Transférer des messages syslog vers un serveur distant

Google Cloud VMware Engine offre la possibilité d'envoyer des messages syslog à votre serveur syslog. Cette configuration vous permet de rassembler et de traiter des messages syslog à l'aide de journaux distants et de systèmes de surveillance.

Avant de commencer

La procédure décrite dans ce document suppose que vous avez effectué les opérations suivantes :

Transférer les journaux

La méthode de transfert des journaux dépend de l'appliance de gestion pour laquelle vous souhaitez transférer les journaux.

  • Pour les journaux vCenter et ESXi, y compris le journal du pare-feu distribué NSX (DFW), utilisez VMware Engine.
  • Pour les VM NSX Manager et NSX Edge, utilisez l'appliance NSX.

Transférer des journaux à l'aide de VMware Engine

Pour configurer ESXi ou vCenter afin de transférer les journaux vers le serveur syslog à l'aide de la consoleGoogle Cloud , de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit. Si vous prévoyez de transférer syslog depuis des hôtes ESXi, remplacez le port par défaut sur lequel l'agent de journalisation écoute (5142) par 514. Dans ce cas, utilisez le même port (514) pour transférer les journaux syslog depuis vCenter et NSX.

Console

Pour transférer les journaux ESXi ou vCenter vers le serveur syslog à l'aide de la console Google Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Clouds privés.

    Accéder aux Private Clouds

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant le cloud privé.

  3. Sélectionnez l'onglet Syslog.

  4. Cliquez sur Créer une source. La sous-tâche de création du serveur de journalisation s'affiche.

gcloud

Pour configurer ESXi ou vCenter afin qu'ils transfèrent les journaux vers le serveur syslog à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers create.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • LOGGING_SERVER_ID : ID du serveur de journalisation pour cette requête.
  • PROJECT_ID : projet pour cette requête.
  • HOST_NAME : adresse IP ou nom de domaine complet pour cette requête.
  • PORT : numéro de port pour cette requête.
  • SOURCE_TYPE : type de source (ESXi ou vCenter) pour cette requête.
  • PROTOCOL : protocole (UDP ou TCP) pour cette requête.
  • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.
  • ZONE : zone de cette requête.

API

Pour configurer ESXi ou vCenter afin de transférer des journaux vers le serveur syslog à l'aide de l'API VMware Engine, envoyez une requête POST :

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Remplacez les éléments suivants :

  • PROJECT_ID : projet pour cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.
  • LOGGING_SERVER_ID : ID du serveur de journalisation pour cette requête.
  • HOST_NAME : adresse IP ou nom de domaine complet pour cette requête.
  • PORT : numéro de port pour cette requête.
  • SOURCE_TYPE : type de source (ESXi ou VCSA) pour cette demande.
  • PROTOCOL : protocole (UDP ou TCP) pour cette requête.

Transférer des journaux à l'aide de l'appliance NSX

Le processus varie selon que vous souhaitez transférer les journaux de VM NSX Manager ou NSX Edge.

NSX Manager

Pour configurer NSX Manager dans votre cloud privé VMware Engine afin de transférer des journaux vers votre serveur syslog distant, procédez comme suit :

  1. Connectez-vous au dispositif NSX dans votre cloud privé. Consultez Accéder aux dispositifs de gestion.
  2. Accédez à System > Fabric > Profiles > Node Profiles (Système > Structure > Profils > Profils de nœud).
  3. Pour transférer les journaux de tous les nœuds NSX, sélectionnez All NSX Nodes (Tous les nœuds NSX). Sinon, ne sélectionnez que les nœuds à partir desquels vous souhaitez envoyer les journaux.
  4. Dans la section Syslog Servers (Serveurs Syslog), cliquez sur Add (Ajouter).
  5. Dans le champ FQDN or IP Address (Nom de domaine complet ou adresse IP), saisissez l'adresse IP de votre hôte syslog distant.
  6. Dans le champ Port, saisissez le numéro de port sur lequel le serveur syslog distant écoute.
  7. Dans le champ Protocol, sélectionnez un protocole de communication.
  8. Dans le champ Log Level (Niveau de journalisation), sélectionnez le niveau de journalisation que vous souhaitez transférer.
  9. Cliquez sur Ajouter.

VM NSX Edge

Pour configurer la VM NSX Edge dans votre cloud privé VMware Engine afin de transférer des journaux vers votre serveur syslog distant, contactez l'Cloud Customer Care.

Gérer les serveurs de journalisation sur VMware Engine

Les procédures suivantes expliquent comment décrire, lister, modifier ou supprimer votre serveur de journalisation.

