syslog 메시지를 원격 서버로 전달

Google Cloud VMware Engine은 원격 시스템 서버로 syslog 메시지를 보내는 옵션을 제공합니다. 이 구성을 사용하면 원격 로깅 및 모니터링 시스템을 사용하여 syslog 메시지를 수집하고 처리할 수 있습니다.

시작하기 전에

이 문서의 단계에서는 다음 작업을 완료했다고 가정합니다.

이름으로 원격 syslog 호스트를 참조하려면 다음을 완료합니다.
- 표준 VMware Engine 네트워크의 경우 DNS 바인딩을 구성합니다.
- 기존 VMware Engine 네트워크의 경우 조건부 DNS 전달 규칙을 구성합니다.

로그 전달

로그 전달 방법은 로그를 전달할 관리 어플라이언스에 따라 다릅니다.

NSX-T 분산형 방화벽(DFW) 로그를 포함하여 vCenter 및 ESXi 로그의 경우 VMware Engine을 사용합니다.
NSX-T Manager 및 NSX-T Edge VM의 경우 NSX-T 어플라이언스를 사용합니다.

VMware Engine을 사용하여 로그 전달

Google Cloud 콘솔, Google Cloud CLI 또는 VMware Engine API를 사용하여 로그를 syslog 서버로 전달하도록 ESXi 또는 vCenter를 구성하려면 다음을 수행합니다.

콘솔

Google Cloud 콘솔을 사용하여 ESXi 또는 vCenter 로그를 syslog 서버로 전달하려면 다음을 수행합니다.

Google Cloud 콘솔에 액세스합니다.
기본 탐색 메뉴에서 프라이빗 클라우드를 클릭합니다.
Syslog 탭을 선택합니다.
소스 만들기를 클릭합니다. 로깅 서버 생성의 하위 태스크가 표시됩니다.

gcloud

Google Cloud CLI를 사용하여 로그를 syslog 서버로 전달하도록 ESXi 또는 vCenter를 구성하려면 gcloud vmware private-clouds logging-servers create 명령어를 사용합니다.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

다음을 바꿉니다.

LOGGING_SERVER_ID: 이 요청의 로깅 서버 ID입니다.
PROJECT_ID: 이 요청의 프로젝트
HOST_NAME: 이 요청의 IP 주소 또는 정규화된 도메인 이름입니다.
PORT: 이 요청의 포트 번호입니다.
SOURCE_TYPE: 이 요청의 소스 유형(ESXi 또는 vCenter)입니다.
PROTOCOL: 이 요청의 프로토콜(UDP 또는 TCP)입니다.
PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID입니다.
ZONE: 이 요청의 영역입니다.

API

VMware Engine API를 사용하여 로그를 syslog 서버로 전달하도록 ESXi 또는 vCenter를 구성하려면 POST 요청을 수행합니다.

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

다음을 바꿉니다.

PROJECT_ID: 이 요청의 프로젝트입니다.
ZONE: 이 요청의 영역입니다.
PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID입니다.
LOGGING_SERVER_ID: 이 요청의 로깅 서버 ID입니다.
HOST_NAME: 이 요청의 IP 주소 또는 정규화된 도메인 이름입니다.
PORT: 이 요청의 포트 번호입니다.
SOURCE_TYPE: 이 요청의 소스 유형(ESXi 또는 VCSA)입니다.
PROTOCOL: 이 요청의 프로토콜(UDP 또는 TCP)입니다.

NSX-T 어플라이언스를 사용하여 로그 전달

이 프로세스는 NSX-T Manager를 전달할지 NSX-T Edge VM 로그를 전달할지에 따라 다릅니다.

NSX-T Manager

원격 syslog 서버로 로그를 전달하도록 VMware Engine 비공개 클라우드에서 NSX-T Manager를 구성하려면 다음을 수행합니다.

프라이빗 클라우드에서 NSX-T 어플라이언스에 로그인합니다. 관리 어플라이언스 액세스를 참조하세요.
시스템 > Fabric > 프로필 > 노드 프로필로 이동합니다.
모든 NSX 노드의 로그를 전달하려면 모든 NSX 노드를 선택합니다. 그렇지 않으면 로그를 전송할 노드만 선택합니다.
Syslog Servers 섹션에서 추가를 클릭합니다.
FQDN 또는 IP 주소 필드에 원격 syslog 호스트의 IP 주소를 입력합니다.
포트 필드에 원격 syslog 서버가 리슨하는 포트 번호를 입력합니다.
프로토콜 필드에서 통신 프로토콜을 선택합니다.
로그 수준 필드에서 전달할 로그 수준을 선택합니다.
추가를 클릭합니다.

NSX-T Edge VM

원격 syslog 서버로 로그를 전달하도록 VMware Engine 프라이빗 클라우드에서 NSX-T Edge VM을 구성하려면 Cloud Customer Care에 문의하세요.

VMware Engine에서 로깅 서버 관리

다음 절차에서는 로깅 서버를 설명, 나열, 수정 또는 삭제하는 방법을 설명합니다.

로깅 서버 설명

Google Cloud 콘솔, Google Cloud CLI, VMware Engine API를 사용하여 로깅 서버의 설명을 가져오려면 다음을 수행합니다.

콘솔

Google Cloud 콘솔을 사용하여 구성된 로깅 서버의 설명을 가져오려면 다음을 수행합니다.

Google Cloud 콘솔에 액세스합니다.
기본 탐색 메뉴에서 프라이빗 클라우드를 클릭합니다.
Syslog 탭을 선택합니다. Logging 서버 세부정보는 Syslog 테이블에 나열됩니다.

gcloud

Google Cloud CLI를 사용하여 구성된 로깅 서버의 설명을 가져오려면 gcloud vmware private-clouds logging-servers describe 명령어를 사용합니다.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

다음을 바꿉니다.

