Freigeben über

Senden von VMware-Syslogs an den Protokollverwaltungsserver mit Azure Logic Apps

Mit Azure Logic Apps können Sie Workflows automatisieren, indem Sie verschiedene Azure-Dienste und Drittanbieteranwendungen integrieren. Sie können Logic Apps verwenden, um VMware Syslogs aus Ihrer privaten Azure VMware Solution-Cloud an jeden protokollverwaltungsdienst Ihrer Wahl zu sammeln und weiterzuleiten. Dieser Ansatz ermöglicht die zentrale Protokollspeicherung, -analyse und -überwachung in Ihren bevorzugten Tools.

In diesem Artikel erfahren Sie, wie Sie einen Azure Logic Apps-Workflow konfigurieren, um VMware-Syslogs zu erfassen und an Ihren ausgewählten Protokollverwaltungsdienst zu senden.

Architekturfluss von Azure VMware-Lösungsprotokollen an syslog-Server über Azure Logic Apps.

Voraussetzungen

Stellen Sie sicher, dass Sie über eine private Azure VMware Solution-Cloud verfügen, die ihre Syslogs in eine Azure Event Hubs-Instanz innerhalb eines Azure Event Hubs-Namespace streamt. Es ist eine gültige Instanz des Event Hub in Ihrem Azure Event Hub-Namespace erforderlich. Anleitungen zur Einrichtung finden Sie unter Configure VMware syslogs – Stream to Microsoft Azure Event Hubs.

Erstellen einer Azure Logic Apps-Instanz

  1. Wählen Sie im Azure-Portal die Option "Ressource erstellen" aus, und suchen Sie dann nach "Logic App". Suchen Sie die Logik-App, wählen Sie "Erstellen" aus, und klicken Sie dann auf "Logik-App".

Screenshot, der zeigt, wo eine Instanz von Azure Logic Apps bezogen werden soll.

  1. Wählen Sie den Hostingplan aus, der für Ihre Verbrauchsanforderungen am sinnvollsten ist. In den meisten Fällen sollte der Workflowdienstplan ausreichen.

Screenshot, der zeigt, welche Hostingoption von Azure Logic Apps ausgewählt werden soll.

  1. Geben Sie das Abonnement ein, das Sie verwenden möchten, und die Ressourcengruppe, die diese Instanz beherbergt. Geben Sie ihr einen Namen, und wählen Sie eine Region aus. Wenn Ihr Protokollverwaltungsserver in Azure gehostet wird – einschließlich in Ihrer privaten Azure VMware Solution –, stellen Sie sicher, dass Sie dieselbe Region wie das virtuelle Azure-Netzwerk auswählen, das mit Ihrem Protokollverwaltungsserver verbunden ist. Andernfalls schlägt die Integration fehl. Der Standardmäßige Windows-Plan ist WorkflowStandard WS1 (210 gesamt ACU, 3,5 GB Arbeitsspeicher, 1 vCPU), der ausreichend sein sollte, um Protokollvolumes von großen Workloads zu verarbeiten. Diese Option kann bei Bedarf jederzeit angepasst werden. Nachdem Sie diese Details eingereicht haben, wählen Sie "Überprüfen" und "Erstellen" aus.

Screenshot der Felder, die beim Erstellen einer Azure Logic App ausgefüllt werden müssen.

  1. Überprüfen Sie die Details der Logic App-Instanz. Klicken Sie auf Erstellen. Durch Klicken auf diese Schaltfläche wird die Bereitstellung der Logic App-Instanz initialisiert. Nach Abschluss der Bereitstellung liest der Bereitstellungsstatus "Ihre Bereitstellung ist abgeschlossen".

Screenshot der Zusammenfassung der Logik-App-Erstellung.

Einrichten des Azure Logic App-Workflows

  1. Navigieren Sie nach der Bereitstellung zur Logic Apps-Instanz. Wählen Sie Workflows aus, und klicken Sie dann auf Workflows. Wählen Sie "Hinzufügen" aus, und klicken Sie dann auf "Aus Vorlage hinzufügen". Diese Aktion führt Sie zum Vorlagenkatalog, der in Azure Logic Apps verfügbar ist.

Screenshot des Bereichs

  1. Suchen Sie in der Suchleiste nach Azure VMware-Lösung. Klicken Sie auf die Option "Azure VMware-Lösung: Exportieren privater Cloudprotokolle in die Protokollverwaltungslösung".

Screenshot der Option

  1. Wählen Sie im rechten Bereich die Option "Diese Vorlage verwenden" am unteren Rand des Bildschirms aus. Geben Sie dem Workflow einen Namen, und wählen Sie " Stateful" für den Statustyp aus.

Screenshot des Workflownamens und des Statustyps für die Azure VMware-Lösungsvorlage.

  1. Verbinden Sie als Nächstes den Event Hub, der die Azure VMware-Lösungsprotokolle enthält, mit dieser Logic App-Instanz. Klicken Sie dazu auf "Verbinden". Geben Sie einen Namen für den Verbindungsnamen an, der Authentifizierungstyp bleibt der Zugriffsschlüssel. Für die Verbindungszeichenfolge müssen Sie die Verbindungszeichenfolge aus der Event Hub-Instanz abrufen, die Sie verwenden möchten.

