À partir de la version 4.5, les passerelles peuvent exporter les informations NAT via un serveur Syslog distant ou via Telegraf vers la destination souhaitée. Avec les informations NAT diffusées, les opérateurs peuvent déterminer qui est l'expéditeur d'origine pour n'importe quel flux appliqué NAT.
Conditions préalables
- Seuls les opérateurs et les partenaires peuvent configurer le Syslog d'entrée NAT de la passerelle. Si un opérateur accorde l'accès de gestion des passerelles à un partenaire, celui-ci peut configurer le Syslog d'entrée NAT.
Note : Le nombre maximal de serveurs Syslog distants est de deux par passerelle.
Procédure (via un serveur distant)
Pour configurer les paramètres Syslog pour les passerelles via un serveur distant, procédez comme suit.
- Dans SD-WAN Orchestrator, accédez à Passerelles (Gateways).
La page Passerelles (Gateways) de SD-WAN s'affiche.
- Sélectionnez une passerelle pour configurer le Syslog d'entrée NAT.
La page Configurer les paramètres (Configure Settings) de la passerelle sélectionnée s'affiche.
- Faites défiler la liste vers le bas jusqu'à la zone Paramètres Syslog (Syslog Settings).
- Dans la zone Paramètres Syslog (Syslog Settings), configurez les éléments suivants :
- Sélectionnez une installation dans le menu déroulant Installation (Facility).
- Dans la zone de texte Balise (Tag), entrez les balises.
- Entrez l'adresse IP du serveur Syslog distant.
- Sélectionnez un protocole dans le menu déroulant Protocole (Protocol).
- Entrez les informations sur le port dans la zone de texte Port.
- Dans le menu déroulant Niveau Syslog (Syslog Level), INFO est la seule option et est utilisée pour diffuser les détails de l'entrée NAT saisis dans la passerelle.
- Cliquez sur le bouton + pour ajouter un autre collecteur Syslog ou sur Enregistrer les modifications (Save Changes).
Procédure (via Telegraf)
Pour plus d'informations sur la configuration des paramètres Syslog via Telegraf, reportez-vous au Guide de surveillance de VMware SD-WAN Gateway disponible à l'adresse https://docs.vmware.com/fr/VMware-SD-WAN/index.html.
Pour obtenir les champs inclus dans le message d'événement NAT, reportez-vous au tableau ci-dessous.
Champs | Description |
---|---|
ACTION | Insertion NAT/Suppression NAT |
ENTERPRISE_ID | ID logique d'entreprise |
VCE_ID | ID logique du dispositif Edge d'où provient le flux. |
VCG_ID | ID logique de la passerelle |
SEGMENT_ID | ID de segment auquel appartient le flux |
CLIENT_SRC_ADDR | Adresse IP de l'hôte d'origine derrière le dispositif Edge, utile pour le suivi de bout en bout. |
CLIENT_SRC_PORT | Port source utilisé par l'hôte d'origine derrière le dispositif Edge. |
VCG_SRC_ADDR | Adresse IP de l'interface VCG publique utilisée pour transmettre ce flux. |
VCG_SRC_PORT | Port source utilisé par le VCG pour établir la connexion. |
DST_ADDR | Adresse de destination d'origine du trafic. |
DST_PORT | Port de destination du trafic. |
PROTOCOL | Nom du protocole |
PKTS_SENT | Paquets transférés vers le cloud |
BYTES SENT | Octets transférés vers le cloud |
PKTS_RCVD | Paquets reçus du cloud |
BYTES RCVD | Octets reçus du cloud |
FLOW_DURATION_MS | Durée du flux |
Dépannage
- Consultez le fichier /etc/rsyslog.conf et vérifiez si le serveur configuré est mis à jour avec le protocole et le port appropriés.
- Vérifiez si la règle iptable est installée pour le serveur configuré.
- Consultez « tcpdump.sh -ni any host 127.0.0.1 et port 514 -v » et vérifiez si les messages Syslog sont transférés de natd vers rsyslogd.
- Consultez « tcpdump.sh -ni any host <syslog-collector-ip. » et vérifiez si les messages Syslog sont transférés vers le Syslog distant.