Inoltro di messaggi syslog a un server remoto
Google Cloud VMware Engine offre la possibilità di inviare messaggi syslog al server syslog remoto. Questa configurazione consente di raccogliere ed elaborare i messaggi syslog utilizzando sistemi di logging e monitoraggio remoti.
Prima di iniziare
I passaggi descritti in questo documento presuppongono che tu abbia eseguito le seguenti operazioni:
Se vuoi fare riferimento all'host syslog remoto per nome, completa quanto segue:
- Per le reti VMware Engine standard, configura le associazioni DNS.
- Per le reti VMware Engine legacy, configura le regole di forwarding DNS condizionali.
Inoltra log
Il metodo di forwarding dei log dipende dall'appliance di gestione per cui vuoi inoltrare i log.
- Per i log vCenter ed ESXi, incluso il log NSX-T Distributed Firewall (DFW), utilizza VMware Engine.
- Per le VM NSX-T Manager e NSX-T Edge, utilizza l'appliance NSX-T.
Inoltrare i log utilizzando VMware Engine
Per configurare ESXi o vCenter per l'inoltro dei log al server syslog utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Per inoltrare i log ESXi o vCenter al server syslog utilizzando la console Google Cloud:
- Accedi alla console Google Cloud.
- Nella navigazione principale, fai clic su Private cloud.
- Seleziona la scheda Syslog.
- Fai clic su Crea origine. Viene visualizzata l'attività secondaria per la creazione del server di logging.
gcloud
Per configurare ESXi o vCenter per l'inoltro dei log al server syslog utilizzando Google Cloud CLI, utilizza il comando gcloud vmware private-clouds logging-servers create
.
gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
LOGGING_SERVER_ID
: l'ID del server di logging per questa richiesta.PROJECT_ID
: il progetto per questa richiesta.HOST_NAME
: l'indirizzo IP o il nome di dominio completo per questa richiesta.PORT
: il numero di porta per questa richiesta.SOURCE_TYPE
: il tipo di origine, ESXi o vCenter, per questa richiesta.PROTOCOL
: il protocollo, UDP o TCP, per questa richiesta.PRIVATE_CLOUD_ID
: l'ID del cloud privato per questa richiesta.ZONE
: la zona per questa richiesta.
API
Per configurare ESXi o vCenter per l'inoltro dei log al server syslog utilizzando l'API VMware Engine, effettua una richiesta POST
:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{ "hostname": "HOST_NAME", "port": "PORT", "sourceType": "SOURCE_TYPE", "protocol": "PROTOCOL" }'
Sostituisci quanto segue:
PROJECT_ID
: il progetto per questa richiesta.ZONE
: la zona per questa richiesta.PRIVATE_CLOUD_ID
: l'ID del cloud privato per questa richiesta.LOGGING_SERVER_ID
: l'ID del server di logging per questa richiesta.HOST_NAME
: l'indirizzo IP o il nome di dominio completo per questa richiesta.PORT
: il numero di porta per questa richiesta.SOURCE_TYPE
: il tipo di origine, ESXi o VCSA, per questa richiesta.PROTOCOL
: il protocollo, UDP o TCP, per questa richiesta.
Inoltra i log utilizzando l'appliance NSX-T
Il processo varia a seconda che tu voglia inoltrare i log delle VM NSX-T Manager o NSX-T Edge.
Gestore NSX-T
Per configurare NSX-T Manager nel tuo cloud privato VMware Engine per l'inoltro dei log al server syslog remoto:
- Accedi all'appliance NSX-T nel tuo cloud privato. Consulta Accesso alle appliance di gestione
- Vai a Sistema > Fabric > Profili > Profili nodo.
- Per inoltrare i log da tutti i nodi NSX, seleziona Tutti i nodi NSX. In caso contrario, seleziona solo i nodi da cui vuoi inviare i log.
- Nella sezione Server Syslog, fai clic su Aggiungi.
- Nel campo FQDN o Indirizzo IP, inserisci l'indirizzo IP dell'host syslog remoto.
- Nel campo Port (Porta), inserisci il numero di porta su cui il server syslog remoto rimane in ascolto.
- Nel campo Protocollo, seleziona un protocollo di comunicazione.
- Nel campo Livello di log, seleziona il livello di log che vuoi inoltrare.
- Fai clic su Aggiungi.
VM NSX-T Edge
Per configurare la VM NSX-T Edge nel tuo cloud privato VMware Engine per inoltrare i log al server syslog remoto, contatta l'assistenza clienti Google Cloud.
Gestisci i server di logging su VMware Engine
Le procedure seguenti spiegano come descrivere, elencare, modificare o eliminare il server di logging.
Descrivi il server di logging
Puoi ottenere la descrizione di un server di logging utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine seguendo questi passaggi:
Console
Per ottenere la descrizione di un server di logging configurato utilizzando la console Google Cloud, segui questi passaggi:
- Accedi alla console Google Cloud.
- Nella navigazione principale, fai clic su Private cloud.