Screenshot des Verbindungsteils

  1. Öffnen Sie in einem separaten Browser-Tab die Event Hub-Instanz, die die Lognachrichten enthält. Wählen Sie "Einstellungen" aus, und klicken Sie dann auf "Richtlinien für den freigegebenen Zugriff". Wählen Sie RootManagerSharedAccessKey aus, und klicken Sie auf das Kopiersymbol neben der primären Verbindungszeichenfolge.

Screenshot der primären Verbindungszeichenfolge im Azure Event Hub.

  1. Navigieren Sie zurück zur Browserregisterkarte mit der Logik-App, und fügen Sie den eben kopierten Inhalt in das Feld Verbindungszeichenfolge ein. Klicken Sie auf Verbindung hinzufügen.

Screenshot des Einfügens der primären Verbindungszeichenfolge in der Vorlage von Azure Logic Apps.

  1. Wenn erfolgreich hinzugefügt, sollte der Status für den Event Hub „Verbunden“ lauten. Klicken Sie an diesem Punkt auf "Weiter ", um fortzufahren.

Screenshot der erfolgreichen Nachricht

  1. Fügen Sie den Namen der Event Hub-Instanz unter dem Namen des Event Hub hinzu. Der genaue Name des Ereignishubs finden Sie unter Entitäten, dann Event Hubs auf der Registerkarte "Event Hub". Fügen Sie den URI des Protokollservers hinzu, den Sie unter Protokollziel-URI verwenden möchten. Klicke auf Weiter.

Screenshot der erforderlichen Parameter, die für die Vorlage

  1. Überprüfen Sie die bereitgestellten Informationen, und klicken Sie dann auf "Erstellen". Mit dieser Aktion wird der Workflow gespeichert, der zum Senden der Protokollnachrichten von Azure VMware Solution an einen beliebigen Syslog-Endpunkt verwendet werden kann.

Screenshot der Überprüfungsseite vor dem Erstellen der Azure Logic App-Vorlage.

Integration in das virtuelle Azure-Netzwerk

Wenn Ihr Protokollverwaltungsserver in Azure gehostet wird – z. B. Ihre VMware Cloud Foundation Operations for Logs in Ihrer privaten Azure VMware Solution –, müssen Sie Ihre Azure Logic App in ein virtuelles Azure-Netzwerk integrieren, das vom Protokollverwaltungsserver erreicht werden kann. Dadurch wird sichergestellt, dass die Logik-App mit Endpunkten kommunizieren kann, auf die nur innerhalb des virtuellen Netzwerks zugegriffen werden kann.

Wenn Sie beispielsweise Ihren Protokollverwaltungsserver in einer privaten Azure VMware Solution-Cloud bereitstellen, benötigen Sie ein virtuelles Azure-Netzwerk, das mit dem Netzwerk der privaten Cloud verknüpft werden kann. ###Voraussetzungen

  • Das virtuelle Azure-Netzwerk und die Azure-Logik-App müssen sich in derselben Region befinden. Die regionsübergreifende Integration wird nicht unterstützt und führt dazu, dass das Setup fehlschlägt.
  • Stellen Sie sicher, dass es ein verfügbares Subnetz in Ihrem virtuellen Azure-Netzwerk für die Integration gibt. Weitere Informationen finden Sie unter Hinzufügen, Ändern oder Löschen eines virtuellen Netzwerksubnetz.

###Steps zur Integration in Ihr virtuelles Azure-Netzwerk

  1. Navigieren Sie in der Azure Logic App zu "Settings > Networking". Screenshot, der zeigt, wo sich die Registerkarte

  2. Markieren Sie den hervorgehobenen Text, der neben Integration des virtuellen NetzwerksNicht konfiguriert steht. Screenshot, der zeigt, wo sich der Nicht konfigurierte Text neben der Option

  3. Auf dem nächsten Bildschirm wird eine Meldung mit der Meldung " Keine virtuelle Netzwerkintegration konfiguriert" angezeigt. Wählen Sie "Virtuelle Netzwerkintegration hinzufügen" aus, um in das virtuelle Azure-Netzwerk zu integrieren, das mit Ihrem Protokollverwaltungsserver verbunden ist. Screenshot, der zeigt, wo die Integration des virtuellen Netzwerks in die Azure Logic App-Instanz hinzugefügt werden soll.

  4. Wählen Sie im Bereich das Abonnement aus, in dem Sich Ihr virtuelles Azure-Netzwerk befindet, das virtuelle Netzwerk , das Sie verwenden möchten, und das Subnetz , das Sie zuordnen möchten. Klicken Sie auf "Verbinden" , um sie in Ihr virtuelles Netzwerk zu integrieren. Screenshot, der zeigt, wo Details zur Integration virtueller Netzwerke in der Azure Logic App-Instanz hinzugefügt werden sollen.

