Inoltro di messaggi syslog a un server remoto
Google Cloud VMware Engine offre la possibilità di inviare messaggi syslog al server syslog remoto. Questa configurazione consente di raccogliere ed elaborare i messaggi syslog utilizzando sistemi di logging e monitoraggio remoti.
Prima di iniziare
I passaggi descritti in questo documento presuppongono che tu abbia eseguito quanto segue:
Se vuoi fare riferimento all'host syslog remoto per nome, completa quanto segue:
- Per le reti VMware Engine standard, configura i binding DNS.
- Per le reti VMware Engine legacy, configura le regole di forwarding DNS condizionale.
Inoltrare i log
Il metodo di inoltro dei log dipende dall'appliance di gestione per cui vuoi inoltrare i log.
- Per i log di vCenter ed ESXi, incluso il log del firewall distribuito (DFW) NSX, utilizza VMware Engine.
- Per le VM NSX Manager e NSX Edge, utilizza l'appliance NSX.
Inoltrare i log utilizzando VMware Engine
Per configurare ESXi o vCenter in modo da inoltrare i log al server syslog utilizzando la consoleGoogle Cloud , Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo. Se
prevedi di inoltrare syslog dagli host ESXi, modifica la porta predefinita su cui
l'agente di log è in ascolto da 5142 a 514. In questo caso, utilizza la stessa porta (514)
per il forwarding di syslog da vCenter e NSX.
Console
Per inoltrare i log ESXi o vCenter al server syslog utilizzando la console Google Cloud :
Nella console Google Cloud , vai alla pagina Cloud privati.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene il cloud privato.
Seleziona la scheda Syslog.
Fai clic su Crea origine. Viene visualizzata l'attività secondaria per la creazione del server di logging.
gcloud
Per configurare ESXi o vCenter per inoltrare i log al server syslog utilizzando
Google Cloud CLI, utilizza il
comando gcloud vmware private-clouds logging-servers create.
gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
LOGGING_SERVER_ID: l'ID del server di logging per questa richiesta.PROJECT_ID: il progetto per questa richiesta.HOST_NAME: l'indirizzo IP o il nome di dominio completo per questa richiesta.PORT: il numero di porta per questa richiesta.SOURCE_TYPE: il tipo di origine, ESXi o vCenter, per questa richiesta.PROTOCOL: il protocollo, UDP o TCP, per questa richiesta.PRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta.ZONE: la zona per questa richiesta
API
Per configurare ESXi o vCenter in modo da inoltrare i log al server syslog utilizzando
l'API VMware Engine, invia una richiesta POST:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiesta.ZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta.LOGGING_SERVER_ID: l'ID del server di logging per questa richiesta.HOST_NAME: l'indirizzo IP o il nome di dominio completo per questa richiesta.PORT: il numero di porta per questa richiesta.SOURCE_TYPE: il tipo di origine, ESXi o VCSA, per questa richiesta.PROTOCOL: il protocollo, UDP o TCP, per questa richiesta.
Inoltrare i log utilizzando l'appliance NSX
Il processo varia a seconda che tu voglia inoltrare i log della VM NSX Manager o NSX Edge.
NSX Manager
Per configurare NSX Manager nel tuo cloud privato VMware Engine in modo da inoltrare i log al server syslog remoto:
- Accedi all'appliance NSX nel tuo cloud privato. Vedi Accesso alle appliance di gestione.
- Vai a System > Fabric > Profiles > Node Profiles.
- Per inoltrare i log da tutti i nodi NSX, seleziona Tutti i nodi NSX. Altrimenti, seleziona solo i nodi da cui vuoi inviare i log.
- Nella sezione Server Syslog, fai clic su Aggiungi.
- Nel campo FQDN o indirizzo IP, inserisci l'indirizzo IP dell'host syslog remoto.
- Nel campo Porta, inserisci il numero di porta su cui il server syslog remoto rimane in ascolto.
- Nel campo Protocollo, seleziona un protocollo di comunicazione.
- Nel campo Livello di log, seleziona il livello di log che vuoi inoltrare.
- Fai clic su Aggiungi.
VM NSX Edge
Per configurare la VM NSX Edge nel tuo cloud privato VMware Engine per inoltrare i log al server syslog remoto, contatta l'assistenza clienti Google Cloud.
Gestire i server di logging su VMware Engine
Le seguenti procedure spiegano come descrivere, elencare, modificare o eliminare il server di logging.
Descrivere il server di logging
Puoi ottenere la descrizione di un server di logging utilizzando la console Google Cloud , Google Cloud CLI o l'API VMware Engine nel seguente modo:
Console
Per ottenere la descrizione di un server di logging configurato utilizzando la consoleGoogle Cloud , segui questi passaggi:
Nella console Google Cloud , vai alla pagina Cloud privati.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi visualizzare i dettagli del server di logging.
