Transférer des messages syslog vers un serveur distant

Google Cloud VMware Engine offre la possibilité d'envoyer des messages syslog à votre serveur syslog. Cette configuration vous permet de rassembler et de traiter des messages syslog à l'aide de journaux distants et de systèmes de surveillance.

Avant de commencer

La procédure décrite dans ce document suppose que vous avez effectué les opérations suivantes :

Transférer les journaux

La méthode de transfert des journaux dépend du dispositif de gestion pour lequel vous souhaitez transférer les journaux.

  • Pour les journaux vCenter et ESXi, y compris le journal NSX-T Distributed Firewall (DFW), utilisez VMware Engine.
  • Pour les VM NSX-T Manager et NSX-T Edge, utilisez le dispositif NSX-T.

Transférer les journaux à l'aide de VMware Engine

Pour configurer ESXi ou vCenter afin de transférer les journaux vers le serveur syslog à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:

Console

Pour transférer les journaux ESXi ou vCenter vers le serveur syslog à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez à la console Google Cloud.
  2. Dans le menu de navigation principal, cliquez sur Private clouds (Clouds privés).
  3. Sélectionnez l'onglet Syslog.
  4. Cliquez sur Créer une source. La tâche secondaire de création du serveur de journalisation s'affiche.

gcloud

Pour configurer ESXi ou vCenter afin qu'ils transfèrent les journaux vers le serveur syslog à l'aide de la Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers create.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.
  • PROJECT_ID: projet concerné par cette requête.
  • HOST_NAME: adresse IP ou nom de domaine complet pour cette requête.
  • PORT: numéro de port de cette requête.
  • SOURCE_TYPE: type de source (ESXi ou vCenter) pour cette requête.
  • PROTOCOL: protocole (UDP ou TCP) de cette requête.
  • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
  • ZONE : zone de cette requête.

API

Pour configurer ESXi ou vCenter afin de transférer les journaux au serveur syslog à l'aide de l'API VMware Engine, envoyez une requête POST:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Remplacez les éléments suivants :

  • PROJECT_ID: projet concerné par cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
  • LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.
  • HOST_NAME: adresse IP ou nom de domaine complet pour cette requête.
  • PORT: numéro de port de cette requête.
  • SOURCE_TYPE: type de source (ESXi ou VCSA) de cette requête.
  • PROTOCOL: protocole (UDP ou TCP) de cette requête.

Transférer les journaux à l'aide du dispositif NSX-T

Le processus varie selon que vous souhaitez transférer les journaux de VM NSX-T Manager ou NSX-T Edge.

NSX-T Manager

Pour configurer NSX-T Manager dans votre cloud privé VMware Engine afin de transférer les journaux vers votre serveur syslog distant, procédez comme suit:

  1. Connectez-vous au dispositif NSX-T dans votre cloud privé. Consultez la section Accéder aux dispositifs de gestion.
  2. Accédez à System > Fabric > Profiles > Node Profiles (Système > Fabric > Profils > Profils de nœud).
  3. Pour transférer les journaux de tous les nœuds NSX, sélectionnez All NSX Nodes (Tous les nœuds NSX). Sinon, ne sélectionnez que les nœuds à partir desquels vous souhaitez envoyer les journaux.
  4. Dans la section Syslog Servers (Serveurs Syslog), cliquez sur Add (Ajouter).
  5. Dans le champ FQDN or IP Address (Nom de domaine complet ou adresse IP), saisissez l'adresse IP de votre hôte syslog distant.
  6. Dans le champ Port, saisissez le numéro de port sur lequel le serveur syslog distant écoute.
  7. Dans le champ Protocol, sélectionnez un protocole de communication.
  8. Dans le champ Log Level (Niveau de journalisation), sélectionnez le niveau de journalisation que vous souhaitez transférer.
  9. Cliquez sur Ajouter.

VM NSX-T Edge

Pour configurer une VM NSX-T Edge dans votre cloud privé VMware Engine afin de transférer les journaux vers votre serveur syslog distant, contactez le service Cloud Customer Care.

Gérer les serveurs de journalisation sur VMware Engine

Les procédures suivantes expliquent comment décrire, répertorier, modifier ou supprimer votre serveur de journalisation.

