Syslog-Nachrichten an einen Remote-Server weiterleiten
Google Cloud VMware Engine bietet die Möglichkeit, Syslog-Nachrichten an Ihren Remote-Syslog-Server zu senden. Mit dieser Konfiguration können Sie Syslog-Nachrichten mithilfe von Remote-Logging- und -Monitoring-Systemen zusammenführen und verarbeiten.
Hinweis
In diesem Dokument wird davon ausgegangen, dass Folgendes gegeben ist:
Wenn Sie auf Ihren Remote-Syslog-Host anhand des Namens verweisen möchten, gehen Sie so vor:
- Konfigurieren Sie für Standard-VMware Engine-Netzwerke, DNS-Bindungen.
- Konfigurieren Sie für ältere VMware Engine-Netzwerke bedingte DNS-Weiterleitungsregeln.
Logs weiterleiten
Die Methode zum Weiterleiten von Logs hängt von der Management-Appliance ab, für die Sie Logs weiterleiten möchten.
- Verwenden Sie VMware Engine für vCenter- und ESXi-Logs, einschließlich NSX Distributed Firewall (DFW)-Logs, .
- Verwenden Sie die NSX-Appliance für NSX Manager- und NSX Edge-VMs.
Logs mit VMware Engine weiterleiten
So konfigurieren Sie ESXi oder vCenter, um Logs über die
Google Cloud Console, die Google Cloud CLI oder die VMware Engine API an den Syslog-Server weiterzuleiten: Wenn
Sie Syslog von ESXi-Hosts weiterleiten möchten, ändern Sie den Standardport, an dem der
Log-Agent lauscht, von 5142 in 514. Verwenden Sie in diesem Fall denselben Port (514) für die Weiterleitung von Syslog von vCenter und NSX.
Console
So leiten Sie ESXi- oder vCenter-Logs über die Konsole an den Syslog-Server weiter: Google Cloud
Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, das die Private Cloud enthält.
Wählen Sie den Tab Syslog aus.
Klicken Sie auf Quelle erstellen. Die Unteraufgabe zum Erstellen des Logging-Servers wird angezeigt.
gcloud
Verwenden Sie den
gcloud vmware private-clouds logging-servers create Befehl, um ESXi oder vCenter so zu konfigurieren, dass Logs über
die Google Cloud CLI an den Syslog-Server weitergeleitet werden.
gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.PROJECT_ID: das Projekt für diese Anfrage.HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.PORT: die Portnummer für diese Anfrage.SOURCE_TYPE: der Quelltyp, entweder ESXi oder vCenter, für diese Anfrage.PROTOCOL: das Protokoll, entweder UDP oder TCP, für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.ZONE: die Zone für diese Anfrage.
API
Wenn Sie ESXi oder vCenter so konfigurieren möchten, dass Logs über die VMware Engine API an den Syslog-Server weitergeleitet werden, stellen Sie eine POST-Anfrage:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese Anfrage.ZONE: die Zone für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.PORT: die Portnummer für diese Anfrage.SOURCE_TYPE: der Quelltyp, entweder ESXi oder VCSA, für diese Anfrage.PROTOCOL: das Protokoll, entweder UDP oder TCP, für diese Anfrage.
Logs mit der NSX-Appliance weiterleiten
Der Vorgang variiert je nachdem, ob Sie NSX Manager- oder NSX Edge-VM-Logs weiterleiten möchten.
NSX Manager
Gehen Sie wie folgt vor, um NSX Manager in Ihrer VMware Engine Private Cloud so zu konfigurieren, dass Logs an Ihren Remote-Syslog-Server weitergeleitet werden:
- Melden Sie sich in Ihrer privaten Cloud bei der NSX-Appliance an. Weitere Informationen finden Sie unter Auf Management-Appliances zugreifen.
- Rufen Sie System > Fabric > Profiles > Node Profiles auf.
- Wenn Sie Logs von allen NSX-Knoten weiterleiten möchten, wählen Sie All NSX Nodes aus. Andernfalls wählen Sie nur die Knoten aus, von denen Sie die Logs senden möchten.
- Klicken Sie im Bereich Syslog Servers auf Add.
- Geben Sie im Feld FQDN or IP Address die IP-Adresse Ihres Remote-Syslog-Hosts ein.
- Geben Sie im Feld Port die Portnummer ein, an der der Remote-Syslog-Server lauscht.
- Wählen Sie im Feld Protocol ein Kommunikationsprotokoll aus.
- Wählen Sie im Feld Log Level die Log-Ebene aus, die Sie weiterleiten möchten.
- Klicken Sie auf Hinzufügen.
NSX Edge-VM
Wenn Sie die NSX Edge-VM in Ihrer VMware Engine Private Cloud so konfigurieren möchten, dass Logs an Ihren Remote-Syslog-Server weitergeleitet werden, wenden Sie sich an Cloud Customer Care.
