Como encaminhar mensagens de syslog para um servidor remoto

O Google Cloud VMware Engine oferece a opção de enviar mensagens syslog para seu servidor Syslog remoto. Essa configuração permite agrupar e processar mensagens syslog usando registros remotos e sistemas de monitoramento.

Antes de começar

As etapas neste documento presumem que você fez o seguinte:

Encaminhar registros

O método de encaminhamento de registros depende do dispositivo de gerenciamento para o qual você quer encaminhar registros.

  • Para registros do vCenter e do ESXi, incluindo o registro do NSX-T Distributed Firewall (DFW), use o VMware Engine.
  • Para VMs do NSX-T Manager e do NSX-T Edge, use o dispositivo NSX-T.

Encaminhar registros usando o VMware Engine

Se quiser configurar o ESXi ou o vCenter para encaminhar registros para o servidor syslog usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:

Console

Para encaminhar registros ESXi ou vCenter para o servidor syslog usando o console do Google Cloud, faça o seguinte:

  1. Vá para o Console do Google Cloud.
  2. Na navegação principal, clique em Nuvens privadas.
  3. Selecione a guia Syslog.
  4. Clique em Criar origem. A subtarefa para criação do servidor de geração de registros é exibida.

gcloud

Se quiser configurar o ESXi ou o vCenter para encaminhar registros ao servidor syslog usando a CLI do Google Cloud, use o comando gcloud vmware private-clouds logging-servers create.

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua:

  • LOGGING_SERVER_ID: o ID do servidor de geração de registros da solicitação.
  • PROJECT_ID: o projeto para esta solicitação.
  • HOST_NAME: o endereço IP ou nome de domínio totalmente qualificado para a solicitação.
  • PORT: o número da porta da solicitação.
  • SOURCE_TYPE: o tipo de origem, ESXi ou vCenter, para essa solicitação.
  • PROTOCOL: o protocolo, UDP ou TCP, para a solicitação.
  • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.
  • ZONE: a zona da solicitação.

API

Se quiser configurar o ESXi ou o vCenter para encaminhar registros para o servidor syslog usando a API VMware Engine, faça uma solicitação POST:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

Substitua:

  • PROJECT_ID: o projeto para esta solicitação.
  • ZONE: a zona da solicitação.
  • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.
  • LOGGING_SERVER_ID: o ID do servidor de geração de registros da solicitação.
  • HOST_NAME: o endereço IP ou nome de domínio totalmente qualificado para a solicitação.
  • PORT: o número da porta da solicitação.
  • SOURCE_TYPE: o tipo de origem, ESXi ou VCSA, para a solicitação.
  • PROTOCOL: o protocolo, UDP ou TCP, para a solicitação.

Encaminhar registros usando o dispositivo NSX-T

O processo varia se você quer encaminhar registros de VM do NSX-T Manager ou do NSX-T Edge.

NSX-T manager

Para configurar o NSX-T Manager na nuvem privada do VMware Engine para encaminhar registros ao servidor syslog remoto, faça o seguinte:

  1. Faça login no dispositivo NSX-T na sua nuvem privada. Consulte Como acessar dispositivos de gerenciamento.
  2. Acesse Sistema > Fábrica > Perfis > Perfis de nó.
  3. Para encaminhar registros de todos os nós do NSX, selecione Todos os nós do NSX. Caso contrário, selecione apenas os nós de que você quer enviar os registros.
  4. Na seção Syslog Servers, clique em Add.
  5. No campo FQDN ou endereço IP, insira o endereço IP do host syslog remoto.
  6. No campo Porta, digite o número da porta que o servidor syslog remoto detecta.
  7. No campo Protocolo, selecione um protocolo de comunicação.
  8. No campo Log Level, selecione o nível de registro que você quer encaminhar.
  9. Clique em Adicionar.

VM do NSX-T Edge

Para configurar a VM do NSX-T Edge na nuvem privada do VMware Engine para encaminhar registros para o servidor syslog remoto, entre em contato com o Cloud Customer Care.

Gerenciar servidores de geração de registros no VMware Engine

Os procedimentos a seguir explicam como descrever, listar, editar ou excluir seu servidor de geração de registros.

Descrever o servidor de geração de registros

Para ver a descrição de um servidor de geração de registros usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:

Console

Para ver a descrição de um servidor de geração de registros configurado usando o console do Google Cloud, faça o seguinte:

  1. Vá para o Console do Google Cloud.
  2. Na navegação principal, clique em Nuvens privadas.
  3. Selecione a guia Syslog. Os detalhes do servidor de geração de registros estão listados na tabela Syslog.

gcloud

Para ver a descrição de um servidor de geração de registros configurado usando a CLI do Google Cloud, use o comando gcloud vmware private-clouds logging-servers describe.

