Invia i syslog VMware al server di gestione dei log utilizzando App per la logica di Azure

App per la logica di Azure consente di automatizzare i flussi di lavoro integrando vari servizi Azure e applicazioni non Microsoft. È possibile usare App per la logica per raccogliere e inoltrare syslog VMware dal cloud privato della soluzione Azure VMware a qualsiasi servizio di gestione dei log preferito. Questo approccio consente l'archiviazione, l'analisi e il monitoraggio centralizzati dei log tra gli strumenti preferiti.

Questo articolo illustra come configurare un flusso di lavoro di App per la logica di Azure per acquisire syslog VMware e inviarli al servizio di gestione dei log scelto.

Flusso dell'architettura dei log della soluzione Azure VMware verso il server syslog tramite App per la logica di Azure.

Prerequisiti

Verificare di avere configurato un cloud privato soluzione Azure VMware che esegue lo streaming dei syslog in un'istanza dell'hub eventi Azure all'interno di uno spazio dei nomi Hub eventi di Azure. È necessaria un'istanza valida di un Hub eventi all'interno del tuo spazio dei nomi Hub eventi di Azure. Per indicazioni sulla configurazione, vedere Configurare i syslog VMware - Eseguire lo streaming in Hub eventi di Microsoft Azure.

Crea un'istanza di App per la logica di Azure

  1. Nel portale di Azure selezionare Creare una risorsa>Introduzione, quindi cercare Logic App. Trova quello denominato Logic App. Dal menu a discesa Crea selezionare App per la logica.

Screenshot che mostra dove ottenere un'istanza di App per la logica di Azure.

  1. Selezionare il piano host più appropriato per le esigenze di consumo. Nella maggior parte dei casi, il Workflow Service Plan dovrebbe soddisfare le vostre esigenze.

Screenshot che mostra quale opzione di hosting delle App per la logica di Azure selezionare.

  1. Nella scheda Creare l'app per la logica (piano di servizio flusso di lavoro)>Elementi di base, compilare i Dettagli del progetto.

    • Immettere la sottoscrizione da usare e il gruppo di risorse scelto per ospitare questa istanza.
    • In Dettagli istanza, inserire il nome Logic App, la regione e il piano Windows.

    Nota

    Se il server di gestione dei log è ospitato in Azure (incluso nel cloud privato soluzione Azure VMware), assicurarsi di selezionare la stessa area del Rete virtuale di Azure connesso al server di gestione dei log. In caso contrario, l'integrazione non riesce. Il piano predefinito Windows plan è Workflow Standard WS1 (210 ACU totali, 3,5 GB di memoria, 1 vCPU), che dovrebbe essere sufficiente per gestire i volumi di log da carichi di lavoro di grandi dimensioni. Questa opzione può essere sempre modificata in un secondo momento in base alle esigenze.

    • Dopo aver compilato i dettagli del Progetto, selezionare Verifica + Crea.

Screenshot che mostra i campi che devono essere popolati durante la creazione di un'app per la logica di Azure.

  1. Esaminare i dettagli dell'istanza dell'app per la logica e quindi selezionare Crea. Selezionando Crea avvia la distribuzione dell'istanza di Logic App. Al termine, lo stato della distribuzione legge Che la distribuzione è stata completata.

Screenshot che visualizza il riepilogo della creazione della Logic App.

Configurare il flusso di lavoro dell'app per la logica di Azure

  1. Dopo la distribuzione, accedere all'istanza di Logic App. Selezionare Flussi di lavoro e quindi Flussi di lavoro. Selezionare Aggiungi e quindi Aggiungi da modello. Questa azione consente di accedere al catalogo dei modelli disponibile in App per la logica di Azure.

Screenshot che mostra il pannello Flussi di lavoro di Azure Logic App.

  1. Nella barra di ricerca cercare la soluzione Azure VMware. Selezionare l'opzione denominata soluzione Azure VMware: Esportare i log del cloud privato nella soluzione di gestione dei log.

Screenshot che mostra l'opzione della soluzione Azure VMware in Modelli di flusso di lavoro nell'app per la logica.

  1. Nel riquadro di destra selezionare Usa questo modello nella parte inferiore della schermata. Assegna un nome al flusso di lavoro e seleziona Stateful per il tipo di stato.

