Reenviar mensajes de syslog a un servidor remoto

Google Cloud VMware Engine ofrece la opción de enviar mensajes de syslog a tu Servidor Syslog remoto. Esta configuración te permite recopilar y procesar mensajes de syslog mediante sistemas de registro y supervisión remotos.

Antes de comenzar

En los pasos de este documento, se supone que hiciste completaste los siguientes pasos:

Reenvía registros

El método de reenvío de registros depende del dispositivo de administración para el que desees reenviar los registros.

  • Para los registros de vCenter y ESXi, incluido el registro de firewall distribuido (DFW) de NSX-T, usa VMware Engine.
  • Para las VMs de NSX-T Manager y NSX-T Edge, usa el dispositivo NSX-T.

Reenvía registros con VMware Engine

Para configurar ESXi o vCenter para que reenvíe registros al servidor de syslog con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente. Si planeas reenviar syslog desde hosts ESXi, cambia el puerto predeterminado en el que el agente de registro escucha de 5142 a 514. En ese caso, usa el mismo puerto (514) para reenviar syslog desde vCenter y NSX-T.

Console

Para reenviar registros de ESXi o vCenter al servidor de syslog con la consola de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Selecciona la pestaña Syslog.

  3. Haz clic en Crear fuente. Se muestra la subtarea para la creación del servidor de registros.

gcloud

Para configurar ESXi o vCenter para que reenvíen registros al servidor de syslog con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers create.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • LOGGING_SERVER_ID: El ID del servidor de registro para esta solicitud.
  • PROJECT_ID: Es el proyecto de esta solicitud.
  • HOST_NAME: La dirección IP o el nombre de dominio completamente calificado para esta solicitud.
  • PORT: Es el número de puerto de esta solicitud.
  • SOURCE_TYPE: El tipo de fuente, ESXi o vCenter, para esta solicitud.
  • PROTOCOL: Es el protocolo, ya sea UDP o TCP, para esta solicitud.
  • PRIVATE_CLOUD_ID: El ID de la nube privada para esta solicitud.
  • ZONE: es la zona para esta solicitud.

API

Para configurar ESXi o vCenter para que reenvíen registros al servidor de syslog con la API de VMware Engine, realiza una solicitud POST:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: El ID de la nube privada para esta solicitud.
  • LOGGING_SERVER_ID: El ID del servidor de registro para esta solicitud.
  • HOST_NAME: La dirección IP o el nombre de dominio completamente calificado para esta solicitud.
  • PORT: Es el número de puerto de esta solicitud.
  • SOURCE_TYPE: El tipo de fuente, ESXi o VCSA, para esta solicitud.
  • PROTOCOL: Es el protocolo, ya sea UDP o TCP, para esta solicitud.

Reenvía registros con el dispositivo NSX-T

El proceso varía según si deseas reenviar los registros de la VM de NSX-T Manager o de NSX-T Edge.

NSX-T Manager

Si deseas configurar NSX-T Manager en la nube privada de VMware Engine para reenviar registros al Servidor Syslog remoto, sigue estos pasos:

  1. Accede al dispositivo de NSX-T en la nube privada. Consulta Accede a los dispositivos de administración.
  2. Ve a System > Fabric > Profiles > Node Profiles.
  3. Para reenviar registros desde todos los nodos de NSX, selecciona All NSX Nodes. De lo contrario, selecciona solo los nodos desde los que deseas enviar los registros.
  4. En la sección Syslog Servers, haz clic en Add.
  5. En el campo FQDN or IP Address, ingresa la dirección IP de tu host syslog remoto.
  6. En el campo Puerto, ingresa el número de puerto en el que escuchará el servidor syslog remoto.
  7. En el campo Protocol, selecciona un protocolo de comunicación.
  8. En el campo Log Level, selecciona el nivel de registro que deseas reenviar.
  9. Haz clic en Agregar.

VM de NSX-T Edge

Si deseas configurar la VM de NSX-T Edge en la nube privada de VMware Engine para reenviar registros al Servidor Syslog remoto, comunícate con el equipo de Atención al cliente de Cloud.

Administra servidores de registro en VMware Engine

En los siguientes procedimientos, se explica cómo describir, enumerar, editar o borrar tu servidor de registro.

