En una red empresarial, SD-WAN Orchestrator admite la recopilación de los registros de firewall y los eventos enlazados de SD-WAN Orchestrator procedentes de las instancias de SD-WAN Edge de la empresa en uno o varios recopiladores de Syslog remotos centralizados (servidores) en el formato Syslog nativo. Para que el recopilador de Syslog reciba registros de firewall y eventos enlazados de SD-WAN Orchestrator procedentes de las instancias de Edge configuradas en una empresa, en el nivel de perfil, realice los pasos de este procedimiento para configurar los detalles del recopilador de Syslog por segmento en SD-WAN Orchestrator.

Requisitos previos

  • Asegúrese de que se haya configurado la red privada virtual de nube (configuración de VPN de sucursal a sucursal) para SD-WAN Edge (desde donde se originan los eventos enlazados de SD-WAN Orchestrator) con el fin de establecer una ruta entre SD-WAN Edge y los recopiladores de Syslog. Para obtener más información, consulte Configurar VPN de nube para perfiles.

Procedimiento

  1. En SD-WAN Orchestrator, vaya a Configurar (Configure) > Perfiles (Profiles).
    Al realizar esta acción, aparece la página Perfiles de configuración (Configuration Profiles).
  2. Seleccione el perfil en el que desee configurar los ajustes de Syslog y haga clic en el icono de la columna Dispositivo (Device).
    Se mostrará la página Configuración del dispositivo (Device Settings) para el perfil seleccionado.
  3. En el menú desplegable Configurar segmento (Configure Segment), seleccione un segmento de perfil para configurar los ajustes de Syslog. De forma predeterminada, la opción Segmento global [regular] (Global Segment [Regular]) se encuentra seleccionada.
  4. Vaya al área Configuración de Syslog (Syslog Settings) y configure los siguientes detalles.
    1. En el menú desplegable Código de recurso (Facility Code), seleccione un valor estándar de Syslog que se asigne al modo en el que el servidor Syslog utiliza el campo de componentes para administrar los mensajes de todos los eventos de las instancias de SD-WAN Edge. Los valores permitidos abarcan de local0 a local7.
      Nota: El campo Código de recurso (Facility Code) solo se puede configurar para la opción Segmento global (Global Segment), independientemente de que la configuración de Syslog se encuentre habilitada o no para el perfil. Los otros segmentos heredarán el valor de código de recurso del segmento global.
    2. Seleccione la casilla de verificación Syslog habilitado (Syslog Enabled).
    3. En el cuadro de texto IP, introduzca la dirección IP de destino del recopilador de Syslog.
    4. En el menú desplegable Protocolo (Protocol), seleccione TCP o UDP como el protocolo Syslog.
    5. En el cuadro de texto Puerto (Port), introduzca el número de puerto del recopilador de Syslog. El valor predeterminado es 514.
    6. Dado que las interfaces de Edge no se encuentran disponibles en el nivel de perfil, el campo Interfaz de origen (Source Interface) se establece en Automática (Auto). Edge seleccionará automáticamente una interfaz con el campo “Anunciar” (Advertise) establecido como la interfaz de origen.
    7. En el menú desplegable Funciones (Roles), seleccione una de las siguientes opciones:
      • EVENTO DE EDGE (EDGE EVENT)
      • EVENTO DE FIREWALL (FIREWALL EVENT)
      • EVENTO DE EDGE Y FIREWALL (EDGE AND FIREWALL EVENT)
    8. En el menú desplegable Nivel de Syslog (Syslog Level), seleccione el nivel de gravedad de Syslog que se debe configurar. Por ejemplo, si se establece en CRÍTICO (CRITICAL), SD-WAN Edge enviará todos los eventos configurados como críticos, alertas o emergencias.
      Nota: De forma predeterminada, los registros de eventos del firewall se reenvían con el nivel de gravedad de Syslog INFORMACIÓN (INFO).

      Los niveles de gravedad de Syslog permitidos son:

      • EMERGENCIA (EMERGENCY)
      • ALERTA (ALERT)
      • CRÍTICO (CRITICAL)
      • ERROR
      • ADVERTENCIA (WARNING)
      • AVISO (NOTICE)
      • INFORMACIÓN (INFO)
      • DEPURACIÓN (DEBUG)
    9. De forma opcional, en el cuadro de texto Etiqueta (Tag), introduzca una etiqueta para Syslog. La etiqueta de Syslog se puede utilizar para diferenciar los diversos tipos de eventos en el recopilador de Syslog. La longitud máxima de caracteres permitida es 32, delimitados por puntos.
    10. Al configurar un recopilador de Syslog con la función EVENTO DE FIREWALL (FIREWALL EVENT) o EVENTO DE EDGE Y FIREWALL (EDGE AND FIREWALL EVENT), seleccione la casilla de verificación Todos los segmentos (All Segments) si desea que el recopilador de Syslog reciba registros de firewall de todos los segmentos. Si la casilla de verificación no se encuentra seleccionada, el recopilador de Syslog recibirá registros de firewall únicamente del segmento específico en el que se configuró el recopilador.
      Nota: Cuando la función es EVENTO DE EDGE (EDGE EVENT), el recopilador de Syslog configurado en cualquier segmento recibirá registros de eventos de Edge de forma predeterminada.
  5. Haga clic en el botón + para agregar otro recopilador de Syslog, o bien haga clic en Guardar cambios (Save Changes). Se configurará el recopilador de Syslog remoto en SD-WAN Orchestrator.
    Nota: Puede configurar un máximo de dos recopiladores de Syslog por segmento y 10 recopiladores de Syslog por instancia de Edge. Cuando la cantidad de recopiladores configurados alcance el límite máximo permitido, se desactivará el botón +.
    Nota: Según la función seleccionada, Edge exportará los registros correspondientes en el nivel de gravedad especificado al recopilador de Syslog remoto. Si desea que los eventos locales de SD-WAN Orchestrator generados automáticamente se reciban en el recopilador de Syslog, debe configurar Syslog en el nivel de SD-WAN Orchestrator mediante las propiedades del sistema log.syslog.backend y log.syslog.upload.
    Para comprender el formato de un mensaje de syslog para los registros del firewall, consulte Formato de mensaje de syslog para registros de firewall.

Qué hacer a continuación

SD-WAN Orchestrator permite habilitar la función Enrutamiento de Syslog (Syslog Forwarding) en el nivel de perfil y de Edge. En la página Firewall de la configuración del perfil, habilite el botón Enrutamiento de Syslog (Syslog Forwarding) si desea reenviar los registros de firewall procedentes de las instancias de SD-WAN Edge de la empresa a los recopiladores de Syslog configurados.
Nota: De forma predeterminada, el botón Enrutamiento de Syslog (Syslog Forwarding) está disponible en la página Firewall de la configuración de Edge o de perfil, pero se encuentra desactivado.

Para obtener más información sobre la configuración del firewall en el nivel de perfil, consulte Configurar el firewall para los perfiles.