V podnikové síti aplikace SD-WAN Orchestrator podporuje shromažďování vázaných událostí a protokolů brány firewall SD-WAN Orchestrator pocházejících z podnikových SD-WAN Edges na jeden nebo více centralizovaných vzdálených kolektorů syslog (serverů) v nativním formátu syslog. Na úrovni Edge můžete potlačit nastavení syslog definovaná v rámci profilu označením pole Povolit potlačení Edge (Enable Edge Override).

Chcete-li přepsat nastavení syslog na úrovni Edge, proveďte následující kroky.

Požadavky

  • Ujistěte se, že je cloudová VPN (nastavení VPN propojených větví) nakonfigurována pro SD-WAN Edge (odkud události směřující do SD-WAN Orchestrator pochází) a vytvořte trasu mezi SD-WAN Edge a kolektory syslogu. Další informace naleznete v tématu Konfigurace cloudové VPN pro profily.

Procedura

  1. V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Edge.
    Zobrazí se stránka SD-WAN Edges.
  2. Zvolte Edge, jehož nastavení syslog chcete přepsat, a klikněte na ikonu pod sloupcem Zařízení (Device).
    Otevře se stránka Nastavení zařízení (Device Settings).
  3. Z rozevírací nabídky Konfigurovat segment (Configure Segment) vyberte segment profilu pro konfiguraci nastavení syslog. Ve výchozím nastavení je vybrána možnost Globální segment [Řádný] (Global Segment [Regular]) .
  4. Přejděte do oblasti Nastavení Syslog (Syslog Settings) a zaškrtněte pole Povolit potlačení Edge (Enable Edge Override).
  5. Z rozevírací nabídky Zdrojové rozhraní (Source Interface) vyberte jedno z rozhraní Edge nakonfigurované v segmentu jako zdrojové rozhraní.
  6. Podle kroku 4 v tématu Konfigurace nastavení syslogu pro profily přepište ostatní nastavení syslog zadaná v profilu přiřazenému k Edge.
  7. Kliknutím na tlačítko + (plus) přidejte další kolektor syslogu nebo klikněte na tlačítko Uložit změny (Save Changes). Nastavení syslog pro Edge budou přepsána.
    Poznámka: Nakonfigurovat můžete maximálně dva kolektory syslogu pro každý segment a 10 kolektorů syslogu pro každé Edge. Když počet nakonfigurovaných kolektorů dosáhne maximálního povoleného limitu, tlačítko + (plus) bude deaktivováno.
    Poznámka: Na základě vybrané role vyexportuje Edge odpovídající protokoly ve specifikované úrovni závažnosti do vzdáleného kolektoru syslog. Chcete-li, aby automaticky generované místní události nástroje SD-WAN Orchestrator byly přijímány kolektorem syslog, musíte nakonfigurovat protokol syslog na úrovni SD-WAN Orchestrator pomocí systémových vlastností log.syslog.backendlog.syslog.upload.
    Chcete-li porozumět formátu zprávy Syslog pro protokoly brány firewall, prostudujte si téma Formát zprávy Syslog pro protokoly brány firewall.

Jak pokračovat dále

Na stránce Brána firewall (Firewall) konfigurace Edge aktivujte tlačítko Předávání syslog (Syslog Forwarding), chcete-li předávat protokoly brány firewall pocházející z SD-WAN Edges podniku do nakonfigurovaných kolektorů syslog.
Poznámka: Ve výchozím nastavení je tlačítko Předávání syslog (Syslog Forwarding) na stránce Brána firewall (Firewall) v rámci konfigurace profilu nebo Edge dostupné a je deaktivováno.

Další informace o nastavení brány firewall na úrovni Edge naleznete v tématu Konfigurace brány firewall pro Edge.