V podnikové síti aplikace SD-WAN Orchestrator podporuje shromažďování vázaných událostí a protokolů brány firewall SD-WAN Orchestrator pocházejících z podnikových Zařízení SD-WAN Edge na jeden nebo více centralizovaných vzdálených kolektorů syslog (serverů) v nativním formátu syslog. Na úrovni Edge můžete potlačit nastavení syslogu definovaná v rámci profilu označením pole Povolit potlačení Edge (Enable Edge Override).

Chcete-li přepsat nastavení syslogu na úrovni Edge, proveďte následující kroky.

Požadavky

  • Ujistěte se, že je cloudová VPN (nastavení VPN propojených větví) nakonfigurována pro Zařízení SD-WAN Edge (odkud události směřující do SD-WAN Orchestrator pochází) a vytvořte trasu mezi Zařízení SD-WAN Edge a kolektory syslogu. Další informace naleznete v tématu Konfigurace cloudové VPN pro profily.

Procedura

  1. V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Edge.
    Zobrazí se stránka Zařízení SD-WAN Edge.
  2. Zvolte Edge, jehož nastavení syslogu chcete přepsat, a klikněte na ikonu pod sloupcem Zařízení (Device).
    Otevře se stránka Nastavení zařízení (Device Settings).
  3. Z rozevírací nabídky Konfigurovat segment (Configure Segment) vyberte segment profilu pro konfiguraci nastavení syslogu. Ve výchozím nastavení je vybrána možnost Globální segment [Řádný] (Global Segment [Regular]).
  4. Přejděte do oblasti Nastavení syslogu (Syslog Settings) a zaškrtněte pole Povolit potlačení Edge (Enable Edge Override).
  5. Z rozevírací nabídky Zdrojové rozhraní (Source Interface) vyberte jedno z rozhraní Edge nakonfigurované v segmentu jako zdrojové rozhraní.
    Poznámka:

    Když zařízení Edge přenáší provoz, záhlaví paketu bude mít IP adresu vybraného zdrojového rozhraní, přičemž pakety mohou být odeslány prostřednictvím libovolného rozhraní na základě cílové směru.

  6. Podle kroku 4 v tématu Konfigurace nastavení syslogu pro profily přepište ostatní nastavení syslogu zadaná v profilu přiřazenému k Edge.
  7. Kliknutím na tlačítko + (plus) přidejte další kolektor syslogu nebo klikněte na tlačítko Uložit změny (Save Changes). Nastavení syslogu pro Edge budou přepsána.
    Poznámka: Nakonfigurovat můžete maximálně dva kolektory syslogu pro každý segment a 10 kolektorů syslogu pro každé Edge. Když počet nakonfigurovaných kolektorů dosáhne maximálního povoleného limitu, tlačítko + bude deaktivováno.
    Poznámka: Na základě vybrané role vyexportuje Edge odpovídající protokoly ve specifikované úrovni závažnosti do vzdáleného kolektoru syslog. Chcete-li, aby automaticky generované místní události nástroje SD-WAN Orchestrator byly přijímány kolektorem syslog, musíte nakonfigurovat protokol syslog na úrovni SD-WAN Orchestrator pomocí systémových vlastností log.syslog.backendlog.syslog.upload.
    Chcete-li porozumět formátu zprávy Syslog pro protokoly brány firewall, prostudujte si téma Formát zprávy Syslog pro protokoly brány firewall.

Jak pokračovat dále

Na stránce Brána firewall (Firewall) konfigurace Edge aktivujte tlačítko Předávání syslogu (Syslog Forwarding), chcete-li předávat protokoly brány firewall pocházející z Zařízení SD-WAN Edge podniku do nakonfigurovaných kolektorů syslog.
Poznámka: Ve výchozím nastavení je tlačítko Předávání syslogu (Syslog Forwarding) k dispozici na stránce Firewall v konfiguraci Profil nebo Edge a je deaktivováno.

Další informace o nastavení brány firewall na úrovni Edge naleznete v tématu Konfigurace brány firewall pro Edge.