Azure Logic Appsを使用すると、さまざまなAzure サービスとMicrosoft以外のアプリケーションを統合してワークフローを自動化できます。 Logic Apps を使用して、Azure VMware Solution プライベート クラウドから任意のログ管理サービスに VMware syslog を収集して転送できます。 このアプローチにより、優先するツール全体でログ ストレージ、分析、監視を一元化できます。
この記事では、VMware Syslog をキャプチャし、選択したログ管理サービスに送信するように Azure Logic Apps ワークフローを構成する方法について説明します。
[前提条件]
Azure Event Hubs名前空間内のAzure イベント ハブ インスタンスに syslog をストリーミングするAzure VMware Solutionプライベート クラウドが設定されていることを確認します。 Azure Event Hubs名前空間内のイベント ハブの有効なインスタンスが必要です。 セットアップ ガイダンスについては、「 VMware syslogs の構成 - Microsoft Azure Event Hubs へのストリーム」を参照してください。
Azure Logic Apps インスタンスを作成する
- Azure ポータルで、リソースの作成>Get Started を選択し、Logic App を検索します。 ロジック アプリと呼ばれるものを見つけます。 [ 作成 ] ドロップダウン メニューから、[ ロジック アプリ] を選択します。
- 消費ニーズに最も適したホスト プランを選択します。 ほとんどの場合、 ワークフロー サービス プラン はニーズを満たす必要があります。
Create Logic App (Workflow Service Plan)>Basics タブで、Project Details を入力します。
- 使用する サブスクリプション と、このインスタンスを収容するために選択した リソース グループ を入力します。
- Instance Detailsで、Logic App name、Region、および Windows Plan を入力します。
Note
ログ管理サーバーが (Azure VMware Solution プライベート クラウド内を含む) Azureでホストされている場合は、ログ管理サーバーに接続されているAzure Virtual Networkと同じリージョンを選択してください。 それ以外の場合、統合は失敗します。 既定の Windows プラン は Workflow Standard WS1 (合計 ACU 210、3.5 Gb メモリ、1 vCPU) であり、大規模なワークロードのログ ボリュームを処理するのに十分です。 このオプションは、必要に応じていつでも後で調整できます。
- Projectの詳細を入力したら、Review + Create を選択します。
- ロジック アプリ インスタンスの詳細を確認し、[ 作成] を選択します。 [作成] を選択すると、ロジック アプリ インスタンスのデプロイが初期化されます。 完了すると、デプロイの状態に 「 デプロイが完了しました」と表示されます。
Azure Logic App ワークフローを設定する
- デプロイが完了したら、ロジック アプリ インスタンスに移動します。 ワークフローを選択し、ワークフローを選択します。 [ 追加] を選択し、[ テンプレートから追加] を選択します。 このアクションにより、Azure Logic Apps で使用できるテンプレート カタログが表示されます。
![Azure Logic App の [ワークフロー] ブレードを示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-5.png#lightbox)
- 検索バーで、 Azure VMware Solution を検索します。 Azure VMware Solution: プライベート クラウド ログをログ管理ソリューションにエクスポートする オプションを選択>。
![ロジック アプリの [ワークフロー テンプレート] の [Azure VMware Solution] オプションを示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-6.png#lightbox)
- 右側のウィンドウで、画面の下部にある [このテンプレートを使用 する] を選択します。 ワークフローに名前を付け、[状態の種類] に [ステートフル ] を選択します。
- Connect を選択して、Azure VMware Solution ログを含む Event Hubs をこのロジック アプリ インスタンスに接続します。 接続名の名前を指定します。認証の種類はアクセス キーのままです。 接続文字列の場合は、使用する予定のイベント ハブ インスタンスから接続文字列を取得する必要があります。
- 別のブラウザー タブで、ログ メッセージを含むイベント ハブ インスタンスを開きます。 [ 設定] を選択し、[ 共有アクセス ポリシー] を選択します。 RootManagerSharedAccessKey を選択し、Primary 接続文字列 の横にあるコピー アイコンを選択します。
- ロジック アプリでブラウザー タブに戻り、コピーした内容を [接続文字列 ] フィールドに貼り付けます。 [接続の追加] を選択します。
- 正常に追加された場合、イベント ハブの状態は 接続済みと読み取られます。 [次へ] をクリックして続行します。
- [イベント ハブ名] にイベント ハブ インスタンスの名前を追加 します。 イベント ハブの正確な名前は、[イベント ハブ] タブの [ エンティティ>Event Hubs ] にあります。使用するログ サーバーの URI を [ ログの宛先 URI] に追加し、[ 次へ] を選択します。
- 提供された情報を確認し、[ 作成] を選択します。 このアクションにより、Azure VMware Solution から任意の syslog エンドポイントにログ メッセージを送信するために使用できるワークフローが保存されます。
Azure Virtual Network との統合
