Partage via

Envoyer les journaux système VMware au serveur de gestion des journaux à l’aide d'Azure Logic Apps

Azure Logic Apps vous permet d’automatiser les flux de travail en intégrant différents services Azure et applications tierces. Vous pouvez utiliser Logic Apps pour collecter et transférer des syslogs VMware à partir de votre cloud privé Azure VMware Solution vers n’importe quel service de gestion des journaux de votre choix. Cette approche permet de stocker, d’analyser et de surveiller les journaux centralisés dans vos outils préférés.

Dans cet article, découvrez comment configurer un workflow Azure Logic Apps pour capturer des syslogs VMware et les envoyer à votre service de gestion des journaux choisi.

Flux d’architecture des journaux Azure VMware Solution vers le serveur Syslog via Azure Logic Apps.

Conditions préalables

Vérifiez que vous disposez d’un cloud privé Azure VMware Solution configuré qui diffuse en continu ses syslogs vers une instance Azure Event Hubs.

Configurer les journaux Syslog de VMware – Envoyer vers Microsoft Azure Event Hubs

Créer une instance Azure Logic Apps

  1. Dans votre portail Azure, sélectionnez Créer une ressource, puis recherchez l’application logique. Recherchez celle appelée Application logique, sélectionnez Créer, puis cliquez sur Application logique.

Capture d’écran montrant où obtenir une instance d’Azure Logic Apps.

  1. Sélectionnez le plan d’hébergement qui est le plus judicieux pour vos besoins de consommation. Dans la plupart des cas, le plan de service de flux de travail doit suffire.

Capture d’écran montrant l’option d’hébergement d’Azure Logic Apps à sélectionner.

  1. Entrez l’abonnement que vous envisagez d’utiliser, le groupe de ressources choisi pour héberger cette instance. Donnez-lui un nom et sélectionnez une région. Le plan Windows par défaut est Workflow Standard WS1 (210 ACU au total, 3,5 Go de mémoire, 1 processeur virtuel), qui doit être suffisant pour gérer les volumes de journaux provenant de charges de travail de grande taille. Cette option peut toujours être ajustée ultérieurement, selon les besoins. Après avoir déposé ces détails, sélectionnez Vérifier + créer.

Capture d’écran montrant les champs à remplir lors de la création d’une application logique Azure.

  1. Passez en revue les détails de l’instance d’application logique. Sélectionnez Créer. Cliquez sur ce bouton pour initialiser le déploiement de l’instance d’application logique. Une fois terminé, l’état du déploiement lit « Votre déploiement est terminé ».

Capture d’écran montrant le résumé de la création de l’application logique.

Configurer le flux de travail Azure Logic App

  1. Une fois déployé, accédez à l’instance d’application logique. Sélectionnez Flux de travail, puis cliquez sur Flux de travail. Sélectionnez Ajouter, puis cliquez sur Ajouter à partir du modèle. Cette action vous permet d’accéder au catalogue de modèles disponible dans Azure Logic Apps.

Capture d’écran montrant le panneau Flux de travail d’Azure Logic App.

  1. Dans la barre de recherche, recherchez Azure VMware Solution. Cliquez sur l’option appelée Azure VMware Solution : Exportez les journaux de cloud privé vers la solution de gestion des journaux.

Capture d’écran montrant l’option Azure VMware Solution sous Modèles de flux de travail dans l’application logique.

  1. Dans le volet de droite, sélectionnez Utiliser ce modèle en bas de l’écran. Donnez un nom au flux de travail et sélectionnez Avec état pour Type d'état.

Capture d’écran montrant le nom du flux de travail et le type d’état pour le modèle Azure VMware Solution.

  1. Ensuite, connectez l'Event Hub qui héberge les journaux Azure VMware Solution à cette instance d’application logique. Pour ce faire, cliquez sur Se connecter. Indiquez un nom pour le nom de connexion, le type d’authentification reste la clé d’accès. Pour la chaîne de connexion, vous devez récupérer la chaîne de connexion à partir de l’instance Event Hub que vous envisagez d’utiliser.

Capture d’écran montrant la partie connexion Event Hubs du modèle Azure VMware Solution.

  1. Dans un onglet de navigateur distinct, ouvrez l’instance Event Hub qui contient les messages de journal. Sélectionnez Paramètres, puis cliquez sur Stratégies d’accès partagé. Sélectionnez RootManagerSharedAccessKey , puis cliquez sur l’icône de copie en regard de la chaîne de connexion principale.

Capture d’écran montrant la chaîne de connexion principale sur Azure Event Hub.

  1. Revenez à l’onglet du navigateur avec l’application logique et collez ce que vous venez de copier dans le champ Chaîne de connexion . Cliquez sur Ajouter une connexion.

Capture d’écran montrant le collage de la chaîne de connexion principale sur le modèle Azure Logic Apps.

