Отправка системных журналов VMware на сервер управления журналами с помощью Azure Logic Apps

Azure Logic Apps позволяет автоматизировать рабочие процессы путем интеграции различных служб Azure и сторонних приложений. Вы можете использовать Logic Apps для сбора и пересылки системных журналов VMware из частного облака Решения Azure VMware в любую службу управления журналами. Такой подход позволяет использовать централизованное хранилище журналов, а также анализ и мониторинг в предпочитаемых вами средствах.

Из этой статьи вы узнаете, как настроить рабочий процесс Azure Logic Apps для записи системных журналов VMware и отправки их в выбранную службу управления журналами.

Архитектура переноса журналов решения Azure VMware к серверу syslog с помощью Azure Logic Apps.

Предпосылки

Убедитесь, что у вас настроено частное облако Azure VMware Solution, которое передает системные журналы в экземпляр Azure Event Hubs в пространстве имен Azure Event Hubs. Требуется допустимый экземпляр концентратора событий в пространстве имен Концентратора событий Azure. Инструкции по настройке см. в статье "Настройка системных журналов VMware — потоковая передача в Центры событий Microsoft Azure".

Создайте экземпляр Azure Logic Apps

  1. На портале Azure выберите "Создать ресурс", а затем найдите приложение логики. Найдите одно из них с именем "Приложение логики", выберите "Создать", а затем нажмите кнопку "Приложение логики".

Снимок экрана: место приобретения экземпляра Azure Logic Apps.

  1. Выберите план размещения, который лучше всего подходит для ваших потребностей в потреблении. В большинстве случаев план службы рабочих процессов должен быть достаточно.

Снимок экрана: выбор варианта размещения Azure Logic Apps.

  1. Введите подписку, которую вы планируете использовать, и группу ресурсов, выбранную для размещения этого экземпляра. Дайте ему имя и выберите регион. Если сервер управления журналами размещен в Azure, в том числе в частном облаке решения Azure VMware, убедитесь, что выбран тот же регион, что и виртуальная сеть Azure, подключенная к серверу управления журналами. В противном случае интеграция завершится ошибкой. План Windows по умолчанию — Workflow Standard WS1 (210 ACU всего, 3,5 ГБ памяти, 1 виртуальный ЦП), которого должно быть достаточно для обработки объёмов журналов при больших рабочих нагрузках. Этот параметр всегда можно настроить позже, по мере необходимости. После отправки этих сведений нажмите кнопку "Просмотр и создание".

Снимок экрана: поля, которые необходимо заполнить при создании приложения логики Azure.

  1. Просмотрите сведения о экземпляре приложения логики. Выберите Создать. Нажатие этой кнопки инициализирует развертывание экземпляра приложения логики. После завершения состояние развертывания будет прочитано "Развертывание завершено".

Снимок экрана со сводкой результатов создания логического приложения.

Настройка рабочего процесса приложения логики Azure

  1. После развертывания перейдите к инстанции логического приложения. Выберите рабочие процессы, а затем щелкните "Рабочие процессы". Выберите "Добавить", а затем нажмите кнопку "Добавить" из шаблона. Это действие переносит вас в каталог шаблонов, доступный на платформе Azure Logic Apps.

Снимок экрана: колонка

  1. На панели поиска найдите решение Azure VMware. Щелкните на параметре, под названием Azure VMware Solution: экспорт данных частного облака в систему управления журналами.

Снимок экрана, показывающий вариант решения Azure VMware в шаблонах рабочих процессов в Логическом приложении.

  1. В правой области выберите "Использовать этот шаблон " в нижней части экрана. Присвойте рабочему процессу имя и выберите Сохранение состояния для типа "Состояние".

Снимок экрана: имя рабочего процесса и тип состояния для шаблона решения Azure VMware.

