העברת הודעות syslog לשרת מרוחק
Google Cloud VMware Engine מספק אפשרות לשלוח הודעות syslog לשרת syslog מרוחק. ההגדרה הזו מאפשרת לכם לאסוף ולעבד הודעות syslog באמצעות מערכות מרוחקות לרישום ביומן ולמעקב.
לפני שמתחילים
במסגרת השלבים במאמר הזה, אנחנו מניחים שביצעתם את הפעולות הבאות:
אם רוצים להפנות למארח syslog מרוחק לפי שם, צריך לבצע את הפעולות הבאות:
- ברשתות רגילות של VMware Engine, מגדירים את הקישורים של ה-DNS.
- ברשתות מדור קודם של VMware Engine, צריך להגדיר כללי העברה מותנים של DNS.
העברת יומנים
השיטה להעברת היומנים תלויה במכשיר הניהול שרוצים להעביר את היומנים שלו.
- כדי להשתמש ביומנים של vCenter ו-ESXi, כולל יומן של NSX Distributed Firewall (DFW), צריך להשתמש ב-VMware Engine.
- למכונות וירטואליות של NSX Manager ו-NSX Edge, משתמשים במכשיר NSX.
העברת יומנים באמצעות VMware Engine
כדי להגדיר את ESXi או vCenter להעברת יומנים לשרת syslog באמצעותGoogle Cloud המסוף, Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות. אם אתם מתכננים להעביר syslog ממארחי ESXi, צריך לשנות את יציאת ברירת המחדל שבה סוכן היומן מאזין מ-5142 ל-514. במקרה כזה, צריך להשתמש באותה יציאה (514)
להעברת syslog מ-vCenter ומ-NSX.
המסוף
כדי להעביר יומנים של ESXi או vCenter לשרת syslog באמצעות Google Cloud המסוף, מבצעים את הפעולות הבאות:
נכנסים לדף Private clouds במסוף Google Cloud .
לוחצים על Select a project (בחירת פרויקט) ואז בוחרים את הארגון, התיקייה או הפרויקט שמכילים את הענן הפרטי.
בוחרים בכרטיסייה Syslog.
לוחצים על יצירת מקור. מוצגת משימת המשנה לרישום ביומן של יצירת השרת.
gcloud
כדי להגדיר את ESXi או vCenter להעברת יומנים לשרת syslog באמצעות Google Cloud CLI, משתמשים בפקודה gcloud vmware private-clouds logging-servers create.
gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
מחליפים את מה שכתוב בשדות הבאים:
-
LOGGING_SERVER_ID: המזהה של שרת הרישום ביומן עבור הבקשה הזו. -
PROJECT_ID: הפרויקט של הבקשה הזו. -
HOST_NAME: כתובת ה-IP או שם הדומיין המלא של הבקשה. -
PORT: מספר היציאה של הבקשה. -
SOURCE_TYPE: סוג המקור, ESXi או vCenter, עבור הבקשה הזו. -
PROTOCOL: הפרוטוקול, UDP או TCP, של הבקשה הזו. -
PRIVATE_CLOUD_ID: המזהה של הענן הפרטי של הבקשה הזו. -
ZONE: האזור של הבקשה.
API
כדי להגדיר את ESXi או vCenter להעברת יומנים לשרת syslog באמצעות VMware Engine API, שולחים בקשת POST:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: הפרויקט של הבקשה הזו. -
ZONE: האזור של הבקשה. -
PRIVATE_CLOUD_ID: המזהה של הענן הפרטי של הבקשה הזו. -
LOGGING_SERVER_ID: המזהה של שרת הרישום ביומן עבור הבקשה הזו. -
HOST_NAME: כתובת ה-IP או שם הדומיין המלא של הבקשה. -
PORT: מספר היציאה של הבקשה. -
SOURCE_TYPE: סוג המקור, ESXi או VCSA, של הבקשה הזו. -
PROTOCOL: הפרוטוקול, UDP או TCP, של הבקשה הזו.
העברת יומנים באמצעות מכשיר NSX
התהליך משתנה בהתאם לסוג היומן שרוצים להעביר: יומני NSX Manager או יומני NSX Edge VM.
