Enviar syslogs do VMware para o servidor de gerenciamento de logs usando o Aplicativos Lógicos do Azure

Aplicativos Lógicos do Azure permite automatizar fluxos de trabalho integrando vários serviços Azure e aplicativos não Microsoft. Você pode usar o Logic Apps para coletar e encaminhar syslogs do VMware da sua nuvem privada do Solução VMware no Azure para qualquer serviço de gerenciamento de log de sua escolha. Essa abordagem permite o armazenamento de log centralizado, a análise e o monitoramento em suas ferramentas preferenciais.

Neste artigo, saiba como configurar um fluxo de trabalho dos Aplicativos Lógicos do Azure para capturar syslogs do VMware e enviá-los para o serviço de gerenciamento de log escolhido.

Pré-requisitos

Verifique se você tem uma nuvem privada Solução VMware no Azure configurada que está transmitindo os syslogs para uma instância do Hub de Eventos Azure em um namespace do Hubs de Eventos do Azure. Uma instância válida do hub de eventos no namespace Hubs de Eventos do Azure é necessária. Para obter diretrizes de configuração, visite Configurar syslogs do VMware – Transmitir para Os Hubs de Eventos do Microsoft Azure.

Criar uma instância dos Aplicativos Lógicos do Azure

1. No portal do Azure, selecione Criar um recurso>Get Started e pesquise Logic App. Localize aquele chamado Aplicativo Lógico. No menu suspenso Criar, selecione Aplicativo lógico.

2. Selecione o plano host que faz mais sentido para suas necessidades de consumo. Na maioria dos casos, o Plano de Serviço de Fluxo de Trabalho deve atender às suas necessidades.

3. Na guia Criar Aplicativo Lógico (Plano de Serviço de Fluxo de Trabalho)>Informações Básicas, preencha os Detalhes do Projeto.

   • Insira a Assinatura que você deseja usar e o Grupo de Recursos escolhido para abrigar essa instância.
   • Em Instance Details, insira o Logic App name, Region e Windows Plan.

   Observação

   Se o servidor de gerenciamento de logs estiver hospedado em Azure (incluindo dentro de sua nuvem privada Solução VMware no Azure), verifique se você selecionou a mesma região que o Rede Virtual do Azure conectado ao servidor de gerenciamento de logs. Caso contrário, a integração falhará. O plano Windows padrão é o WS1 padrão de fluxo de trabalho (210 ACU total, 3,5 Gb de memória, 1 vCPU) que deve ser suficiente para lidar com volumes de log de cargas de trabalho grandes. Essa opção sempre pode ser ajustada posteriormente, conforme necessário.

   • Depois de preencher os Detalhes do Projeto, selecione Revisar + Criar.

4. Examine os detalhes da instância do Aplicativo Lógico e selecione Criar. Selecionar Criar inicializa a implantação da instância do Aplicativo Lógico. Após a conclusão, o status da implantação lê Sua implantação está concluída.

Configurar o fluxo de trabalho do Aplicativo Lógico do Azure

1. Depois de implantado, navegue até a instância do Aplicativo Lógico. Selecione Fluxos de Trabalho e, em seguida, selecione Fluxos de Trabalho. Selecione Adicionar e, em seguida, selecione Adicionar do Modelo. Essa ação leva você ao catálogo de modelos disponível nos Aplicativos Lógicos do Azure.

2. Na barra de pesquisa, pesquise a Solução VMware no Azure. Selecione a opção chamada Solução VMware no Azure: Exportar logs de nuvem privada para a solução de gerenciamento de logs.

3. No painel direito, selecione Usar este modelo na parte inferior da tela. Dê um nome ao fluxo de trabalho e selecione Stateful for State type.

4. Selecione Conect para conectar os Hubs de Eventos que abrigam os logs de Solução VMware no Azure a essa instância do Aplicativo Lógico. Forneça um nome para o Nome da Conexão, o Tipo de Autenticação permanece a Chave de Acesso. Para Cadeia de Conexão, você precisa recuperar a cadeia de conexão da instância do hub de eventos que pretende usar.

5. Em uma guia separada do navegador, abra a instância do hub de eventos que contém as mensagens de log. Selecione Configurações e selecione Políticas de acesso compartilhado. Selecione RootManagerSharedAccessKey e selecione o ícone de cópia ao lado de Primary cadeia de conexão.

6. Volte para a guia do navegador com o Aplicativo Lógico e cole o que você copiou no campo Cadeia de conexão. Selecione Adicionar Conexão.

7. Se adicionado com êxito, o Status do Hub de Eventos deverá ser lido conectado. Selecione Avançar para continuar.

8. Adicione o nome da instância do hub de eventos no nome do hub de eventos. O nome exato do hub de eventos pode ser encontrado em Entidades>Hubs de Eventos na sua guia Hub de Eventos. Adicione o URI do servidor de log que você pretende usar em URI de destino de log e, em seguida, selecione Avançar.

9. Examine as informações fornecidas e selecione Criar. Essa ação salva o fluxo de trabalho que pode ser usado para enviar as mensagens de log da Solução VMware no Azure para qualquer destino syslog.