ログ管理サーバーが Azure でホストされている場合 (たとえば、Azure VMware Solution プライベート クラウドのログに対する VMware Cloud Foundation Operations)、Azure ロジック アプリを、ログ管理サーバーから到達可能なAzure仮想ネットワークと統合する必要があります。 この統合により、ロジック アプリは、仮想ネットワーク内でのみアクセスできるエンドポイントと通信できるようになります。
たとえば、Azure VMware Solutionプライベート クラウドにログ管理サーバーをデプロイする場合は、プライベート クラウドのネットワークにピアリングできるAzure Virtual Networkが必要です。
[前提条件]
- Azure Virtual Network と Azure ロジック アプリは、同じリージョンに存在する必要があります。 リージョン間の統合はサポートされていないため、セットアップが失敗します。
- 統合のためにAzure Virtual Networkに使用可能なサブネットがあることを確認します。 詳細については、「 仮想ネットワーク サブネットの追加、変更、または削除」を参照してください。
Azure Virtual Network と統合するための ###Steps
Azure ロジック アプリで、[ 設定] > [ネットワーク] に移動します。
![Azure Logic App インスタンスの [ネットワーク] タブの場所を示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-21.png)
[仮想ネットワーク統合] の横にある [未構成] という強調表示されたテキストを選択します。
![Azure Logic App インスタンスの [仮想ネットワーク] オプションの横にある [未構成] テキストを示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-22.png)
次の画面に、 仮想ネットワーク統合が構成されていないことを示すメッセージが表示されます。 [ 仮想ネットワーク統合の追加] を選択して、ログ管理サーバーに接続されている Azure Virtual Network と統合します。
パネルで、Azure Virtual Network がある サブスクリプション 、使用する 仮想ネットワーク 、関連付ける サブネット を選択します。 [ 接続 ] を選択して仮想ネットワークと統合します。
統合が成功すると、次の画面に 仮想ネットワーク統合 の詳細が表示されます。 ロジック アプリの仮想ネットワーク統合を変更する必要がある場合は、[ 切断 ] をいつでも選択できます。
![Azure Logic App インスタンスの [ネットワーク] タブの場所を示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-21.png#lightbox)
![Azure Logic App インスタンスの [仮想ネットワーク] オプションの横にある [未構成] テキストを示すスクリーンショット。](media/logs-to-logic-app/logs-to-logic-app-22.png#lightbox)
証明書の追加、HTTP ヘッダーの更新、通知の構成
証明 書
Azure Logic Appsログ管理サーバーからの証明書を信頼する必要がある場合は、ログ転送を正常に有効にするために、Logic Apps インスタンスに証明書を追加することが必要になる場合があります。 たとえば、VMware Cloud Foundation Operations for Logs などのツールを使用する場合、証明書の追加は必要な手順です。 次の方法を使用して、Azure ロジック アプリ インスタンスに証明書を追加できます。
ログ管理サーバーから証明書をエクスポートし、.cer ファイルとして保存します。
Azure ロジック アプリで、[ 設定] > [証明書] に移動します。 公開キー証明書 (.cer) というタブに移動し、[証明書の追加] を選択します。
- 手順 1 の証明書を CER 証明書ファイル にアップロードし、証明書に名前を付 けて、[追加] を選択します。
- 保存したら、 拇印 の値をコピーします。 これは、手順 5 で環境変数に必要です。
- [ 設定] で 、[ 環境変数] を選択し、[追加] を選択 します。 追加する環境変数の名前は WEBSITE_LOAD_ROOT_CERTIFICATES 、値はコピーした拇印です。 パネルの下部にある [ 適用 ] を選択して変更を保存し、環境変数の一覧の一番下に再度 適用 して、これらの変更を適用します。 新しい環境変数が有効になります。
HTTP ヘッダー
既定では、作成したワークフローの HTTP-Trigger-to-Log-Destination トリガーのヘッダーには、次のキーと値のペアがあります。
- Content-Type : application/json
キーと値のペアは、VMware Cloud Foundation Operations for Logs などのログ管理ツールでの活用が可能です。 追加する必要がある他のヘッダーがあるかどうかを確認するには、ログ管理サーバーのインジェスト cURL コマンドを確認する必要がある場合があります。 他のヘッダーが表示される場合は、ここに追加し 、[保存] を選択してログをログ管理サーバーに適切に取り込むことができます。
実行履歴
Azure Logic Appsのワークフローの実行履歴セクションには、成功した実行の追跡、エラーの診断、問題のトラブルシューティングに役立つ、ワークフロー実行の詳細なログが表示されます。 タイムスタンプ、状態コード、およびエラー メッセージを確認することで、Azure VMware Solution syslog 転送プロセスがスムーズに実行されていることを確認し、中断を迅速に特定できます。
通知の構成
ワークフローの最後の手順で、 Optional-Notification (README) というオプションの項目があることに気付きました。 このアイテムは、ログ管理サーバーにログを送信するエラーが発生した場合に通知するために、Azure Logic Appsで使用可能なアクション (Outlook メールや Teams メッセージなど) のいずれかに置き換えることができます。