  1. Затем подключите концентратор событий, в котором размещаются журналы решения Azure VMware, к этому экземпляру приложения логики. Для этого нажмите кнопку "Подключить". Укажите имя имени подключения, тип проверки подлинности останется ключом доступа. Для строки подключения необходимо получить строку подключения из экземпляра Event Hub, который вы планируете использовать.

Снимок экрана: часть подключения Центров событий шаблона решения Azure VMware.

  1. На отдельной вкладке браузера откройте инстанцию Event Hub, содержащую журнал сообщений. Выберите "Параметры", а затем щелкните политики общего доступа. Выберите RootManagerSharedAccessKey и щелкните значок копирования рядом со строкой основного подключения.

Снимок экрана: основная строка подключения в Концентраторе событий Azure.

  1. Вернитесь на вкладку браузера с Logic App и вставьте то, что вы только что скопировали в поле Строка подключения. Щелкните Добавить подключение.

Снимок экрана: вставка основной строки подключения в шаблоне Azure Logic Apps.

  1. При успешном добавлении состояние Event Hub должно быть Подключено. На этом этапе нажмите кнопку "Далее ", чтобы продолжить.

Снимок экрана, показывающий сообщение об успешном подключении в шаблоне Azure Logic Apps.

  1. Добавьте имя экземпляра концентратора событий в поле Имя концентратора событий. Точное имя концентратора событий можно найти в разделе "Сущности" и " Центры событий " на вкладке "Концентратор событий". Добавьте универсальный код ресурса (URI) сервера журналов, который вы планируете использовать в URI назначения журнала. Нажмите кнопку Далее.

Снимок экрана: необходимые параметры для шаблона приложения логики Azure.

  1. Просмотрите предоставленные сведения и нажмите кнопку "Создать". Это действие сохраняет рабочий процесс, который можно использовать для отправки сообщений журнала из решения Azure VMware в любую конечную точку системного журнала.

Снимок экрана: страница проверки перед созданием шаблона приложения логики Azure.

Интеграция с виртуальной сетью Azure

Если сервер управления журналами размещен в Azure, например, служба VMware Cloud Foundation Operations for Logs в частном облаке решения Azure VMware, необходимо интегрировать приложение логики Azure с виртуальной сетью Azure, которая может быть достигнута сервером управления журналами. Это гарантирует, что приложение логики может взаимодействовать с конечными точками, доступными только в виртуальной сети.

Например, если вы развертываете сервер управления журналами в частном облаке Решения Azure VMware, вам потребуется виртуальная сеть Azure, которая может быть пиринговой в сети частного облака. ###Предварительные требования

  • Виртуальная сеть Azure и приложение логики Azure должны находиться в одном регионе. Интеграция между регионами не поддерживается и приведет к сбою установки.
  • Убедитесь, что в виртуальной сети Azure доступна подсеть для интеграции. Дополнительные сведения см. в статье "Добавление, изменение" или удаление подсети виртуальной сети.

###Шаги для интеграции с вашей виртуальной сетью Azure

  1. В приложении логики >Azure перейдите в раздел "Параметры сети". Снимок экрана, показывающий, где находится вкладка

  2. Выберите выделенный текст, где написано Не настроено рядом с Интеграцией виртуальной сети. Снимок экрана, на котором показан параметр

  3. На следующем экране появится сообщение о том, что интеграция виртуальной сети не настроена. Выберите "Добавить интеграцию виртуальной сети ", чтобы интегрироваться с виртуальной сетью Azure, подключенной к серверу управления журналами. Снимок экрана, показывающий, где можно добавить интеграцию виртуальной сети в экземпляр Azure Logic App.

  4. На панели выберите подписку, в которой находится ваша виртуальная сеть Azure, виртуальную сеть, которую вы собираетесь использовать, и подсеть, с которой хотите установить связь. Нажмите кнопку "Подключиться", чтобы интегрироваться с виртуальной сетью. Снимок экрана, показывающий, где добавить сведения об интеграции виртуальной сети в экземпляре Logic App Azure.

