Senden von VMware-Syslogs an den Protokollverwaltungsserver mit Azure Logic Apps

mit Azure Logic Apps können Sie Workflows automatisieren, indem Sie verschiedene Azure Dienste und Nicht-Microsoft-Anwendungen integrieren. Sie können Logic Apps verwenden, um VMware Syslogs aus Ihrer privaten Azure-VMware-Lösung-Cloud an jeden protokollverwaltungsdienst Ihrer Wahl zu sammeln und weiterzuleiten. Dieser Ansatz ermöglicht die zentrale Protokollspeicherung, -analyse und -überwachung in Ihren bevorzugten Tools.

In diesem Artikel erfahren Sie, wie Sie einen Azure Logic Apps-Workflow konfigurieren, um VMware-Syslogs zu erfassen und an Ihren ausgewählten Protokollverwaltungsdienst zu senden.

Architekturfluss von Azure VMware-Lösungsprotokollen an syslog-Server über Azure Logic Apps.

Voraussetzungen

Stellen Sie sicher, dass Sie über eine Azure-VMware-Lösung private Cloud verfügen, die syslogs in eine Azure Event Hub-Instanz in einem Azure Event Hubs Namespace streamt. Es ist eine gültige Instanz des Event Hub in Ihrem Azure Event Hubs Namespace erforderlich. Anleitungen zur Einrichtung finden Sie unter Configure VMware syslogs – Stream to Microsoft Azure Event Hubs.

Erstellen einer Azure Logic Apps-Instanz

  1. Wählen Sie in Ihrem Azure Portal Ressource erstellen>Get Started aus, und suchen Sie dann nach Logic App. Suchen Sie die App mit dem Namen Logic App. Wählen Sie im Dropdownmenü "Erstellen"die Option "Logik-App" aus.

Screenshot, der zeigt, wo eine Instanz von Azure Logic Apps bezogen werden soll.

  1. Wählen Sie den Hostplan aus, der für Ihre Verbrauchsanforderungen am sinnvollsten ist. In den meisten Fällen sollte der Workflowdienstplan Ihre Anforderungen erfüllen.

Screenshot, der zeigt, welche Hostingoption von Azure Logic Apps ausgewählt werden soll.

  1. In der Registerkarte Logik-App (Workflowdienstplan)>Grundlagen geben Sie die Projektdetails ein.

    • Geben Sie das Abonnement ein, das Sie verwenden möchten, und die Ressourcengruppe , die für diese Instanz ausgewählt wurde.
    • Geben Sie unter Instance Details den Namen Logic App, Region und Windows Plan ein.

    Hinweis

    Wenn Ihr Protokollverwaltungsserver in Azure gehostet wird (einschließlich in Ihrer Azure-VMware-Lösung privaten Cloud), stellen Sie sicher, dass Sie dieselbe Region wie die Azure Virtual Network auswählen, die mit Ihrem Protokollverwaltungsserver verbunden ist. Andernfalls schlägt die Integration fehl. Der Standardplan Windows ist Workflowstandard WS1 (insgesamt 210 ACU, 3,5 Gb Arbeitsspeicher, 1 vCPU), der ausreichend sein sollte, um Protokollvolumes von großen Workloads zu verarbeiten. Diese Option kann später bei Bedarf immer angepasst werden.

    • Nachdem Sie die Project Details ausgefüllt haben, wählen Sie Review + Create aus.

Screenshot der Felder, die beim Erstellen einer Azure Logic App ausgefüllt werden müssen.

  1. Überprüfen Sie die Details der Logic App-Instanz, und wählen Sie dann "Erstellen" aus. Wenn Sie "Erstellen" auswählen, wird die Bereitstellung der Logic App-Instanz initialisiert. Nach Abschluss des Vorgangs liest der Bereitstellungsstatus Ihre Bereitstellung abgeschlossen.

Screenshot der Zusammenfassung der Logik-App-Erstellung.

Einrichten des Azure Logic App-Workflows

  1. Navigieren Sie nach der Bereitstellung zur Logic Apps-Instanz. Wählen Sie Workflows, dann Workflows aus. Wählen Sie "Hinzufügen" und dann "Aus Vorlage hinzufügen" aus. Diese Aktion führt Sie zum Vorlagenkatalog, der in Azure Logic Apps verfügbar ist.

Screenshot des Bereichs

  1. Suchen Sie in der Suchleiste nach Azure VMware-Lösung. Wählen Sie die Option Azure-VMware-Lösung aus: Exportieren sie private Cloudprotokolle in die Protokollverwaltungslösung.

Screenshot der Option

  1. Wählen Sie im rechten Bereich die Option "Diese Vorlage verwenden" am unteren Rand des Bildschirms aus. Geben Sie dem Workflow einen Namen, und wählen Sie " Stateful" für den Statustyp aus.

Screenshot des Workflownamens und des Statustyps für die Azure VMware-Lösungsvorlage.