Logging-Server in VMware Engine verwalten
In den folgenden Schritten wird erläutert, wie Sie Ihren Logging-Server beschreiben, auflisten, bearbeiten oder löschen.
Logging-Server beschreiben
Sie können die Beschreibung eines Logging-Servers über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API abrufen. Gehen Sie dazu so vor:
Console
So rufen Sie die Beschreibung eines konfigurierten Logging-Servers über die Google Cloud Console auf:
Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Details des Logging-Servers aufrufen möchten.
Wählen Sie den Tab Syslog aus. Die Details des Logging-Servers werden in der Syslog-Tabelle aufgeführt.
gcloud
Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers describe, um die Beschreibung eines konfigurierten Logging-Servers über die Google Cloud CLI
abzurufen.
gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.PROJECT_ID: das Projekt für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.ZONE: die Zone für diese Anfrage.
API
Wenn Sie die Beschreibung eines konfigurierten Logging-Servers über die VMware Engine API abrufen möchten, stellen Sie die folgende Anfrage:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese Anfrage.ZONE: die Zone für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.
Logging-Server auflisten
Sie können eine Liste von Logging-Servern über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API abrufen. Gehen Sie dazu so vor:
Console
So rufen Sie eine Liste der konfigurierten Logging-Server über die Google Cloud Console auf:
Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Details des Logging-Servers auflisten möchten.
Wählen Sie den Tab Syslog aus. Alle konfigurierten Logging-Server werden in der Syslog-Tabelle aufgeführt.
gcloud
Verwenden Sie den Befehl gcloud vmware private-clouds logging-servers list, um eine Liste der konfigurierten Logging-Server über die Google Cloud CLI abzurufen.
gcloud vmware private-clouds logging-servers list \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.ZONE: die Zone für diese Anfrage.
API
Wenn Sie eine Liste der konfigurierten Logging-Server über die VMware Engine API abrufen möchten, stellen Sie die folgende Anfrage:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese Anfrage.ZONE: die Zone für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.
Logging-Server bearbeiten
Wenn Sie einen Logging-Server über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API aktualisieren möchten, gehen Sie so vor:
Console
So aktualisieren Sie einen konfigurierten Logging-Server über die Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Details des Logging-Servers bearbeiten möchten.
Wählen Sie den Tab Syslog aus.
Klicken Sie am Ende der Zeile auf das Mehr -Symbol und wählen Sie Bearbeiten aus.
Nehmen Sie die gewünschten Änderungen im Bearbeitungsfenster des Logging-Servers vor.
gcloud
Verwenden Sie den
gcloud vmware private-clouds logging-servers update Befehl, um einen konfigurierten Logging-Server über die Google Cloud CLI zu aktualisieren.
gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.PROJECT_ID: das Projekt für diese Anfrage.HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.PORT: die Portnummer für diese Anfrage.SOURCE_TYPE: der Quelltyp, entweder ESXi oder VCSA, für diese Anfrage.PROTOCOL: das Protokoll, entweder UDP oder TCP, für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.ZONE: die Zone für diese Anfrage.
API
Wenn Sie einen konfigurierten Logging-Server über die VMware Engine API aktualisieren möchten, stellen Sie eine PATCH-Anfrage:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese Anfrage.ZONE: die Zone für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.HOST_NAME: die IP-Adresse oder der voll qualifizierte Domainname für diese Anfrage.PORT: die Portnummer für diese Anfrage.SOURCE_TYPE: der Quelltyp, entweder ESXi oder VCSA, für diese Anfrage.PROTOCOL: das Protokoll, entweder UDP oder TCP, für diese Anfrage.
Logging-Server löschen
Wenn Sie einen Logging-Server über die Google Cloud Console, die Google Cloud CLI oder die VMware Engine API löschen möchten, gehen Sie so vor:
Console
So löschen Sie einen konfigurierten Logging-Server über die Google Cloud Console, gehen Sie wie folgt vor:
Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.
Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie den Logging-Server löschen möchten.
Wählen Sie den Tab Syslog aus.
Klicken Sie am Ende der Zeile auf das Mehr Symbol und wählen Sie Löschen aus.
gcloud
Verwenden Sie den
gcloud vmware private-clouds logging-servers delete Befehl, um einen konfigurierten Logging-Server über die Google Cloud CLI zu löschen.
gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ersetzen Sie Folgendes:
LOGGING_SERVER_ID: die Logging-Server-ID für diese Anfrage.PROJECT_ID: das Projekt für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.ZONE: die Zone für diese Anfrage.
API
Wenn Sie einen konfigurierten Logging-Server über die VMware Engine API löschen möchten, stellen Sie eine DELETE-Anfrage:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt für diese Anfrage.ZONE: die Zone für diese Anfrage.PRIVATE_CLOUD_ID: die Private Cloud-ID für diese Anfrage.NETWORK_ID: die Netzwerk-ID für diese Anfrage.