NSX Manager
כדי להגדיר את NSX Manager בענן הפרטי של VMware Engine להעברת יומנים לשרת syslog מרוחק, מבצעים את הפעולות הבאות:
- נכנסים למכשיר NSX בענן הפרטי. איך ניגשים למכשירי ניהול
- עוברים אל System > Fabric > Profiles > Node Profiles.
- כדי להעביר יומנים מכל צמתי NSX, בוחרים באפשרות All NSX Nodes (כל צמתי NSX). אחרת, בוחרים רק את הצמתים שמהם רוצים לשלוח את היומנים.
- בקטע Syslog Servers (שרתי Syslog), לוחצים על Add (הוספה).
- בשדה FQDN or IP Address (שם דומיין מלא או כתובת IP), מזינים את כתובת ה-IP של מארח syslog המרוחק.
- בשדה יציאה, מזינים את מספר היציאה שבה שרת syslog מרוחק מאזין.
- בשדה פרוטוקול, בוחרים פרוטוקול תקשורת.
- בשדה רמת יומן, בוחרים את רמת היומן שרוצים להעביר.
- לוחצים על הוספה.
NSX Edge VM
כדי להגדיר מכונה וירטואלית של NSX Edge בענן הפרטי של VMware Engine להעברת יומנים לשרת syslog מרוחק, צריך לפנות לתמיכת הלקוחות של Cloud.
ניהול שרתי רישום ב-VMware Engine
בקטעים הבאים מוסבר איך לתאר, לרשום, לערוך או למחוק את שרת הרישום ביומן.
תיאור שרת הרישום ביומן
כדי לקבל את התיאור של שרת רישום ביומן באמצעות Google Cloud המסוף, Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:
המסוף
כדי לקבל את התיאור של שרת רישום ביומן שהוגדר באמצעות המסוףGoogle Cloud :
נכנסים לדף Private clouds במסוף Google Cloud .
לוחצים על בחירת פרויקט ואז בוחרים את הארגון, התיקייה או הפרויקט שבהם רוצים לראות את פרטי שרת הרישום.
בוחרים בכרטיסייה Syslog. פרטי שרת הרישום מפורטים בטבלת Syslog.
gcloud
כדי לקבל את התיאור של שרת רישום ביומן שהוגדר באמצעות Google Cloud CLI, משתמשים בפקודה gcloud vmware private-clouds logging-servers describe.
gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
מחליפים את מה שכתוב בשדות הבאים:
-
LOGGING_SERVER_ID: המזהה של שרת הרישום ביומן עבור הבקשה הזו. -
PROJECT_ID: הפרויקט של הבקשה הזו. -
PRIVATE_CLOUD_ID: מזהה הענן הפרטי של הבקשה הזו. -
ZONE: האזור של הבקשה.
API
כדי לקבל את התיאור של שרת רישום ביומן שהוגדר באמצעות VMware Engine API, שולחים את הבקשה הבאה:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: הפרויקט של הבקשה הזו. -
ZONE: האזור של הבקשה. -
PRIVATE_CLOUD_ID: מזהה הענן הפרטי של הבקשה הזו. -
LOGGING_SERVER_ID: המזהה של שרת הרישום ביומן עבור הבקשה הזו.
רשימת שרתים לרישום ביומן
כדי לקבל רשימה של שרתי רישום ביומן באמצעות מסוף Google Cloud, Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות: Google Cloud
המסוף
כדי לקבל רשימה של שרתי רישום ביומן שהוגדרו באמצעות Google Cloud המסוף:
נכנסים לדף Private clouds במסוף Google Cloud .
לוחצים על Select a project (בחירת פרויקט) ואז בוחרים את הארגון, התיקייה או הפרויקט שרוצים להציג את הפרטים של שרת הרישום שלהם.
בוחרים בכרטיסייה Syslog. כל שרתי הרישום ביומן שהוגדרו מופיעים בטבלת Syslog.
gcloud
כדי לקבל רשימה של שרתי רישום ביומן שהוגדרו באמצעות Google Cloud CLI, משתמשים בפקודה gcloud vmware private-clouds logging-servers list.
gcloud vmware private-clouds logging-servers list \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: הפרויקט של הבקשה הזו. -
PRIVATE_CLOUD_ID: מזהה הענן הפרטי של הבקשה הזו. -
ZONE: האזור של הבקשה.
