Transférer des messages syslog vers un serveur distant
Google Cloud VMware Engine offre la possibilité d'envoyer des messages syslog à votre serveur syslog. Cette configuration vous permet de rassembler et de traiter des messages syslog à l'aide de journaux distants et de systèmes de surveillance.
Avant de commencer
La procédure décrite dans ce document suppose que vous avez effectué les opérations suivantes :
Si vous souhaitez référencer votre hôte syslog distant par son nom, procédez comme suit :
- Pour les réseaux VMware Engine standards, configurer des liaisons DNS.
- Pour les anciens réseaux VMware Engine, configurez des règles de transfert DNS conditionnelles.
Transférer les journaux
La méthode de transfert des journaux dépend du dispositif de gestion que vous vous souhaitez transférer les journaux.
- Pour les journaux vCenter et ESXi, y compris le journal du pare-feu distribué NSX-T (DFW), utilisez VMware Engine.
- Pour les VM NSX-T Manager et NSX-T Edge, utilisez le Dispositif NSX-T
Transférer des journaux à l'aide de VMware Engine
Pour configurer ESXi ou vCenter afin qu'il transfère les journaux vers le serveur Syslog à l'aide de la propriété
la console Google Cloud, la Google Cloud CLI ou l'API VMware Engine, procédez comme suit : Si vous prévoyez de transférer des messages syslog à partir d'hôtes ESXi, modifiez le port par défaut sur lequel l'agent de journalisation écoute de 5142 à 514. Dans ce cas, utilisez le même port (514).
pour transférer syslog à partir de vCenter et de NSX-T.
Console
Pour transférer les journaux ESXi ou vCenter vers le serveur syslog à l'aide de la console Google Cloud, procédez comme suit :
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog.
Cliquez sur Créer une source. La sous-tâche pour la création du serveur de journalisation s'affiche.
gcloud
Pour configurer ESXi ou vCenter afin de transférer les journaux vers le serveur syslog à l'aide de la Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers create.
gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
LOGGING_SERVER_ID: ID du serveur de journalisation pour cette demande.PROJECT_ID: projet concerné par la requête.HOST_NAME: adresse IP ou nom de domaine complet de cette requête.PORT: numéro de port de cette requête.SOURCE_TYPE: type de source, ESXi ou vCenter, pour cette requête.PROTOCOL: protocole (UDP ou TCP) pour cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour configurer ESXi ou vCenter pour transférer des journaux vers le serveur syslog à l'aide de l'API VMware Engine, envoyez une requête POST :
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.LOGGING_SERVER_ID: ID du serveur de journalisation pour cette demande.HOST_NAME: adresse IP ou nom de domaine complet de cette requête.PORT: numéro de port de cette requête.SOURCE_TYPE: type de source, ESXi ou VCSA, pour cette requête.PROTOCOL: le protocole (UDP ou TCP) pour cette demande.
Transférer des journaux à l'aide de l'appliance NSX-T
Le processus varie selon que vous souhaitez transférer les journaux de la VM NSX-T Manager ou NSX-T Edge.
NSX-T Manager
Pour configurer NSX-T Manager dans votre cloud privé VMware Engine afin de transférer des journaux vers votre serveur syslog distant, procédez comme suit :
- Connectez-vous au dispositif NSX-T dans votre cloud privé. Voir Accéder aux dispositifs de gestion
- Accédez à System > Fabric > Profiles > Node Profiles (Système > Structure > Profils > Profils de nœud).
- Pour transférer les journaux de tous les nœuds NSX, sélectionnez All NSX Nodes (Tous les nœuds NSX). Sinon, ne sélectionnez que les nœuds à partir desquels vous souhaitez envoyer les journaux.
- Dans la section Syslog Servers (Serveurs Syslog), cliquez sur Add (Ajouter).
- Dans le champ FQDN or IP Address (Nom de domaine complet ou adresse IP), saisissez l'adresse IP de votre hôte syslog distant.
- Dans le champ Port, saisissez le numéro de port sur lequel le serveur syslog distant écoute.
- Dans le champ Protocol, sélectionnez un protocole de communication.
- Dans le champ Log Level (Niveau de journalisation), sélectionnez le niveau de journalisation que vous souhaitez transférer.