  5. После успешной интеграции на следующем экране будут отображаться сведения об интеграции виртуальной сети . Если необходимо изменить интеграцию виртуальной сети для приложения логики, вы всегда можете щелкнуть "Отключить ". Снимок экрана, показывающий, где управлять функциями интеграции виртуальной сети в экземпляре Logic App Azure.

Добавление сертификатов, обновление заголовков HTTP и настройка уведомлений

Сертификаты

Если Azure Logic Apps требует, чтобы сертификат с сервера управления журналами был доверенным, может потребоваться добавить сертификат в экземпляр Logic Apps, чтобы обеспечить успешную передачу журналов. Это необходимый шаг при использовании таких средств, как VMware Cloud Foundation Operations for Logs, например. Это можно добавить в экземпляр приложения логики Azure с помощью следующего подхода:

  1. Экспортируйте сертификат с сервера управления журналами и сохраните его в виде файла .cer.

  2. В приложении Логики Azure перейдите к Настройкам > Сертификатам. Перейдите на вкладку с сертификатами открытого ключа (.cer) и нажмите кнопку "Добавить сертификат".

Снимок экрана, показывающий, где добавить сертификат открытого ключа в экземпляр Logic App Azure.

  1. Отправьте сертификат из шага 1 в CER-файл сертификата и присвойте сертификату имя, а затем нажмите кнопку "Добавить " внизу.

Снимок экрана, показывающий, где добавить сертификат открытого ключа в экземпляр Azure Logic App и присвоить ему имя.

  1. После сохранения скопируйте значение «Thumbprint». Нам нужна переменная среды на шаге 5.

Снимок экрана: место копирования отпечатка только что добавленного сертификата.

  1. В разделе "Параметры" выберите переменные среды, а затем нажмите кнопку "Добавить". Имя переменной среды, которую нужно добавить, WEBSITE_LOAD_ROOT_CERTIFICATES, а значением будет отпечаток сертификата, который вы скопировали. Нажмите кнопку "Применить" в нижней части панели, чтобы сохранить изменения и применить изменения снова в нижней части списка переменных среды, чтобы применить эти изменения. Новая переменная среды должна вступить в силу.

Снимок экрана: успешно добавленная переменная среды.

Заголовки HTTP

По умолчанию триггер HTTP-trigger-to-Log-Destination в созданном рабочем процессе содержит следующие пары "ключ-значение" в заголовках:

  • Тип контента : application/json

Это работает самостоятельно для средств управления журналами, таких как VMware Cloud Foundation Operations for Logs. Возможно, вам потребуется проверить команду ingesta cURL сервера управления журналами, чтобы узнать, есть ли другие заголовки, которые может потребоваться добавить. Если вы видите другие заголовки, добавьте их здесь и нажмите кнопку "Сохранить в верхней части", чтобы журналы можно было правильно использовать на сервере управления журналами.

Снимок экрана: место изменения заголовков внутри рабочего процесса.

История выполнения

В разделе журнала выполнения рабочего процесса в Azure Logic Apps представлен подробный журнал выполнения рабочих процессов, помогающий отслеживать успешные запуски, диагностировать сбои и устранять проблемы. Просматривая метки времени, коды состояния и сообщения об ошибках, вы можете убедиться, что процесс переадресации системного журнала решения Azure VMware выполняется гладко и быстро определяет любые нарушения.

Снимок экрана: доступ к журналу выполнения доступен.

Настройка уведомлений

На последнем шаге рабочего процесса появится необязательный элемент с именемOptional-Notification (README). Этот элемент можно заменить одним из доступных действий в Azure Logic Apps, таких как сообщения Outlook или сообщения Teams, чтобы уведомить вас о сбое отправки журналов на сервер управления журналами.

Снимок экрана: место добавления уведомлений в рабочий процесс.

  • Last updated on