In einem Unternehmensnetzwerk unterstützt SD-WAN Orchestrator die Erfassung von SD-WAN Orchestrator-gebundenen Ereignissen und Firewallprotokollen, die vom Unternehmens-SD-WAN Edges stammen, in einer oder mehreren zentralen Remote-Syslog-Collector-Instanzen (Server) im nativen Syslog-Format. Auf der Edge-Ebene können Sie die im Profil angegebenen Syslog-Einstellungen außer Kraft setzen, indem Sie das Kontrollkästchen Edge-Außerkraftsetzung aktivieren (Enable Edge Override) aktivieren.

Führen Sie die folgenden Schritte aus, um die Syslog-Einstellungen auf der Edge-Ebene außer Kraft zu setzen.

Voraussetzungen

  • Stellen Sie sicher, dass Cloud-VPN (Zweigstelle-zu-Zweigstelle-VPN-Einstellungen) für den SD-WAN Edge konfiguriert ist (von dem die SD-WAN Orchestrator-gebundenen Ereignisse stammen), um einen Pfad zwischen dem SD-WAN Edge und den Syslog-Collectors herzustellen. Weitere Informationen finden Sie unter Konfigurieren von Cloud-VPN.

Prozedur

  1. Navigieren Sie in der SD-WAN Orchestrator-Instanz zu Konfigurieren (Configure) > Edges.
    Die Seite SD-WAN Edges wird angezeigt.
  2. Wählen Sie einen Edge aus, für den Sie die Syslog-Einstellungen außer Kraft setzen möchten, und klicken Sie auf das Symbol in der Spalte Gerät (Device).
    Die Seite „Geräteeinstellungen (Device Settings)“ wird für den ausgewählten Edge angezeigt.
  3. Wählen Sie im Dropdown-Menü Segment konfigurieren (Configure Segment) ein Profilsegment aus, um die Syslog-Einstellungen zu konfigurieren. Standardmäßig ist Globales Segment [Normal] (Global Segment [Regular]) ausgewählt.
  4. Navigieren Sie zum Bereich Syslog-Einstellungen (Syslog Settings) und aktivieren Sie das Kontrollkästchen Edge-Außerkraftsetzung aktivieren (Enable Edge Override).
  5. Wählen Sie im Dropdown-Menü Quellschnittstelle (Source Interface) eine der im Segment konfigurierten Edge-Schnittstellen als Quellschnittstelle aus.
  6. Überschreiben Sie die anderen im Profil verknüpften Syslog-Einstellungen, die dem Edge zugeordnet sind, indem Sie Schritt 4 in Konfigurieren von Syslog-Einstellungen auf der Profilebene ausführen.
  7. Klicken Sie auf die Schaltfläche +, um einen weiteren Syslog-Collector hinzuzufügen, oder klicken Sie auf Änderungen speichern (Save Changes). Die Syslog-Einstellungen für den Edge werden überschrieben.
    Hinweis: Sie können maximal zwei Syslog-Collectors pro Segment und 10 Syslog-Collectors pro Edge konfigurieren. Wenn die Anzahl der konfigurierten Collector-Instanzen den maximal zulässigen Grenzwert erreicht, wird die Schaltfläche + deaktiviert.
    Hinweis: Basierend auf der ausgewählten Rolle exportiert der Edge die entsprechenden Protokolle in der angegebenen Schweregradstufe in den Remote-Syslog-Collector. Wenn Sie möchten, dass die von SD-WAN Orchestrator automatisch erstellen lokalen Ereignisse auf dem Syslog-Collector empfangen werden, müssen Sie Syslog auf der SD-WAN Orchestrator-Ebene mithilfe der Systemeinstellungen log.syslog.backend und log.syslog.upload konfigurieren.
    Informationen zum Format einer Syslog-Nachricht für Firewall-Protokolle finden Sie unter Format der Syslog-Meldungen für Firewallprotokolle.

Nächste Maßnahme

Aktivieren Sie auf der Seite Firewall der Edge-Konfiguration die Schaltfläche Syslog-Weiterleitung (Syslog Forwarding), wenn Sie Firewallprotokolle, die vom Unternehmens- SD-WAN Edges stammen, an konfigurierte Syslog-Collector-Instanzen weiterleiten möchten.
Hinweis: Standardmäßig ist die Schaltfläche Syslog-Weiterleitung (Syslog Forwarding) auf der Seite Firewall der Profil- oder Edge-Konfiguration verfügbar und deaktiviert.

Weitere Informationen zu Firewalleinstellungen auf der Edge-Ebene finden Sie unter Konfigurieren der Firewall für Edges.