Seleziona la scheda Syslog. I dettagli del server di logging sono elencati nella tabella Syslog.
gcloud
Per ottenere la descrizione di un server di logging configurato utilizzando Google Cloud CLI,
utilizza il comando gcloud vmware private-clouds logging-servers describe.
gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
LOGGING_SERVER_ID: l'ID server di logging per questa richiesta.PROJECT_ID: il progetto per questa richiesta.PRIVATE_CLOUD_ID: l'ID cloud privato per questa richiesta.ZONE: la zona per questa richiesta
API
Per ottenere la descrizione di un server di logging configurato utilizzando l'API VMware Engine, invia la seguente richiesta:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiesta.ZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta.LOGGING_SERVER_ID: l'ID del server di logging per questa richiesta.
Server di logging degli elenchi
Puoi ottenere un elenco di server di logging utilizzando la Google Cloud console, Google Cloud CLI o l'API VMware Engine nel seguente modo:
Console
Per visualizzare un elenco dei server di logging configurati utilizzando la console Google Cloud , segui questi passaggi:
Nella console Google Cloud , vai alla pagina Cloud privati.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi elencare i dettagli del server di logging.
Seleziona la scheda Syslog. Tutti i server di logging configurati sono elencati nella tabella Syslog.
gcloud
Per ottenere un elenco dei server di logging configurati utilizzando Google Cloud CLI, utilizza il comando gcloud vmware private-clouds logging-servers list.
gcloud vmware private-clouds logging-servers list \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiesta.PRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta.ZONE: la zona per questa richiesta
API
Per ottenere un elenco di server di logging configurati utilizzando l'API VMware Engine, invia la seguente richiesta:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiesta.ZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: l'ID cloud privato per questa richiesta.
Modificare un server di logging
Se vuoi aggiornare un server di logging utilizzando la console Google Cloud , Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Se vuoi aggiornare un server di logging configurato utilizzando la console Google Cloud , segui questi passaggi:
Nella console Google Cloud , vai alla pagina Cloud privati.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi modificare i dettagli del server di logging.
Seleziona la scheda Syslog.
Fai clic sull'icona Altro alla fine di una riga e seleziona Modifica.
Apporta l'aggiornamento nella finestra di modifica del server di logging.
gcloud
Per aggiornare un server di logging configurato utilizzando Google Cloud CLI, utilizza il
comando gcloud vmware private-clouds logging-servers update.
gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
LOGGING_SERVER_ID: l'ID del server di logging per questa richiesta.PROJECT_ID: il progetto per questa richiesta.HOST_NAME: l'indirizzo IP o il nome di dominio completo per questa richiesta.PORT: il numero di porta per questa richiesta.SOURCE_TYPE: il tipo di origine, ESXi o VCSA, per questa richiesta.PROTOCOL: il protocollo, UDP o TCP, per questa richiesta.PRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta.ZONE: la zona per questa richiesta
API
Per aggiornare un server di logging configurato utilizzando l'API VMware Engine, invia una richiesta PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiesta.ZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta.LOGGING_SERVER_ID: l'ID del server di logging per questa richiesta.HOST_NAME: l'indirizzo IP o il nome di dominio completo per questa richiesta.PORT: il numero di porta per questa richiesta.SOURCE_TYPE: il tipo di origine, ESXi o VCSA, per questa richiesta.PROTOCOL: il protocollo, UDP o TCP, per questa richiesta.
Eliminare un server di logging
Se vuoi eliminare un server di logging utilizzando la Google Cloud console, Google Cloud CLI o l'API VMware Engine, procedi nel seguente modo:
Console
Se vuoi eliminare un server di logging configurato utilizzando la console Google Cloud , procedi nel seguente modo:
Nella console Google Cloud , vai alla pagina Cloud privati.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi eliminare il server di logging.
Seleziona la scheda Syslog.
Fai clic sull'icona Altro alla fine di una riga e seleziona Elimina.
gcloud
Per eliminare un server di logging configurato utilizzando Google Cloud CLI, utilizza il
comando gcloud vmware private-clouds logging-servers delete.
gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
LOGGING_SERVER_ID: l'ID del server di logging per questa richiesta.PROJECT_ID: il progetto per questa richiesta.PRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta.ZONE: la zona per questa richiesta
API
Per eliminare un server di logging configurato utilizzando l'API VMware Engine,
invia una richiesta DELETE:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
Sostituisci quanto segue:
PROJECT_ID: il progetto per questa richiesta.ZONE: la zona per questa richiestaPRIVATE_CLOUD_ID: l'ID cloud privato per questa richiesta.NETWORK_ID: l'ID rete per questa richiesta.