Azure Logic Apps を使用すると、さまざまな Azure サービスとサードパーティのアプリケーションを統合してワークフローを自動化できます。 Logic Apps を使用して、Azure VMware Solution プライベート クラウドから任意のログ管理サービスに VMware syslog を収集して転送できます。 このアプローチにより、優先するツール全体でログ ストレージ、分析、監視を一元化できます。
この記事では、VMware Syslog をキャプチャし、選択したログ管理サービスに送信するように Azure Logic Apps ワークフローを構成する方法について説明します。
[前提条件]
Azure Event Hubs 名前空間内の Azure Event Hubs インスタンスに Syslog をストリーミングする Azure VMware Solution プライベート クラウドが設定されていることを確認します。 Azure Event Hub 名前空間内のイベント ハブの有効なインスタンスが必要です。 セットアップ ガイダンスについては、「 VMware syslogs の構成 - Microsoft Azure Event Hubs へのストリーム」を参照してください。
Azure Logic Apps インスタンスを作成する
- Azure portal で [ リソースの作成] を選択し、 ロジック アプリを検索します。 ロジック アプリと呼ばれるものを見つけて、[作成] を選択し、[ロジック アプリ] をクリックします。
- 消費ニーズに最も適したホスティング プランを選択します。 ほとんどの場合、 ワークフロー サービス プラン で十分です。
- 使用するサブスクリプションを入力し、このインスタンスを収容するために選択したリソース グループを入力します。 名前を付け、リージョンを選択します。 ログ管理サーバーが Azure VMware Solution プライベート クラウド内を含め、Azure でホストされている場合は、ログ管理サーバーに接続されている Azure Virtual Network と同じリージョンを選択してください。 それ以外の場合、統合は失敗します。 既定の Windows プランは Workflow Standard WS1 (合計 210 ACU、3.5 Gb メモリ、1 vCPU) であり、 大規模なワークロードのログ ボリュームを処理するのに十分です。 このオプションは、必要に応じて後でいつでも調整できます。 これらの詳細を提出したら、[ 確認と作成] を選択します。
- ロジック アプリ インスタンスの詳細を確認します。 を選択してを作成します。 このボタンをクリックすると、ロジック アプリ インスタンスのデプロイが初期化されます。 完了すると、デプロイの状態に "デプロイが完了しました" と表示されます。
Azure Logic App ワークフローを設定する
- デプロイが完了したら、ロジック アプリ インスタンスに移動します。 [ ワークフロー] を選択し、[ ワークフロー] をクリックします。 [ 追加] を選択し、[ テンプレートから追加] をクリックします。 このアクションにより、Azure Logic Apps で使用できるテンプレート カタログが表示されます。
![Azure Logic App の [ワークフロー] ブレードを示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-5.png#lightbox)
- 検索バーで、 Azure VMware Solution を検索します。 [Azure VMware Solution: Export private cloud logs to log management solution]\(Azure VMware Solution: プライベート クラウド ログをログ管理ソリューションにエクスポートする\) というオプションをクリックします。
![ロジック アプリの [ワークフロー テンプレート] の [Azure VMware Solution] オプションを示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-6.png#lightbox)
- 右側のウィンドウで、画面の下部にある [このテンプレートを使用 する] を選択します。 ワークフローに名前を付け、[状態の種類] に [ステートフル ] を選択します。
- 次に、Azure VMware Solution ログを含むイベント ハブをこのロジック アプリ インスタンスに接続します。 これを行うには、[ 接続] をクリックします。 接続名の名前を指定します。認証の種類はアクセス キーのままです。 接続文字列の場合は、使用する予定の Event Hub インスタンスから接続文字列を取得する必要があります。
- 別のブラウザー タブで、ログ メッセージを含む Event Hub インスタンスを開きます。 [ 設定] を選択し、[ 共有アクセス ポリシー] をクリックします。 RootManagerSharedAccessKey を選択し、プライマリ接続文字列の横にあるコピー アイコンをクリックします。
- ロジック アプリでブラウザー タブに戻り、コピーした内容を [接続文字列 ] フィールドに貼り付けます。 [ 接続の追加] をクリックします。
- 正常に追加された場合、イベント ハブの状態は 接続済みと読み取られます。 この時点で、[ 次へ ] をクリックして先に進みます。
- [イベント ハブ名] にイベント ハブ インスタンスの名前を追加 します。 イベント ハブの正確な名前は[ エンティティ]、[ Event Hubs ]\(イベント ハブ\) タブにあります。使用するログ サーバーの URI を [ ログの宛先 URI] に追加します。 [次へ] をクリックします。
- 提供された情報を確認し、[ 作成] をクリックします。 このアクションにより、Azure VMware Solution から任意の syslog エンドポイントにログ メッセージを送信するために使用できるワークフローが保存されます。
Azure Virtual Network との統合