LOGGING_SERVER_ID: 이 요청의 로깅 서버 ID입니다.
PROJECT_ID: 이 요청의 프로젝트
PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID입니다.
ZONE: 이 요청의 영역입니다.

API

VMware Engine API를 사용하여 구성된 로깅 서버에 대한 설명을 가져오려면 다음 요청을 수행합니다.

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

다음을 바꿉니다.

PROJECT_ID: 이 요청의 프로젝트입니다.
ZONE: 이 요청의 영역입니다.
PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID입니다.
LOGGING_SERVER_ID: 이 요청의 로깅 서버 ID입니다.

로깅 서버 나열

다음을 수행하면 Google Cloud 콘솔, Google Cloud CLI 또는 VMware Engine API를 사용하여 로깅 서버 목록을 가져올 수 있습니다.

콘솔

Google Cloud 콘솔을 사용하여 구성된 로깅 서버 목록을 가져오려면 다음을 수행합니다.

Google Cloud 콘솔에 액세스합니다.
기본 탐색 메뉴에서 프라이빗 클라우드를 클릭합니다.
Syslog 탭을 선택합니다. 구성된 모든 로깅 서버가 Syslog 테이블에 나열됩니다.

gcloud

Google Cloud CLI를 사용하여 구성된 로깅 서버 목록을 가져오려면 gcloud vmware private-clouds logging-servers list 명령어를 사용합니다.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

다음을 바꿉니다.

PROJECT_ID: 이 요청의 프로젝트
PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID입니다.
ZONE: 이 요청의 영역입니다.

API

VMware Engine API를 사용하여 구성된 로깅 서버 목록을 가져오려면 다음 요청을 수행합니다.

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

다음을 바꿉니다.

PROJECT_ID: 이 요청의 프로젝트입니다.
ZONE: 이 요청의 영역입니다.
PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID

로깅 서버 수정

Google Cloud 콘솔, Google Cloud CLI 또는 VMware Engine API를 사용하여 로깅 서버를 업데이트하려면 다음을 수행합니다.

콘솔

Google Cloud 콘솔을 사용하여 구성된 로깅 서버를 업데이트하려면 다음을 수행합니다.

Google Cloud 콘솔에 액세스합니다.
기본 탐색 메뉴에서 프라이빗 클라우드를 클릭합니다.
Syslog 탭을 선택합니다.
행 끝에 있는 더보기 아이콘을 클릭하고 수정을 선택합니다.
로깅 서버 수정 창에서 업데이트를 수행합니다.

gcloud

Google Cloud CLI를 사용하여 구성된 로깅 서버를 업데이트하려면 gcloud vmware private-clouds logging-servers update 명령어를 사용합니다.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

다음을 바꿉니다.

LOGGING_SERVER_ID: 이 요청의 로깅 서버 ID입니다.
- PROJECT_ID: 이 요청의 프로젝트
- HOST_NAME: 이 요청의 IP 주소 또는 정규화된 도메인 이름입니다.
- PORT: 이 요청의 포트 번호입니다.
- SOURCE_TYPE: 이 요청의 소스 유형(ESXi 또는 VCSA)입니다.
- PROTOCOL: 이 요청의 프로토콜(UDP 또는 TCP)입니다.
- PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID입니다.
- ZONE: 이 요청의 영역입니다.

API

VMware Engine API를 사용하여 구성된 로깅 서버를 업데이트하려면 PATCH 요청을 수행합니다.

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

다음을 바꿉니다.

PROJECT_ID: 이 요청의 프로젝트입니다.
ZONE: 이 요청의 영역입니다.
PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID입니다.
LOGGING_SERVER_ID: 이 요청의 로깅 서버 ID입니다.
HOST_NAME: 이 요청의 IP 주소 또는 정규화된 도메인 이름입니다.
PORT: 이 요청의 포트 번호입니다.
SOURCE_TYPE: 이 요청의 소스 유형(ESXi 또는 VCSA)입니다.
PROTOCOL: 이 요청의 프로토콜(UDP 또는 TCP)입니다.

로깅 서버 삭제

Google Cloud 콘솔, Google Cloud CLI 또는 VMware Engine API를 사용하여 로깅 서버를 삭제하려면 다음을 수행합니다.

콘솔

Google Cloud 콘솔을 사용하여 구성된 로깅 서버를 삭제하려면 다음을 수행합니다.

Google Cloud 콘솔에 액세스합니다.
기본 탐색 메뉴에서 프라이빗 클라우드를 클릭합니다.
Syslog 탭을 선택합니다.
행 끝에 있는 더보기 아이콘을 클릭하고 삭제를 선택합니다.

gcloud

Google Cloud CLI를 사용하여 구성된 로깅 서버를 삭제하려면 gcloud vmware private-clouds logging-servers delete 명령어를 사용합니다.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

다음을 바꿉니다.

LOGGING_SERVER_ID: 이 요청의 로깅 서버 ID입니다.
PROJECT_ID: 이 요청의 프로젝트
PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID입니다.
ZONE: 이 요청의 영역입니다.

API

VMware Engine API를 사용하여 구성된 로깅 서버를 삭제하려면 DELETE 요청을 수행합니다.

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

다음을 바꿉니다.

PROJECT_ID: 이 요청의 프로젝트입니다.
ZONE: 이 요청의 영역입니다.
PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 ID
NETWORK_ID: 이 요청의 네트워크 ID