Envoyer des syslogs VMware au serveur de gestion des logs à l’aide d’Azure Logic Apps

Azure Logic Apps vous permet d’automatiser les flux de travail en intégrant différents services Azure et applications non Microsoft. Vous pouvez utiliser Logic Apps pour collecter et transférer des syslogs VMware à partir de votre cloud privé Azure VMware Solution vers n’importe quel service de gestion des journaux de votre choix. Cette approche permet de stocker, d’analyser et de surveiller les journaux centralisés dans vos outils préférés.

Dans cet article, découvrez comment configurer un workflow Azure Logic Apps pour capturer des syslogs VMware et les envoyer à votre service de gestion des journaux choisi.

Flux d’architecture des journaux Azure VMware Solution vers le serveur Syslog via Azure Logic Apps.

Conditions préalables

Vérifiez que vous disposez d'un cloud privé Azure VMware Solution configuré qui transmet les syslogs à une instance Azure Event Hub dans un espace de noms Azure Event Hubs. Une instance valide du hub d’événements au sein de votre espace de noms Azure Event Hubs est requise. Pour obtenir des conseils d’installation, consultez Configurer VMware syslogs - Diffuser en continu vers Microsoft Azure Event Hubs.

Créer une instance Azure Logic Apps

  1. Dans votre portail Azure, sélectionnez Creater une ressource>Get Started, puis recherchez Logic App. Recherchez celle appelée Application logique. Dans le menu déroulant Créer , sélectionnez Application logique.

Capture d’écran montrant où obtenir une instance d’Azure Logic Apps.

  1. Sélectionnez l'offre d'hébergement qui est la plus judicieuse pour vos besoins en termes de consommation. Dans la plupart des cas, le plan de service de flux de travail doit répondre à vos besoins.

Capture d’écran montrant l’option d’hébergement d’Azure Logic Apps à sélectionner.

  1. Dans l'Créer une application logique (plan de service de flux de travail)>Basics, renseignez l’onglet Project Details.

    • Entrez l’abonnement que vous souhaitez utiliser et le groupe de ressources choisi pour héberger cette instance.
    • Sous Instance Details, entrez le nom de l’application Logic App, Region et Windows Plan.

    Remarque

    Si votre serveur d’administration des journaux est hébergé dans Azure (y compris dans votre cloud privé Azure VMware Solution), veillez à sélectionner la même région que la Réseau virtuel Azure connectée à votre serveur d’administration des journaux. Sinon, l’intégration échoue. Le plan Windows par défaut est Workflow Standard WS1 (210 ACU au total, 3,5 Go de mémoire, 1 vCPU), ce qui devrait suffire pour gérer les volumes de journaux des charges de travail importantes. Cette option peut toujours être ajustée ultérieurement si nécessaire.

    • Après avoir renseigné les détails Project, sélectionnez Review + Créer.

Capture d’écran montrant les champs à remplir lors de la création d’une application logique Azure.

  1. Passez en revue les détails de l’instance d’application logique, puis sélectionnez Créer. La sélection de Créer initialise le déploiement de l’instance d’application logique. Une fois terminé, le statut indique Votre déploiement est terminé.

Capture d’écran montrant le résumé de la création de l’application logique.

Configurer le flux de travail Azure Logic App

  1. Une fois déployé, accédez à l’instance d’application logique. Sélectionnez Flux de travail, puis flux de travail. Sélectionnez Ajouter, puis sélectionnez Ajouter à partir du modèle. Cette action vous permet d’accéder au catalogue de modèles disponible dans Azure Logic Apps.

Capture d’écran montrant le panneau Flux de travail d’Azure Logic App.

  1. Dans la barre de recherche, recherchez Azure VMware Solution. Sélectionnez l’option appelée Azure VMware Solution : exportez les journaux de cloud privé vers la solution de gestion des journaux.

Capture d’écran montrant l’option Azure VMware Solution sous Modèles de flux de travail dans l’application logique.

  1. Dans le volet de droite, sélectionnez Utiliser ce modèle en bas de l’écran. Donnez un nom au flux de travail et sélectionnez Avec état pour Type d'état.

Capture d’écran montrant le nom du flux de travail et le type d’état pour le modèle Azure VMware Solution.

