Envío de syslogs de VMware al servidor de administración de registros mediante Azure Logic Apps

Azure Logic Apps permite automatizar flujos de trabajo mediante la integración de varios servicios de Azure y aplicaciones que no son de Microsoft. Puede usar Logic Apps para recopilar y reenviar syslogs de VMware desde la nube privada de Azure VMware Solution a cualquier servicio de administración de registros de su elección. Este enfoque permite el almacenamiento de registros centralizado, el análisis y la supervisión en las herramientas preferidas.

En este artículo, aprenderá a configurar un flujo de trabajo de Azure Logic Apps para capturar syslogs de VMware y enviarlos al servicio de administración de registros elegido.

Flujo de arquitectura de los registros de Azure VMware Solution en el servidor syslog a través de Azure Logic Apps.

Prerrequisitos

Compruebe que tiene una nube privada de Azure VMware Solution configurada que transmite los syslogs a una instancia de concentrador de eventos de Azure dentro de un espacio de nombres de Azure Event Hubs. Se requiere una instancia válida del centro de eventos dentro del espacio de nombres Azure Event Hubs. Para obtener instrucciones de configuración, visite Configuración de syslogs de VMware: Transmisión a Microsoft Azure Event Hubs.

Creación de una instancia de Azure Logic Apps

  1. En el portal de Azure, seleccione Crear un recurso>Get Started y busque Logic App. Busque la llamada Aplicación lógica. En el menú desplegable Crear , seleccione Aplicación lógica.

Captura de pantalla que muestra dónde adquirir una instancia de Azure Logic Apps.

  1. Seleccione el plan host que tenga más sentido para sus necesidades de consumo. En la mayoría de los casos, el plan de servicio de flujo de trabajo debe satisfacer sus necesidades.

Captura de pantalla que muestra la opción de hospedaje de Azure Logic Apps que se va a seleccionar.

  1. En la pestaña Crear aplicación lógica (plan de servicio de flujo de trabajo)>Basics, rellene el Project Details.

    • Escriba la suscripción que desea usar y el grupo de recursos elegido para hospedar esta instancia.
    • En Instance Details, escriba el Logic App name, Region y Windows Plan.

    Note

    Si el servidor de administración de registros se hospeda en Azure (incluido en la nube privada de Azure VMware Solution), asegúrese de seleccionar la misma región que la Azure Virtual Network conectada al servidor de administración de registros. De lo contrario, se produce un error en la integración. El plan predeterminado Windows es Flujo de trabajo estándar WS1 (210 ACU total, 3,5 Gb de memoria, 1 vCPU) que debe ser suficiente para controlar los volúmenes de registro de cargas de trabajo grandes. Esta opción siempre se puede ajustar más adelante según sea necesario.

    • Después de rellenar los detalles del proyecto, seleccione Review + Create.

Captura de pantalla que muestra los campos que deben rellenarse al crear una aplicación lógica de Azure.

  1. Revise los detalles de la instancia de Aplicación lógica y, a continuación, seleccione Crear. Al seleccionar Crear , se inicializa la implementación de la instancia de Aplicación lógica. Una vez completada, el estado de la implementación muestra La implementación se ha completado.

Captura de pantalla que muestra el resumen de la creación de la aplicación lógica.

Configuración del flujo de trabajo de Azure Logic App

  1. Una vez implementado, vaya a la instancia de Aplicación lógica. Seleccione Flujos de trabajo y, a continuación, flujos de trabajo. Seleccione Agregar y, después, Agregar desde plantilla. Esta acción le lleva al catálogo de plantillas disponible en Azure Logic Apps.

Captura de pantalla que muestra la hoja Flujos de trabajo de Azure Logic App.

  1. En la barra de búsqueda, busque Azure VMware Solution. Seleccione la opción denominada Azure VMware Solution: Exportar registros de nube privada a la solución de administración de registros.

Captura de pantalla que muestra la opción Azure VMware Solution en Plantillas de flujo de trabajo en la aplicación lógica.

  1. En el panel derecho, seleccione Usar esta plantilla en la parte inferior de la pantalla. Asigne un nombre al flujo de trabajo y seleccione Stateful para State type (Tipo de estado).

