Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os Aplicativos Lógicos do Azure permitem automatizar fluxos de trabalho integrando vários serviços do Azure e aplicativos de terceiros. Você pode usar o Logic Apps para coletar e encaminhar syslogs do VMware da sua nuvem privada do Azure VMware Solution para qualquer serviço de gerenciamento de log de sua escolha. Essa abordagem permite o armazenamento de log centralizado, a análise e o monitoramento em suas ferramentas preferenciais.
Neste artigo, saiba como configurar um fluxo de trabalho dos Aplicativos Lógicos do Azure para capturar syslogs do VMware e enviá-los para o serviço de gerenciamento de log escolhido.
Pré-requisitos
Verifique se você tem uma nuvem privada da Solução VMware no Azure configurada que está transmitindo seus syslogs para uma instância dos Hubs de Eventos do Azure em um namespace dos Hubs de Eventos do Azure. Uma instância válida do hub de eventos no namespace do Hub de Eventos do Azure é necessária. Para obter diretrizes de configuração, visite Configurar syslogs do VMware – Transmitir para Os Hubs de Eventos do Microsoft Azure.
Criar uma instância dos Aplicativos Lógicos do Azure
- No portal do Azure, selecione Criar um recurso e, em seguida, pesquise por Aplicativo Lógico. Localize o chamado Aplicativo Lógico, selecione Criar e clique em Aplicativo Lógico.
- Selecione o plano de hospedagem que faz mais sentido para suas necessidades de consumo. Na maioria dos casos, o Plano de Serviço de Fluxo de Trabalho deve ser suficiente.
- Insira a Assinatura que você pretende usar, o Grupo de Recursos escolhido para abrigar essa instância. Dê a ele um nome e selecione uma região. Se o servidor de gerenciamento de logs estiver hospedado no Azure, inclusive na nuvem privada da Solução VMware no Azure, verifique se você selecionou a mesma região que a Rede Virtual do Azure conectada ao servidor de gerenciamento de logs. Caso contrário, a integração falhará. O plano padrão do Windows é o WS1 Padrão de Fluxo de Trabalho (210 ACU total, 3,5 Gb de memória, 1 vCPU) que deve ser suficiente para lidar com volumes de log de cargas de trabalho grandes. Essa opção sempre pode ser ajustada posteriormente, conforme necessário. Depois de arquivar esses detalhes, selecione Examinar + criar.
- Analise os detalhes da instância de aplicativo lógico. Selecione Criar. Clicar nesse botão inicializa a implantação da instância do Aplicativo Lógico. Após a conclusão, o status da implantação lerá "Sua implantação está concluída".
Configurar o fluxo de trabalho do Aplicativo Lógico do Azure
- Depois de implantado, navegue até a instância do Aplicativo Lógico. Selecione Fluxos de Trabalho e clique em Fluxos de Trabalho. Selecione Adicionar e clique em Adicionar do Modelo. Essa ação leva você ao catálogo de modelos disponível nos Aplicativos Lógicos do Azure.
- Na barra de pesquisa, pesquise a Solução VMware no Azure. Clique na opção chamada Solução VMware no Azure: exportar logs de nuvem privada para a solução de gerenciamento de logs.
- No painel direito, selecione Usar este modelo na parte inferior da tela. Dê um nome ao fluxo de trabalho e selecione Stateful for State type.
- Em seguida, conecte o Hub de Eventos que abriga os logs da Solução VMware no Azure a essa instância do Aplicativo Lógico. Para fazer isso, clique em Conectar. Forneça um nome para a Conexão, o Tipo de Autenticação permanecerá como Chave de Acesso. Para a Cadeia de Conexão, você precisa recuperar a Cadeia de Conexão da instância do Hub de Eventos que pretende usar.
- Em uma guia separada do navegador, abra a instância do Hub de Eventos que contém as mensagens de log. Selecione Configurações e clique em políticas de acesso compartilhado. Selecione RootManagerSharedAccessKey e clique no ícone de cópia ao lado da cadeia de conexão primária.
- Volte para a guia do navegador com o Aplicativo Lógico e cole o que você acabou de copiar no campo Cadeia de Conexão. Clique em Adicionar conexão.
- Se adicionado com êxito, o Status do Hub de Eventos deverá ser lido conectado. Neste ponto, clique em Avançar para prosseguir.
- Adicione o nome da instância do hub de eventos no nome do hub de eventos. O nome exato do hub de eventos pode ser encontrado em Entidades e, em seguida, hubs de eventos na guia Hub de Eventos. Adicione o URI do servidor de log que você pretende usar no URI de destino de log. Clique em Próximo.
- Examine as informações fornecidas e clique em Criar. Essa ação salva o fluxo de trabalho que pode ser usado para enviar as mensagens de log da Azure VMware Solution para qualquer destino syslog.