Décrire le serveur de journalisation

Pour obtenir la description d'un serveur de journalisation à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:

Console

Pour obtenir la description d'un serveur de journalisation configuré à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez à la console Google Cloud.
  2. Dans le menu de navigation principal, cliquez sur Private clouds (Clouds privés).
  3. Sélectionnez l'onglet Syslog. Les détails du serveur de journalisation sont répertoriés dans la table "Syslog".

gcloud

Pour obtenir la description d'un serveur de journalisation configuré à l'aide de la Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers describe.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.
  • PROJECT_ID: projet concerné par cette requête.
  • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
  • ZONE : zone de cette requête.

API

Pour obtenir la description d'un serveur de journalisation configuré à l'aide de l'API VMware Engine, exécutez la requête suivante:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

Remplacez les éléments suivants :

  • PROJECT_ID: projet concerné par cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
  • LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.

Répertorier le serveur de journalisation

Pour obtenir la liste des serveurs de journalisation à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:

Console

Pour obtenir la liste des serveurs de journalisation configurés à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez à la console Google Cloud.
  2. Dans le menu de navigation principal, cliquez sur Private clouds (Clouds privés).
  3. Sélectionnez l'onglet Syslog. Tous les serveurs de journalisation configurés sont répertoriés dans la table "Syslog".

gcloud

Pour obtenir la liste des serveurs de journalisation configurés à l'aide de la Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers list.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • PROJECT_ID: projet concerné par cette requête.
  • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
  • ZONE : zone de cette requête.

API

Pour obtenir la liste des serveurs de journalisation configurés à l'aide de l'API VMware Engine, exécutez la requête suivante:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

Remplacez les éléments suivants :

  • PROJECT_ID: projet concerné par cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.

Modifier un serveur de journalisation

Si vous souhaitez mettre à jour un serveur de journalisation à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:

Console

Si vous souhaitez mettre à jour un serveur de journalisation configuré à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez à la console Google Cloud.
  2. Dans le menu de navigation principal, cliquez sur Private clouds (Clouds privés).
  3. Sélectionnez l'onglet Syslog.
  4. Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Modifier.
  5. Effectuez la mise à jour dans la fenêtre de modification du serveur de journalisation.

gcloud

Pour mettre à jour un serveur de journalisation configuré à l'aide de la Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers update.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.
    • PROJECT_ID: projet concerné par cette requête.
    • HOST_NAME: adresse IP ou nom de domaine complet pour cette requête.
    • PORT: numéro de port de cette requête.
    • SOURCE_TYPE: type de source (ESXi ou VCSA) de cette requête.
    • PROTOCOL: protocole (UDP ou TCP) de cette requête.
    • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
    • ZONE : zone de cette requête.

API

Pour mettre à jour un serveur de journalisation configuré à l'aide de l'API VMware Engine, exécutez une requête PATCH:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

Remplacez les éléments suivants :

  • PROJECT_ID: projet concerné par cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
  • LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.
  • HOST_NAME: adresse IP ou nom de domaine complet pour cette requête.
  • PORT: numéro de port de cette requête.
  • SOURCE_TYPE: type de source (ESXi ou VCSA) de la requête.
  • PROTOCOL: protocole (UDP ou TCP) de cette requête.

Supprimer un serveur de journalisation

Si vous souhaitez supprimer un serveur de journalisation à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:

Console

Si vous souhaitez supprimer un serveur de journalisation configuré à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez à la console Google Cloud.
  2. Dans le menu de navigation principal, cliquez sur Private clouds (Clouds privés).
  3. Sélectionnez l'onglet Syslog.
  4. Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Supprimer.

gcloud

Pour supprimer un serveur de journalisation configuré à l'aide de la Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers delete.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Remplacez les éléments suivants :

  • LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.
  • PROJECT_ID: projet concerné par cette requête.
  • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
  • ZONE : zone de cette requête.

API

Pour supprimer un serveur de journalisation configuré à l'aide de l'API VMware Engine, exécutez une requête DELETE:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

Remplacez les éléments suivants :

  • PROJECT_ID: projet concerné par cette requête.
  • ZONE : zone de cette requête.
  • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
  • NETWORK_ID: ID de réseau pour cette requête.