Resumo Pré-requisitos e limitações Arquitetura Ferramentas Épicos Recursos relacionados

Envie registros do VMware Cloud on AWS para o Splunk usando o VMware Aria Operations for Logs

Criado por Deepak Kumar (AWS) e Piotr Pitera (AWS)

Ambiente: produção	Fonte: Logs e eventos do VMware Cloud on AWS	Destino: endpoint local da Splunk
Tipo R: realocar	Workload: todas as outras workloads	Tecnologias: nuvem híbrida; infraestrutura; migração
Serviços da AWS: VMware Cloud na AWS

Resumo

Aviso: a partir de 30 de abril de 2024, o VMware Cloud on não AWS é mais revendido AWS nem por seus parceiros de canal. O serviço continuará disponível pela Broadcom. Recomendamos que você entre em contato com seu AWS representante para obter detalhes.

Esse padrão descreve como encaminhar AWS eventos ou registros do VMware Cloud on para um syslog ou um endpoint HTTP, como o Splunk, usando o VMware Aria Operations for Logs.

O VMware Aria Operations for Logs é uma ferramenta de análise de registros que oferece maior visibilidade e solução de problemas acelerada no ambiente VMware Cloud on. AWS Você pode configurar essa ferramenta para enviar todos ou uma parte dos registros ou eventos no VMware Cloud AWS para um syslog ou endpoint HTTP. O endpoint pode ser um endpoint de software como serviço (SaaS) ou um endpoint local, como o Splunk. (Esse padrão fornece as instruções para o Splunk.) Para saber mais sobre o VMware Aria Operations for Logs, consulte a documentação da VMware.

O VMware Cloud on AWS é um serviço pay-as-you-go (sob demanda) que permite que empresas de todos os tamanhos executem cargas de trabalho em ambientes de nuvem baseados no VMware vSphere usando uma ampla variedade de. Serviços da AWS Você pode começar com um mínimo de 2 hosts por cluster de data center definido por software (SDDC) e escalar até 16 hosts por cluster em seu ambiente de produção. Para obter mais informações, consulte o site do VMware Cloud. AWS Para saber mais sobre SDDCs, consulte About Software-Defined Data Centers (Sobre data centers definidos por software) na documentação do VMware.

Pré-requisitos e limitações

Pré-requisitos

Splunk, configurado localmente

Limitações

Você pode se inscrever para uma assinatura de teste gratuita do VMware Aria Operations for Logs. Essa assinatura é válida por 30 dias e tem as seguintes limitações:

Tamanho máximo de registros que você pode encaminhar: 50 GB de registros por dia
Número máximo de configurações de encaminhamento de registros que você pode criar: 10
Número máximo de configurações de encaminhamento de registros que você pode ativar: 5

Para acessar todos os recursos do serviço, você deve fazer o upgrade para uma assinatura premium.

Para obter mais informações sobre assinaturas de teste e premium, consulte Assinaturas e faturamento do VMware Aria Operations for Logs (SaaS) na documentação da VMware. Para obter mais informações sobre limites de uso, consulte Limitações de uso de recursos na documentação da VMware.

Versões do produto

VMware Cloud on AWS SDDC versão 1.24
VMware Aria Operations for Logs versão 8.10
Splunk local, versão 9.x

Arquitetura

Pilha de tecnologia de origem

VMware Cloud ativado AWS
Operações do VMware Aria for Logs

Pilha de tecnologias de destino

Splunk local

Arquitetura de destino

O diagrama a seguir mostra a conectividade entre um data center corporativo e o VMware Aria Operations for Logs no VMware Cloud on. AWS

Conectividade entre o data center e o VMware Aria Operations for Logs

Ferramentas

O VMware Cloud on AWS é uma oferta de nuvem integrada desenvolvida em conjunto pela VMware. AWS
O VMware Aria Operations for Logs é uma ferramenta de análise e solução de problemas de registros para o VMware Cloud on. AWS

Épicos

Tarefa	Descrição	Habilidades necessárias
Implante uma nuvem VMware em SDDC. AWS	Siga as instruções em Implantar um VMware SDDC on AWS usando o VMware Cloud on na orientação prescritiva. AWS AWS	Arquiteto de nuvem, administrador de nuvem
Inscreva-se no VMware Aria Operations for Logs.	Para obter instruções, consulte a documentação da VMware.	Arquiteto de nuvem

