VMware Aria Operations for Logs を使用して VMware Cloud on から Splunk AWSにログを送信する - AWS 規範ガイダンス
[概要]前提条件と制限アーキテクチャツールエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VMware Aria Operations for Logs を使用して VMware Cloud on から Splunk AWSにログを送信する

作成者: Deepak Kumar (AWS) と Piotr Pitera (AWS)

環境:本稼働

ソース: VMware Cloud on AWS Logs とイベント

ターゲット: Splunk オンプレミスエンドポイント

Rタイプ:リロケート

ワークロード:その他すべてのワークロード

テクノロジー: ハイブリッドクラウド、インフラストラクチャ、移行

AWS サービス: VMware Cloud on AWS

[概要]

注意: 2024 年 4 月 30 日現在、VMwareCloud on AWS は AWS またはそのチャネルパートナーによって再販されなくなりました。このサービスは、引き続き Broadcom を通じてご利用いただけます。詳細については、 AWS 担当者にお問い合わせください。

このパターンでは、VMwareAria Operations for Logs を使用して AWS 、イベントまたはログの VMware Cloud を syslog や Splunk などのHTTPエンドポイントに転送する方法について説明します。

VMware Aria Operations for Logs は、VMwareCloud on AWS 環境で可視性を高め、トラブルシューティングを加速するログ分析ツールです。このツールを設定して、VMwareCloud on のログまたはイベントの全部または一部 AWS を syslog またはHTTPエンドポイントに送信できます。エンドポイントは、Software as a Service (SaaS ) エンドポイントでも、Splunk などのオンプレミスエンドポイントでもかまいません。(このパターンは Splunk の手順を提供します。) VMware Aria Operations for Logs の詳細については、 VMware ドキュメントを参照してください。

VMware Cloud on AWS は、さまざまな を使用して、あらゆる規模の企業が VMware vSphereベースのクラウド環境全体でワークロードを実行できるようにする pay-as-you-go (オンデマンド) サービスです AWS のサービス。Software-Defined Data Center (SDDC) クラスターごとに少なくとも 2 つのホストから開始し、本番環境のクラスターごとに最大 16 のホストまでスケールできます。詳細については、ウェブサイトの VMware クラウド AWSを参照してください。の詳細についてはSDDCs、 VMwareドキュメントの「ソフトウェア定義データセンターについて」を参照してください。

前提条件と制限

前提条件

  • Splunk、オンプレミスで設定

機能制限

VMware Aria Operations for Logs の無料トライアルサブスクリプションにサインアップできます。このサブスクリプションは 30 日間有効で、以下の制限があります。

  • 転送できるログの最大サイズ: 1 日あたり 50 GB のログ

  • 作成できるログ転送設定の最大数: 10

  • アクティブ化できるログ転送設定の最大数: 5

すべてのサービス機能にアクセスするには、プレミアムサブスクリプションにアップグレードする必要があります。

トライアルサブスクリプションとプレミアムサブスクリプションの詳細については、VMwareドキュメントの「VMwareAria Operations for Logs (SaaS ) サブスクリプションと請求」を参照してください。使用制限の詳細については、 VMwareドキュメントの「機能の使用制限」を参照してください。

製品バージョン

  • VMware バージョン 1.24 の AWS SDDCクラウド

  • VMware Aria Operations for Logs バージョン 8.10

  • オンプレミス Splunk バージョン 9.x

アーキテクチャ

ソーステクノロジースタック

  • VMware クラウドオン AWS

  • VMware ログの Aria オペレーション

ターゲットテクノロジースタック

  • オンプレミス Splunk

ターゲット アーキテクチャ

次の図は、企業のデータセンターと、 上のVMwareクラウドでのログの VMware Aria Operations 間の接続を示しています AWS。

データセンターと Aria Operations for Logs VMware 間の接続

ツール

エピック

タスク説明必要なスキル

にVMwareクラウドをデプロイします AWS SDDC。

AWS 規範ガイダンスの VMware Cloud on AWS を使用して、「 VMwareSDDCを AWSデプロイする」の指示に従います。

クラウドアーキテクト、クラウド管理者

VMware Aria Operations for Logs にサインアップします。

手順については、 VMware ドキュメントを参照してください。

クラウドアーキテクト
タスク説明必要なスキル

クラウドプロキシをデプロイします。

Splunk のオンプレミスインスタンスにログを転送するには、VMwareAria Operations for Logs のクラウドプロキシを追加する必要があります。このプロキシは、オンプレミスのデータセンターから情報を受け取り、分析のために Aria Operations for Logs VMware に送信します。

クラウドプロキシをダウンロードしてインストールするには:

  1. ポート 443、22、514 がオンプレミス環境と VMware Cloud on の間で開いていることを確認します AWS。追加のポートには、1514/TCP または 6514/ を使用できますTCP。ポートの詳細については、VMwareドキュメントの「VMwareAria Operations for Logs Firewall Recommendations」を参照してください。

  2. VMware Aria Operations for Logs にログインします。

  3. ホームページで、ウィジェットでコレクターの追加を選択します。

  4. Cloud Proxy Virtual Appliance 画面で、トークンキーをコピーします。次のステップを完了するには、24 時間以内にこのキーを使用する必要があります。

  5. OVA ファイルのダウンロードリンクを選択します。

  6. VMware vSphere ウェブクライアントに移動し、クラスターを選択し、OVFテンプレートのデプロイ を選択します。

  7. キーの入力を求められたら、ステップ 4 でコピーしたトークンキーを貼り付けます。

  8. 終了 を選択してクラウドプロキシをインストールします。

クラウド管理者、クラウドアーキテクト
タスク説明必要なスキル

ログ転送を設定します。

Splunk エンドポイントにログを転送するには:

  1. VMware Aria Operations for Logs にログインします。

  2. Log Management に移動します。

  3. Log Forwarding を選択します。

  4. 新しい設定 を選択し、次の設定を完了します。

    • ログ転送設定の名前を指定します。

    • 送信先 で、オンプレミス を選択します。

    • Cloud Proxy では、以前にインストールしたクラウドプロキシを選択します。

    • [エンドポイントタイプ] で、TCP を選択します。

    • エンドポイント URLの場合、オンプレミスの Splunk URLを次の形式で指定します。

      tcp://x.x.x.x (your Splunk IP address):514

    • (オプション) タグ では、クエリを容易にするためにタグ名と値を指定できます。

    • すべてのログに適用する または特定のログに適用する を選択します。すべての VMware Cloud on AWSログを Splunk に送信する場合は、すべてのログに適用する を選択します。

  5. 確認を選択します。

  6. [Save] を選択します。

詳細については、VMwareドキュメントのVMware「Aria Operations for Logs からログを転送する」を参照してください。

関連リソース