- Seleziona la scheda Syslog. I dettagli del server di logging sono elencati nella tabella Syslog.
gcloud
Per ottenere la descrizione di un server di logging configurato utilizzando Google Cloud CLI, utilizza il comando gcloud vmware private-clouds logging-servers describe
.
gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
LOGGING_SERVER_ID
: l'ID del server di logging per questa richiesta.PROJECT_ID
: il progetto per questa richiesta.PRIVATE_CLOUD_ID
: l'ID cloud privato per questa richiesta.ZONE
: la zona per questa richiesta.
API
Per ottenere la descrizione di un server di logging configurato utilizzando l'API VMware Engine, effettua questa richiesta:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
Sostituisci quanto segue:
PROJECT_ID
: il progetto per questa richiesta.ZONE
: la zona per questa richiesta.PRIVATE_CLOUD_ID
: l'ID del cloud privato per questa richiesta.LOGGING_SERVER_ID
: l'ID del server di logging per questa richiesta.
Elenco server di logging
Puoi ottenere un elenco dei server di logging utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine seguendo questi passaggi:
Console
Per ottenere un elenco dei server di logging configurati utilizzando la console Google Cloud:
- Accedi alla console Google Cloud.
- Nella navigazione principale, fai clic su Private cloud.
- Seleziona la scheda Syslog. Tutti i server di logging configurati sono elencati nella tabella Syslog.
gcloud
Per ottenere un elenco dei server di logging configurati utilizzando Google Cloud CLI, utilizza il comando gcloud vmware private-clouds logging-servers list
.
gcloud vmware private-clouds logging-servers list \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
PROJECT_ID
: il progetto per questa richiesta.PRIVATE_CLOUD_ID
: l'ID del cloud privato per questa richiesta.ZONE
: la zona per questa richiesta.
API
Per ottenere un elenco dei server di logging configurati utilizzando l'API VMware Engine, effettua questa richiesta:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
Sostituisci quanto segue:
PROJECT_ID
: il progetto per questa richiesta.ZONE
: la zona per questa richiesta.PRIVATE_CLOUD_ID
: l'ID del cloud privato per questa richiesta.
Modifica un server di logging
Se vuoi aggiornare un server di logging utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Se vuoi aggiornare un server di logging configurato utilizzando la console Google Cloud:
- Accedi alla console Google Cloud.
- Nella navigazione principale, fai clic su Private cloud.
- Seleziona la scheda Syslog.
- Fai clic sull'icona Altro alla fine di una riga e seleziona Modifica.
- Apporta l'aggiornamento nella finestra di modifica del server di logging.
gcloud
Per aggiornare un server di logging configurato utilizzando Google Cloud CLI, utilizza il comando gcloud vmware private-clouds logging-servers update
.
gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
LOGGING_SERVER_ID
: l'ID del server di logging per questa richiesta.PROJECT_ID
: il progetto per questa richiesta.HOST_NAME
: l'indirizzo IP o il nome di dominio completo per questa richiesta.PORT
: il numero di porta per questa richiesta.SOURCE_TYPE
: il tipo di origine, ESXi o VCSA, per questa richiesta.PROTOCOL
: il protocollo, UDP o TCP, per questa richiesta.PRIVATE_CLOUD_ID
: l'ID del cloud privato per questa richiesta.ZONE
: la zona per questa richiesta.
API
Per aggiornare un server di logging configurato utilizzando l'API VMware Engine, effettua una richiesta PATCH
:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{ "hostname": "HOST_NAME", "port": "PORT", "sourceType": "SOURCE_TYPE", "protocol": "PROTOCOL" }'
Sostituisci quanto segue:
PROJECT_ID
: il progetto per questa richiesta.ZONE
: la zona per questa richiesta.PRIVATE_CLOUD_ID
: l'ID del cloud privato per questa richiesta.LOGGING_SERVER_ID
: l'ID del server di logging per questa richiesta.HOST_NAME
: l'indirizzo IP o il nome di dominio completo per questa richiesta.PORT
: il numero di porta per questa richiesta.SOURCE_TYPE
: il tipo di origine, ESXi o VCSA, per questa richiesta.PROTOCOL
: il protocollo, UDP o TCP, per questa richiesta.
Elimina un server di logging
Se vuoi eliminare un server di logging utilizzando la console Google Cloud, Google Cloud CLI o l'API VMware Engine, segui questi passaggi:
Console
Se vuoi eliminare un server di logging configurato utilizzando la console Google Cloud:
- Accedi alla console Google Cloud.
- Nella navigazione principale, fai clic su Private cloud.
- Seleziona la scheda Syslog.
- Fai clic sull'icona Altro alla fine di una riga e seleziona Elimina.
gcloud
Per eliminare un server di logging configurato utilizzando Google Cloud CLI, utilizza il comando gcloud vmware private-clouds logging-servers delete
.
gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
LOGGING_SERVER_ID
: l'ID del server di logging per questa richiesta.PROJECT_ID
: il progetto per questa richiesta.PRIVATE_CLOUD_ID
: l'ID del cloud privato per questa richiesta.ZONE
: la zona per questa richiesta.
API
Per eliminare un server di logging configurato utilizzando l'API VMware Engine, effettua una richiesta DELETE
:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
Sostituisci quanto segue:
PROJECT_ID
: il progetto per questa richiesta.ZONE
: la zona per questa richiesta.PRIVATE_CLOUD_ID
: l'ID del cloud privato per questa richiesta.NETWORK_ID
: l'ID rete per questa richiesta.