Transférer des messages syslog vers un serveur distant
Google Cloud VMware Engine offre la possibilité d'envoyer des messages syslog à votre serveur syslog. Cette configuration vous permet de rassembler et de traiter des messages syslog à l'aide de journaux distants et de systèmes de surveillance.
Avant de commencer
La procédure décrite dans ce document suppose que vous avez effectué les opérations suivantes :
Si vous souhaitez référencer votre hôte syslog distant par son nom, procédez comme suit:
- Pour les réseaux VMware Engine standards, configurez les liaisons DNS.
- Pour les anciens réseaux VMware Engine, configurez des règles de transfert DNS conditionnelles.
Transférer des journaux
La méthode de transfert des journaux dépend de l'appareil de gestion pour lequel vous souhaitez transférer les journaux.
- Pour les journaux vCenter et ESXi, y compris le journal du pare-feu distribué NSX-T (DFW), utilisez VMware Engine.
- Pour les VM NSX-T Manager et NSX-T Edge, utilisez l'appareil NSX-T.
Transférer des journaux à l'aide de VMware Engine
Pour configurer ESXi ou vCenter pour transférer les journaux vers le serveur syslog à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit. Si vous prévoyez de transférer des messages syslog à partir d'hôtes ESXi, modifiez le port par défaut sur lequel l'agent de journalisation écoute de 5142 à 514. Dans ce cas, utilisez le même port (514) pour transférer le syslog à partir de vCenter et de NSX-T.
Console
Pour transférer les journaux ESXi ou vCenter vers le serveur syslog à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog.
Cliquez sur Créer une source. La sous-tâche de création du serveur de journalisation s'affiche.
gcloud
Pour configurer ESXi ou vCenter afin de transférer les journaux vers le serveur syslog à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers create.
gcloud vmware private-clouds logging-servers create LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.PROJECT_ID: projet de cette requête.HOST_NAME: adresse IP ou nom de domaine complet de cette requête.PORT: numéro de port de cette requête.SOURCE_TYPE: type de source, ESXi ou vCenter, pour cette requête.PROTOCOL: protocole (UDP ou TCP) pour cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour configurer ESXi ou vCenter pour transférer des journaux vers le serveur syslog à l'aide de l'API VMware Engine, envoyez une requête POST:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers?logging_server_id=LOGGING_SERVER_ID" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.HOST_NAME: adresse IP ou nom de domaine complet de cette requête.PORT: numéro de port de cette requête.SOURCE_TYPE: type de source, ESXi ou VCSA, pour cette requête.PROTOCOL: protocole (UDP ou TCP) pour cette requête.
Transférer des journaux à l'aide de l'appliance NSX-T
La procédure varie selon que vous souhaitez transférer les journaux de la VM NSX-T Manager ou NSX-T Edge.
NSX-T Manager
Pour configurer NSX-T Manager dans votre cloud privé VMware Engine afin de transférer des journaux vers votre serveur syslog distant, procédez comme suit:
- Connectez-vous au dispositif NSX-T dans votre cloud privé. Consultez la section Accéder aux dispositifs de gestion.
- Accédez à System > Fabric > Profiles > Node Profiles (Système > Structure > Profils > Profils de nœud).
- Pour transférer les journaux de tous les nœuds NSX, sélectionnez All NSX Nodes (Tous les nœuds NSX). Sinon, ne sélectionnez que les nœuds à partir desquels vous souhaitez envoyer les journaux.
- Dans la section Syslog Servers (Serveurs Syslog), cliquez sur Add (Ajouter).
- Dans le champ FQDN or IP Address (Nom de domaine complet ou adresse IP), saisissez l'adresse IP de votre hôte syslog distant.
- Dans le champ Port, saisissez le numéro de port sur lequel le serveur syslog distant écoute.
- Dans le champ Protocol, sélectionnez un protocole de communication.
- Dans le champ Log Level (Niveau de journalisation), sélectionnez le niveau de journalisation que vous souhaitez transférer.
- Cliquez sur Ajouter.
VM NSX-T Edge
Pour configurer la VM NSX-T Edge dans votre cloud privé VMware Engine afin de transférer des journaux vers votre serveur syslog distant, contactez le Cloud Customer Care.