Captura de pantalla que muestra el nombre del flujo de trabajo y el tipo de estado de la plantilla de Azure VMware Solution.

  1. Seleccione Connect para conectar Event Hubs que hospeda los registros de Azure VMware Solution a esta instancia de Aplicación lógica. Proporcione un nombre para nombre de conexión; el tipo de autenticación sigue siendo clave de acceso. Para Cadena de conexión, debe recuperar la cadena de conexión de la instancia del centro de eventos que quiere usar.

Captura de pantalla que muestra la parte de conexión de Event Hubs de la plantilla de Azure VMware Solution.

  1. En una pestaña independiente del explorador, abra la instancia del centro de eventos que contiene los mensajes de registro. Seleccione Configuración y, a continuación, seleccione Directivas de acceso compartido. Seleccione RootManagerSharedAccessKey y, a continuación, seleccione el icono de copia junto a Primary cadena de conexión.

Captura de pantalla que muestra la cadena de conexión principal en Azure Event Hubs.

  1. Navegue de vuelta a la pestaña del navegador con el Logic App y pegue lo que copió en el campo Cadena de conexión. Seleccione Agregar conexión.

Captura de pantalla que muestra el pegado de la cadena de conexión principal en la plantilla de Azure Logic Apps.

  1. Si se agrega correctamente, el estado del centro de eventos debe leer Conectado. Seleccione Siguiente para continuar.

Captura de pantalla de un mensaje de conexión exitosa en la plantilla de Azure Logic Apps.

  1. Agregue el nombre de la instancia del centro de eventos en Nombre del centro de eventos. El nombre exacto del centro de eventos se puede encontrar en Entidades> en la pestaña Centro de eventos. Agregue el URI del servidor de registro que quiere usar en URI de destino de registro y, a continuación, seleccione Siguiente.

Captura de pantalla que muestra los parámetros necesarios para la plantilla de Aplicación lógica de Azure.

  1. Revise la información proporcionada y seleccione Crear. Esta acción guarda el flujo de trabajo que se puede usar para enviar los mensajes de registro de Azure VMware Solution a cualquier punto de conexión de Syslog.

Captura de pantalla que muestra la página de revisión antes de crear la plantilla de Aplicación lógica de Azure.

Integración con Azure Virtual Network

Si el servidor de administración de registros se hospeda en Azure, por ejemplo, las operaciones de VMware Cloud Foundation para registros en la nube privada de Azure VMware Solution, debe integrar la aplicación lógica de Azure con una red virtual Azure accesible por el servidor de administración de registros. La integración garantiza que la aplicación lógica puede comunicarse con puntos de conexión que solo son accesibles dentro de la red virtual.

Por ejemplo, si va a implementar el servidor de administración de registros en una nube privada de Azure VMware Solution, necesita un Azure Virtual Network que se pueda emparejar con la red de la nube privada.

Prerrequisitos

  • Azure Virtual Network y Azure Logic App deben estar en la misma región. No se admite la integración entre regiones y provocará un error en la configuración.
  • Asegúrese de que hay una subred disponible en la Azure Virtual Network para la integración. Para obtener más información, visite Agregar, cambiar o eliminar una subred de red virtual.

###Pasos para integrarse con Azure Virtual Network

  1. En La aplicación lógica de Azure, vaya a Configuración > de redes. Captura de pantalla que muestra dónde se encuentra la pestaña Redes en la instancia de Azure Logic App.

  2. Seleccione el texto resaltado que indica No configurado junto a Integración de red virtual. Captura de pantalla que muestra dónde está el texto No configurado junto a la opción Red virtual en la instancia de Azure Logic App.

  3. En la siguiente pantalla, verá un mensaje que indica No hay ninguna integración de red virtual configurada. Seleccione Agregar integración de red virtual para integrarla con Azure Virtual Network que está conectada al servidor de administración de registros. Captura de pantalla que muestra dónde agregar la integración de red virtual en la instancia de Azure Logic App.

  4. En el panel, elija la Suscripción en la que se encuentra la Azure Virtual Network, la Red Virtual que quiere usar y la Subred que desea asociar. Seleccione Conectar para integrar con la red virtual. Captura de pantalla que muestra dónde agregar detalles de integración de red virtual en la instancia de Azure Logic App.

