Resumo Pré-requisitos e limitações Arquitetura Ferramentas Épicos Recursos relacionados

Envie registros do VMware Cloud on AWS para o Splunk usando o VMware Aria Operations for Logs

Criado por Deepak Kumar (AWS) e Piotr Pitera () AWS

Ambiente: produção	Fonte: VMware Cloud on AWS logs and events	Destino: endpoint local da Splunk
Tipo R: realocar	Workload: todas as outras workloads	Tecnologias: nuvem híbrida; infraestrutura; migração
AWSserviços: VMware Cloud on AWS

Resumo

Aviso: a partir de 30 de abril de 2024, o VMware Cloud on não AWS é mais revendido AWS nem por seus parceiros de canal. O serviço continuará disponível pela Broadcom. Recomendamos que você entre em contato com seu AWS representante para obter detalhes.

Esse padrão descreve como encaminhar AWS eventos ou registros do VMware Cloud on para um syslog ou um HTTP endpoint como o Splunk usando o VMware Aria Operations for Logs.

VMwareO Aria Operations for Logs é uma ferramenta de análise de registros que oferece visibilidade aprimorada e solução de problemas acelerada no AWS ambiente VMware Cloud on. Você pode configurar essa ferramenta para enviar todos ou uma parte dos registros ou eventos no VMware Cloud on AWS para um syslog ou HTTP endpoint. O endpoint pode ser um endpoint de software como serviço (SaaS) ou um endpoint local, como o Splunk. (Esse padrão fornece as instruções para o Splunk.) Para saber mais sobre VMware Aria Operations for Logs, consulte a VMwaredocumentação.

VMwareO Cloud on AWS é um serviço pay-as-you pronto (sob demanda) que permite que empresas de todos os tamanhos executem cargas de trabalho em ambientes de nuvem VMware vSphere baseados em uma ampla variedade de. Serviços da AWS Você pode começar com um mínimo de 2 hosts por cluster de data center definido por software (SDDC) e escalar até 16 hosts por cluster em seu ambiente de produção. Para obter mais informações, consulte o AWS site VMwareCloud on. Para saber maisSDDCs, consulte Sobre data centers definidos por software na documentação. VMware

Pré-requisitos e limitações

Pré-requisitos

Splunk, configurado localmente

Limitações

Você pode se inscrever para uma assinatura de teste gratuita do VMware Aria Operations for Logs. Essa assinatura é válida por 30 dias e tem as seguintes limitações:

Tamanho máximo de registros que você pode encaminhar: 50 GB de registros por dia
Número máximo de configurações de encaminhamento de registros que você pode criar: 10
Número máximo de configurações de encaminhamento de registros que você pode ativar: 5

Para acessar todos os recursos do serviço, você deve fazer o upgrade para uma assinatura premium.

Para obter mais informações sobre assinaturas de teste e premium, consulte Assinaturas e faturamento do VMwareAria Operations for Logs (SaaS) na documentação. VMware Para obter mais informações sobre limites de uso, consulte Limitações de uso de recursos na VMware documentação.

Versões do produto

VMwareCloud na AWS SDDC versão 1.24
VMwareAria Operations for Logs versão 8.10
Splunk local, versão 9.x

Arquitetura

Pilha de tecnologia de origem

VMwareNuvem ativada AWS
VMwareOperações Aria para registros

Pilha de tecnologias de destino

Splunk local

Arquitetura de destino

O diagrama a seguir mostra a conectividade entre um data center corporativo e o VMware Aria Operations for Logs in VMware Cloud on AWS.

Conectividade entre o data center e o VMware Aria Operations for Logs

Ferramentas

VMwareO Cloud on AWS é uma oferta de nuvem integrada desenvolvida em conjunto por e. AWS VMware
VMwareO Aria Operations for Logs é uma ferramenta de análise e solução de problemas de registros para o VMware Cloud on AWS.

Épicos

Tarefa	Descrição	Habilidades necessárias
Implemente uma VMware nuvem em AWS SDDC.	Siga as instruções em Implantar um VMware SDDC on AWS usando o VMware Cloud on AWS na orientação AWS prescritiva.	Arquiteto de nuvem, administrador de nuvem
Inscreva-se no VMware Aria Operations for Logs.	Para obter instruções, consulte a VMwaredocumentação.	Arquiteto de nuvem