  1. Sélectionnez Connect pour connecter les hubs d’événements qui hébergent les journaux d’activité Azure VMware Solution à cette instance d’application logique. Fournissez un nom pour le nom de connexion, le type d’authentification reste la clé d’accès. Pour la chaîne de connexion, vous devez récupérer la chaîne de connexion à partir de l’instance event Hub que vous envisagez d’utiliser.

Capture d’écran montrant la partie connexion Event Hubs du modèle Azure VMware Solution.

  1. Dans un onglet de navigateur distinct, ouvrez l’instance event Hub qui contient les messages de journal. Sélectionnez Paramètres, puis sélectionnez Stratégies d’accès partagé. Sélectionnez RootManagerSharedAccessKey, puis sélectionnez l’icône de copie en regard de Primary chaîne de connexion.

Capture d’écran montrant la chaîne de connexion principale sur Azure Event Hub.

  1. Revenez à l’onglet du navigateur avec l’application logique et collez ce que vous avez copié dans le champ Chaîne de connexion . Sélectionnez Ajouter une connexion.

Capture d’écran montrant le collage de la chaîne de connexion principale sur le modèle Azure Logic Apps.

  1. S’il est ajouté avec succès, l’état du hub d’événements doit lire Connecté. Sélectionnez Suivant pour continuer.

Capture d’écran montrant le message Connecté réussi sur le modèle Azure Logic Apps.

  1. Ajoutez le nom de l’instance event hub sous le nom du hub d’événements. Le nom exact du hub d’événements se trouve sous Entités>Event Hubs dans votre onglet Event Hubs. Ajoutez l’URI du serveur journal que vous envisagez d’utiliser sous l’URI de destination du journal, puis sélectionnez Suivant.

Capture d’écran montrant les paramètres nécessaires pour le modèle d’application logique Azure.

  1. Passez en revue les informations fournies, puis sélectionnez Créer. Cette action enregistre le flux de travail qui peut être utilisé pour envoyer les messages de journal d’Azure VMware Solution à n’importe quel point de terminaison syslog.

Capture d’écran montrant la page de révision avant de créer le modèle Azure Logic App.

Intégration à Réseau virtuel Azure

Si votre serveur de gestion des journaux est hébergé dans Azure, par exemple, vos opérations VMware Cloud Foundation pour la gestion des journaux dans votre cloud privé Azure VMware Solution, vous devez intégrer votre Azure Logic App à un réseau virtuel Azure qui est accessible au serveur de gestion des journaux. L’intégration garantit que l’application logique peut communiquer avec des points de terminaison accessibles uniquement au sein du réseau virtuel.

Par exemple, si vous déployez votre serveur de gestion des journaux sur un cloud privé Azure VMware Solution, vous avez besoin d’un réseau virtuel Azure pouvant être appairé au réseau du cloud privé.

Conditions préalables

  • Le réseau virtuel Azure et l’application logique Azure doivent se trouver dans la même région. L’intégration interrégion n’est pas prise en charge et entraîne l’échec de l’installation.
  • Vérifiez qu'il existe un sous-réseau disponible dans votre Réseau virtuel Azure pour l'intégration. Pour plus d’informations, visitez Ajouter, modifier ou supprimer un sous-réseau de réseau virtuel.

###Étapes pour intégrer votre réseau virtuel Azure

  1. Dans l’application logique Azure, accédez à Paramètres > réseau. Capture d’écran montrant où l’onglet Mise en réseau se trouve dans l’instance Azure Logic App.

  2. Sélectionnez le texte mis en surbrillance qui indique Non configuré en regard de l’intégration du réseau virtuel. Capture d’écran montrant où le texte non configuré est en regard de l’option Réseau virtuel dans l’instance d’application logique Azure.

  3. Dans l’écran suivant, vous verrez un message indiquant qu’aucune intégration de réseau virtuel n’est configurée. Sélectionnez Ajouter une intégration de réseau virtuel afin de l'intégrer au réseau virtuel Azure connecté à votre serveur de gestion des journaux. Capture d’écran montrant où ajouter l’intégration de réseau virtuel dans l’instance Azure Logic App.

  4. Dans le panneau, choisissez l’abonnement où se trouve votre réseau virtuel Azure, le réseau virtuel que vous souhaitez utiliser et le sous-réseau que vous souhaitez associer. Sélectionnez Se connecter pour l’intégrer à votre réseau virtuel. Capture d’écran montrant où ajouter des détails d’intégration de réseau virtuel dans l’instance Azure Logic App.