  1. Wählen Sie Connect aus, um die Event Hubs zu verbinden, die die Azure-VMware-Lösung Protokolle mit dieser Logic App-Instanz enthalten. Geben Sie einen Namen für den Verbindungsnamen an, der Authentifizierungstyp bleibt Der Zugriffsschlüssel. Für verbindungszeichenfolge müssen Sie die Verbindungszeichenfolge aus der Event Hub-Instanz abrufen, die Sie verwenden möchten.

Screenshot des Verbindungsteils

  1. Öffnen Sie auf einer separaten Browserregisterkarte die Event Hub-Instanz, die die Protokollnachrichten enthält. Wählen Sie "Einstellungen" und dann "Richtlinien für den freigegebenen Zugriff" aus. Wählen Sie RootManagerSharedAccessKey aus, und wählen Sie dann das Kopiersymbol neben Primary Verbindungszeichenfolge aus.

Screenshot der primären Verbindungszeichenfolge im Azure Event Hub.

  1. Navigieren Sie zurück zur Browserregisterkarte mit der Logik-App und fügen Sie das, was Sie kopiert haben, in das Feld Verbindungszeichenfolge ein. Wählen Sie "Verbindung hinzufügen" aus.

Screenshot des Einfügens der primären Verbindungszeichenfolge in der Vorlage von Azure Logic Apps.

  1. Wenn erfolgreich hinzugefügt, sollte der Status für den Event Hub „Verbunden“ lauten. Wählen Sie "Weiter" aus, um fortzufahren.

Screenshot der erfolgreichen Nachricht

  1. Fügen Sie den Namen der Event Hub-Instanz unter dem Namen des Event Hub hinzu. Der genaue Name des Ereignishubs finden Sie unter Entitäten>Event Hubs auf der Registerkarte "Event Hubs". Fügen Sie den URI des Protokollservers hinzu, den Sie unter Protokollziel-URI verwenden möchten, und wählen Sie dann "Weiter" aus.

Screenshot der erforderlichen Parameter, die für die Vorlage

  1. Überprüfen Sie die bereitgestellten Informationen, und wählen Sie dann "Erstellen" aus. Mit dieser Aktion wird der Workflow gespeichert, der zum Senden der Protokollnachrichten von Azure-VMware-Lösung an einen beliebigen Syslog-Endpunkt verwendet werden kann.

Screenshot der Überprüfungsseite vor dem Erstellen der Azure Logic App-Vorlage.

Integration in das virtuelle Azure-Netzwerk

Wenn Ihr Protokollverwaltungsserver in Azure gehostet wird, z. B. Ihre VMware Cloud Foundation Operations for Logs in Ihrer Azure-VMware-Lösung private Cloud, müssen Sie Ihre Azure Logic App in ein Azure virtuelles Netzwerk integrieren, das vom Protokollverwaltungsserver erreichbar ist. Die Integration stellt sicher, dass die Logik-App mit Endpunkten kommunizieren kann, auf die nur innerhalb des virtuellen Netzwerks zugegriffen werden kann.

Wenn Sie beispielsweise Ihren Protokollverwaltungsserver in einer privaten Cloud der Azure-VMware-Lösung bereitstellen, benötigen Sie ein Azure Virtual Network, das mit dem Netzwerk der privaten Cloud verbunden werden kann.

Voraussetzungen

  • Das virtuelle Azure-Netzwerk und die Azure-Logik-App müssen sich in derselben Region befinden. Die regionsübergreifende Integration wird nicht unterstützt und führt dazu, dass das Setup fehlschlägt.
  • Stellen Sie sicher, dass in Ihrer Azure Virtual Network ein verfügbares Subnetz für die Integration vorhanden ist. Weitere Informationen finden Sie unter Hinzufügen, Ändern oder Löschen eines virtuellen Netzwerksubnetz.

###Steps zur Integration in Ihr virtuelles Azure-Netzwerk

  1. Navigieren Sie in der Azure Logic App zu "Settings > Networking". Screenshot, der zeigt, wo sich die Registerkarte

  2. Markieren Sie den hervorgehobenen Text, der neben Integration des virtuellen NetzwerksNicht konfiguriert steht. Screenshot, der zeigt, wo sich der Nicht konfigurierte Text neben der Option

  3. Auf dem nächsten Bildschirm wird eine Meldung mit der Meldung " Keine virtuelle Netzwerkintegration konfiguriert" angezeigt. Wählen Sie "Virtuelle Netzwerkintegration hinzufügen" aus, um in das virtuelle Azure-Netzwerk zu integrieren, das mit Ihrem Protokollverwaltungsserver verbunden ist. Screenshot, der zeigt, wo die Integration des virtuellen Netzwerks in die Azure Logic App-Instanz hinzugefügt werden soll.

  4. Wählen Sie im Bereich das Abonnement aus, in dem Sich Ihr virtuelles Azure-Netzwerk befindet, das virtuelle Netzwerk , das Sie verwenden möchten, und das Subnetz , das Sie zuordnen möchten. Wählen Sie "Verbinden" aus, um es in Ihr virtuelles Netzwerk zu integrieren. Screenshot, der zeigt, wo Details zur Integration virtueller Netzwerke in der Azure Logic App-Instanz hinzugefügt werden sollen.