  1. S’il est ajouté avec succès, l’état du hub d’événements doit lire Connecté. À ce stade, cliquez sur Suivant pour continuer.

Capture d'écran montrant le message de connexion réussie sur le modèle Azure Logic Apps.

  1. Ajoutez le nom de l’instance event hub sous le nom du hub d’événements. Le nom exact du hub d’événements se trouve sous Entités, puis Event Hubs dans votre onglet Event Hub. Ajoutez l’URI du serveur journal que vous envisagez d’utiliser sous l’URI de destination du journal. Cliquez sur Suivant.

Capture d’écran montrant les paramètres nécessaires pour le modèle d’application logique Azure.

  1. Enfin, passez en revue les informations fournies, puis cliquez sur Créer. Cette action enregistre le flux de travail qui peut être utilisé pour envoyer les messages de journal d’Azure VMware Solution à n’importe quel point de terminaison syslog.

Capture d’écran montrant la page de révision avant de créer le modèle Azure Logic App.

Ajout de certificats, mise à jour des en-têtes HTTP et configuration des notifications

Certificats

Si Azure Logic Apps requiert que le certificat du serveur de gestion des journaux soit approuvé, il peut être nécessaire d'ajouter le certificat à l'instance Logic Apps pour permettre la transmission des journaux. Il s’agit d’une étape nécessaire lors de l’utilisation d’outils tels que VMware Cloud Foundation Operations for Logs, par exemple. Vous pouvez l’ajouter à l’instance Azure Logic App à l’aide de l’approche suivante :

  1. Exportez le certificat à partir du serveur de gestion des journaux et enregistrez-le en tant que fichier .cer.

  2. Dans l’application logique Azure, accédez à Paramètres > Certificats. Accédez à l’onglet qui indique les certificats de clé publique (.cer), puis cliquez sur Ajouter un certificat.

Capture d’écran montrant où ajouter le certificat de clé publique dans l’instance Azure Logic App.

  1. Chargez le certificat de l’étape 1 vers le fichier de certificat CER et donnez un nom au certificat, puis cliquez sur Ajouter en bas.

Capture d’écran montrant où ajouter le certificat de clé publique dans l’instance Azure Logic App et lui donner un nom.

  1. Une fois qu'il est enregistré, copiez la valeur de Empreinte numérique. Nous en avons besoin pour notre variable d’environnement à l’étape 5.

Capture d’écran montrant où copier l’empreinte numérique du certificat nouvellement ajouté.

  1. Sous Paramètres, sélectionnez Variables d’environnement, puis Sélectionnez Ajouter. Le nom de la variable d’environnement à ajouter est WEBSITE_LOAD_ROOT_CERTIFICATES et la valeur sera l’empreinte numérique que vous avez copiée. Sélectionnez Appliquer en bas du panneau pour enregistrer les modifications et appliquer à nouveau en bas de la liste des variables d’environnement pour appliquer ces modifications. La nouvelle variable d’environnement doit prendre effet.

Capture d’écran montrant la variable d’environnement ajoutée avec succès.

En-têtes HTTP

Par défaut, le déclencheur HTTP-Trigger-to-Log-Destination dans le flux de travail que vous avez créé comporte les paires clé-valeur suivantes sous En-têtes :

  • Content-Type : application/json

Cela fonctionne par lui-même pour les outils de gestion des journaux tels que VMware Cloud Foundation Operations for Logs. Il peut être nécessaire de vérifier la commande cURL d'ingestion du serveur de gestion des journaux pour voir s'il existe d'autres en-têtes qui pourraient être ajoutés. Si vous voyez d’autres en-têtes, ajoutez-les ici, puis cliquez sur Enregistrer en haut pour que les journaux puissent être ingérés correctement dans votre serveur de gestion des journaux.

Capture d’écran montrant où les en-têtes peuvent être modifiés à l’intérieur du flux de travail.

Historique des exécutions

La section Historique des exécutions d’un flux de travail dans Azure Logic Apps fournit un journal détaillé des exécutions de flux de travail, ce qui vous permet de suivre les exécutions réussies, de diagnostiquer les échecs et de résoudre les problèmes. En examinant les horodatages, les codes d’état et les messages d’erreur, vous pouvez vous assurer que votre processus de transfert syslog Azure VMware Solution s’exécute en douceur et identifie rapidement les interruptions.

Capture d’écran montrant que l’historique des exécutions peut être consulté.

Configuration des notifications

Vous remarquerez à la dernière étape du flux de travail qu’il existe un élément facultatif appelé Optional-Notification (README). Vous pouvez remplacer cet élément par une des actions disponibles dans Azure Logic Apps, comme les e-mails Outlook ou les messages Teams, afin de vous avertir en cas d’échec lors de l'envoi de vos journaux à votre serveur de gestion des journaux.

Capture d’écran montrant où les notifications peuvent être ajoutées dans le flux de travail.