Gérer les serveurs de journalisation sur VMware Engine
Les procédures suivantes expliquent comment décrire, lister, modifier ou supprimer votre serveur de journalisation.
Décrire le serveur de journalisation
Pour obtenir la description d'un serveur de journalisation à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:
Console
Pour obtenir la description d'un serveur de journalisation configuré à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog. Les informations sur le serveur de journalisation sont listées dans le tableau Syslog.
gcloud
Pour obtenir la description d'un serveur de journalisation configuré à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware private-clouds logging-servers describe.
gcloud vmware private-clouds logging-servers describe LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.PROJECT_ID: projet de cette requête.PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour obtenir la description d'un serveur de journalisation configuré à l'aide de l'API VMware Engine, envoyez la requête suivante:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID"
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.
Liste du serveur de journalisation
Pour obtenir la liste des serveurs de journalisation à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:
Console
Pour obtenir la liste des serveurs de journalisation configurés à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog. Tous les serveurs de journalisation configurés sont listés dans le tableau Syslog.
gcloud
Pour obtenir la liste des serveurs de journalisation configurés à l'aide de Google Cloud CLI, exécutez la commande gcloud vmware private-clouds logging-servers list.
gcloud vmware private-clouds logging-servers list \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour obtenir la liste des serveurs de journalisation configurés à l'aide de l'API VMware Engine, envoyez la requête suivante:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/"
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.
Modifier un serveur de journalisation
Si vous souhaitez mettre à jour un serveur de journalisation à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:
Console
Si vous souhaitez mettre à jour un serveur de journalisation configuré à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog.
Cliquez sur l'icône Plus à la fin d'une ligne, puis sélectionnez Modifier.
Apportez les modifications souhaitées dans la fenêtre de modification du serveur de journalisation.
gcloud
Pour mettre à jour un serveur de journalisation configuré à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers update.
gcloud vmware private-clouds logging-servers update LOGGING_SERVER_ID \ --project=PROJECT_ID \ --hostname="HOST_NAME" \ --port="PORT" \ --source-type="SOURCE_TYPE" \ --protocol="PROTOCOL" \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.PROJECT_ID: projet de cette requête.HOST_NAME: adresse IP ou nom de domaine complet de cette requête.PORT: numéro de port de cette requête.SOURCE_TYPE: type de source, ESXi ou VCSA, pour cette requête.PROTOCOL: protocole (UDP ou TCP) pour cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour mettre à jour un serveur de journalisation configuré à l'aide de l'API VMware Engine, envoyez une requête PATCH:
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/LOGGING_SERVER_ID?updateMask=hostname,sourceType,protocol,port" -d '{
"hostname": "HOST_NAME",
"port": "PORT",
"sourceType": "SOURCE_TYPE",
"protocol": "PROTOCOL"
}'
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.HOST_NAME: adresse IP ou nom de domaine complet de cette requête.PORT: numéro de port de cette requête.SOURCE_TYPE: type de source, ESXi ou VCSA, pour cette requête.PROTOCOL: protocole (UDP ou TCP) pour cette requête.
Supprimer un serveur de journalisation
Si vous souhaitez supprimer un serveur de journalisation à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API VMware Engine, procédez comme suit:
Console
Si vous souhaitez supprimer un serveur de journalisation configuré à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez l'onglet Syslog.
Cliquez sur l'icône Plus à la fin d'une ligne et sélectionnez Supprimer.
gcloud
Pour supprimer un serveur de journalisation configuré à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds logging-servers delete.
gcloud vmware private-clouds logging-servers delete LOGGING_SERVER_ID \ --project=PROJECT_ID \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
LOGGING_SERVER_ID: ID du serveur de journalisation pour cette requête.PROJECT_ID: projet de cette requête.PRIVATE_CLOUD_ID: ID de cloud privé pour cette requête.ZONE: zone de cette requête.
API
Pour supprimer un serveur de journalisation configuré à l'aide de l'API VMware Engine, envoyez une requête DELETE:
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/loggingServers/NETWORK_ID"
Remplacez les éléments suivants :
PROJECT_ID: projet de cette requête.ZONE: zone de cette requête.PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.NETWORK_ID: ID du réseau pour cette requête.