  5. Nach erfolgreicher Integration zeigt der nächste Bildschirm die Details zur Integration des virtuellen Netzwerks an. Sie können " Trennen" jederzeit auswählen, wenn Sie die Integration des virtuellen Netzwerks für Ihre Logik-App ändern müssen. Screenshot, der zeigt, wo die Integration des virtuellen Netzwerks in der Azure Logic App-Instanz verwaltet werden soll.

Hinzufügen von Zertifikaten, Aktualisieren von HTTP-Headern und Konfigurieren von Benachrichtigungen

Zertifikate

Wenn Azure Logic Apps erfordert, dass das Zertifikat vom Protokollverwaltungsserver vertrauenswürdig ist, müssen Sie das Zertifikat möglicherweise der Logic Apps-Instanz hinzufügen, um die erfolgreiche Protokollübertragung zu aktivieren. Das Hinzufügen des Zertifikats ist ein erforderlicher Schritt bei der Verwendung von Tools wie VMware Cloud Foundation Operations for Logs, z. B. . Sie können das Zertifikat der Azure Logic App-Instanz mithilfe des folgenden Ansatzes hinzufügen:

  1. Exportieren Sie das Zertifikat vom Protokollverwaltungsserver, und speichern Sie es als .cer Datei.

  2. Navigieren Sie in der Azure-Logik-App zu "Einstellungenzertifikate > ". Navigieren Sie zur Registerkarte, auf der "Öffentliche Schlüsselzertifikate" (.cer) angezeigt wird, und wählen Sie "Zertifikat hinzufügen" aus.

Screenshot, der zeigt, wo das Zertifikat für öffentliche Schlüssel in der Azure Logic App-Instanz hinzugefügt werden soll.

  1. Laden Sie das Zertifikat aus Schritt 1 in die CER-Zertifikatdatei hoch, und geben Sie dem Zertifikat einen Namen, und wählen Sie dann "Hinzufügen" aus.

Screenshot, der zeigt, wo das Zertifikat

  1. Kopieren Sie nach dem Speichern den Fingerabdruckwert . Sie benötigen dies für die Umgebungsvariable in Schritt 5.

Screenshot, der zeigt, wo der Fingerabdruck des neu hinzugefügten Zertifikats kopiert werden soll.

  1. Wählen Sie unter "Einstellungen" "Umgebungsvariablen" und dann "Hinzufügen" aus. Der Name der hinzuzufügenden Umgebungsvariable ist WEBSITE_LOAD_ROOT_CERTIFICATES und der Wert ist der kopierte Fingerabdruck. Wählen Sie unten im Bereich "Übernehmen" aus, um die Änderungen zu speichern, und wählen Sie am Ende der Liste der Umgebungsvariablen erneut "Übernehmen" aus, um diese Änderungen anzuwenden. Die neue Umgebungsvariable sollte wirksam werden.

Screenshot der erfolgreich hinzugefügten Umgebungsvariable.

HTTP-Header

Standardmäßig weist der HTTP-Trigger-to-Log-Destination-Trigger im von Ihnen erstellten Workflow die folgenden Schlüsselwertpaare unter Headern auf:

  • Content-Type : application/json

Die Schlüsselwertpaare können für Protokollverwaltungstools wie VMware Cloud Foundation Operations for Logs funktionieren. Möglicherweise müssen Sie den CURL-Befehl des Protokollverwaltungsservers überprüfen, um festzustellen, ob andere Header hinzugefügt werden müssen. Wenn andere Header angezeigt werden, fügen Sie sie hier hinzu, und wählen Sie "Speichern " aus, damit die Protokolle ordnungsgemäß in Ihren Protokollverwaltungsserver aufgenommen werden können.

Screenshot, der zeigt, wo Kopfzeilen innerhalb des Workflows geändert werden können.

Ausführungsverlauf

Der Abschnitt "Ausführungsverlauf" eines Workflows in Azure Logic Apps enthält ein detailliertes Protokoll der Workflowausführungen, mit dem Sie erfolgreiche Ausführungen nachverfolgen, Fehler diagnostizieren und Probleme beheben können. Durch Überprüfen der Zeitstempel, Statuscodes und Fehlermeldungen können Sie sicherstellen, dass der Syslogweiterleitungsprozess ihrer Azure VMware-Lösung reibungslos ausgeführt wird und alle Unterbrechungen schnell erkennen.

Screenshot, der den Zugriff auf den Ausführungsverlauf zeigt.

Konfigurieren von Benachrichtigungen

Sie stellen im letzten Schritt des Workflows fest, dass ein optionales Element namensOptional-Notification (README) vorhanden ist. Sie können dieses Element durch eine der verfügbaren Aktionen in Azure Logic Apps (z. B. Outlook E-Mails oder Teams-Nachrichten) ersetzen, um Sie zu benachrichtigen, wenn ein Fehler auftritt, der Ihre Protokolle an Ihren Protokollverwaltungsserver sendet.

Screenshot, der zeigt, wo Benachrichtigungen innerhalb des Workflows hinzugefügt werden können.

  • Last updated on