Azure VMware Solution の VMware syslog を構成する

  • [アーティクル]

リソースのプラットフォーム ログとメトリックの選択した宛先へのストリーミング エクスポートを構成するため、診断設定を使用します。 異なるログとメトリックを個別の宛先に送信するために、最大 5 つの診断設定を作成できます。

この記事では、Azure VMware Solution プライベート クラウドの VMware syslog を収集するための診断設定の構成方法について説明します。 その後、syslog をストレージ アカウントに格納して vCenter Server のログを確認し、診断目的で分析する方法について説明します。

重要

VMware の syslog には次のログが含まれています。

  • vCenter Server のログ
  • ESXi のログ
  • vSAN ログ
  • NSX Manager のログ
  • NSX 分散ファイアウォールのログ
  • NSX ゲートウェイ ファイアウォールのログ
  • NSX Edge アプライアンスのログ

前提条件

vCenter Server と NSX Manager のインターフェイスへのアクセスが可能な Azure VMware Solution プライベート クラウドが必要となります。

診断設定を構成する

  1. Azure VMware Solution プライベート クラウドから [診断設定] を選択し、[Add diagnostic settings]\(診断設定の追加\) を選択します。

VMware syslog の構成画面を示すスクリーンショット。

  1. vmwaresyslogAllMetrics を選択し、提示されたオプションのいずれかを選択します。

Log Analytics ワークスペースに送信する

Log Analytics の設定方法

Log Analytics ワークスペース:

  • Azure VMware Solution のプライベート クラウド ログを格納します。

  • ログのクエリなど、必要なアクションを実行できるワークスペースです。

このセクションでは、次のことを行います。

  • Log Analytics ワークスペースの構成

  • プライベート クラウドに診断設定を作成して、このワークスペースにログを送信する

リソースの作成

  1. Azure portal で [+ リソースの作成] に移動します。
  2. "Log Analytics ワークスペース" を検索し、[作成] ->[Log Analytics ワークスペース] を選択します。

[リソースの作成] のスクリーンショット。

ワークスペースを設定する

  1. 使用するサブスクリプション、このワークスペースの収容先として選択されたリソース グループを入力します。 名前を付け、リージョンを選択します。
  2. [確認] + [作成] を選択します。

Marketplace のスクリーンショット。

診断設定を追加する

次に、ログの送信先がわかるように、Azure VMware Solution プライベート クラウドに診断設定を追加します。

vh-private-cloud のスクリーンショット。

  1. Azure VMware Solution プライベート クラウドを選択します。 左側のメニューの [監視] の下にある [診断設定] に移動します。 [診断設定の追加] を選択します。

  2. 診断設定に名前を付けます。 Log Analytics ワークスペースに送信するログ カテゴリを選択します。

  3. [Log Analytics ワークスペースへの送信] の横にあるチェック ボックスをオンにします。 Log Analytics ワークスペースが保存されているサブスクリプションと Log Analytics ワークスペースを選択します。 左上の [保存] を選択します。

診断設定のスクリーンショット。

この時点で、Log Analytics ワークスペースは、Azure VMware Solution プライベート クラウドからログを受信するように正常に構成されています。

Kusto を使用してログを検索および分析する

Log Analytics ワークスペースに送信されるようにログを正常に構成したので、そのデータを使用して、Log Analytics の検索機能で有意義な分析情報が得られるようになりました。 Log Analytics では、Kusto 照会言語 (または Kusto) と呼ばれる言語を使用してログを検索します。

詳細については、「Kusto 照会言語を使用した Azure Data Explorer でのデータ分析」を参照してください。

ストレージ アカウントへのアーカイブ

  1. [診断設定] で、ログの格納先とするストレージ アカウントを選択し、[保存] を選択します。

syslog の格納に関して選択するオプションを示すスクリーンショット。

  1. 自分のストレージ アカウントに移動し、Insight logs vmwarelog が作成されていることを確認し、それを選択します。

作成されて選択できる状態になった Insight logs vmwarelog オプションを示すスクリーンショット。

  1. Insight logs vmwarelog の中から json ファイルを見つけてダウンロードし、ログを確認します。

json ファイルのドリルダウン パスを示すスクリーンショット。

Microsoft Azure Event Hubs へのストリーム

  1. [診断設定] の [宛先] 詳細で [イベント ハブへのストリーム] を選択します。
  2. [イベント ハブの名前空間] ドロップダウン メニューからログの送信先を選択し、[保存] を選択します。

ログの送信先となるドリルダウン パスのスクリーンショット。