Screenshot che mostra il nome del flusso di lavoro e il tipo di stato per il modello di soluzione Azure VMware.

  1. Selezionare Connect per connettere gli Event Hubs che ospitano i log di soluzione Azure VMware a questa istanza di Logic App. Specificare un nome per Nome connessione, il tipo di autenticazione rimane chiave di accesso. Per Stringa di connessione, è necessario recuperare la Stringa di connessione dall'istanza dell'hub eventi che intendi utilizzare.

Screenshot che visualizza la sezione connessione di Event Hubs del modello di soluzione Azure VMware.

  1. In una scheda del browser separata aprire l'istanza dell'hub eventi che contiene i messaggi di log. Selezionare Impostazioni e quindi Criteri di accesso condiviso. Selezionare RootManagerSharedAccessKey, quindi selezionare l'icona di copia accanto a Primary stringa di connessione.

Screenshot che mostra la stringa di connessione primaria nell'hub eventi di Azure.

  1. Tornate alla scheda del browser con l'app di logica e incollate ciò che avete copiato nel campo Stringa di connessione. Selezionare Aggiungi connessione.

Screenshot che mostra come viene incollata la stringa di connessione primaria nel modello di App per la logica di Azure.

  1. Se aggiunto correttamente, lo stato dell'hub eventi deve leggere Connesso. Selezionare Avanti per continuare.

Screenshot che mostra un messaggio di connessione riuscita nel modello di App per la logica di Azure.

  1. Aggiungere il nome dell'istanza dell'hub eventi sotto Nome hub eventi. Il nome esatto dell'hub eventi è reperibile in Hubeventi> nella scheda Hub eventi. Aggiungere l'URI del server di log che si intende usare in URI di destinazione log, quindi selezionare Avanti.

Screenshot che mostra i parametri necessari del modello Azure Logic App.

  1. Esaminare le informazioni fornite e quindi selezionare Crea. Questa azione salva il flusso di lavoro che può essere usato per inviare i messaggi di log dalla soluzione Azure VMware a qualsiasi endpoint syslog.

Screenshot che mostra la pagina di revisione prima di creare il modello di Azure Logic App.

Integrazione con rete virtuale di Azure

Se il server di gestione dei log è ospitato in Azure, ad esempio, le operazioni di VMware Cloud Foundation per i log nel cloud privato soluzione Azure VMware, è necessario integrare l'app per la logica Azure con una rete virtuale Azure raggiungibile dal server di gestione dei log. L'integrazione garantisce che l'app per la logica possa comunicare con gli endpoint accessibili solo all'interno della rete virtuale.

Ad esempio, se distribuisci il server di gestione dei log in una soluzione cloud privata soluzione Azure VMware, hai bisogno di un Rete virtuale di Azure che può essere collegata tramite peering alla rete del cloud privato.

Prerequisiti

  • La rete virtuale di Azure e l'app per la logica di Azure devono trovarsi nella stessa area. L'integrazione tra aree non è supportata e causerà l'esito negativo dell'installazione.
  • Assicurarsi che nella Rete virtuale di Azure sia disponibile una subnet per l'integrazione. Per altre informazioni, vedere Aggiungere, modificare o eliminare una subnet di rete virtuale.

###Steps per l'integrazione con la rete virtuale di Azure

  1. Nell'app per la logica di Azure passare a Impostazioni > rete. Screenshot che mostra dove si trova la scheda Networking nell'istanza di Azure Logic Apps.

  2. Selezionare il testo evidenziato non configurato accanto all'integrazione della rete virtuale. Screenshot che mostra dove il testo

  3. Nella schermata successiva verrà visualizzato un messaggio che indica Nessuna integrazione di rete virtuale configurata. Selezionare Aggiungi integrazione di rete virtuale per l'integrazione con la rete virtuale di Azure connessa al server di gestione log. Screenshot che mostra dove aggiungere l'integrazione della rete virtuale nell'istanza di App per la logica di Azure.

  4. Nel pannello scegliere la sottoscrizione in cui si trova la rete virtuale di Azure, la rete virtuale che si intende usare e la subnet da associare. Selezionare Connetti per l'integrazione con la rete virtuale. Screenshot che mostra dove aggiungere i dettagli di integrazione della rete virtuale nell'istanza di App per la logica di Azure.