Integração com a Rede Virtual do Azure
Se o servidor de gerenciamento de logs estiver hospedado no Azure – por exemplo, o VMware Cloud Foundation Operations for Logs na sua nuvem privada da Solução VMware no Azure –, você precisará integrar o aplicativo lógico do Azure a uma rede virtual do Azure que pode ser acessada pelo servidor de gerenciamento de logs. Isso garante que o Logic App possa se comunicar com endpoints que só podem ser acessados dentro da rede virtual.
Por exemplo, se você estiver implantando seu servidor de gerenciamento de logs em uma nuvem privada da Solução VMware no Azure, precisará de uma Rede Virtual do Azure que possa ser emparelhada com a rede da nuvem privada. ###Pré-requisitos
- A Rede Virtual do Azure e o Aplicativo Lógico do Azure devem estar na mesma região. Não há suporte para a integração entre regiões e fará com que a instalação falhe.
- Verifique se há uma sub-rede disponível em sua Rede Virtual do Azure para integração. Para obter mais informações, visite Adicionar, alterar ou excluir uma sub-rede de rede virtual.
###Passos para se integrar à rede virtual do Azure
No Aplicativo Lógico do Azure, navegue até Configurações > Rede.
Selecione o texto em destaque que diz Não configurado ao lado de Integração da Rede Virtual.
Na próxima tela, você verá uma mensagem informando nenhuma integração de rede virtual configurada. Selecione Adicionar integração de rede virtual para integrar à Rede Virtual do Azure conectada ao servidor de gerenciamento de logs.
No painel, escolha a Assinatura onde está sua Rede Virtual do Azure, a Rede Virtual que você pretende usar e a Sub-rede que você deseja associar. Clique em Conectar para se integrar à sua rede virtual.
Após a integração bem-sucedida, a próxima tela exibirá os detalhes da Integração de Rede Virtual . Você sempre pode clicar em Desconectar se precisar alterar a integração de rede virtual para seu Aplicativo Lógico.
Adicionando certificados, atualizando cabeçalhos HTTP e configurando notificações
Certificados
Se os Aplicativos Lógicos do Azure exigirem que o certificado do servidor de gerenciamento de log seja confiável, talvez seja necessário adicionar o certificado à instância dos Aplicativos Lógicos para habilitar a transmissão de log bem-sucedida. Essa é uma etapa necessária ao usar ferramentas como o VMware Cloud Foundation Operations for Logs, por exemplo. Você pode adicioná-lo à instância do Aplicativo Lógico do Azure usando a seguinte abordagem:
Exporte o certificado do servidor de gerenciamento de logs e salve-o como um arquivo .cer.
No Aplicativo Lógico do Azure, navegue até Configurações > Certificados. Navegue até a guia que diz certificados de chave pública (.cer) e clique em Adicionar certificado.
- Carregue o certificado da Etapa 1 para o arquivo de certificado CER e dê um nome ao certificado e clique em Adicionar na parte inferior.
- Depois de salvo, copie o Valor da impressão digital. Precisamos disso para nossa variável de ambiente na Etapa 5.
- Em Configurações, selecione Variáveis de ambiente e, em seguida, selecione Adicionar. O nome da variável de ambiente a ser adicionada é WEBSITE_LOAD_ROOT_CERTIFICATES e o valor será a impressão digital que você copiou. Selecione Aplicar na parte inferior do painel para salvar as alterações e aplicar novamente na parte inferior da lista de variáveis de ambiente para aplicar essas alterações. A nova variável de ambiente deve entrar em vigor.
Cabeçalhos HTTP
Por padrão, o gatilho HTTP-Trigger-to-Log-Destination no fluxo de trabalho criado tem os seguintes pares de chave-valor nos Cabeçalhos:
- Tipo de conteúdo : application/json
Isso funciona por si só para ferramentas de gerenciamento de logs, como o VMware Cloud Foundation Operations for Logs. Talvez seja necessário verificar o comando cURL de ingestão do servidor de gerenciamento de log para ver se há outros cabeçalhos que talvez precisem ser adicionados. Se você vir outros cabeçalhos, adicione-os aqui e clique em Salvar na parte superior, para que os logs possam ser ingeridos corretamente no servidor de gerenciamento de logs.
Histórico de Execuções
A seção Histórico de Execuções de um fluxo de trabalho nos Aplicativos Lógicos do Azure fornece um log detalhado de execuções de fluxo de trabalho, ajudando você a acompanhar execuções bem-sucedidas, diagnosticar falhas e solucionar problemas. Examinando os carimbos de data/hora, códigos de status e mensagens de erro, você pode garantir que o processo de encaminhamento do syslog da Solução VMware no Azure esteja em execução sem problemas e identifique rapidamente as interrupções.
Configurando notificações
Você observará na última etapa do fluxo de trabalho que há um item opcional chamado Optional-Notification (README). Você pode substituir esse item por uma das ações disponíveis nos Aplicativos Lógicos do Azure, como emails do Outlook ou mensagens do Teams, para notificá-lo caso haja uma falha ao enviar seus logs para o servidor de gerenciamento de logs.
