Od verze 4.5 mohou brány exportovat informace NAT prostřednictvím vzdáleného serveru syslog nebo přes telegraf do požadovaného cíle. Pomocí streamovaných informací NAT mohou operátoři určit, kdo je původním odesilatelem pro jakýkoliv aplikovaný tok NAT.
Předpoklady
- Pouze operátoři a partneři mohou provádět konfiguraci syslogu položek NAT pro brány. Pokud operátor udělí partnerovi přístup ke správě bran, může partner konfigurovat syslog položek NAT.
Poznámka: Na každou bránu připadají nejvýše dva vzdálené servery syslog.
Postup (přes vzdálený server)
Chcete-li nakonfigurovat nastavení syslogu pro brány přes vzdálený server, postupujte následujícím způsobem.
- V systému SD-WAN Orchestrator přejděte do nabídky Brány (Gateways).
Zobrazí se stránka Brány SD-WAN Gateway (SD-WAN Gateways).
- Vyberte bránu pro konfiguraci syslogu položek NAT.
Otevře se stránka s konfigurací nastavení pro vybranou bránu.
- Sjeďte dolů na část Nastavení syslogu (Syslog Settings).
- V části Nastavení syslogu (Syslog Settings) nakonfigurujte následující položky:
- Z rozevíracího seznamu Zařízení (Facility) vyberte zařízení.
- Do textového pole Označení (Tag) zadejte tagy.
- Zadejte IP adresu vzdáleného serveru syslog.
- Z rozevírací nabídky Protokol (Protocol) vyberte protokol.
- Do textového pole Port (Port) zadejte údaje o portu.
- V rozevírací nabídce Úroveň syslogu (Syslog Level) je jediná možnost INFO, která se používá ke streamování podrobností o údajích NAT zadaných v bráně.
- Kliknutím na tlačítko + přidejte další kolektor syslogu, případně klikněte na tlačítko Uložit změny (Save Changes).
Postup (přes telegraf)
Informace o konfiguraci nastavení syslogu přes telegraf naleznete v příručce VMware SD-WAN Gateway Monitoring Guide, kterou naleznete na adrese https://docs.vmware.com/cz/VMware-SD-WAN/index.html.
V následující tabulce vidíte pole, která jsou zahrnuta ve zprávě o události NAT.
Pole | Popis (Description) |
---|---|
AKCE | Vložení NAT / odstranění NAT |
ENTERPRISE_ID | Logické ID společnosti |
VCE_ID | Logické ID zařízení Edge, ze kterého tok pochází. |
VCG_ID | Logické ID brány |
SEGMENT_ID | ID segmentu, do kterého tok patří. |
CLIENT_SRC_ADDR | IP adresa původního hostitele za zařízením Edge, užitečné pro komplexní směrování. |
CLIENT_SRC_PORT | Zdrojový port používaný původním hostitelem za zařízením Edge. |
VCG_SRC_ADDR | IP adresa veřejného rozhraní VCG použitého k přenosu tohoto toku. |
VCG_SRC_PORT | Zdrojový port používaný v VCG k navázání připojení. |
DST_ADDR | Původní cílová adresa provozu. |
DST_PORT | Cílový port provozu |
PROTOCOL | Název protokolu |
PKTS_SENT | Pakety přenášené do cloudu |
BYTES SENT | Bajty přenášené do cloudu |
PKTS_RCVD | Pakety přijaté z cloudu |
BAJTY RCVD | Bajty přijaté z cloudu |
FLOW_DURATION_MS | Doba trvání toku |
Řešení potíží
- Prověřte soubor /etc/rsyslog.conf a ověřte, zda je nakonfigurovaný server aktualizován pomocí správného protokolu a portu.
- Zkontrolujte, zda je pro konfigurovaný server zavedeno pravidlo iptable.
- Zaškrtněte možnost „tcpdump.sh -ni any host 127.0.0.1 and port 514 -v“ a ověřte, zda jsou zprávy syslog předávány z natd do rsyslogd.
- Zaškrtněte pole „tcpdump.sh -ni any host <syslog-collector-ip.“ A ověřte, zda jsou zprávy syslog předávány do vzdáleného syslogu.