Integração com a Rede Virtual do Azure

Se o servidor de gerenciamento de logs estiver hospedado em Azure, por exemplo, suas Operações do VMware Cloud Foundation para Logs em sua nuvem privada da solução VMware no Azure, você precisará integrar seu aplicativo lógico do Azure a uma rede virtual do Azure acessível pelo servidor de gerenciamento de logs. A integração garante que o Logic App possa se comunicar com endpoints que só podem ser acessados dentro da rede virtual.

Por exemplo, se você estiver implantando seu servidor de gerenciamento de logs em uma nuvem privada Solução VMware no Azure, precisará de uma Rede Virtual do Azure que possa ser emparelhada com a rede da nuvem privada.

Pré-requisitos

• A Rede Virtual do Azure e o Aplicativo Lógico do Azure devem estar na mesma região. Não há suporte para a integração entre regiões e fará com que a instalação falhe.
• Verifique se há uma sub-rede disponível em seu Rede Virtual do Azure para integração. Para obter mais informações, visite Adicionar, alterar ou excluir uma sub-rede de rede virtual.

###Passos para se integrar à rede virtual do Azure

1. No Aplicativo Lógico do Azure, navegue até Configurações > Rede.

2. Selecione o texto em destaque que diz Não configurado ao lado de Integração da Rede Virtual.

3. Na próxima tela, você verá uma mensagem informando nenhuma integração de rede virtual configurada. Selecione Adicionar integração de rede virtual para integrar à Rede Virtual do Azure conectada ao servidor de gerenciamento de logs.

4. No painel, escolha a Assinatura onde está sua Rede Virtual do Azure, a Rede Virtual que você pretende usar e a Sub-rede que você deseja associar. Selecione Conectar para integrar à sua rede virtual.

5. Após a integração bem-sucedida, a próxima tela exibirá os detalhes da Integração de Rede Virtual . Você sempre pode selecionar Desconectar se precisar alterar a integração de rede virtual para seu Aplicativo Lógico.

Adicionando certificados, atualizando cabeçalhos HTTP e configurando notificações

Certificados

Se Aplicativos Lógicos do Azure exigir que o certificado do servidor de gerenciamento de log seja confiável, talvez seja necessário adicionar o certificado à instância dos Aplicativos Lógicos para habilitar a transmissão de log bem-sucedida. Adicionar o certificado é uma etapa necessária ao usar ferramentas como o VMware Cloud Foundation Operations for Logs, por exemplo. Você pode adicionar o certificado à instância do aplicativo lógico Azure usando a seguinte abordagem:

1. Exporte o certificado do servidor de gerenciamento de logs e salve-o como um arquivo .cer.

2. No Aplicativo Lógico do Azure, navegue até Configurações > Certificados. Navegue até a guia que diz certificados de chave pública (.cer) e selecione Adicionar certificado.

3. Carregue o certificado da Etapa 1 para o arquivo de certificado CER e dê um nome ao certificado e selecione Adicionar.

4. Depois de salvo, copie o Valor da impressão digital. Você precisa disso para a variável de ambiente na Etapa 5.

5. Em Configurações, selecione Variáveis de ambiente e, em seguida, selecione Adicionar. O nome da variável de ambiente a ser adicionada é WEBSITE_LOAD_ROOT_CERTIFICATES e o valor é a impressão digital copiada. Selecione Aplicar na parte inferior do painel para salvar as alterações e aplicar novamente na parte inferior da lista de variáveis de ambiente para aplicar essas alterações. A nova variável de ambiente deve entrar em vigor.

Cabeçalhos HTTP

Por padrão, o gatilho HTTP-Trigger-to-Log-Destination no fluxo de trabalho criado tem os seguintes pares de chave-valor nos Cabeçalhos:

• Tipo de conteúdo : application/json

Os pares chave-valor podem ser utilizados em ferramentas de gerenciamento de registros, como o VMware Cloud Foundation Operations for Logs. Talvez seja necessário verificar o comando cURL de ingestão do servidor de gerenciamento de log para ver se há outros cabeçalhos que precisam ser adicionados. Se você vir outros cabeçalhos, adicione-os aqui e selecione Salvar para que os logs possam ser ingeridos corretamente no servidor de gerenciamento de logs.

Histórico de Execuções

A seção Histórico de Execuções de um fluxo de trabalho no Aplicativos Lógicos do Azure fornece um log detalhado de execuções de fluxo de trabalho, que ajuda você a acompanhar execuções bem-sucedidas, diagnosticar falhas e solucionar problemas. Examinando os carimbos de data/hora, códigos de status e mensagens de erro, você pode garantir que o processo de encaminhamento do syslog da Solução VMware no Azure esteja em execução sem problemas e identifique rapidamente as interrupções.

Configurando notificações

Observe na última etapa do fluxo de trabalho que há um item opcional chamado Optional-Notification (README). Você pode substituir esse item por uma das ações disponíveis no Aplicativos Lógicos do Azure (como Outlook emails ou mensagens do Teams) para notificá-lo caso haja uma falha que envie seus logs para o servidor de gerenciamento de logs.