Tarefa	Descrição	Habilidades necessárias
Implemente um proxy na nuvem.	Para encaminhar registros para uma instância local do Splunk, você deve adicionar um proxy de nuvem para o VMware Aria Operations for Logs. Esse proxy recebe informações do data center local e as envia para o VMware Aria Operations for Logs para análise. Para baixar e instalar o proxy na nuvem: Certifique-se de que as portas 443, 22 e 514 estejam abertas entre seu ambiente local e o VMware Cloud on. AWS Para portas adicionais, você pode usar 1514/TCP ou 6514/TCP. Para obter mais informações sobre portas, consulte Recomendações de firewall do VMware Aria Operations for Logs na documentação da VMware. Faça login no VMware Aria Operations para obter registros. Na página inicial, escolha Adicionar coletor no widget. Na tela do Cloud Proxy Virtual Appliance, copie a chave do token. Você deve usar essa chave dentro de 24 horas para concluir as etapas a seguir. Escolha o link de download do arquivo OVA. Navegue até o cliente web VMware vSphere, escolha seu cluster e selecione Implantar modelo OVF. Quando a chave for solicitada, cole a chave de token que você copiou na etapa 4. Escolha Concluir para instalar o proxy na nuvem.	Administrador de nuvem, arquiteto de nuvem

Tarefa

Descrição

Habilidades necessárias

Implemente um proxy na nuvem.

Para encaminhar registros para uma instância local do Splunk, você deve adicionar um proxy de nuvem para o VMware Aria Operations for Logs. Esse proxy recebe informações do data center local e as envia para o VMware Aria Operations for Logs para análise.

Para baixar e instalar o proxy na nuvem:

Certifique-se de que as portas 443, 22 e 514 estejam abertas entre seu ambiente local e o VMware Cloud on. AWS Para portas adicionais, você pode usar 1514/TCP ou 6514/TCP. Para obter mais informações sobre portas, consulte Recomendações de firewall do VMware Aria Operations for Logs na documentação da VMware.
Faça login no VMware Aria Operations para obter registros.
Na página inicial, escolha Adicionar coletor no widget.
Na tela do Cloud Proxy Virtual Appliance, copie a chave do token. Você deve usar essa chave dentro de 24 horas para concluir as etapas a seguir.
Escolha o link de download do arquivo OVA.
Navegue até o cliente web VMware vSphere, escolha seu cluster e selecione Implantar modelo OVF.
Quando a chave for solicitada, cole a chave de token que você copiou na etapa 4.
Escolha Concluir para instalar o proxy na nuvem.

Administrador de nuvem, arquiteto de nuvem

Tarefa Descrição Habilidades necessárias

Tarefa	Descrição	Habilidades necessárias
Configure o encaminhamento de registros.	Para encaminhar registros para o endpoint do Splunk: Faça login no VMware Aria Operations para obter registros. Navegue até Gerenciamento de registros. Escolha Encaminhamento de registros. Escolha Nova configuração e conclua as seguintes configurações: Forneça um nome para a configuração de encaminhamento de registros. Em Destino, escolha No local. Para o Cloud Proxy, selecione o proxy de nuvem que você instalou anteriormente. Em Endpoint Type, escolha TCP. Para o URL do Endpoint, forneça seu URL local do Splunk no formato: `tcp://x.x.x.x (your Splunk IP address):514` (Opcional) Para Tags, você pode especificar nomes e valores de tags para facilitar a consulta. Escolha Aplicar a todos os registros ou Aplicar a registros específicos. Se você quiser enviar todos os registros do VMware Cloud on AWS para o Splunk, escolha Aplicar a todos os registros. Escolha Verificar. Escolha Salvar. Para obter mais informações, consulte Encaminhar registros do VMware Aria Operations for Logs na documentação da VMware.

Configure o encaminhamento de registros.

Para encaminhar registros para o endpoint do Splunk:

Faça login no VMware Aria Operations para obter registros.
Navegue até Gerenciamento de registros.
Escolha Encaminhamento de registros.
Escolha Nova configuração e conclua as seguintes configurações:
- Forneça um nome para a configuração de encaminhamento de registros.
- Em Destino, escolha No local.
- Para o Cloud Proxy, selecione o proxy de nuvem que você instalou anteriormente.
- Em Endpoint Type, escolha TCP.
- Para o URL do Endpoint, forneça seu URL local do Splunk no formato:
```
tcp://x.x.x.x (your Splunk IP address):514
```
- (Opcional) Para Tags, você pode especificar nomes e valores de tags para facilitar a consulta.
- Escolha Aplicar a todos os registros ou Aplicar a registros específicos. Se você quiser enviar todos os registros do VMware Cloud on AWS para o Splunk, escolha Aplicar a todos os registros.
Escolha Verificar.
Escolha Salvar.

Para obter mais informações, consulte Encaminhar registros do VMware Aria Operations for Logs na documentação da VMware.

Recursos relacionados

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Migre VMs para VMware Cloud na AWS usando o HCX OSAM

Configure um pipeline de CI/CD para workloads híbridas no Amazon ECS Anywhere