Partilhar via

Enviar syslogs VMware para o servidor de gestão de registos usando as Aplicações Lógicas do Azure

As Aplicações Lógicas do Azure permitem-lhe automatizar fluxos de trabalho integrando vários serviços do Azure e aplicações de terceiros. Você pode usar o Logic Apps para coletar e encaminhar os syslogs VMware da nuvem privada da Azure VMware Solution para qualquer serviço de gestão de logs da sua escolha. Essa abordagem permite o armazenamento, a análise e o monitoramento centralizados de logs em todas as suas ferramentas preferidas.

Neste artigo, saiba como configurar um fluxo de trabalho de Aplicativos Lógicos do Azure para capturar syslogs VMware e enviá-los para o serviço de gerenciamento de logs escolhido.

Arquitetura de fluxo dos logs da Solução Azure VMware para transmissão ao servidor syslog por meio do Azure Logic Apps.

Pré-requisitos

Verifique se você tem uma configuração de nuvem privada da Solução VMware do Azure que esteja transmitindo seus syslogs para uma instância dos Hubs de Eventos do Azure dentro de um namespace de Hubs de Eventos do Azure. É necessária uma instância válida do hub de eventos no seu namespace do Hub de Eventos do Azure. Para obter orientações de configuração, visite Configure VMware syslogs - Stream to Microsoft Azure Event Hubs.

Criar uma instância do Azure Logic Apps

  1. No portal do Azure, selecione Criar um recurso e procure Aplicativo Lógico. Encontre o chamado Logic App, selecione Criar e clique em Logic App.

Captura de ecrã a mostrar onde adquirir uma instância das Aplicações Lógicas do Azure.

  1. Selecione o plano de Alojamento que faz mais sentido para as suas necessidades de consumo. Na maioria dos casos, o Plano de Serviço de Fluxo de Trabalho deve ser suficiente.

Captura de tela mostrando qual opção de hospedagem dos Aplicativos Lógicos do Azure selecionar.

  1. Insira a Assinatura que você pretende usar, o Grupo de Recursos escolhido para abrigar esta instância. Dê-lhe um nome e selecione uma região. Se o seu servidor de gestão de registos estiver alojado no Azure, incluindo na nuvem privada da Solução VMware do Azure, certifique-se de que seleciona a mesma região que a Rede Virtual do Azure ligada ao seu servidor de gestão de registos. Caso contrário, a integração falhará. O plano padrão do Windows é o Workflow Standard WS1 (210 ACU total, 3,5 Gb de memória, 1 vCPU), que deve ser suficiente para lidar com volumes de log de grandes cargas de trabalho. Esta opção pode sempre ser ajustada mais tarde, conforme necessário. Depois de preencher esses detalhes, selecione Revisar + criar.

Captura de tela mostrando os campos que precisam ser preenchidos ao criar um Aplicativo Lógico do Azure.

  1. Analise os detalhes da instância do Logic App. Selecione Criar. Clicar nesse botão inicializa a implantação da instância do Aplicativo Lógico. Depois de concluída, o status da implantação será "Sua implantação está concluída".

Captura de tela mostrando o resumo da criação do Aplicativo Lógico.

Configurar o fluxo de trabalho do Aplicativo Lógico do Azure

  1. Depois de implantado, navegue até a instância da Logic App. Selecione Fluxos de trabalho e, em seguida, clique em Fluxos de trabalho. Selecione Adicionar e, em seguida, clique em Adicionar do modelo. Esta ação leva você ao catálogo de modelos disponível nos Aplicativos Lógicos do Azure.

Captura de ecrã a mostrar a folha Fluxos de Trabalho da Aplicação Lógica do Azure.

  1. Na barra de pesquisa, procure por Azure VMware Solution. Clique na opção chamada Azure VMware Solution: Exportar logs da nuvem privada para a solução de gestão de logs.

Captura de ecrã a mostrar a opção Azure VMware Solution em Modelos de fluxo de trabalho na Aplicação lógica.

  1. No painel direito, selecione Usar este modelo na parte inferior da tela. Dê um nome ao fluxo de trabalho e selecione Stateful para Tipo de estado.

Captura de ecrã a mostrar o nome e o tipo de Estado do fluxo de trabalho para o modelo de Solução VMware do Azure.