  5. Nach erfolgreicher Integration zeigt der nächste Bildschirm die Details zur Integration des virtuellen Netzwerks an. Sie können immer auf " Trennen" klicken, wenn Sie die Integration des virtuellen Netzwerks für Ihre Logik-App ändern müssen. Screenshot, der zeigt, wo die Integration des virtuellen Netzwerks in der Azure Logic App-Instanz verwaltet werden soll.

Hinzufügen von Zertifikaten, Aktualisieren von HTTP-Headern und Konfigurieren von Benachrichtigungen

Zertifikate

Wenn Azure Logic Apps erfordert, dass das Zertifikat vom Protokollverwaltungsserver vertrauenswürdig ist, müssen Sie das Zertifikat möglicherweise der Logic Apps-Instanz hinzufügen, um die erfolgreiche Protokollübertragung zu ermöglichen. Dies ist beispielsweise ein erforderlicher Schritt bei der Verwendung von Tools wie VMware Cloud Foundation Operations for Logs. Sie können dies der Azure Logic App-Instanz mithilfe des folgenden Ansatzes hinzufügen:

  1. Exportieren Sie das Zertifikat vom Protokollverwaltungsserver, und speichern Sie es als .cer Datei.

  2. Navigieren Sie in der Azure-Logik-App zu "Einstellungenzertifikate > ". Navigieren Sie zu der Registerkarte mit den Zertifikaten für öffentliche Schlüssel (.cer), und klicken Sie auf " Zertifikat hinzufügen".

Screenshot, der zeigt, wo das Zertifikat für öffentliche Schlüssel in der Azure Logic App-Instanz hinzugefügt werden soll.

  1. Laden Sie das Zertifikat aus Schritt 1 in die CER-Zertifikatdatei hoch, und geben Sie dem Zertifikat einen Namen, und klicken Sie dann unten auf "Hinzufügen" .

Screenshot, der zeigt, wo das Zertifikat

  1. Kopieren Sie nach dem Speichern den Fingerabdruckwert . Wir benötigen dies für unsere Umgebungsvariable in Schritt 5.

Screenshot, der zeigt, wo der Fingerabdruck des neu hinzugefügten Zertifikats kopiert werden soll.

  1. Wählen Sie unter "Einstellungen" "Umgebungsvariablen" und dann "Hinzufügen" aus. Der Name der hinzuzufügenden Umgebungsvariable ist WEBSITE_LOAD_ROOT_CERTIFICATES und der Wert wird der kopierte Fingerabdruck sein. Wählen Sie unten im Bereich "Übernehmen" aus, um die Änderungen zu speichern, und wählen Sie am Ende der Liste der Umgebungsvariablen erneut "Übernehmen" aus, um diese Änderungen anzuwenden. Die neue Umgebungsvariable sollte wirksam werden.

Screenshot der erfolgreich hinzugefügten Umgebungsvariable.

HTTP-Header

Standardmäßig weist der HTTP-Trigger-to-Log-Destination-Trigger im von Ihnen erstellten Workflow die folgenden Schlüsselwertpaare unter Headern auf:

  • Content-Type : application/json

Dies funktioniert selbst für Protokollverwaltungstools wie VMware Cloud Foundation Operations for Logs. Möglicherweise müssen Sie den CURL-Befehl des Protokollverwaltungsservers überprüfen, um festzustellen, ob andere Header vorhanden sind, die möglicherweise hinzugefügt werden müssen. Wenn andere Kopfzeilen angezeigt werden, fügen Sie sie hier hinzu, und klicken Sie oben auf "Speichern ", damit die Protokolle ordnungsgemäß in Ihren Protokollverwaltungsserver aufgenommen werden können.

Screenshot, der zeigt, wo Kopfzeilen innerhalb des Workflows geändert werden können.

Ausführungsverlauf

Der Abschnitt "Ausführungsverlauf" eines Workflows in Azure Logic Apps bietet ein detailliertes Protokoll der Workflowausführungen, das Ihnen hilft, erfolgreiche Ausführungen nachzuverfolgen, Fehler zu diagnostizieren und Probleme zu beheben. Durch Überprüfen der Zeitstempel, Statuscodes und Fehlermeldungen können Sie sicherstellen, dass der Syslogweiterleitungsprozess ihrer Azure VMware-Lösung reibungslos ausgeführt wird und alle Unterbrechungen schnell erkennen.

Screenshot, der den Zugriff auf den Ausführungsverlauf zeigt.

Konfigurieren von Benachrichtigungen

Sie werden im letzten Schritt des Workflows feststellen, dass ein optionales Element namensOptional-Notification (README) vorhanden ist. Sie können dieses Element durch eine der verfügbaren Aktionen in Azure Logic Apps, z. B. Outlook-E-Mails oder Teams-Nachrichten, ersetzen, um Sie zu benachrichtigen, wenn ein Fehler auftritt, der Ihre Protokolle an Ihren Protokollverwaltungsserver sendet.

Screenshot, der zeigt, wo Benachrichtigungen innerhalb des Workflows hinzugefügt werden können.

  • Last updated on