Esta página foi traduzida pela API Cloud Translation.

Encaminhamento de mensagens syslog para um servidor remoto

O Google Cloud VMware Engine oferece a opção de enviar mensagens syslog para o seu servidor syslog remoto. Esta configuração permite-lhe reunir e processar mensagens syslog através de sistemas de registo e monitorização remotos.

Antes de começar

Os passos neste documento pressupõem que fez o seguinte:

Se quiser referenciar o anfitrião syslog remoto pelo nome, conclua o seguinte:
- Para redes do VMware Engine padrão, configure as associações de DNS.
- Para redes do VMware Engine antigas, configure regras de encaminhamento de DNS condicional.

Encaminhe registos

O método de encaminhamento de registos depende do dispositivo de gestão para o qual quer encaminhar registos.

Para registos do vCenter e ESXi, incluindo o registo da firewall distribuída (DFW) do NSX, use o VMware Engine.
Para VMs do NSX Manager e NSX Edge, use o dispositivo NSX.

Encaminhe registos através do VMware Engine

Para configurar o ESXi ou o vCenter para encaminhar registos para o servidor syslog através da Google Cloud consola, da CLI do Google Cloud ou da API VMware Engine, faça o seguinte. Se planeia encaminhar o syslog a partir de anfitriões ESXi, altere a porta predefinida na qual o agente de registo escuta de 5142 para 514. Nesse caso, use a mesma porta (514) para encaminhar o syslog do vCenter e do NSX.

Consola

Para encaminhar registos do ESXi ou vCenter para o servidor syslog através da consola, faça o seguinte: Google Cloud

Na Google Cloud consola, aceda à página Nuvens privadas.

Aceda a Nuvens privadas
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém a nuvem privada.
Selecione o separador Syslog.
Clique em Criar origem. É apresentado o subtarefa para o registo da criação do servidor.

gcloud

Para configurar o ESXi ou o vCenter para encaminhar registos para o servidor syslog através da CLI Google Cloud, use o comando gcloud vmware private-clouds logging-servers create.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua o seguinte:

LOGGING_SERVER_ID: o ID do servidor de registos para este pedido.
PROJECT_ID: o projeto para este pedido.
HOST_NAME: o endereço IP ou o nome do domínio totalmente qualificado para este pedido.
PORT: o número da porta para este pedido.
SOURCE_TYPE: o tipo de origem, ESXi ou vCenter, para este pedido.
PROTOCOL: o protocolo, UDP ou TCP, para este pedido.
PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.
ZONE: a zona para este pedido.

API

Para configurar o ESXi ou o vCenter para encaminhar registos para o servidor syslog através da API VMware Engine, faça um pedido POST:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Substitua o seguinte:

PROJECT_ID: o projeto para este pedido.
ZONE: a zona para este pedido.
PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.
LOGGING_SERVER_ID: o ID do servidor de registos para este pedido.
HOST_NAME: o endereço IP ou o nome do domínio totalmente qualificado para este pedido.
PORT: o número da porta para este pedido.
SOURCE_TYPE: o tipo de origem, ESXi ou VCSA, para este pedido.
PROTOCOL: o protocolo, UDP ou TCP, para este pedido.

Encaminhe registos através do dispositivo NSX

O processo varia consoante queira encaminhar os registos da VM do NSX Manager ou do NSX Edge.

NSX Manager

Para configurar o NSX Manager na sua nuvem privada do VMware Engine para encaminhar registos para o seu servidor syslog remoto, faça o seguinte:

Inicie sessão no dispositivo NSX na sua nuvem privada. Consulte o artigo Aceder a dispositivos de gestão.
Aceda a Sistema > Fabric > Perfis > Perfis de nós.
Para encaminhar registos de todos os nós do NSX, selecione Todos os nós do NSX. Caso contrário, selecione apenas os nós a partir dos quais quer enviar os registos.
Na secção Servidores Syslog, clique em Adicionar.
No campo FQDN ou endereço IP, introduza o endereço IP do anfitrião syslog remoto.
No campo Porta, introduza o número da porta em que o servidor syslog remoto está a escutar.
No campo Protocolo, selecione um protocolo de comunicação.
No campo Nível do registo, selecione o nível do registo que quer encaminhar.
Clique em Adicionar.

VM do NSX Edge

Para configurar a VM do NSX Edge na sua nuvem privada do VMware Engine para encaminhar registos para o seu servidor syslog remoto, contacte o apoio técnico do Google Cloud.

Faça a gestão dos servidores de registo no VMware Engine

Os procedimentos seguintes explicam como descrever, listar, editar ou eliminar o seu servidor de registo.

Descreva o servidor de registo

Pode obter a descrição de um servidor de registo através da Google Cloud consola, da CLI do Google Cloud ou da API VMware Engine fazendo o seguinte:

Consola

Para obter a descrição de um servidor de registo configurado através da Google Cloud consola, faça o seguinte:

Na Google Cloud consola, aceda à página Nuvens privadas.