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua:

  • LOGGING_SERVER_ID: o ID do servidor de geração de registros da solicitação.
  • PROJECT_ID: o projeto para esta solicitação.
  • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.
  • ZONE: a zona da solicitação.

API

Para ver a descrição de um servidor de geração de registros configurado usando a API do VMware Engine, faça a seguinte solicitação:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
  

Substitua:

  • PROJECT_ID: o projeto para esta solicitação.
  • ZONE: a zona da solicitação.
  • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.
  • LOGGING_SERVER_ID: o ID do servidor de geração de registros da solicitação.

Listar servidor de geração de registros

Para conferir uma lista de servidores de geração de registros usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:

Console

Para conferir uma lista de servidores de geração de registros configurados usando o console do Google Cloud, faça o seguinte:

  1. Vá para o Console do Google Cloud.
  2. Na navegação principal, clique em Nuvens privadas.
  3. Selecione a guia Syslog. Todos os servidores de geração de registros configurados estão listados na tabela Syslog.

gcloud

Para acessar uma lista de servidores de geração de registros configurados usando a CLI do Google Cloud, use o comando gcloud vmware private-clouds logging-servers list.

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua:

  • PROJECT_ID: o projeto para esta solicitação.
  • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.
  • ZONE: a zona da solicitação.

API

Para receber uma lista de servidores de geração de registros configurados usando a API VMware Engine, faça a seguinte solicitação:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
  

Substitua:

  • PROJECT_ID: o projeto para esta solicitação.
  • ZONE: a zona da solicitação.
  • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.

Editar um servidor de geração de registros

Se você quiser atualizar um servidor de geração de registros usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:

Console

Se você quiser atualizar um servidor de geração de registros configurado usando o console do Google Cloud, faça o seguinte:

  1. Vá para o Console do Google Cloud.
  2. Na navegação principal, clique em Nuvens privadas.
  3. Selecione a guia Syslog.
  4. Clique no ícone Mais no final de uma linha e selecione Editar.
  5. Faça a atualização na janela de edição do servidor de geração de registros.

gcloud

Para atualizar um servidor de geração de registros configurado usando a CLI do Google Cloud, use o comando gcloud vmware private-clouds logging-servers update.

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua:

  • LOGGING_SERVER_ID: o ID do servidor de geração de registros da solicitação.
    • PROJECT_ID: o projeto para esta solicitação.
    • HOST_NAME: o endereço IP ou nome de domínio totalmente qualificado para a solicitação.
    • PORT: o número da porta da solicitação.
    • SOURCE_TYPE: o tipo de origem, ESXi ou VCSA, para a solicitação.
    • PROTOCOL: o protocolo, UDP ou TCP, para a solicitação.
    • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.
    • ZONE: a zona da solicitação.

API

Para atualizar um servidor de geração de registros configurado usando a API VMware Engine, faça uma solicitação PATCH:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'
  

Substitua:

  • PROJECT_ID: o projeto para esta solicitação.
  • ZONE: a zona da solicitação.
  • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.
  • LOGGING_SERVER_ID: o ID do servidor de geração de registros da solicitação.
  • HOST_NAME: o endereço IP ou nome de domínio totalmente qualificado para a solicitação.
  • PORT: o número da porta da solicitação.
  • SOURCE_TYPE: o tipo de origem, ESXi ou VCSA, para essa solicitação.
  • PROTOCOL: o protocolo, UDP ou TCP, para a solicitação.

Excluir um servidor de geração de registros

Se você quiser excluir um servidor de geração de registros usando o console do Google Cloud, a CLI do Google Cloud ou a API VMware Engine, faça o seguinte:

Console

Se você quiser excluir um servidor de geração de registros configurado usando o console do Google Cloud, faça o seguinte:

  1. Vá para o Console do Google Cloud.
  2. Na navegação principal, clique em Nuvens privadas.
  3. Selecione a guia Syslog.
  4. Clique no ícone Mais no final de uma linha e selecione Excluir.

gcloud

Para excluir um servidor de geração de registros configurado usando a CLI do Google Cloud, use o comando gcloud vmware private-clouds logging-servers delete.

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

Substitua:

  • LOGGING_SERVER_ID: o ID do servidor de geração de registros da solicitação.
  • PROJECT_ID: o projeto para esta solicitação.
  • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.
  • ZONE: a zona da solicitação.

API

Para excluir um servidor de geração de registros configurado usando a API VMware Engine, faça uma solicitação DELETE:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
  

Substitua:

  • PROJECT_ID: o projeto para esta solicitação.
  • ZONE: a zona da solicitação.
  • PRIVATE_CLOUD_ID: o ID da nuvem privada da solicitação.
  • NETWORK_ID: o ID de rede dessa solicitação.