将 syslog 消息转发到远程服务器

Google Cloud VMware Engine 提供将 syslog 消息发送到远程 syslog 服务器的选项。此配置允许您使用远程日志记录和监控系统整理和处理 syslog 消息。

准备工作

本文档中的步骤假定您已完成以下操作:

  • 如果您要通过名称引用远程 Syslog 主机,请完成 以下:

转发日志

转发日志的方法取决于您使用的管理设备 来转发日志

  • 对于 vCenter 和 ESXi 日志(包括 NSX-T 分布式防火墙 (DFW) 日志), 请使用 VMware Engine
  • 对于 NSX-T Manager 和 NSX-T Edge 虚拟机,请使用 NSX-T 设备

使用 VMware Engine 转发日志

要使用 Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API 中,执行以下操作:

控制台

通过以下方法将 ESXi 或 vCenter 日志转发到 Syslog 服务器: 执行以下操作:

  1. 访问 Google Cloud 控制台
  2. 在主导航栏中,点击私有云
  3. 选择 Syslog 标签页。
  4. 点击创建来源。用于记录服务器创建的子任务 。

gcloud

使用以下命令配置 ESXi 或 vCenter 以将日志转发到 Syslog 服务器: Google Cloud CLI gcloud vmware private-clouds logging-servers create 命令

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

替换以下内容:

  • LOGGING_SERVER_ID:以下各项的日志记录服务器 ID 此请求。
  • PROJECT_ID:此请求的项目。
  • HOST_NAME:IP 地址或完全限定 域名。
  • PORT:此请求的端口号。
  • SOURCE_TYPE:来源类型,即 ESXi 或 vCenter(用于此请求)。
  • PROTOCOL:协议(UDP 或 TCP)。 。
  • PRIVATE_CLOUD_ID: 此请求。
  • ZONE:此请求对应的区域。

API

使用以下命令配置 ESXi 或 vCenter 以将日志转发到 Syslog 服务器: VMware Engine API,请发出 POST 请求:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

替换以下内容:

  • PROJECT_ID:此请求的项目。
  • ZONE:此请求对应的区域。
  • PRIVATE_CLOUD_ID: 此请求。
  • LOGGING_SERVER_ID:以下各项的日志记录服务器 ID 此请求。
  • HOST_NAME:IP 地址或完全限定 域名。
  • PORT:此请求的端口号。
  • SOURCE_TYPE:来源类型,即 ESXi 或 用于此请求的 VCSA。
  • PROTOCOL:协议(UDP 或 TCP)。 。

使用 NSX-T 设备转发日志

此过程因您要转发邮件而异 NSX-T Manager 或 NSX-T Edge 虚拟机日志。

NSX-T 管理器

如需在 VMware Engine 私有云中配置 NSX-T Manager, 将日志转发到远程 Syslog 服务器,请执行以下操作:

  1. 登录私有云中的 NSX-T 设备。请参阅 访问管理设备
  2. 依次前往 System > Fabric > Profiles > Node Profiles
  3. 如需从所有 NSX 节点转发日志,请选择 All NSX Nodes。否则,请仅选择您要从中发送日志的节点。
  4. Syslog 服务器 (Syslog Servers) 部分,点击添加
  5. FQDN 或 IP 地址 (FQDN or IP Address) 字段中,输入远程 syslog 主机的 IP 地址。
  6. 端口字段中,输入远程 syslog 服务器侦听的端口号。
  7. Protocol 字段中,选择通信协议。
  8. 日志级别字段中,选择要转发的日志的级别。
  9. 点击添加

NSX-T Edge 虚拟机

如需在 VMware Engine 私有云中配置 NSX-T Edge 虚拟机,请执行以下操作: 请将日志转发到您的远程 Syslog 服务器,请联系 Cloud Customer Care 团队。

管理 VMware Engine 上的日志记录服务器

以下步骤介绍了如何描述、列出、修改或删除您的 日志记录服务器

描述日志记录服务器

您可以使用 Google Cloud 控制台获取日志记录服务器的说明, Google Cloud CLI 或 VMware Engine API:

控制台

要使用 Google Cloud 控制台中,请执行以下操作:

  1. 访问 Google Cloud 控制台
  2. 在主导航栏中,点击私有云
  3. 选择 Syslog 标签页。日志记录服务器详情列在 Syslog 表

gcloud

如需使用 Google Cloud CLI 获取已配置日志记录服务器的说明,请执行以下操作: 请使用 gcloud vmware private-clouds logging-servers describe 命令

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

替换以下内容:

  • LOGGING_SERVER_ID:以下各项的日志记录服务器 ID 此请求。
  • PROJECT_ID:此请求的项目。
  • PRIVATE_CLOUD_ID:此私有云的 ID 请求。
  • ZONE:此请求对应的区域。