Aceda a Nuvens privadas
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer ver os detalhes do servidor de registo.
Selecione o separador Syslog. Os detalhes do servidor de registo estão listados na tabela Syslog.

gcloud

Para obter a descrição de um servidor de registo configurado através da CLI do Google Cloud, use o comando gcloud vmware private-clouds logging-servers describe.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua o seguinte:

LOGGING_SERVER_ID: o ID do servidor de registos para este pedido.
PROJECT_ID: o projeto para este pedido.
PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.
ZONE: a zona para este pedido.

API

Para obter a descrição de um servidor de registo configurado através da API VMware Engine, faça o seguinte pedido:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

Substitua o seguinte:

PROJECT_ID: o projeto para este pedido.
ZONE: a zona para este pedido.
PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.
LOGGING_SERVER_ID: o ID do servidor de registos para este pedido.

Servidor de registo de listas

Pode obter uma lista de servidores de registo através da Google Cloud consola, da CLI do Google Cloud ou da API VMware Engine fazendo o seguinte:

Consola

Para obter uma lista de servidores de registo configurados através da Google Cloud consola, faça o seguinte:

Na Google Cloud consola, aceda à página Nuvens privadas.

Aceda a Nuvens privadas
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer listar os detalhes do servidor de registo.
Selecione o separador Syslog. Todos os servidores de registo configurados estão listados na tabela Syslog.

gcloud

Para obter uma lista de servidores de registo configurados através da CLI do Google Cloud, use o comando gcloud vmware private-clouds logging-servers list.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua o seguinte:

PROJECT_ID: o projeto para este pedido.
PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.
ZONE: a zona para este pedido.

API

Para obter uma lista de servidores de registo configurados através da API VMware Engine, faça o seguinte pedido:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

Substitua o seguinte:

PROJECT_ID: o projeto para este pedido.
ZONE: a zona para este pedido.
PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.

Edite um servidor de registo

Se quiser atualizar um servidor de registo através da Google Cloud consola, da CLI do Google Cloud ou da API VMware Engine, faça o seguinte:

Consola

Se quiser atualizar um servidor de registo configurado através da Google Cloud consola, faça o seguinte:

Na Google Cloud consola, aceda à página Nuvens privadas.

Aceda a Nuvens privadas
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer editar os detalhes do servidor de registo.
Selecione o separador Syslog.
Clique no ícone Mais no final de uma linha e selecione Editar.
Faça a atualização na janela de edição do servidor de registo.

gcloud

Para atualizar um servidor de registo configurado através da CLI Google Cloud, use o comando gcloud vmware private-clouds logging-servers update.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua o seguinte:

LOGGING_SERVER_ID: o ID do servidor de registos para este pedido.
- PROJECT_ID: o projeto para este pedido.
- HOST_NAME: o endereço IP ou o nome do domínio totalmente qualificado para este pedido.
- PORT: o número da porta para este pedido.
- SOURCE_TYPE: o tipo de origem, ESXi ou VCSA, para este pedido.
- PROTOCOL: o protocolo, UDP ou TCP, para este pedido.
- PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.
- ZONE: a zona para este pedido.

API

Para atualizar um servidor de registo configurado através da API VMware Engine, faça um pedido PATCH:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

Substitua o seguinte:

PROJECT_ID: o projeto para este pedido.
ZONE: a zona para este pedido.
PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.
LOGGING_SERVER_ID: o ID do servidor de registos para este pedido.
HOST_NAME: o endereço IP ou o nome do domínio totalmente qualificado para este pedido.
PORT: o número da porta para este pedido.
SOURCE_TYPE: o tipo de origem, ESXi ou VCSA, para este pedido.
PROTOCOL: o protocolo, UDP ou TCP, para este pedido.

Elimine um servidor de registo

Se quiser eliminar um servidor de registo através da Google Cloud consola, da Google Cloud CLI ou da API VMware Engine, faça o seguinte:

Consola

Se quiser eliminar um servidor de registo configurado através da Google Cloud consola, faça o seguinte:

Na Google Cloud consola, aceda à página Nuvens privadas.

Aceda a Nuvens privadas
Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer eliminar o servidor de registo.
Selecione o separador Syslog.
Clique no ícone Mais no final de uma linha e selecione Eliminar.

gcloud

Para eliminar um servidor de registo configurado através da CLI do Google Cloud, use o comando gcloud vmware private-clouds logging-servers delete.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua o seguinte:

LOGGING_SERVER_ID: o ID do servidor de registos para este pedido.
PROJECT_ID: o projeto para este pedido.
PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.
ZONE: a zona para este pedido.

API

Para eliminar um servidor de registo configurado através da API VMware Engine, faça um pedido DELETE:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

Substitua o seguinte:

PROJECT_ID: o projeto para este pedido.
ZONE: a zona para este pedido.
PRIVATE_CLOUD_ID: o ID da nuvem privada para este pedido.
NETWORK_ID: o ID da rede para este pedido.