  1. Em seguida, conecte o Hub de Eventos que hospeda os logs da Solução VMware do Azure a essa instância do Aplicativo Lógico. Para fazer isso, clique em Conectar. Forneça um nome para Nome da Ligação, o Tipo de Autenticação manter-se-á como Chave de Acesso. Para a Cadeia de Ligação, precisas recuperar a Cadeia de Ligação da instância do Hub de Eventos que pretendes usar.

Captura de ecrã a mostrar a parte de ligação dos Hubs de Eventos do modelo Azure VMware Solution.

  1. Em uma guia separada do navegador, abra a instância do Hub de Eventos que contém as mensagens de log. Selecione Configurações e clique em Políticas de acesso compartilhado. Selecione RootManagerSharedAccessKey e clique no ícone de cópia ao lado de Cadeia de conexão primária.

Captura de ecrã a mostrar a cadeia de ligação Principal no Hub de Eventos do Azure.

  1. Volte à aba do navegador com o Logic App e cole o que acabou de copiar no campo Cadeia de Conexão. Clique em Adicionar conexão.

Captura de ecrã a mostrar a colagem da cadeia de ligação Principal no modelo de Aplicações Lógicas do Azure.

  1. Se adicionado com êxito, o Status do Hub de Eventos deve ler Conectado. Neste ponto, clique em Avançar para prosseguir.

Captura de ecrã mostrando a mensagem de ligação bem-sucedida no modelo de Aplicações Lógicas do Azure.

  1. Adicione o nome da instância do hub de eventos em Nome do hub de eventos. O nome exato do hub de eventos pode ser encontrado em Entidades e, em seguida, Hubs de eventos na guia Hub de eventos. Adicione o URI do servidor de log que você pretende usar em URI de destino do log. Clique em Next.

Captura de ecrã a mostrar os parâmetros necessários para o modelo de Aplicação Lógica do Azure.

  1. Reveja as informações fornecidas e, em seguida, clique em Criar. Esta ação guarda o fluxo de trabalho que pode ser usado para enviar as mensagens de registo da Azure VMware Solution para qualquer endpoint syslog.

Captura de tela mostrando a página de revisão antes de criar o modelo do Aplicativo Lógico do Azure.

Integração com a Rede Virtual do Azure

Se o servidor de gerenciamento de logs estiver hospedado no Azure - por exemplo, o VMware Cloud Foundation Operations for Logs na nuvem privada da Solução VMware do Azure - você precisará integrar seu Aplicativo Lógico do Azure a uma rede virtual do Azure que possa ser acessada pelo servidor de gerenciamento de logs. Isso garante que o Logic App possa se comunicar com endpoints que só são acessíveis dentro da rede virtual.

Por exemplo, se você estiver implantando seu servidor de gerenciamento de logs em uma nuvem privada da Solução VMware do Azure, precisará de uma Rede Virtual do Azure que possa ser emparelhada à rede da nuvem privada. ###Pré-requisitos

  • A Rede Virtual do Azure e o Aplicativo Lógico do Azure devem estar na mesma região. A integração entre regiões não é suportada e fará com que a configuração falhe.
  • Verifique se há uma sub-rede disponível em sua Rede Virtual do Azure para integração. Para obter mais informações, visite Adicionar, alterar ou excluir uma sub-rede de rede virtual.

###Passos para integrar com a sua Rede Virtual do Azure

  1. No Aplicativo Lógico do Azure, navegue até Configurações > de rede. Captura de tela mostrando onde a guia Rede está na instância do Aplicativo Lógico do Azure.

  2. Selecione o texto realçado que diz Não configurado ao lado de Integração de rede virtual. Captura de tela mostrando onde o texto Não Configurado está ao lado da opção Rede Virtual na instância do Aplicativo Lógico do Azure.

  3. Na próxima tela, você verá uma mensagem informando Nenhuma integração de rede virtual configurada. Selecione Adicionar integração de rede virtual para integrar com a Rede Virtual do Azure que está conectada ao seu servidor de gerenciamento de logs. Captura de ecrã a mostrar onde adicionar integração de rede virtual na instância do Azure Logic App.

  4. No painel, escolha a Subscrição onde se encontra a sua Rede Virtual do Azure, a Rede Virtual que pretende utilizar e a Sub-rede que pretende associar. Clique em Conectar para integrar com sua rede virtual. Captura de tela mostrando onde adicionar detalhes de integração de rede virtual na instância do Aplicativo Lógico do Azure.

