Od verze 4.5 mohou brány exportovat informace NAT prostřednictvím vzdáleného serveru syslog nebo přes telegraf do požadovaného cíle. Pomocí streamovaných informací NAT mohou operátoři určit, kdo je původním odesilatelem pro jakýkoliv aplikovaný tok NAT.

Předpoklady

  • Pouze operátoři a partneři mohou provádět konfiguraci syslogu položek NAT pro brány. Pokud operátor udělí partnerovi přístup ke správě bran, může partner konfigurovat syslog položek NAT.
    Poznámka: Na každou bránu připadají nejvýše dva vzdálené servery syslog.

Postup (přes vzdálený server)

Chcete-li nakonfigurovat nastavení syslogu pro brány přes vzdálený server, postupujte následujícím způsobem.

  1. V systému SD-WAN Orchestrator přejděte do nabídky Brány (Gateways).

    Zobrazí se stránka Brány SD-WAN Gateway (SD-WAN Gateways).

  2. Vyberte bránu pro konfiguraci syslogu položek NAT.

    Otevře se stránka s konfigurací nastavení pro vybranou bránu.

  3. Sjeďte dolů na část Nastavení syslogu (Syslog Settings).

  4. V části Nastavení syslogu (Syslog Settings) nakonfigurujte následující položky:
    1. Z rozevíracího seznamu Zařízení (Facility) vyberte zařízení.
    2. Do textového pole Označení (Tag) zadejte tagy.
    3. Zadejte IP adresu vzdáleného serveru syslog.
    4. Z rozevírací nabídky Protokol (Protocol) vyberte protokol.
    5. Do textového pole Port (Port) zadejte údaje o portu.
    6. V rozevírací nabídce Úroveň syslogu (Syslog Level) je jediná možnost INFO, která se používá ke streamování podrobností o údajích NAT zadaných v bráně.
  5. Kliknutím na tlačítko + přidejte další kolektor syslogu, případně klikněte na tlačítko Uložit změny (Save Changes).

Postup (přes telegraf)

Informace o konfiguraci nastavení syslogu přes telegraf naleznete v příručce VMware SD-WAN Gateway Monitoring Guide, kterou naleznete na adrese https://docs.vmware.com/cz/VMware-SD-WAN/index.html.

V následující tabulce vidíte pole, která jsou zahrnuta ve zprávě o události NAT.

Tabulka 1. Pole zprávy o události Syslog
Pole Popis (Description)
AKCE Vložení NAT / odstranění NAT
ENTERPRISE_ID Logické ID společnosti
VCE_ID Logické ID zařízení Edge, ze kterého tok pochází.
VCG_ID Logické ID brány
SEGMENT_ID ID segmentu, do kterého tok patří.
CLIENT_SRC_ADDR IP adresa původního hostitele za zařízením Edge, užitečné pro komplexní směrování.
CLIENT_SRC_PORT Zdrojový port používaný původním hostitelem za zařízením Edge.
VCG_SRC_ADDR IP adresa veřejného rozhraní VCG použitého k přenosu tohoto toku.
VCG_SRC_PORT Zdrojový port používaný v VCG k navázání připojení.
DST_ADDR Původní cílová adresa provozu.
DST_PORT Cílový port provozu
PROTOCOL Název protokolu
PKTS_SENT Pakety přenášené do cloudu
BYTES SENT Bajty přenášené do cloudu
PKTS_RCVD Pakety přijaté z cloudu
BAJTY RCVD Bajty přijaté z cloudu
FLOW_DURATION_MS Doba trvání toku

Řešení potíží

Při řešení potíží postupujte následujícím způsobem.
  1. Prověřte soubor /etc/rsyslog.conf a ověřte, zda je nakonfigurovaný server aktualizován pomocí správného protokolu a portu.
  2. Zkontrolujte, zda je pro konfigurovaný server zavedeno pravidlo iptable.
  3. Zaškrtněte možnost „tcpdump.sh -ni any host 127.0.0.1 and port 514 -v“ a ověřte, zda jsou zprávy syslog předávány z natd do rsyslogd.
  4. Zaškrtněte pole „tcpdump.sh -ni any host <syslog-collector-ip.“ A ověřte, zda jsou zprávy syslog předávány do vzdáleného syslogu.