API

要使用 VMware Engine API,请发出以下请求:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

替换以下内容:

  • PROJECT_ID:此请求的项目。
  • ZONE:此请求对应的区域。
  • PRIVATE_CLOUD_ID:此私有云的 ID 请求。
  • LOGGING_SERVER_ID:以下各项的日志记录服务器 ID 此请求。

列出日志记录服务器

您可以使用 Google Cloud 控制台获取日志记录服务器列表, Google Cloud CLI 或 VMware Engine API:

控制台

如需使用 Google Cloud 控制台获取已配置日志记录服务器的列表,请执行以下操作: 执行以下操作:

  1. 访问 Google Cloud 控制台
  2. 在主导航栏中,点击私有云
  3. 选择 Syslog 标签页。系统会列出所有已配置的日志记录服务器 Syslog 表格中的所有位置。

gcloud

如需使用 Google Cloud CLI 获取已配置的日志记录服务器列表,请执行以下操作: 使用 gcloud vmware private-clouds logging-servers list 命令

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

替换以下内容:

  • PROJECT_ID:此请求的项目。
  • PRIVATE_CLOUD_ID: 此请求。
  • ZONE:此请求对应的区域。

API

如需使用 VMware Engine API 获取已配置的日志记录服务器列表,请执行以下操作: 请提出以下请求:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

替换以下内容:

  • PROJECT_ID:此请求的项目。
  • ZONE:此请求对应的区域。
  • PRIVATE_CLOUD_ID:此请求的私有云 ID。

修改日志记录服务器

如果要使用 Google Cloud 控制台更新日志记录服务器, Google Cloud CLI 或 VMware Engine API,请执行以下操作:

控制台

如果要使用 Google Cloud 控制台中,请执行以下操作:

  1. 访问 Google Cloud 控制台
  2. 在主导航栏中,点击私有云
  3. 选择 Syslog 标签页。
  4. 点击更多 图标,然后选择修改
  5. 在日志记录服务器修改窗口中进行更新。

gcloud

如需使用 Google Cloud CLI 更新已配置的日志记录服务器,请使用 gcloud vmware private-clouds logging-servers update 命令

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

替换以下内容:

  • LOGGING_SERVER_ID:以下各项的日志记录服务器 ID 此请求。
    • PROJECT_ID:此请求的项目。
    • HOST_NAME:IP 地址或完全限定 域名。
    • PORT:此请求的端口号。
    • SOURCE_TYPE:来源类型,即 ESXi 或 用于此请求的 VCSA。
    • PROTOCOL:协议(UDP 或 TCP)。 。
    • PRIVATE_CLOUD_ID: 此请求。
    • ZONE:此请求对应的区域。

API

如需使用 VMware Engine API 更新已配置的日志记录服务器,请执行以下操作: 发出 PATCH 请求:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

替换以下内容:

  • PROJECT_ID:此请求的项目。
  • ZONE:此请求对应的区域。
  • PRIVATE_CLOUD_ID: 此请求。
  • LOGGING_SERVER_ID:以下各项的日志记录服务器 ID 此请求。
  • HOST_NAME:IP 地址或完全限定 域名。
  • PORT:此请求的端口号。
  • SOURCE_TYPE:来源类型,可以是 ESXi (即 VCSA)。
  • PROTOCOL:协议(UDP 或 TCP)。 。

删除日志记录服务器

如果要使用 Google Cloud 控制台删除日志记录服务器, Google Cloud CLI 或 VMware Engine API,请执行以下操作:

控制台

如果要使用 Google Cloud 控制台删除已配置的日志记录服务器, 执行以下操作:

  1. 访问 Google Cloud 控制台
  2. 在主导航栏中,点击私有云
  3. 选择 Syslog 标签页。
  4. 点击更多 图标,然后选择删除

gcloud

如需使用 Google Cloud CLI 删除已配置的日志记录服务器,请使用 gcloud vmware private-clouds logging-servers delete 命令

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

替换以下内容:

  • LOGGING_SERVER_ID:以下各项的日志记录服务器 ID 此请求。
  • PROJECT_ID:此请求的项目。
  • PRIVATE_CLOUD_ID: 此请求。
  • ZONE:此请求对应的区域。

API

如需使用 VMware Engine API 删除已配置的日志记录服务器,请执行以下操作: 发出 DELETE 请求:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

替换以下内容:

  • PROJECT_ID:此请求的项目。
  • ZONE:此请求对应的区域。
  • PRIVATE_CLOUD_ID:此请求的私有云 ID。
  • NETWORK_ID:此请求的网络 ID。