  5. Tras una integración correcta, en la siguiente pantalla se mostrarán los detalles de integración de red virtual . Siempre puede seleccionar Desconectar si necesita cambiar la integración de red virtual para la aplicación lógica. Captura de pantalla que muestra dónde administrar la integración de red virtual en la instancia de Azure Logic App.

Adición de certificados, actualización de encabezados HTTP y configuración de notificaciones

Certificados

Si Azure Logic Apps requiere que el certificado del servidor de administración de registros sea de confianza, es posible que tenga que agregar el certificado a la instancia de Logic Apps para habilitar la transmisión correcta del registro. Agregar el certificado es un paso necesario al usar herramientas como VMware Cloud Foundation Operations for Logs, por ejemplo. Puede agregar el certificado a la instancia de aplicación lógica de Azure mediante el siguiente enfoque:

  1. Exporte el certificado desde el servidor de administración de registros y guárdelo como un archivo .cer.

  2. En la aplicación de Azure Logic App, vaya a Configuración > Certificados. Vaya a la pestaña que indica Certificados de clave pública (.cer) y seleccione Agregar certificado.

Captura de pantalla que muestra dónde agregar el certificado de clave pública en la instancia de Azure Logic App.

  1. Cargue el certificado del paso 1 al archivo de certificado CER y asigne un nombre al certificado y, a continuación, seleccione Agregar.

Captura de pantalla que muestra dónde agregar el certificado de clave pública en la instancia de Azure Logic App y asignarle un nombre.

  1. Una vez guardado, copie el valor Huella. Necesitas eso para la variable de entorno en el paso 5.

Captura de pantalla que muestra dónde copiar la huella digital del certificado recién agregado.

  1. En Configuración, seleccione Variables de entorno y, a continuación, seleccione Agregar. El nombre de la variable de entorno que se va a agregar es WEBSITE_LOAD_ROOT_CERTIFICATES y el valor es la huella digital que copió. Seleccione Aplicar en la parte inferior del panel para guardar los cambios y Aplicar de nuevo en la parte inferior de la lista de variables de entorno para aplicar estos cambios. La nueva variable de entorno debe surtir efecto.

Captura de pantalla que muestra la variable de entorno agregada correctamente.

Encabezados HTTP

De manera predeterminada, el desencadenador HTTP-Trigger-to-Log-Destination del flujo de trabajo que creó tiene los siguientes pares clave-valor en Encabezados:

  • Content-Type : application/json

Los pares clave-valor pueden funcionar para herramientas de administración de registros, como VMware Cloud Foundation Operations for Logs. Es posible que tenga que comprobar el comando cURL de ingesta del servidor de administración de registros para ver si hay otros encabezados que deben agregarse. Si ve otros encabezados, agréguelos aquí y seleccione Guardar para que los registros se puedan ingerir correctamente en el servidor de administración de registros.

Captura de pantalla que muestra dónde se pueden modificar los encabezados dentro del flujo de trabajo.

Historial de ejecución

La sección Historial de ejecución de un flujo de trabajo en Azure Logic Apps proporciona un registro detallado de ejecuciones de flujo de trabajo, lo que le ayuda a realizar un seguimiento de las ejecuciones correctas, diagnosticar errores y solucionar problemas. Al revisar las marcas de tiempo, los códigos de estado y los mensajes de error, puede asegurarse de que el proceso de reenvío de syslog de Azure VMware Solution se ejecuta sin problemas e identifica rápidamente las interrupciones.

Captura de pantalla en la que se muestra el acceso al historial de ejecución.

Configuración de notificaciones

Observe en el último paso del flujo de trabajo que hay un elemento opcional denominado Optional-Notification (LÉAME). Puede reemplazar este elemento por una de las acciones disponibles en Azure Logic Apps (como Outlook correos electrónicos o mensajes de Teams) para notificarle en caso de que se produzca un error que envíe los registros al servidor de administración de registros.

Captura de pantalla que muestra dónde se pueden agregar notificaciones dentro del flujo de trabajo.

  • Last updated on