A partir de la versión 4.5, las puertas de enlace pueden exportar información de NAT a través de un servidor syslog remoto o a través de Telegraf al destino deseado. Con la transmisión de información de NAT, los operadores pueden determinar quién es el remitente original para cualquier flujo aplicado a NAT.
Requisitos previos
- Solo los operadores y los socios pueden configurar syslog de entrada de NAT de puerta de enlace. Si un operador concede acceso de administración de puerta de enlace a un socio, el socio puede configurar syslog de entrada de NAT.
Nota: El número máximo de servidores syslog remotos es dos por puerta de enlace.
Procedimiento (a través del servidor remoto)
Para configurar los ajustes de syslog para las puertas de enlace a través de un servidor remoto, realice los siguientes pasos.
- En SD-WAN Orchestrator, vaya a Puertas de enlace (Gateways).
Al realizar esta acción, aparece la página Puertas de enlace (Gateways) de SD-WAN.
- Seleccione una puerta de enlace para configurar syslog de entrada de NAT.
Se mostrará la página Configurar parámetros (Configure Settings) para la puerta de enlace seleccionada.
- Desplácese hacia abajo hasta el área Configuración de Syslog (Syslog Settings).
- En el área Configuración de Syslog (Syslog Settings), configure los siguientes elementos:
- Seleccione una instalación en el menú desplegable Instalación (Facility).
- En el cuadro de texto Etiqueta (Tag), escriba las etiquetas.
- Introduzca la dirección IP del servidor syslog remoto.
- Seleccione un protocolo en el menú desplegable Protocolo (Protocol).
- Introduzca los detalles del puerto en el cuadro de texto Puerto (Port).
- En el menú desplegable Nivel de Syslog (Syslog Level), Información (INFO) es la única opción y se utiliza para transmitir los detalles de entrada de NAT introducidos en la puerta de enlace.
- Haga clic en el botón + para agregar otro recopilador de Syslog, o bien haga clic en Guardar cambios (Save Changes).
Procedimiento (a través de Telegraf)
Para obtener información sobre la configuración de syslog a través de Telegraf, consulte la Guía de supervisión de puerta de enlace de VMware SD-WAN disponible en https://docs.vmware.com/es/VMware-SD-WAN/index.html.
Consulte la siguiente tabla para ver los campos que se incluyen en el mensaje del evento NAT.
| Campos | Descripción |
|---|---|
| ACTION | Inserción de NAT/Eliminación de NAT |
| ENTERPRISE_ID | Identificador lógico de empresa |
| VCE_ID | Identificador lógico de la instancia de Edge desde la que se originó el flujo. |
| VCG_ID | Identificador lógico de la puerta de enlace |
| SEGMENT_ID | Identificador de segmento al que pertenece el flujo |
| CLIENT_SRC_ADDR | Dirección IP del host de origen detrás de la instancia de Edge, útil para el seguimiento completo de extremo a extremo. |
| CLIENT_SRC_PORT | Puerto de origen utilizado por el host de origen detrás de la instancia de Edge. |
| VCG_SRC_ADDR | La dirección IP de la interfaz de VCG pública que se utiliza para transmitir este flujo. |
| VCG_SRC_PORT | Puerto de origen utilizado por la VCG para establecer la conexión. |
| DST_ADDR | La dirección de destino original del tráfico. |
| DST_PORT | Puerto de destino del tráfico. |
| PROTOCOL | Nombre de protocolo |
| PKTS_SENT | Paquetes transferidos a la nube |
| BYTES SENT | Bytes transferidos a la nube |
| PKTS_RCVD | Paquetes recibidos de la nube |
| BYTES RCVD | Bytes recibidos de la nube |
| FLOW_DURATION_MS | Duración del flujo |
Solucionar problemas
- Compruebe el archivo /etc/rsyslog.conf y compruebe si el servidor configurado se actualizó con el protocolo y el puerto correctos.
- Compruebe si la regla iptable está instalada para el servidor configurado.
- Compruebe "tcpdump.sh -ni any host 127.0.0.1 and port 514 -v" y verifique si los mensajes de syslog se reenvían de natd a rsyslogd.
- Compruebe "tcpdump.sh -ni any host <syslog-collector-ip." y verifique si los mensajes de syslog se reenvían al syslog remoto.
