こんにちは、VMware グローバルサポート Newsletter VMC チームの山口です。
VMware Cloud のいくつかのサービスでは運用の過程で Cloud Proxy が必要になるケースがあり、その場合はお客様で Cloud Proxy をデプロイいただくことになります。
各サービスごとに Cloud Proxy が用意されており本ブログでは VMware Aria Operations for Logs (SaaS) (旧 vRealize Log Insight Cloud) の Cloud Proxy をご紹介します。
1. VMware Aria Operations for Logs (SaaS) の Cloud Proxy とは
VMware Aria Operations for Logs (SaaS) は VMware Cloud のログ管理サービスであり Cloud Proxy をご利用いただくことで様々な機能を拡張し運用の幅を広げることが可能です。
ここでは Cloud Proxy のご利用で利用できる機能の一部をご紹介します。
1-1. VMware Aria Operations for Logs (SaaS) のログをオンプレミスで管理
VMware Aria Operations for Logs (SaaS) で管理されるログをお客様自身でも管理したいという要望もあるかと思います。
そのような要望に対して、Cloud Proxy をオンプレミスにデプロイすることでお客様自身で管理可能なオンプレミス上の VMware Aria Operations for Logs や Syslog サーバー等をエンドポイントとしログを転送することが可能です。
転送するログは Log Forwarding の Query 箇所で定義できますので、必要なログをオンプレミスに転送しお客様にて管理頂けます。
本機能の詳細については以下ドキュメント等からもご確認頂けます。
Forward Logs from VMware Aria Operations for Logs (SaaS)
1-2. オンプレミス vSphere のログを VMware Aria Operations for Logs (SaaS) で管理
オンプレミス vSphere のログを VMware Aria Operations for Logs (SaaS) で一元管理が必要な場合にも Cloud Proxy をオンプレミスにデプロイすることで実現が可能です。
Configuration > vSphere Integration の設定によりオンプレミスの vCenter や ESXi の一部ログを VMware Aria Operations for Logs (SaaS) へ転送させ、VMware Aria Operations for Logs (SaaS) 上でログの検索や閲覧を実施頂けます。
本機能の詳細については以下ドキュメント等からご確認下さい。
Connect VMware Aria Operations for Logs (SaaS) to a vSphere Environment
Configure an ESXi Host to Forward Log Events to VMware Aria Operations for Logs (SaaS)
2. VMware Aria Operations for Logs (SaaS) の Cloud Proxy のデプロイの要点と方法
VMware Aria Operations for Logs (SaaS) の Cloud Proxy のデプロイ時の要点としてネットワークポート要件があります。
この要件を満たしていない場合や接続性に問題がある場合は Cloud Proxy のデプロイが正常に完了しなかったり、Cloud Proxy が VMware Aria Operations for Logs (SaaS) に正常に登録されなかったりする可能性があります。
以下ドキュメントに記載の宛先、ポート、プロトコルの通信を用途に応じて確立する必要がありますので予めご確認ください。
Port Requirements of Cloud Proxy and Cloud Native Collector
これらを満たしたうえで VMware Aria Operations for Logs (SaaS) の Cloud Proxy をデプロイしますが、Cloud Proxy のデプロイには OVA ファイルと One Time key が必要になります。
これらは VMware Aria Operations for Logs (SaaS) にログインいただき、Configuration > Cloud Proxies > Cloud Proxies > Add Collector を選択すると以下のような画面から入手できます。
Download OVA または Copy link のリンクから OVA をダウンロードし、お客様の vSphere 環境にデプロイします。デプロイの以下の過程で One Time key が必要になるので、Copy からあらかじめコピーしておくと便利です。
詳細な手順については以下のドキュメントに記載がありますのでこちらを参照にデプロイを進めていただけます。
Deploy a Cloud Proxy for VMware Aria Operations for Logs (SaaS)
3. VMware Aria Operations for Logs (SaaS) の Cloud Proxy のトラブルシューティング
最後に VMware Aria Operations for Logs (SaaS) の Cloud Proxy で問題が発生した時や Cloud Proxy に関連する機能に問題が発生した時に Cloud Proxy 観点のトラブルシューティングに役立つ情報をいくつかご紹介します。
弊社サポートチームにお問い合わせいただく際には多くの場合でご提供を依頼している情報でもありますのでぜひご参照ください。
3-1. VMware Aria Operations for Logs (SaaS) の Cloud Proxy の表示内容
Cloud Proxy や関連機能に問題が発生した際 VMware Aria Operations for Logs (SaaS) にログインいただき、Configuration > Cloud Proxies > Cloud Proxies より VMware Aria Operations for Logs (SaaS) から見る Cloud Proxy のステータスを簡単に確認できます。
一覧表示では以下のように各 Cloud Proxy のステータスが確認でき、 
各 Cloud Proxy をクリックするとその詳細なステータスや構成情報等も確認できます。以下は正常な Cloud Proxy の State の表示例です。
3-2. Cloud Proxy のコンソールの情報
Cloud Proxy に ssh や vSphere Client から Cloud Proxy 仮想マシンの Web コンソールに接続しログインいただくだけで Cloud Proxy から必要な宛先へのネットワーク接続性等の簡易的な健全性情報がご確認いただけます。
以下は正常に稼働している Cloud Proxy にログインした際の出力例になります。特別なコマンドの実行は必要がなくお手軽に健全性を確認できます。
3-3. Cloud Proxy のログバンドルの取得方法
お客様にて Cloud Proxy のログバンドルを取得頂く場合は CLI からご取得いただくことが可能です。
ssh や Web コンソール等で仮想マシンに接続後、root ユーザーでログインいただき、sh /generate-log-bundle コマンドを実行いただくと /root/log-bundle-directory 配下にログバンドルのファイルが生成されます。弊社にご送付いただく際はこちらを SCP 等で採取しご送付してください。
今回は VMware Aria Operations for Logs (SaaS) の Cloud Proxy についてご紹介しました。Cloud Proxy のご利用を今後の VMware Aria Operations for Logs (SaaS) の更なる活用にお役立ていただけますと幸いです。
-関連リンク
Forward Logs from VMware Aria Operations for Logs (SaaS)
Connect VMware Aria Operations for Logs (SaaS) to a vSphere Environment
Configure an ESXi Host to Forward Log Events to VMware Aria Operations for Logs (SaaS)
Port Requirements of Cloud Proxy and Cloud Native Collector
Deploy a Cloud Proxy for VMware Aria Operations for Logs (SaaS)
