar la VM NSX-T Edge en tu nube privada de VMware Engine para reenviar registros a tu servidor syslog remoto, comunícate con el equipo de Atención al cliente de Cloud.

Administra servidores de registro en VMware Engine

En los siguientes procedimientos, se explica cómo describir, enumerar, editar o borrar tu servidor de registro.

Describir el servidor de registros

Puedes obtener la descripción de un servidor de registros con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine si haces lo siguiente:

Consola

Para obtener la descripción de un servidor de registro configurado con la consola de Google Cloud, haz lo siguiente:

Accede a la consola de Google Cloud.
En el menú de navegación principal, haz clic en Nubes privadas.
Selecciona la pestaña Syslog. Los detalles del servidor de registros se muestran en la tabla Syslog.

gcloud

Para obtener la descripción de un servidor de registro configurado con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers describe.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

LOGGING_SERVER_ID: Es el ID del servidor de registro para esta solicitud.
PROJECT_ID: Es el proyecto para esta solicitud.
PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
ZONE: es la zona para esta solicitud.

API

Para obtener la descripción de un servidor de registro configurado con la API de VMware Engine, realiza la siguiente solicitud:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
ZONE: es la zona para esta solicitud.
PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
LOGGING_SERVER_ID: Es el ID del servidor de registro para esta solicitud.

Mostrar servidor de registros

Puedes obtener una lista de servidores de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine de la siguiente manera:

Consola

Para obtener una lista de los servidores de registro configurados con la consola de Google Cloud, haz lo siguiente:

Accede a la consola de Google Cloud.
En el menú de navegación principal, haz clic en Nubes privadas.
Selecciona la pestaña Syslog. Todos los servidores de registros configurados se enumeran en la tabla Syslog.

gcloud

Para obtener una lista de los servidores de registro configurados con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers list.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
ZONE: es la zona para esta solicitud.

API

Para obtener una lista de servidores de registro configurados con la API de VMware Engine, realiza la siguiente solicitud:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
ZONE: es la zona para esta solicitud.
PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.

Edita un servidor de registros

Si quieres actualizar un servidor de registros con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Consola

Si deseas actualizar un servidor de registro configurado con la consola de Google Cloud, haz lo siguiente:

Accede a la consola de Google Cloud.
En el menú de navegación principal, haz clic en Nubes privadas.
Selecciona la pestaña Syslog.
Haz clic en el ícono Más al final de una fila y selecciona Editar.
Realiza la actualización en la ventana de edición del servidor de registros.

gcloud

Para actualizar un servidor de registro configurado con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers update.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

LOGGING_SERVER_ID: Es el ID del servidor de registro para esta solicitud.
- PROJECT_ID: Es el proyecto para esta solicitud.
- HOST_NAME: Es la dirección IP o el nombre de dominio completamente calificado para esta solicitud.
- PORT: Es el número de puerto para esta solicitud.
- SOURCE_TYPE: Es el tipo de fuente, ya sea ESXi o VSA, para esta solicitud.
- PROTOCOL: Es el protocolo, ya sea UDP o TCP, para esta solicitud.
- PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
- ZONE: es la zona para esta solicitud.

API

Para actualizar un servidor de registro configurado con la API de VMware Engine, realiza una solicitud PATCH:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
ZONE: es la zona para esta solicitud.
PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
LOGGING_SERVER_ID: Es el ID del servidor de registro para esta solicitud.
HOST_NAME: Es la dirección IP o el nombre de dominio completamente calificado para esta solicitud.
PORT: Es el número de puerto para esta solicitud.
SOURCE_TYPE: Es el tipo de fuente, ya sea ESXi o VCSA, para esta solicitud.
PROTOCOL: Es el protocolo, ya sea UDP o TCP, para esta solicitud.

Borrar un servidor de registros

Si deseas borrar un servidor de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Consola

Si deseas borrar un servidor de registro configurado con la consola de Google Cloud, haz lo siguiente:

Accede a la consola de Google Cloud.
En el menú de navegación principal, haz clic en Nubes privadas.
Selecciona la pestaña Syslog.
Haz clic en el ícono Más al final de una fila y selecciona Borrar.

gcloud

Para borrar un servidor de registro configurado con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers delete.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

LOGGING_SERVER_ID: Es el ID del servidor de registro para esta solicitud.
PROJECT_ID: Es el proyecto para esta solicitud.
PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
ZONE: es la zona para esta solicitud.

API

Para borrar un servidor de registro configurado con la API de VMware Engine, realiza la solicitud DELETE:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

Reemplaza lo siguiente:

PROJECT_ID: Es el proyecto para esta solicitud.
ZONE: es la zona para esta solicitud.
PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
NETWORK_ID: Es el ID de red de esta solicitud.