  5. Une fois l’intégration réussie, l’écran suivant affiche les détails de l’intégration de réseau virtuel . Vous pouvez toujours sélectionner Déconnecter si vous devez modifier l’intégration du réseau virtuel pour votre application logique. Capture d’écran montrant où gérer l’intégration de réseau virtuel dans l’instance Azure Logic App.

Ajout de certificats, mise à jour des en-têtes HTTP et configuration des notifications

Certificats

Si Azure Logic Apps exige que le certificat du serveur de gestion des journaux soit approuvé, vous devrez peut-être ajouter le certificat à l’instance Logic Apps afin de permettre une transmission réussie des journaux. L’ajout du certificat est une étape nécessaire lors de l’utilisation d’outils tels que VMware Cloud Foundation Operations for Logs, par exemple. Vous pouvez ajouter le certificat à l’instance d’application logique Azure à l’aide de l’approche suivante :

  1. Exportez le certificat à partir du serveur de gestion des journaux et enregistrez-le en tant que fichier .cer.

  2. Dans l'application Logic App Azure, accédez à Paramètres > Certificats. Accédez à l’onglet qui indique les certificats de clé publique (.cer) et sélectionnez Ajouter un certificat.

Capture d’écran montrant où ajouter le certificat de clé publique dans l’instance Azure Logic App.

  1. Chargez le certificat de l’étape 1 vers le fichier de certificat CER et donnez un nom au certificat, puis sélectionnez Ajouter.

Capture d’écran montrant où ajouter le certificat de clé publique dans l’instance Azure Logic App et lui donner un nom.

  1. Une fois qu'il est enregistré, copiez la valeur de Empreinte numérique. Vous en avez besoin pour la variable d’environnement à l’étape 5.

Capture d’écran montrant où copier l’empreinte numérique du certificat nouvellement ajouté.

  1. Sous Paramètres, sélectionnez Variables d’environnement, puis Sélectionnez Ajouter. Le nom de la variable d’environnement à ajouter est WEBSITE_LOAD_ROOT_CERTIFICATES et la valeur est l’empreinte numérique que vous avez copiée. Sélectionnez Appliquer en bas du panneau pour enregistrer les modifications et appliquer à nouveau en bas de la liste des variables d’environnement pour appliquer ces modifications. La nouvelle variable d’environnement doit prendre effet.

Capture d’écran montrant la variable d’environnement ajoutée avec succès.

En-têtes HTTP

Par défaut, le déclencheur HTTP-Trigger-to-Log-Destination dans le flux de travail que vous avez créé comporte les paires clé-valeur suivantes sous En-têtes :

  • Content-Type : application/json

Les paires clé-valeur peuvent fonctionner pour les outils de gestion des journaux tels que VMware Cloud Foundation Operations for Logs. Vous devrez peut-être vérifier la commande d’ingestion cURL du serveur de gestion des journaux afin de voir si d’autres en-têtes doivent être ajoutés. Si vous voyez d’autres en-têtes, ajoutez-les ici et sélectionnez Enregistrer afin que les journaux puissent être correctement ingérés dans votre serveur de gestion des journaux.

Capture d’écran montrant où les en-têtes peuvent être modifiés à l’intérieur du flux de travail.

Historique des exécutions

La section Historique des exécutions d’un flux de travail dans Azure Logic Apps fournit un journal détaillé des exécutions de flux de travail, ce qui vous permet de suivre les exécutions réussies, de diagnostiquer les échecs et de résoudre les problèmes. En examinant les horodatages, les codes d’état et les messages d’erreur, vous pouvez vous assurer que votre processus de transfert syslog Azure VMware Solution s’exécute en douceur et identifie rapidement les interruptions.

Capture d’écran montrant que l’historique des exécutions peut être consulté.

Configuration des notifications

Vous remarquez à la dernière étape du flux de travail qu’il existe un élément facultatif appelé Optional-Notification (README). Vous pouvez remplacer cet élément par l’une des actions disponibles dans Azure Logic Apps (comme des e-mails Outlook ou des messages Teams) afin d’être averti en cas d’échec lors de l’envoi de vos journaux vers votre serveur de gestion des journaux.

Capture d’écran montrant où les notifications peuvent être ajoutées dans le flux de travail.

  • Last updated on