  5. Após a integração bem-sucedida, a próxima tela exibirá os detalhes da Integração de Rede Virtual . Você sempre pode clicar em Desconectar se precisar alterar a integração de rede virtual para seu aplicativo lógico. Captura de ecrã a mostrar onde gerir a integração de rede virtual na instância da Aplicação Lógica do Azure.

Adicionando certificados, atualizando cabeçalhos HTTP e configurando notificações

Certificados

Se os Aplicativos Lógicos do Azure exigirem que o certificado do servidor de gerenciamento de logs seja confiável, talvez seja necessário adicionar o certificado à instância dos Aplicativos Lógicos para habilitar a transmissão de log bem-sucedida. Essa é uma etapa necessária ao usar ferramentas como o VMware Cloud Foundation Operations for Logs, por exemplo. Você pode adicioná-lo à instância do Aplicativo Lógico do Azure usando a seguinte abordagem:

  1. Exporte o certificado do servidor de gerenciamento de logs e salve-o como um arquivo .cer.

  2. No Aplicativo Lógico do Azure, navegue até Definições> Certificados. Navegue até a guia que diz Certificados de chave pública (.cer) e clique em Adicionar certificado.

Captura de tela mostrando onde adicionar o certificado de chave pública na instância do Aplicativo Lógico do Azure.

  1. Carregue o certificado da Etapa 1 para o arquivo de certificado CER e dê um nome ao certificado e, em seguida, clique em Adicionar na parte inferior.

Captura de ecrã a mostrar onde adicionar o certificado de chave pública na instância do Azure Logic App e a atribuir-lhe um nome.

  1. Depois de guardado, copie o valor de thumbprint. Precisamos disso para a nossa variável de ambiente no Passo 5.

Captura de tela mostrando onde copiar a impressão digital do certificado recém-adicionado.

  1. Em Configurações, selecione Variáveis de ambiente e, em seguida, selecione Adicionar. O nome da variável de ambiente a ser adicionada é WEBSITE_LOAD_ROOT_CERTIFICATES e o valor será a impressão digital copiada. Selecione Aplicar na parte inferior do painel para salvar as alterações e Aplicar novamente na parte inferior da lista de variáveis de ambiente para aplicar essas alterações. A nova variável de ambiente deve entrar em vigor.

Captura de tela mostrando a variável de ambiente adicionada com êxito.

Cabeçalhos HTTP

Por padrão, o gatilho HTTP-Trigger-to-Log-Destination no fluxo de trabalho que criou tem os seguintes pares chave-valor em Cabeçalhos:

  • Tipo de conteúdo : application/json

Isso funciona por si só para ferramentas de gerenciamento de logs, como o VMware Cloud Foundation Operations for Logs. Talvez seja necessário verificar o comando cURL de ingestão do servidor de gerenciamento de logs para ver se há outros cabeçalhos que talvez precisem ser adicionados. Se você vir outros cabeçalhos, adicione-os aqui e clique em Salvar na parte superior, para que os logs possam ser ingeridos corretamente no seu servidor de gerenciamento de logs.

Captura de tela mostrando onde os cabeçalhos podem ser modificados dentro do fluxo de trabalho.

Histórico de Execução

A seção Histórico de Execução de um fluxo de trabalho nos Aplicativos Lógicos do Azure fornece um log detalhado das execuções do fluxo de trabalho, ajudando você a rastrear execuções bem-sucedidas, diagnosticar falhas e solucionar problemas. Ao analisar os carimbos de data/hora, códigos de status e mensagens de erro, você pode garantir que seu processo de encaminhamento de syslog da Solução VMware do Azure esteja sendo executado sem problemas e identifique rapidamente quaisquer interrupções.

Captura de tela mostrando o histórico de execução pode ser acessada.

Configurando notificações

Você notará na última etapa do fluxo de trabalho que há um item opcional chamado Optional-Notification (LEIA-ME). Você pode substituir esse item por uma das ações disponíveis nos Aplicativos Lógicos do Azure, como emails do Outlook ou mensagens do Teams, para notificá-lo no caso de haver uma falha no envio de seus logs para o servidor de gerenciamento de logs.

Captura de tela mostrando onde as notificações podem ser adicionadas dentro do fluxo de trabalho.

  • Last updated on