通过

使用 Azure 逻辑应用将 VMware syslog 发送到日志管理服务器

借助 Azure 逻辑应用,可以通过集成各种 Azure 服务和第三方应用程序来自动执行工作流。 可以使用逻辑应用将 VMware syslog 从 Azure VMware 解决方案私有云收集并转发到所选的任何日志管理服务。 此方法允许跨首选工具集中存储、分析和监视日志。

本文介绍如何配置 Azure 逻辑应用工作流以捕获 VMware syslog 并将其发送到所选日志管理服务。

通过 Azure 逻辑应用将 Azure VMware 解决方案日志传送到 syslog 服务器的体系结构流。

先决条件

确保设置了一个 Azure VMware 解决方案私有云,将其 syslog 流式传输到 Azure 事件中心实例。

配置 VMware syslog - 流式传输到 Microsoft Azure 事件中心

创建 Azure 逻辑应用实例

  1. 在 Azure 门户中,选择“创建资源”,然后搜索“逻辑应用”。 找到名为“逻辑应用”的项,选择“创建”,然后单击“逻辑应用”。

屏幕截图显示在何处采购 Azure 逻辑应用的实例。

  1. 选择最适合你的消耗需求的托管计划。 大多数情况下,工作流服务计划应足够。

屏幕截图显示要选择的 Azure 逻辑应用的托管选项。

  1. 输入要使用的订阅,即选择容纳此实例的资源组。 为其命名,然后选择一个区域。 默认 Windows 计划为“工作流标准 WS1(总共 210 个 ACU、3.5 Gb 内存、1 个 vCPU)”,这应该足以处理来自大型工作负荷的日志卷。 此选项始终可以根据需要稍后进行调整。 提交这些详细信息后,请选择“查看 + 创建”。

屏幕截图显示创建 Azure 逻辑应用时需要填充的字段。

  1. 查看逻辑应用实例的详细信息。 选择 创建。 单击此按钮可初始化逻辑应用实例的部署。 完成后,部署状态将显示“部署已完成”。

屏幕截图显示逻辑应用创建的摘要。

设置 Azure 逻辑应用工作流

  1. 部署后,导航到逻辑应用实例。 选择“工作流”,然后单击“工作流”。 选择“添加”,然后单击“根据模板添加”。 此操作将转到 Azure 逻辑应用中提供的模板目录。

屏幕截图显示 Azure 逻辑应用的“工作流”边栏选项卡。

  1. 在搜索栏中,搜索“Azure VMware 解决方案”。 单击名为“Azure VMware 解决方案: 将私有云日志导出到日志管理解决方案”的选项。

屏幕截图显示逻辑应用中工作流模板下的 Azure VMware 解决方案选项。

  1. 在右侧窗格中,选择屏幕底部的“使用此模板”。 为工作流指定名称,并为状态类型选择“有状态”。

屏幕截图显示 Azure VMware 解决方案模板的工作流名称和状态类型。

  1. 接下来,将容纳 Azure VMware 解决方案日志的事件中心连接到此逻辑应用实例。 为此,请单击“连接”。 为“连接名称”提供名称,“身份验证类型”将保留访问密钥。 对于连接字符串,需要从要使用的事件中心实例检索连接字符串。

屏幕截图显示 Azure VMware 解决方案模板的事件中心连接部分。

  1. 在单独的浏览器选项卡中,打开包含日志消息的事件中心实例。 选择“设置”,然后单击“共享访问策略”。 选择“RootManagerSharedAccessKey”,然后单击“主连接字符串”旁边的复制图标。

屏幕截图显示 Azure 事件中心上的主连接字符串。

  1. 使用逻辑应用导航回浏览器选项卡,并将刚复制的内容粘贴到“连接字符串”字段中。 单击“添加连接”。

屏幕截图显示在 Azure 逻辑应用模板上粘贴主连接字符串。

  1. 如果成功添加,事件中心的状态应显示“已连接”。 此时,单击“下一步”继续前进。

屏幕截图显示 Azure 逻辑应用模板上的成功连接消息。

  1. 在“事件中心名称”下添加事件中心实例的名称。 事件中心的确切名称可以在“实体”下、“事件中心”选项卡中的“事件中心”下找到。在“日志目标 URI”下添加要使用的日志服务器的 URI。 单击 “下一步”

屏幕截图显示 Azure 逻辑应用模板所需的必要参数。

  1. 最后,查看提供的信息,然后单击“创建”。 此操作保存可用于将日志消息从 Azure VMware 解决方案发送到任何 syslog 终结点的工作流。

屏幕截图显示创建 Azure 逻辑应用模板之前的查看页面。

添加证书、更新 HTTP 标头和配置通知

证书

如果 Azure 逻辑应用要求信任日志管理服务器的证书,则可能需要将证书添加到逻辑应用实例才能成功传输日志。 例如,使用 VMware Cloud Foundation Operations for Logs 等工具时,这是一个必要的步骤。 可以使用以下方法将此内容添加到 Azure 逻辑应用实例:

  1. 从日志管理服务器导出证书,并将其另存为 .cer 文件。

  2. 在 Azure 逻辑应用中,导航到“设置”>“证书”。 导航到显示“公钥证书(.cer)”的选项卡,然后单击“添加证书”。

屏幕截图显示 Azure 逻辑应用实例中用于添加公钥证书的位置。

  1. 将步骤 1 中的证书上传到 CER 证书文件并为证书命名,然后单击底部的“添加”。

屏幕截图显示在 Azure 逻辑应用实例中添加公钥证书并为其指定名称的位置。

  1. 保存后,复制“指纹”值。 对于步骤 5 中的环境变量,我们需要该内容。

屏幕截图显示复制新添加的证书指纹的位置。

  1. 在“设置”下,选择“环境变量”,然后选择“添加”。 要添加的环境变量的名称为 WEBSITE_LOAD_ROOT_CERTIFICATES,值将是复制的指纹。 选择面板底部的“应用”以保存更改,并再次选择环境变量列表底部的“应用”以应用这些更改。 新的环境变量应生效。

屏幕截图显示已成功添加的环境变量。

HTTP 标头

默认情况下,创建的工作流中的 HTTP-Trigger-to-Log-Destination 触发器在“标头”下具有以下键值对:

  • 内容类型:application/json

这对于日志管理工具(例如 VMware Cloud Foundation Operations for Logs)来说本身就有效。 可能需要验证日志管理服务器的引入 cURL 命令,以查看是否需要添加其他标头。 如果看到其他标头,请在此处添加它们,然后单击顶部的“保存”,以便日志可以正确引入日志管理服务器。

屏幕截图显示可在工作流内修改标头的位置。

运行历史记录

Azure 逻辑应用中工作流的“运行历史记录”部分提供了工作流执行的详细日志,可帮助你跟踪成功的运行、诊断失败和排查问题。 通过查看时间戳、状态代码和错误消息,可以确保 Azure VMware 解决方案 syslog 转发过程运行顺利,并快速识别任何中断。

屏幕截图显示可以访问运行历史记录。

配置通知

在工作流的最后一步中,你会注意到有一个名为“可选通知(README)”的可选项。 可以将此项替换为 Azure 逻辑应用中的可用操作之一(例如 Outlook 电子邮件或 Teams 消息),以在将日志发送到日志管理服务器时通知你。

屏幕截图显示可在工作流内添加通知的位置。