À partir de la version 4.5, les passerelles peuvent exporter les informations NAT via un serveur Syslog distant ou via Telegraf vers la destination souhaitée. Avec les informations NAT diffusées, les opérateurs peuvent déterminer qui est l'expéditeur d'origine pour n'importe quel flux appliqué NAT.

Conditions préalables

  • Seuls les opérateurs et les partenaires peuvent configurer le Syslog d'entrée NAT de la passerelle. Si un opérateur accorde l'accès de gestion des passerelles à un partenaire, celui-ci peut configurer le Syslog d'entrée NAT.
    Note : Le nombre maximal de serveurs Syslog distants est de deux par passerelle.

Procédure (via un serveur distant)

Pour configurer les paramètres Syslog pour les passerelles via un serveur distant, procédez comme suit.

  1. Dans SD-WAN Orchestrator, accédez à Passerelles (Gateways).

    La page Passerelles (Gateways) de SD-WAN s'affiche.

  2. Sélectionnez une passerelle pour configurer le Syslog d'entrée NAT.

    La page Configurer les paramètres (Configure Settings) de la passerelle sélectionnée s'affiche.

  3. Faites défiler la liste vers le bas jusqu'à la zone Paramètres Syslog (Syslog Settings).

  4. Dans la zone Paramètres Syslog (Syslog Settings), configurez les éléments suivants :
    1. Sélectionnez une installation dans le menu déroulant Installation (Facility).
    2. Dans la zone de texte Balise (Tag), entrez les balises.
    3. Entrez l'adresse IP du serveur Syslog distant.
    4. Sélectionnez un protocole dans le menu déroulant Protocole (Protocol).
    5. Entrez les informations sur le port dans la zone de texte Port.
    6. Dans le menu déroulant Niveau Syslog (Syslog Level), INFO est la seule option et est utilisée pour diffuser les détails de l'entrée NAT saisis dans la passerelle.
  5. Cliquez sur le bouton + pour ajouter un autre collecteur Syslog ou sur Enregistrer les modifications (Save Changes).

Procédure (via Telegraf)

Pour plus d'informations sur la configuration des paramètres Syslog via Telegraf, reportez-vous au Guide de surveillance de VMware SD-WAN Gateway disponible à l'adresse https://docs.vmware.com/fr/VMware-SD-WAN/index.html.

Pour obtenir les champs inclus dans le message d'événement NAT, reportez-vous au tableau ci-dessous.

Tableau 1. Champs de message d'événement Syslog
Champs Description
ACTION Insertion NAT/Suppression NAT
ENTERPRISE_ID ID logique d'entreprise
VCE_ID ID logique du dispositif Edge d'où provient le flux.
VCG_ID ID logique de la passerelle
SEGMENT_ID ID de segment auquel appartient le flux
CLIENT_SRC_ADDR Adresse IP de l'hôte d'origine derrière le dispositif Edge, utile pour le suivi de bout en bout.
CLIENT_SRC_PORT Port source utilisé par l'hôte d'origine derrière le dispositif Edge.
VCG_SRC_ADDR Adresse IP de l'interface VCG publique utilisée pour transmettre ce flux.
VCG_SRC_PORT Port source utilisé par le VCG pour établir la connexion.
DST_ADDR Adresse de destination d'origine du trafic.
DST_PORT Port de destination du trafic.
PROTOCOL Nom du protocole
PKTS_SENT Paquets transférés vers le cloud
BYTES SENT Octets transférés vers le cloud
PKTS_RCVD Paquets reçus du cloud
BYTES RCVD Octets reçus du cloud
FLOW_DURATION_MS Durée du flux

Dépannage

Pour effectuer des tâches de dépannage, suivez les étapes ci-dessous.
  1. Consultez le fichier /etc/rsyslog.conf et vérifiez si le serveur configuré est mis à jour avec le protocole et le port appropriés.
  2. Vérifiez si la règle iptable est installée pour le serveur configuré.
  3. Consultez « tcpdump.sh -ni any host 127.0.0.1 et port 514 -v » et vérifiez si les messages Syslog sont transférés de natd vers rsyslogd.
  4. Consultez « tcpdump.sh -ni any host <syslog-collector-ip. » et vérifiez si les messages Syslog sont transférés vers le Syslog distant.