- Cliquez sur Ajouter.
VM NSX-T Edge
Pour configurer la VM NSX-T Edge dans votre cloud privé VMware Engine afin de transférer des journaux vers votre serveur syslog distant, contactez le service client Cloud.
Gérer les serveurs de journalisation sur VMware Engine
Les procédures suivantes expliquent comment décrire, répertorier, modifier ou supprimer vos serveur de journalisation.
Décrire le serveur de journalisation
Vous pouvez obtenir la description d'un serveur de journalisation à l'aide de la console Google Cloud, Pour la Google Cloud CLI ou l'API VMware Engine, procédez comme suit:
Console
Pour obtenir la description d'un serveur de journalisation configuré à l'aide du console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog. Les détails du serveur de journalisation sont listés la table Syslog.
gcloud
Pour obtenir la description d'un serveur de journalisation configuré à l'aide de la Google Cloud CLI,
utilisez la commande gcloud vmware private-clouds logging-servers describe.
gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.PROJECT_ID: projet de cette requête.PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour obtenir la description d'un serveur de journalisation configuré à l'aide de l'API VMware Engine, envoyez la requête suivante :
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.
Répertorier les serveurs de journalisation
Vous pouvez obtenir la liste des serveurs de journalisation à l'aide de la console Google Cloud, Pour la Google Cloud CLI ou l'API VMware Engine, procédez comme suit:
Console
Pour obtenir la liste des serveurs de journalisation configurés à l'aide de la console Google Cloud, procédez comme suit :
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog. Tous les serveurs de journalisation configurés sont répertoriés dans le tableau Syslog.
gcloud
Pour obtenir la liste des serveurs de journalisation configurés à l'aide de la Google Cloud CLI,
utilisez la
Commande gcloud vmware private-clouds logging-servers list
gcloud vmware private-clouds logging-servers list \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
PROJECT_ID: projet concerné par la requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour obtenir la liste des serveurs de journalisation configurés à l'aide de l'API VMware Engine, envoyez la requête suivante :
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.
Modifier un serveur de journalisation
Si vous souhaitez mettre à jour un serveur de journalisation à l'aide de la console Google Cloud, Google Cloud CLI ou l'API VMware Engine, procédez comme suit:
Console
Si vous souhaitez mettre à jour un serveur de journalisation configuré à l'aide du console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog.
Cliquez sur le bouton Plus située à la fin d'une ligne et sélectionnez Modifier.
Effectuez la mise à jour dans la fenêtre de modification du serveur de journalisation.
gcloud
Pour mettre à jour un serveur de journalisation configuré à l'aide de la Google Cloud CLI, utilisez le
Commande gcloud vmware private-clouds logging-servers update
gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.PROJECT_ID: projet concerné par la requête.HOST_NAME: adresse IP ou nom de domaine complet de cette requête.PORT: numéro de port de cette requête.SOURCE_TYPE: type de source, ESXi ou VCSA, pour cette requête.PROTOCOL: protocole (UDP ou TCP) pour cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour mettre à jour un serveur de journalisation configuré à l'aide de l'API VMware Engine, envoyez une requête PATCH :
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.HOST_NAME: adresse IP ou nom de domaine complet de cette requête.PORT: numéro de port de cette requête.SOURCE_TYPE: type de source (ESXi) ou VCSA, pour cette demande.PROTOCOL: protocole (UDP ou TCP) pour cette requête.
Supprimer un serveur de journalisation
Si vous souhaitez supprimer un serveur de journalisation à l'aide de la console Google Cloud, Google Cloud CLI ou l'API VMware Engine, procédez comme suit:
Console
Si vous souhaitez supprimer un serveur de journalisation configuré à l'aide de la console Google Cloud, effectuer les opérations suivantes:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog.
Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Supprimer.
gcloud
Pour supprimer un serveur de journalisation configuré à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware private-clouds logging-servers delete.
gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
LOGGING_SERVER_ID: ID du serveur de journalisation pour cette demande.PROJECT_ID: projet de cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour supprimer un serveur de journalisation configuré à l'aide de l'API VMware Engine, envoyez une requête DELETE :
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.NETWORK_ID: ID du réseau pour cette requête.