API
כדי לקבל רשימה של שרתי רישום ביומן שהוגדרו באמצעות VMware Engine API, שולחים את הבקשה הבאה:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: הפרויקט של הבקשה הזו. -
ZONE: האזור של הבקשה. -
PRIVATE_CLOUD_ID: מזהה הענן הפרטי של הבקשה הזו.
עריכה של שרת רישום ביומן
כדי לעדכן שרת רישום ביומן באמצעות Google Cloud המסוף, Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:
המסוף
כדי לעדכן שרת רישום ביומן שהוגדר באמצעות המסוףGoogle Cloud :
נכנסים לדף Private clouds במסוף Google Cloud .
לוחצים על Select a project (בחירת פרויקט) ואז בוחרים את הארגון, התיקייה או הפרויקט שבהם רוצים לערוך את הפרטים של שרת הרישום.
בוחרים בכרטיסייה Syslog.
לוחצים על סמל האפשרויות הנוספות בסוף השורה ובוחרים באפשרות עריכה.
מבצעים את העדכון בחלון העריכה של שרת הרישום.
gcloud
כדי לעדכן שרת רישום ביומן שהוגדר באמצעות Google Cloud CLI, משתמשים בפקודה gcloud vmware private-clouds logging-servers update.
gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
מחליפים את מה שכתוב בשדות הבאים:
-
LOGGING_SERVER_ID: המזהה של שרת הרישום ביומן עבור הבקשה הזו.-
PROJECT_ID: הפרויקט של הבקשה הזו. -
HOST_NAME: כתובת ה-IP או שם הדומיין המלא של הבקשה הזו. -
PORT: מספר היציאה של הבקשה. -
SOURCE_TYPE: סוג המקור, ESXi או VCSA, של הבקשה הזו. -
PROTOCOL: הפרוטוקול, UDP או TCP, של הבקשה הזו. -
PRIVATE_CLOUD_ID: מזהה הענן הפרטי של הבקשה הזו. -
ZONE: האזור של הבקשה.
-
API
כדי לעדכן שרת רישום ביומן שהוגדר באמצעות VMware Engine API, שולחים בקשת PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: הפרויקט של הבקשה הזו. -
ZONE: האזור של הבקשה. -
PRIVATE_CLOUD_ID: מזהה הענן הפרטי של הבקשה הזו. -
LOGGING_SERVER_ID: המזהה של שרת הרישום ביומן עבור הבקשה הזו. -
HOST_NAME: כתובת ה-IP או שם הדומיין המלא של הבקשה הזו. -
PORT: מספר היציאה של הבקשה. -
SOURCE_TYPE: סוג המקור, ESXi או VCSA, של הבקשה הזו. -
PROTOCOL: הפרוטוקול, UDP או TCP, של הבקשה הזו.
מחיקת שרת רישום ביומן
כדי למחוק שרת רישום ביומן באמצעות Google Cloud המסוף, Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:
המסוף
כדי למחוק שרת רישום ביומן שהוגדר באמצעות מסוף Google Cloud :
נכנסים לדף Private clouds במסוף Google Cloud .
לוחצים על Select a project (בחירת פרויקט) ואז בוחרים את הארגון, התיקייה או הפרויקט שבהם רוצים למחוק את שרת הרישום ביומן.
בוחרים בכרטיסייה Syslog.
לוחצים על סמל האפשרויות הנוספות בסוף השורה ובוחרים באפשרות מחיקה.
gcloud
כדי למחוק שרת רישום ביומן שהוגדר באמצעות Google Cloud CLI, משתמשים בפקודה gcloud vmware private-clouds logging-servers delete.
gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
מחליפים את מה שכתוב בשדות הבאים:
-
LOGGING_SERVER_ID: המזהה של שרת הרישום ביומן עבור הבקשה הזו. -
PROJECT_ID: הפרויקט של הבקשה הזו. -
PRIVATE_CLOUD_ID: מזהה הענן הפרטי של הבקשה הזו. -
ZONE: האזור של הבקשה.
API
כדי למחוק שרת רישום ביומן שהוגדר באמצעות VMware Engine API, שולחים בקשת DELETE:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: הפרויקט של הבקשה הזו. -
ZONE: האזור של הבקשה. -
PRIVATE_CLOUD_ID: מזהה הענן הפרטי של הבקשה הזו. -
NETWORK_ID: מזהה הרשת של הבקשה הזו.