將系統記錄檔訊息轉送至遠端伺服器

Google Cloud VMware Engine 可將系統記錄檔訊息傳送至遠端系統記錄檔伺服器。這項設定可讓您使用遠端記錄和監控系統,彙整及處理系統記錄檔訊息。

事前準備

本文中的步驟假設您已完成下列事項:

轉送記錄

轉送記錄的方法取決於要轉送記錄的管理設備。

  • 如需 vCenter 和 ESXi 記錄 (包括 NSX Distributed Firewall (DFW) 記錄),請使用 VMware Engine
  • 如要使用 NSX Manager 和 NSX Edge VM,請使用 NSX 設備

使用 VMware Engine 轉送記錄

如要使用Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API,將 ESXi 或 vCenter 設定為將記錄轉送至系統記錄伺服器,請按照下列步驟操作。如果打算轉送 ESXi 主機的系統記錄檔,請將記錄檔代理程式監聽的預設通訊埠從 5142 變更為 514。在這種情況下,請使用相同的通訊埠 (514),轉送 vCenter 和 NSX 的系統記錄檔。

主控台

如要使用 Google Cloud 控制台將 ESXi 或 vCenter 記錄檔轉送至系統記錄檔伺服器,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下「選取專案」,然後選取包含私有雲的機構、資料夾或專案。

  3. 選取「系統記錄」Syslog分頁標籤。

  4. 按一下「建立來源」。系統會顯示記錄伺服器建立作業的子工作。

gcloud

如要使用 Google Cloud CLI 設定 ESXi 或 vCenter,將記錄檔轉送至系統記錄伺服器,請使用 gcloud vmware private-clouds logging-servers create 指令

gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

更改下列內容:

  • LOGGING_SERVER_ID:這項要求的記錄伺服器 ID。
  • PROJECT_ID:這項要求所屬的專案。
  • HOST_NAME:這項要求的 IP 位址或完整網域名稱。
  • PORT:這項要求的通訊埠號碼。
  • SOURCE_TYPE:這項要求的來源類型,可以是 ESXi 或 vCenter。
  • PROTOCOL:此要求的通訊協定,可以是 UDP 或 TCP。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。
  • ZONE:這項要求適用的區域。

API

如要使用 VMware Engine API 設定 ESXi 或 vCenter,將記錄檔轉送至系統記錄檔伺服器,請發出 POST 要求:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
      "hostname": "HOST_NAME",
      "port": "PORT",
      "sourceType": "SOURCE_TYPE",
      "protocol": "PROTOCOL"
    }'

更改下列內容:

  • PROJECT_ID:這項要求所屬的專案。
  • ZONE:這項要求適用的區域。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。
  • LOGGING_SERVER_ID:這項要求的記錄伺服器 ID。
  • HOST_NAME:這項要求的 IP 位址或完整網域名稱。
  • PORT:這項要求的通訊埠號碼。
  • SOURCE_TYPE:這項要求的來源類型,可以是 ESXi 或 VCSA。
  • PROTOCOL:此要求的通訊協定,可以是 UDP 或 TCP。

使用 NSX 設備轉送記錄

視您要轉送 NSX Manager 或 NSX Edge VM 記錄而定,程序會有所不同。

NSX Manager

如要在 VMware Engine 私有雲中設定 NSX Manager,將記錄轉送至遠端系統記錄檔伺服器,請執行下列操作:

  1. 登入私有雲中的 NSX 設備。請參閱「存取管理設備」。
  2. 依序前往「System」>「Fabric」>「Profiles」>「Node Profiles」
  3. 如要轉送所有 NSX 節點的記錄,請選取「All NSX Nodes」(所有 NSX 節點)。否則,請只選取要傳送記錄的節點。
  4. 在「Syslog Servers」(系統記錄伺服器) 區段中,按一下「Add」(新增)
  5. 在「FQDN or IP Address」(FQDN 或 IP 位址) 欄位中,輸入遠端系統記錄主機的 IP 位址。
  6. 在「通訊埠」欄位中,輸入遠端系統記錄伺服器監聽的通訊埠編號。
  7. 在「通訊協定」欄位中,選取通訊協定。
  8. 在「記錄層級」欄位中,選取要轉送的記錄層級。
  9. 按一下「新增」

NSX Edge VM

如要在 VMware Engine 私有雲中設定 NSX Edge VM,將記錄檔轉送至遠端系統記錄檔伺服器,請與 Cloud 客戶服務聯絡。

管理 VMware Engine 上的記錄伺服器

下列程序說明如何描述、列出、編輯或刪除記錄伺服器。

描述記錄伺服器

您可以透過 Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API 取得記錄伺服器的說明,方法如下:

主控台

如要使用Google Cloud 控制台取得已設定記錄伺服器的說明,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下「選取專案」,然後選取要查看記錄伺服器詳細資料的機構、資料夾或專案。

  3. 選取「系統記錄」Syslog分頁標籤。記錄伺服器詳細資料會列在 Syslog 表格中。

gcloud

如要使用 Google Cloud CLI 取得已設定記錄伺服器的說明,請使用 gcloud vmware private-clouds logging-servers describe 指令

gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

更改下列內容:

  • LOGGING_SERVER_ID:這項要求的記錄伺服器 ID。
  • PROJECT_ID:這項要求所屬的專案。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。
  • ZONE:這項要求適用的區域。

API

如要使用 VMware Engine API 取得已設定記錄伺服器的說明,請提出下列要求:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"

更改下列內容:

  • PROJECT_ID:這項要求所屬的專案。
  • ZONE:這項要求適用的區域。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。
  • LOGGING_SERVER_ID:這項要求的記錄伺服器 ID。

列出記錄伺服器

如要使用 Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API 取得記錄伺服器清單,請按照下列步驟操作:

主控台

如要使用 Google Cloud 控制台取得已設定的記錄伺服器清單,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下「選取專案」,然後選取要列出記錄伺服器詳細資料的機構、資料夾或專案。

  3. 選取「系統記錄」Syslog分頁標籤。系統記錄檔資料表會列出所有已設定的記錄伺服器。

gcloud

如要使用 Google Cloud CLI 取得已設定的記錄伺服器清單,請使用 gcloud vmware private-clouds logging-servers list 指令

gcloud vmware private-clouds logging-servers list \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

更改下列內容:

  • PROJECT_ID:這項要求所屬的專案。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。
  • ZONE:這項要求適用的區域。

API

如要使用 VMware Engine API 取得已設定的記錄伺服器清單,請提出下列要求:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"

更改下列內容:

  • PROJECT_ID:這項要求所屬的專案。
  • ZONE:這項要求適用的區域。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。

編輯記錄伺服器

如要使用 Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API 更新記錄伺服器,請執行下列操作:

主控台

如要使用Google Cloud 控制台更新已設定的記錄伺服器,請執行下列操作:

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下「選取專案」,然後選取要編輯記錄伺服器詳細資料的機構、資料夾或專案。

  3. 選取「系統記錄」Syslog分頁標籤。

  4. 按一下資料列尾端的「更多」 圖示,然後選取「編輯」

  5. 在記錄伺服器編輯視窗中進行更新。

gcloud

如要使用 Google Cloud CLI 更新已設定的記錄伺服器,請使用 gcloud vmware private-clouds logging-servers update 指令

gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --hostname="HOST_NAME" \
  --port="PORT" \
  --source-type="SOURCE_TYPE" \
  --protocol="PROTOCOL" \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

更改下列內容:

  • LOGGING_SERVER_ID:這項要求的記錄伺服器 ID。
    • PROJECT_ID:這項要求所屬的專案。
    • HOST_NAME:這項要求的 IP 位址或完整網域名稱。
    • PORT:這項要求的通訊埠號碼。
    • SOURCE_TYPE:這項要求的來源類型,可以是 ESXi 或 VCSA。
    • PROTOCOL:此要求的通訊協定,可以是 UDP 或 TCP。
    • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。
    • ZONE:這項要求適用的區域。

API

如要使用 VMware Engine API 更新已設定的記錄伺服器,請發出 PATCH 要求:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
        "hostname": "HOST_NAME",
        "port": "PORT",
        "sourceType": "SOURCE_TYPE",
        "protocol": "PROTOCOL"
     }'

更改下列內容:

  • PROJECT_ID:這項要求所屬的專案。
  • ZONE:這項要求適用的區域。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。
  • LOGGING_SERVER_ID:這項要求的記錄伺服器 ID。
  • HOST_NAME:這項要求的 IP 位址或完整網域名稱。
  • PORT:這項要求的通訊埠號碼。
  • SOURCE_TYPE:這項要求的來源類型,可以是 ESXi 或 VCSA。
  • PROTOCOL:此要求的通訊協定,可以是 UDP 或 TCP。

刪除記錄伺服器

如要使用 Google Cloud 控制台、Google Cloud CLI 或 VMware Engine API 刪除記錄伺服器,請按照下列步驟操作:

主控台

如要使用 Google Cloud 控制台刪除已設定的記錄伺服器,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下「選取專案」,然後選取要刪除記錄伺服器的組織、資料夾或專案。

  3. 選取「系統記錄」Syslog分頁標籤。

  4. 按一下資料列末端的「更多」 圖示,然後選取「刪除」

gcloud

如要使用 Google Cloud CLI 刪除已設定的記錄伺服器,請使用 gcloud vmware private-clouds logging-servers delete 指令

gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \
  --project=PROJECT_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

更改下列內容:

  • LOGGING_SERVER_ID:這項要求的記錄伺服器 ID。
  • PROJECT_ID:這項要求所屬的專案。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。
  • ZONE:這項要求適用的區域。

API

如要使用 VMware Engine API 刪除已設定的記錄伺服器,請發出 DELETE 要求:

     GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"

更改下列內容:

  • PROJECT_ID:這項要求所屬的專案。
  • ZONE:這項要求適用的區域。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud ID。
  • NETWORK_ID:這項要求的網路 ID。