選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶
使用 VMware Aria Operations for Logs,將日誌從 VMware Cloud on AWS 傳送至 Splunk - AWS 方案指引
Summary先決條件和限制架構工具史詩相關資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 VMware Aria Operations for Logs,將日誌從 VMware Cloud on AWS 傳送至 Splunk

PDF

由 Deepak Kumar (AWS) 和 Piotr Pitera (AWS) 建立

Summary

請注意:自 2024 年 4 月 30 日起,VMware Cloud on AWS 不再由 AWS 或其管道合作夥伴轉售。此服務將繼續透過 Broadcom 提供。我們建議您聯絡 AWS 代表以取得詳細資訊。

此模式說明如何使用 VMware Aria Operations for Logs 將 VMware Cloud on AWS 事件或日誌轉送至 syslog 或 HTTP 端點,例如 Splunk。

VMware Aria Operations for Logs 是一種日誌分析工具,可在 VMware Cloud on AWS 環境中提供增強可見性和加速故障診斷。您可以設定此工具,將 VMware Cloud on 中全部或部分日誌或事件 AWS 傳送到 syslog 或 HTTP 端點。端點可以是軟體即服務 (SaaS) 端點或 Splunk 等內部部署端點。(此模式提供 Splunk 的說明。) 若要進一步了解 VMware Aria Operations for Logs,請參閱 VMware 文件

VMware Cloud on AWS 是一種pay-as-you-go(隨需) 服務,可讓各種規模的企業使用各種 VMware vSphere 型雲端環境來執行工作負載 AWS 服務。每個軟體定義資料中心 (SDDC) 叢集可以至少 2 個主機開始,並在生產環境中為每個叢集擴展最多 16 個主機。如需詳細資訊,請參閱 VMware Cloud on AWS 網站。若要進一步了解 SDDCs,請參閱 VMware 文件中的關於軟體定義的資料中心

先決條件和限制

先決條件

  • Splunk,內部部署設定

限制

您可以註冊 VMware VMware Aria Operations for Logs 的免費試用訂閱。此訂閱的有效期為 30 天,並具有下列限制:

  • 您可以轉送的日誌大小上限:每天 50 GB 日誌

  • 您可以建立的日誌轉送組態數目上限:10

  • 您可以啟用的日誌轉送組態數目上限:5

若要存取所有服務功能,您必須升級至高級訂閱。

如需試用和進階訂閱的詳細資訊,請參閱 VMware 文件中的 VMware Aria Operations for Logs (SaaS) 訂閱和帳單。 VMware 如需用量限制的詳細資訊,請參閱 VMware 文件中的功能用量限制

產品版本

  • VMware Cloud on AWS SDDC 1.24 版

  • VMware Aria Operations for Logs 8.10 版

  • 內部部署 Splunk 9.x 版

架構

來源技術堆疊

  • VMware Cloud on AWS

  • VMware Aria Operations for Logs

目標技術堆疊

  • 內部部署 Splunk

目標架構

下圖顯示企業資料中心與 VMware Cloud on 中日誌的 VMware Aria Operations 之間的連線 AWS。

資料中心與 VMware Aria Operations for Logs 之間的連線

工具

史詩

任務描述所需的技能

在 AWS SDDC 上部署 VMware 雲端。

遵循 AWS 規範指南中的AWS 使用 VMware Cloud on 在 上部署 VMware SDDC AWS 中的指示。

雲端架構師、雲端管理員

註冊 VMware Aria Operations for Logs。

如需說明,請參閱 VMware 文件

雲端架構師

部署 SDDC 並啟用 VMware VMware Aria Operation for Logs

任務描述所需的技能

在 AWS SDDC 上部署 VMware 雲端。

遵循 AWS 規範指南中的AWS 使用 VMware Cloud on 在 上部署 VMware SDDC AWS 中的指示。

雲端架構師、雲端管理員

註冊 VMware Aria Operations for Logs。

如需說明,請參閱 VMware 文件

雲端架構師
任務描述所需的技能

部署雲端代理。

若要將日誌轉送至 Splunk 的內部部署執行個體,您必須為 VMware Aria Operations for Logs 新增雲端代理。此代理會從內部部署資料中心接收資訊,並將其傳送至 VMware Aria Operations for Logs 進行分析。

若要下載並安裝雲端代理:

  1. 確定您的內部部署環境與 VMware Cloud on 之間已開啟連接埠 443、22 和 514 AWS。對於其他連接埠,您可以使用 1514/TCP 或 6514/TCP。如需連接埠的詳細資訊,請參閱 VMware 文件中的 VMware Aria Operations for Logs Firewall 建議。 VMware

  2. 登入 VMware Aria Operations for Logs。

  3. 在首頁上,選擇小工具中的新增收集器

  4. Cloud Proxy Virtual Appliance 畫面上,複製權杖金鑰。您必須在 24 小時內使用此金鑰,才能完成下列步驟。

  5. 選擇 OVA 檔案的下載連結。

  6. 導覽至 VMware vSphere Web 用戶端,選擇您的叢集,然後選擇部署 OVF 範本

  7. 系統提示您輸入金鑰時,請貼上您在步驟 4 中複製的字符金鑰。

  8. 選擇完成以安裝雲端代理。

雲端管理員、雲端架構師

部署雲端代理

任務描述所需的技能

部署雲端代理。

若要將日誌轉送至 Splunk 的內部部署執行個體,您必須為 VMware Aria Operations for Logs 新增雲端代理。此代理會從內部部署資料中心接收資訊,並將其傳送至 VMware Aria Operations for Logs 進行分析。

若要下載並安裝雲端代理:

  1. 確定您的內部部署環境與 VMware Cloud on 之間已開啟連接埠 443、22 和 514 AWS。對於其他連接埠,您可以使用 1514/TCP 或 6514/TCP。如需連接埠的詳細資訊,請參閱 VMware 文件中的 VMware Aria Operations for Logs Firewall 建議。 VMware

  2. 登入 VMware Aria Operations for Logs。

  3. 在首頁上,選擇小工具中的新增收集器

  4. Cloud Proxy Virtual Appliance 畫面上,複製權杖金鑰。您必須在 24 小時內使用此金鑰,才能完成下列步驟。

  5. 選擇 OVA 檔案的下載連結。

  6. 導覽至 VMware vSphere Web 用戶端,選擇您的叢集,然後選擇部署 OVF 範本

  7. 系統提示您輸入金鑰時,請貼上您在步驟 4 中複製的字符金鑰。

  8. 選擇完成以安裝雲端代理。

雲端管理員、雲端架構師
任務描述所需的技能

設定日誌轉送。

若要將日誌轉送至 Splunk 端點:

  1. 登入 VMware Aria Operations for Logs。

  2. 導覽至日誌管理

  3. 選擇日誌轉送

  4. 選擇新組態,並完成下列設定:

    • 提供日誌轉送組態的名稱。

    • 針對目的地,選擇現場部署

    • 針對雲端代理,選取您先前安裝的雲端代理。

    • 針對端點類型,選擇 TCP

    • 針對端點 URL,請以下列格式提供您的內部部署 Splunk URL:

      tcp://x.x.x.x (your Splunk IP address):514

    • (選用) 對於標籤,您可以指定標籤名稱和值,以方便查詢。

    • 選擇套用至所有日誌套用至特定日誌。如果您想要將所有 VMware Cloud on AWS 日誌傳送至 Splunk,請選擇套用至所有日誌

  5. 選擇 Verify (驗證)

  6. 選擇 Save (儲存)。

如需詳細資訊,請參閱 VMware VMware 文件中的從 VMware Aria Operations for Logs 轉送日誌

將日誌轉送至內部部署 Splunk 端點

任務描述所需的技能

設定日誌轉送。

若要將日誌轉送至 Splunk 端點:

  1. 登入 VMware Aria Operations for Logs。

  2. 導覽至日誌管理

  3. 選擇日誌轉送

  4. 選擇新組態,並完成下列設定:

    • 提供日誌轉送組態的名稱。

    • 針對目的地,選擇現場部署

    • 針對雲端代理,選取您先前安裝的雲端代理。

    • 針對端點類型,選擇 TCP

    • 針對端點 URL,請以下列格式提供您的內部部署 Splunk URL:

      tcp://x.x.x.x (your Splunk IP address):514

    • (選用) 對於標籤,您可以指定標籤名稱和值,以方便查詢。

    • 選擇套用至所有日誌套用至特定日誌。如果您想要將所有 VMware Cloud on AWS 日誌傳送至 Splunk,請選擇套用至所有日誌

  5. 選擇 Verify (驗證)

  6. 選擇 Save (儲存)。

如需詳細資訊,請參閱 VMware VMware 文件中的從 VMware Aria Operations for Logs 轉送日誌

相關資源

需要協助?

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。