Tarefa	Descrição	Habilidades necessárias
Implemente um proxy na nuvem.	Para encaminhar registros para uma instância local do Splunk, você deve adicionar um proxy de nuvem para o VMware Aria Operations for Logs. Esse proxy recebe informações do data center local e as envia para a VMware Aria Operations for Logs para análise. Para baixar e instalar o proxy na nuvem: Certifique-se de que as portas 443, 22 e 514 estejam abertas entre seu ambiente local e VMware o Cloud on. AWS Para portas adicionais, você pode usar 1514/ TCP ou 6514/. TCP Para obter mais informações sobre portas, consulte Recomendações de firewall do VMware Aria Operations for Logs na VMware documentação. Faça login no VMware Aria Operations for Logs. Na página inicial, escolha Adicionar coletor no widget. Na tela do Cloud Proxy Virtual Appliance, copie a chave do token. Você deve usar essa chave dentro de 24 horas para concluir as etapas a seguir. Escolha o link de download do OVA arquivo. Navegue até o cliente VMware vSphere web, escolha seu cluster e selecione Implantar OVF modelo. Quando a chave for solicitada, cole a chave de token que você copiou na etapa 4. Escolha Concluir para instalar o proxy na nuvem.	Administrador de nuvem, arquiteto de nuvem

Tarefa

Descrição

Habilidades necessárias

Implemente um proxy na nuvem.

Para encaminhar registros para uma instância local do Splunk, você deve adicionar um proxy de nuvem para o VMware Aria Operations for Logs. Esse proxy recebe informações do data center local e as envia para a VMware Aria Operations for Logs para análise.

Para baixar e instalar o proxy na nuvem:

Certifique-se de que as portas 443, 22 e 514 estejam abertas entre seu ambiente local e VMware o Cloud on. AWS Para portas adicionais, você pode usar 1514/ TCP ou 6514/. TCP Para obter mais informações sobre portas, consulte Recomendações de firewall do VMware Aria Operations for Logs na VMware documentação.
Faça login no VMware Aria Operations for Logs.
Na página inicial, escolha Adicionar coletor no widget.
Na tela do Cloud Proxy Virtual Appliance, copie a chave do token. Você deve usar essa chave dentro de 24 horas para concluir as etapas a seguir.
Escolha o link de download do OVA arquivo.
Navegue até o cliente VMware vSphere web, escolha seu cluster e selecione Implantar OVF modelo.
Quando a chave for solicitada, cole a chave de token que você copiou na etapa 4.
Escolha Concluir para instalar o proxy na nuvem.

Administrador de nuvem, arquiteto de nuvem

Tarefa Descrição Habilidades necessárias

Tarefa	Descrição	Habilidades necessárias
Configure o encaminhamento de registros.	Para encaminhar registros para o endpoint do Splunk: Faça login no VMware Aria Operations for Logs. Navegue até Gerenciamento de registros. Escolha Encaminhamento de registros. Escolha Nova configuração e conclua as seguintes configurações: Forneça um nome para a configuração de encaminhamento de registros. Em Destino, escolha No local. Para o Cloud Proxy, selecione o proxy de nuvem que você instalou anteriormente. Em Endpoint Type (Tipo de endpoint), selecione TCP. Para o Endpoint URL, forneça seu Splunk local URL no formato: `tcp://x.x.x.x (your Splunk IP address):514` (Opcional) Para Tags, você pode especificar nomes e valores de tags para facilitar a consulta. Escolha Aplicar a todos os registros ou Aplicar a registros específicos. Se você quiser enviar todos os AWS registros do VMware Cloud on para o Splunk, escolha Aplicar a todos os registros. Escolha Verificar. Escolha Salvar. Para obter mais informações, consulte Forward Logs from VMware Aria Operations for Logs na VMware documentação.

Configure o encaminhamento de registros.

Para encaminhar registros para o endpoint do Splunk:

Faça login no VMware Aria Operations for Logs.
Navegue até Gerenciamento de registros.
Escolha Encaminhamento de registros.
Escolha Nova configuração e conclua as seguintes configurações:
- Forneça um nome para a configuração de encaminhamento de registros.
- Em Destino, escolha No local.
- Para o Cloud Proxy, selecione o proxy de nuvem que você instalou anteriormente.
- Em Endpoint Type (Tipo de endpoint), selecione TCP.
- Para o Endpoint URL, forneça seu Splunk local URL no formato:
```
tcp://x.x.x.x (your Splunk IP address):514
```
- (Opcional) Para Tags, você pode especificar nomes e valores de tags para facilitar a consulta.
- Escolha Aplicar a todos os registros ou Aplicar a registros específicos. Se você quiser enviar todos os AWS registros do VMware Cloud on para o Splunk, escolha Aplicar a todos os registros.
Escolha Verificar.
Escolha Salvar.

Para obter mais informações, consulte Forward Logs from VMware Aria Operations for Logs na VMware documentação.

Recursos relacionados

VMwareNuvem no AWS site
Sobre data centers definidos por software (documentação) VMware
Implemente um VMware SDDC on AWS usando o VMware Cloud on AWS (AWS orientação prescritiva)
Migre cargas de trabalho para a VMware nuvem AWS usando VMware HCX (orientaçãoAWS prescritiva)
Configurar uma extensão de data center para o VMware Cloud on AWS usando o modo vinculado híbrido (AWS orientação prescritiva)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Migre VMs para a VMware nuvem AWS usando HCX OSAM

Configure um pipeline de CI/CD para cargas de trabalho híbridas no Amazon Anywhere ECS