ログ管理サーバーが Azure でホストされている場合 (たとえば、Azure VMware Solution プライベート クラウドのログに対する VMware Cloud Foundation Operations) は、ログ管理サーバーからアクセスできる Azure 仮想ネットワークと Azure ロジック アプリを統合する必要があります。 これにより、ロジック アプリは、仮想ネットワーク内でのみアクセスできるエンドポイントと通信できるようになります。
たとえば、Azure VMware Solution プライベート クラウドにログ管理サーバーをデプロイする場合は、プライベート クラウドのネットワークにピアリングできる Azure Virtual Network が必要です。 ###前提条件
- Azure Virtual Network と Azure ロジック アプリは、同じリージョンに存在する必要があります。 リージョン間の統合はサポートされていないため、セットアップが失敗します。
- 統合のために Azure Virtual Network に使用可能なサブネットがあることを確認します。 詳細については、「 仮想ネットワーク サブネットの追加、変更、または削除」を参照してください。
Azure Virtual Network と統合するための ###Steps
Azure ロジック アプリで、[ 設定] > [ネットワーク] に移動します。
![Azure Logic App インスタンスの [ネットワーク] タブの場所を示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-21.png)
[仮想ネットワーク統合] の横にある [未構成] という強調表示されたテキストを選択します。
![Azure Logic App インスタンスの [仮想ネットワーク] オプションの横にある [未構成] テキストを示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-22.png)
次の画面に、 仮想ネットワーク統合が構成されていないことを示すメッセージが表示されます。 [ 仮想ネットワーク統合の追加] を選択して、ログ管理サーバーに接続されている Azure Virtual Network と統合します。
パネルで、Azure Virtual Network がある サブスクリプション 、使用する 仮想ネットワーク 、関連付ける サブネット を選択します。 [ 接続 ] をクリックして仮想ネットワークと統合します。
統合が成功すると、次の画面に 仮想ネットワーク統合 の詳細が表示されます。 ロジック アプリの仮想ネットワーク統合を変更する必要がある場合は、[ 切断 ] をいつでもクリックできます。
![Azure Logic App インスタンスの [ネットワーク] タブの場所を示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-21.png#lightbox)
![Azure Logic App インスタンスの [仮想ネットワーク] オプションの横にある [未構成] テキストを示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-22.png#lightbox)
証明書の追加、HTTP ヘッダーの更新、通知の構成
証明 書
Azure Logic Apps でログ管理サーバーからの証明書を信頼する必要がある場合は、ログ転送を成功させるために、Logic Apps インスタンスに証明書を追加することが必要になる場合があります。 これは、たとえば、VMware Cloud Foundation Operations for Logs などのツールを使用する場合に必要な手順です。 これを Azure Logic App インスタンスに追加するには、次の方法を使用します。
ログ管理サーバーから証明書をエクスポートし、.cer ファイルとして保存します。
Azure ロジック アプリで、[ 設定] > [証明書] に移動します。 公開キー証明書 (.cer) というタブに移動し、[証明書の追加] をクリックします。
- 手順 1 の証明書を CER 証明書ファイル にアップロードし、証明書に名前を付けて、下部にある [ 追加 ] をクリックします。
- 保存したら、 拇印 の値をコピーします。 これは、手順 5 の環境変数に必要です。
- [ 設定] で 、[ 環境変数] を選択し、[追加] を選択 します。 追加する環境変数の名前は WEBSITE_LOAD_ROOT_CERTIFICATES され、値はコピーした拇印になります。 パネルの下部にある [ 適用 ] を選択して変更を保存し、環境変数の一覧の一番下に再度 適用 して、これらの変更を適用します。 新しい環境変数が有効になります。
HTTP ヘッダー
既定では、作成したワークフローの HTTP-Trigger-to-Log-Destination トリガーのヘッダーには、次のキーと値のペアがあります。
- Content-Type : application/json
これは、VMware Cloud Foundation Operations for Logs などのログ管理ツールに対して単独で機能します。 ログ管理サーバーのインジェスト cURL コマンドを確認して、追加が必要な可能性がある他のヘッダーがあるかどうかを確認する必要がある場合があります。 他のヘッダーが表示される場合は、ここに追加して上部の [保存 ] をクリックして、ログをログ管理サーバーに適切に取り込むことができます。
実行履歴
Azure Logic Apps のワークフローの [実行履歴] セクションには、ワークフロー実行の詳細なログが表示され、正常な実行の追跡、エラーの診断、問題のトラブルシューティングに役立ちます。 タイムスタンプ、状態コード、およびエラー メッセージを確認することで、Azure VMware Solution syslog 転送プロセスがスムーズに実行されていることを確認し、中断を迅速に特定できます。
通知の構成
ワークフローの最後の手順で、 Optional-Notification (README) というオプションの項目があることに気付きます。 このアイテムは、ログ管理サーバーへのログ送信に失敗した場合に通知するために、Outlook メールや Teams メッセージなどの Azure Logic Apps で使用可能なアクションのいずれかに置き換えることができます。
