リモート サーバーに syslog のメッセージを転送する

Google Cloud VMware Engine には、リモート syslog サーバーに syslog メッセージを送信するオプションが用意されています。この構成により、リモート ロギングとモニタリング システムを使用して syslog メッセージの照合と処理を行えます。

始める前に

このドキュメントでは、次の作業が完了していることを前提としています。

ログを転送する

ログを転送する方法は、ログを転送する管理用アプライアンスによって異なります。

  • vCenter と ESX-T 分散ファイアウォール(DFW)ログなどの ESXi ログの場合は、VMware Engine を使用します。
  • NSX-T Manager と NSX-T Edge VM の場合は、NSX-T アプライアンスを使用します。

VMware Engine を使用してログを転送する

Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して syslog サーバーにログを転送するように ESXi または vCenter を構成するには、次の手順を行います。

コンソール

Google Cloud コンソールを使用して ESXi または vCenter のログを syslog サーバーに転送するには、次の手順を行います。

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションから [プライベート クラウド] をクリックします。
  3. [Syslog] タブを選択します。
  4. [ソースを作成 ] をクリックします。Logging サーバーを作成するサブタスクが表示されます。

gcloud

Google Cloud CLI を使用して syslog サーバーにログを転送するように ESXi または vCenter を構成するには、gcloud vmware private-clouds logging-servers create コマンドを使用します。

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

次のように置き換えます。

  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • PROJECT_ID: このリクエストのプロジェクト。
  • HOST_NAME: このリクエストの IP アドレスまたは完全修飾ドメイン名。
  • PORT: このリクエストのポート番号。
  • SOURCE_TYPE: このリクエストのソースタイプ(ESXi または vCenter)。
  • PROTOCOL: このリクエストのプロトコル(UDP または TCP)。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して syslog サーバーにログを転送するように ESXi または vCenter を構成するには、POST リクエストを実行します。

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • HOST_NAME: このリクエストの IP アドレスまたは完全修飾ドメイン名。
  • PORT: このリクエストのポート番号。
  • SOURCE_TYPE: このリクエストのソースタイプ(ESXi または VCSA)。
  • PROTOCOL: このリクエストのプロトコル(UDP または TCP)。

NSX-T アプライアンスを使用してログを転送する

このプロセスは、NSX-T Manager ログと NSX-T Edge VM ログのどちらを転送するかによって異なります。

NSX-T manager

VMware Engine プライベート クラウドで NSX-T Manager を構成して、リモートの syslog サーバーにログを転送するようにするには、次の手順を行います。

  1. プライベート クラウドで NSX-T アプライアンスにログインします。 管理用アプライアンスへのアクセスをご覧ください。
  2. [システム] > [ファブリック] > [プロファイル] > [ノード プロファイル] の順に移動します。
  3. すべての NSX ノードからログを転送するには、[All NSX Nodes] を選択します。それ以外の場合は、ログの送信元となるノードのみを選択します。
  4. [Syslog Server] セクションで、[Add] をクリックします。
  5. [FQDN or IP Address] フィールドに、リモート syslog ホストの IP アドレスを入力します。
  6. [Port] フィールドに、リモート syslog サーバーがリッスンするポート番号を入力します。
  7. [Protocol] フィールドで、通信プロトコルを選択します。
  8. [Log Level] フィールドで、転送するログのレベルを選択します。
  9. [Add] をクリックします。

NSX-T Edge VM

リモートの syslog サーバーにログを転送するように VMware Engine プライベート クラウドで NSX-T Edge VM を構成するには、Cloud カスタマーケアにお問い合わせください。

VMware Engine のロギング サーバーを管理する

次の手順では、ロギング サーバーの説明、一覧表示、編集、削除を行う方法について説明します。

ロギング サーバーの説明

ロギング サーバーの説明は、次の手順を行って、Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して取得できます。

