V podnikové síti aplikace SASE Orchestrator podporuje shromažďování vázaných událostí a protokolů brány firewall SASE Orchestrator pocházejících z podnikových Zařízení SD-WAN Edge na jeden nebo více centralizovaných vzdálených kolektorů syslog (serverů) v nativním formátu syslog. Na úrovni Edge můžete potlačit nastavení syslogu definovaná v rámci profilu označením pole Povolit přepsání Edge (Enable Edge Override).

Chcete-li přepsat nastavení syslogu na úrovni Edge, proveďte následující kroky.

Požadavky

  • Ujistěte se, že je cloudová VPN (nastavení VPN propojených větví) nakonfigurována pro Zařízení SD-WAN Edge (odkud události směřující do SASE Orchestrator pochází) a vytvořte trasu mezi Zařízení SD-WAN Edge a kolektory syslogu. Další informace naleznete v tématu Konfigurace cloudové VPN pro profily.

Procedura

  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges). Na stránce Zařízení Edge (Edges) se zobrazí existující Edge.
  2. Klikněte na odkaz k zařízení Edge nebo klikněte na odkaz Zobrazit (View) ve sloupci Zařízení (Device) zařízení Edge, které chcete přepsat.
    Možnosti konfigurace pro vybrané zařízení Edge jsou zobrazeny na kartě Zařízení (Device).
  3. Z rozevírací nabídky Konfigurovat segment (Configure Segment) vyberte segment profilu pro konfiguraci nastavení syslogu. Ve výchozím nastavení je vybrána možnost Globální segment (Global Segment).
  4. Přejděte dolů do kategorie Telemetrie (Telemetry) a přejděte do oblasti Syslog a zaškrtněte pole Přepsat (Override).
  5. Z rozevírací nabídky Zdrojové rozhraní (Source Interface) vyberte jedno z rozhraní Edge nakonfigurované v segmentu jako zdrojové rozhraní.
    Poznámka:

    Když zařízení Edge přenáší provoz, záhlaví paketu bude mít IP adresu vybraného zdrojového rozhraní, přičemž pakety mohou být odeslány prostřednictvím libovolného rozhraní na základě cílové směru.

  6. Podle kroku 4 v tématu Konfigurace nastavení syslogu pro profily přepište ostatní nastavení syslogu zadaná v profilu přiřazenému k Edge.
  7. Kliknutím na tlačítko + PŘIDAT (+ ADD) přidejte další kolektor syslogu nebo klikněte na tlačítko Uložit změny (Save Changes). Nastavení syslogu pro Edge budou přepsána.
    Poznámka: Nakonfigurovat můžete maximálně dva kolektory syslogu pro každý segment a 10 kolektorů syslogu pro každé Edge. Když počet nakonfigurovaných kolektorů dosáhne maximálního povoleného limitu, tlačítko + bude deaktivováno.
    Poznámka: Na základě vybrané role vyexportuje Edge odpovídající protokoly ve specifikované úrovni závažnosti do vzdáleného kolektoru syslog. Chcete-li, aby automaticky generované místní události nástroje SASE Orchestrator byly přijímány kolektorem syslog, musíte nakonfigurovat protokol syslog na úrovni SASE Orchestrator pomocí systémových vlastností log.syslog.backendlog.syslog.upload.
    Chcete-li porozumět formátu zprávy Syslog pro protokoly brány firewall, prostudujte si téma Formát zprávy Syslog pro protokoly brány firewall.

Jak pokračovat dále

Na stránce Brána firewall (Firewall) konfigurace Edge aktivujte tlačítko Předávání syslogu (Syslog Forwarding), chcete-li předávat protokoly brány firewall pocházející z Zařízení SD-WAN Edge podniku do nakonfigurovaných kolektorů syslog.
Poznámka: Ve výchozím nastavení je tlačítko Předávání syslogu (Syslog Forwarding) k dispozici na stránce Firewall v konfiguraci Profil nebo Edge a je deaktivováno.

Další informace o nastavení brány firewall na úrovni Edge naleznete v tématu Konfigurace brány Firewall Edge.