  5. Al termine dell'integrazione, nella schermata successiva verranno visualizzati i dettagli di Integrazione rete virtuale . È sempre possibile selezionare Disconnetti se è necessario modificare l'integrazione della rete virtuale per la Logic App. Screenshot che mostra dove gestire l'integrazione della rete virtuale nell'istanza di App per la logica di Azure.

Aggiunta di certificati, aggiornamento di intestazioni HTTP e configurazione delle notifiche

Certificati

Se App per la logica di Azure richiede che il certificato del server di gestione log sia attendibile, potrebbe essere necessario aggiungere il certificato all'istanza di App per la logica per consentire la corretta trasmissione dei log. L'aggiunta del certificato è un passaggio necessario quando si usano strumenti come le operazioni di VMware Cloud Foundation per i log, ad esempio. È possibile aggiungere il certificato all'istanza di app per la logica Azure usando l'approccio seguente:

  1. Esportare il certificato dal server di gestione log e salvarlo come file di .cer.

  2. Nell'app per la logica di Azure passare a Impostazioni > Certificati. Passare alla scheda che indica Certificati chiave pubblica (.cer) e selezionare Aggiungi certificato.

Screenshot che mostra dove aggiungere il certificato di chiave pubblica nell'istanza di App per la logica di Azure.

  1. Caricare il certificato dal passaggio 1 al file di certificato CER e assegnare un nome al certificato, quindi selezionare Aggiungi.

Screenshot che mostra dove aggiungere il certificato di chiave pubblica nell'istanza di App per la logica di Azure e assegnargli un nome.

  1. Una volta salvato, copiare il valore Impronta digitale. Ti serve questo per la variabile d'ambiente nel passaggio 5.

Screenshot che mostra dove trovare l'impronta digitale del certificato appena aggiunto.

  1. In Impostazioni selezionare Variabili di ambiente, quindi selezionare Aggiungi. Il nome della variabile di ambiente da aggiungere è WEBSITE_LOAD_ROOT_CERTIFICATES e il valore è l'impronta digitale che hai copiato. Selezionare Applica nella parte inferiore del pannello per salvare le modifiche e Applicare di nuovo nella parte inferiore dell'elenco delle variabili di ambiente per applicare queste modifiche. La nuova variabile di ambiente dovrebbe avere effetto.

Screenshot che mostra la variabile di ambiente aggiunta correttamente.

Intestazioni HTTP

Per impostazione predefinita, il trigger HTTP-Trigger-to-Log-Destination nel flusso di lavoro creato include le coppie chiave-valore seguenti in Intestazioni:

  • Content-Type : application/json

Le coppie chiave-valore possono funzionare per gli strumenti di gestione dei log, ad esempio VMware Cloud Foundation Operations per i log. Potrebbe essere necessario verificare il comando cURL di inserimento del server di gestione log per verificare se sono presenti altre intestazioni da aggiungere. Se vengono visualizzate altre intestazioni, aggiungetele qui e selezionate Salva affinché i log possano essere inseriti correttamente nel server di gestione dei log.

Screenshot che mostra dove è possibile modificare le intestazioni all'interno del flusso di lavoro.

Cronologia di esecuzione

La sezione Cronologia di esecuzione di un flusso di lavoro in App per la logica di Azure fornisce un log dettagliato delle esecuzioni del flusso di lavoro, che consente di tenere traccia delle esecuzioni riuscite, diagnosticare gli errori e risolvere i problemi. Esaminando i timestamp, i codici di stato e i messaggi di errore, è possibile assicurarsi che il processo di inoltro syslog della soluzione Azure VMware venga eseguito senza problemi e identificare rapidamente eventuali interruzioni.

Screenshot che mostra che la cronologia di esecuzione può essere consultata.

Configurazione delle notifiche

Si noti che nell'ultimo passaggio del flusso di lavoro è presente un elemento facoltativo denominato Optional-Notification (README). È possibile sostituire questo elemento con una delle azioni disponibili in App per la logica di Azure (ad esempio Outlook messaggi di posta elettronica o messaggi di Teams) per notificare l'utente in caso di errore che invia i log al server di gestione log.

Screenshot che mostra dove è possibile aggiungere le notifiche all'interno del flusso di lavoro.

  • Last updated on