Décrire le serveur de journalisation

Pour obtenir la description d'un serveur de journalisation, vous pouvez utiliser la console Google Cloud , la Google Cloud CLI ou l'API VMware Engine en procédant comme suit :

Console

Pour obtenir la description d'un serveur de journalisation configuré à l'aide de la consoleGoogle Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Clouds privés.

    Accéder aux Private Clouds

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet pour lequel vous souhaitez afficher les détails du serveur de journalisation.

  3. Sélectionnez l'onglet Syslog. Les informations sur le serveur de journalisation sont listées dans le tableau Syslog.

gcloud

Pour obtenir la description d'un serveur de journalisation configuré à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers describe.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • LOGGING_SERVER_ID : ID du serveur de journalisation pour cette requête.
  • PROJECT_ID : projet pour cette requête.
  • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.
  • ZONE : zone de cette requête.

API

Pour obtenir la description d'un serveur de journalisation configuré à l'aide de l'API VMware Engine, envoyez la requête suivante :

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

Remplacez les éléments suivants :

  • PROJECT_ID : projet pour cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.
  • LOGGING_SERVER_ID : ID du serveur de journalisation pour cette requête.

Serveur de journalisation de la liste

Vous pouvez obtenir la liste des serveurs de journalisation à l'aide de la console Google Cloud , de Google Cloud CLI ou de l'API VMware Engine en procédant comme suit :

Console

Pour obtenir la liste des serveurs de journalisation configurés à l'aide de la console Google Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Clouds privés.

    Accéder aux Private Clouds

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet pour lesquels vous souhaitez lister les détails du serveur de journalisation.

  3. Sélectionnez l'onglet Syslog. Tous les serveurs de journalisation configurés sont listés dans le tableau Syslog.

gcloud

Pour obtenir la liste des serveurs de journalisation configurés à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers list.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • PROJECT_ID : projet pour cette requête.
  • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.
  • ZONE : zone de cette requête.

API

Pour obtenir la liste des serveurs de journalisation configurés à l'aide de l'API VMware Engine, envoyez la requête suivante :

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

Remplacez les éléments suivants :

  • PROJECT_ID : projet pour cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.

Modifier un serveur de journalisation

Si vous souhaitez mettre à jour un serveur de journalisation à l'aide de la console Google Cloud , de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit :

Console

Si vous souhaitez mettre à jour un serveur de journalisation configuré à l'aide de la consoleGoogle Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Clouds privés.

    Accéder aux Private Clouds

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lesquels vous souhaitez modifier les détails du serveur de journalisation.

  3. Sélectionnez l'onglet Syslog.

  4. Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Modifier.

  5. Effectuez votre mise à jour dans la fenêtre de modification du serveur de journalisation.

gcloud

Pour mettre à jour un serveur de journalisation configuré à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers update.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • LOGGING_SERVER_ID : ID du serveur de journalisation pour cette requête.
    • PROJECT_ID : projet pour cette requête.
    • HOST_NAME : adresse IP ou nom de domaine complet pour cette requête.
    • PORT : numéro de port pour cette requête.
    • SOURCE_TYPE : type de source (ESXi ou VCSA) pour cette demande.
    • PROTOCOL : protocole (UDP ou TCP) pour cette requête.
    • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.
    • ZONE : zone de cette requête.

API

Pour mettre à jour un serveur de journalisation configuré à l'aide de l'API VMware Engine, envoyez une requête PATCH :

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

Remplacez les éléments suivants :

  • PROJECT_ID : projet pour cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.
  • LOGGING_SERVER_ID : ID du serveur de journalisation pour cette requête.
  • HOST_NAME : adresse IP ou nom de domaine complet pour cette requête.
  • PORT : numéro de port pour cette requête.
  • SOURCE_TYPE : type de source, ESXi ou VCSA, pour cette demande.
  • PROTOCOL : protocole (UDP ou TCP) pour cette requête.

Supprimer un serveur de journalisation

Si vous souhaitez supprimer un serveur de journalisation à l'aide de la console Google Cloud , de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit :

Console

Si vous souhaitez supprimer un serveur de journalisation configuré à l'aide de la console Google Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Clouds privés.

    Accéder aux Private Clouds

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez supprimer le serveur de journalisation.

  3. Sélectionnez l'onglet Syslog.

  4. Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Supprimer.

gcloud

Pour supprimer un serveur de journalisation configuré à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers delete.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • LOGGING_SERVER_ID : ID du serveur de journalisation pour cette requête.
  • PROJECT_ID : projet pour cette requête.
  • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.
  • ZONE : zone de cette requête.

API

Pour supprimer un serveur de journalisation configuré à l'aide de l'API VMware Engine, envoyez une requête DELETE :

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

Remplacez les éléments suivants :

  • PROJECT_ID : projet pour cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête.
  • NETWORK_ID : ID du réseau pour cette requête.