Describe el servidor de registros

Para obtener la descripción de un servidor de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Console

Para obtener la descripción de un servidor de registro configurado con la console de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Selecciona la pestaña Syslog. Los detalles del servidor de registro se indican en la tabla Syslog.

gcloud

Para obtener la descripción de un servidor de registro configurado con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers describe.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • LOGGING_SERVER_ID: El ID del servidor de registro para esta solicitud.
  • PROJECT_ID: Es el proyecto de esta solicitud.
  • PRIVATE_CLOUD_ID: El ID de la nube privada de esta solicitud.
  • ZONE: es la zona para esta solicitud.

API

Para obtener la descripción de un servidor de registro configurado con la API de VMware Engine, realiza la siguiente solicitud:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
  

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el ID de la nube privada de esta solicitud.
  • LOGGING_SERVER_ID: El ID del servidor de registro para esta solicitud.

Cómo ver la lista de servidores de registros

Para obtener una lista de servidores de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Console

Para obtener una lista de los servidores de registro configurados con la consola de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Selecciona la pestaña Syslog. Todos los servidores de registro configurados se enumeran en la tabla Syslog.

gcloud

Para obtener una lista de los servidores de registro configurados con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers list.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • PRIVATE_CLOUD_ID: Es el ID de la nube privada de esta solicitud.
  • ZONE: es la zona para esta solicitud.

API

Para obtener una lista de los servidores de registro configurados con la API de VMware Engine, realiza la siguiente solicitud:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
  

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el ID de la nube privada de esta solicitud.

Cómo editar un servidor de registros

Si deseas actualizar un servidor de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Console

Si deseas actualizar un servidor de registro configurado con la consola de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Selecciona la pestaña Syslog.

  3. Haz clic en el ícono Más al final de una fila y selecciona Editar.

  4. Realiza la actualización en la ventana de edición del servidor de registros.

gcloud

Para actualizar un servidor de registro configurado con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers update.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • LOGGING_SERVER_ID: El ID del servidor de registro para esta solicitud.
    • PROJECT_ID: Es el proyecto de esta solicitud.
    • HOST_NAME: La dirección IP o el nombre de dominio completamente calificado para esta solicitud.
    • PORT: Es el número de puerto de esta solicitud.
    • SOURCE_TYPE: El tipo de fuente, ESXi o VCSA, para esta solicitud.
    • PROTOCOL: Es el protocolo, ya sea UDP o TCP, para esta solicitud.
    • PRIVATE_CLOUD_ID: Es el ID de la nube privada de esta solicitud.
    • ZONE: es la zona para esta solicitud.

API

Para actualizar un servidor de registro configurado con la API de VMware Engine, realiza una solicitud PATCH:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'
  

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el ID de la nube privada de esta solicitud.
  • LOGGING_SERVER_ID: El ID del servidor de registro para esta solicitud.
  • HOST_NAME: La dirección IP o el nombre de dominio completamente calificado para esta solicitud.
  • PORT: Es el número de puerto de esta solicitud.
  • SOURCE_TYPE: Es el tipo de fuente, ESXi o VCSA, para esta solicitud.
  • PROTOCOL: Es el protocolo, ya sea UDP o TCP, para esta solicitud.

Cómo borrar un servidor de registros

Si deseas borrar un servidor de registro con la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente:

Console

Si deseas borrar un servidor de registro configurado con la consola de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Selecciona la pestaña Syslog.

  3. Haz clic en el ícono Más al final de una fila y selecciona Borrar.

gcloud

Para borrar un servidor de registro configurado con Google Cloud CLI, usa el comando gcloud vmware private-clouds logging-servers delete.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Reemplaza lo siguiente:

  • LOGGING_SERVER_ID: El ID del servidor de registro para esta solicitud.
  • PROJECT_ID: Es el proyecto de esta solicitud.
  • PRIVATE_CLOUD_ID: Es el ID de la nube privada de esta solicitud.
  • ZONE: es la zona para esta solicitud.

API

Para borrar un servidor de registro configurado con la API de VMware Engine, realiza una solicitud DELETE:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
  

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: es la zona para esta solicitud.
  • PRIVATE_CLOUD_ID: Es el ID de la nube privada de esta solicitud.
  • NETWORK_ID: Es el ID de la red de esta solicitud.