コンソール

Google Cloud コンソールを使用して、構成済みのロギング サーバーの説明を取得するには、次の手順を行います。

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションから [プライベート クラウド] をクリックします。
  3. [Syslog] タブを選択します。ロギング サーバーの詳細が Syslog テーブルに表示されます。

gcloud

Google Cloud CLI を使用して、構成済みのロギング サーバーの説明を取得するには、gcloud vmware private-clouds logging-servers describe コマンドを使用します。

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

次のように置き換えます。

  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • PROJECT_ID: このリクエストのプロジェクト。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して、構成済みのロギング サーバーの説明を取得するには、次のリクエストを実行します。

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。

ロギング サーバーの一覧表示

ロギング サーバーのリストを取得するには、Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用します。手順は次のとおりです。

コンソール

Google Cloud コンソールを使用して、構成済みのロギング サーバーのリストを取得するには、次の手順を行います。

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションから [プライベート クラウド] をクリックします。
  3. [Syslog] タブを選択します。構成済みのすべてのロギング サーバーが Syslog テーブルに表示されます。

gcloud

Google Cloud CLI を使用して、構成済みのロギング サーバーのリストを取得するには、gcloud vmware private-clouds logging-servers list コマンドを使用します。

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して、構成済みのロギング サーバーのリストを取得するには、次のリクエストを実行します。

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。

ロギング サーバーの編集

Google Cloud Console、Google Cloud CLI、または VMware Engine API を使用してロギング サーバーを更新する場合は、次の手順を行います。

コンソール

Google Cloud コンソールを使用して、構成済みのロギング サーバーを更新する場合は、次の手順を行います。

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションから [プライベート クラウド] をクリックします。
  3. [Syslog] タブを選択します。
  4. 行の末尾にある [その他] アイコンをクリックし、[編集] を選択します。
  5. ロギング サーバーの編集ウィンドウで更新を行います。

gcloud

Google Cloud CLI を使用して、構成済みのロギング サーバーを更新するには、gcloud vmware private-clouds logging-servers update コマンドを使用します。

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

次のように置き換えます。

  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
    • PROJECT_ID: このリクエストのプロジェクト。
    • HOST_NAME: このリクエストの IP アドレスまたは完全修飾ドメイン名。
    • PORT: このリクエストのポート番号。
    • SOURCE_TYPE: このリクエストのソースタイプ(ESXi または VCSA)。
    • PROTOCOL: このリクエストのプロトコル(UDP または TCP)。
    • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
    • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して、構成済みのロギング サーバーを更新するには、PATCH リクエストを実行します。

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • HOST_NAME: このリクエストの IP アドレスまたは完全修飾ドメイン名。
  • PORT: このリクエストのポート番号。
  • SOURCE_TYPE: このリクエストのソースタイプ(ESXi または VCSA)。
  • PROTOCOL: このリクエストのプロトコル(UDP または TCP)。

ロギング サーバーの削除

Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用してロギング サーバーを削除する場合は、次の手順を行います。

コンソール

Google Cloud コンソールを使用して、構成済みのロギング サーバーを削除するには、次の手順を行います。

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションから [プライベート クラウド] をクリックします。
  3. [Syslog] タブを選択します。
  4. 行の末尾にある [その他] アイコンをクリックし、[削除] を選択します。

gcloud

Google Cloud CLI を使用して、構成済みのロギング サーバーを 削除するには、gcloud vmware private-clouds logging-servers delete コマンドを使用します。

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

次のように置き換えます。

  • LOGGING_SERVER_ID: このリクエストのロギング サーバー ID。
  • PROJECT_ID: このリクエストのプロジェクト。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • ZONE: このリクエストのゾーン。

API

VMware Engine API を使用して、構成済みのロギング サーバーを削除するには、DELETE リクエストを実行します。

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト。
  • ZONE: このリクエストのゾーン。
  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • NETWORK_ID: このリクエストのネットワーク ID。