Σε ένα εταιρικό δίκτυο, το SD-WAN Orchestrator υποστηρίζει τη συλλογή δεσμευμένων συμβάντων SD-WAN Orchestrator και αρχείων καταγραφής τείχους προστασίας που προέρχονται από SD-WAN Edge επιχείρησης σε έναν ή περισσότερους κεντρικούς απομακρυσμένους συλλέκτες syslog (Διακομιστές), σε native μορφή syslog. Σε επίπεδο Edge, μπορείτε να παρακάμψετε τις ρυθμίσεις syslog που καθορίζονται στο Προφίλ επιλέγοντας το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override).

Για να παρακάμψετε τις ρυθμίσεις Syslog σε επίπεδο Edge, εκτελέστε τα ακόλουθα βήματα.

Προϋποθέσεις

  • Βεβαιωθείτε ότι το Cloud VPN (ρυθμίσεις VPN από κλάδο σε κλάδο) έχει ρυθμιστεί για το SD-WAN Edge (από όπου προέρχονται τα δεσμευμένα συμβάντα SD-WAN Orchestrator) για να δημιουργήσετε μια διαδρομή μεταξύ του SD-WAN Edge και των συλλεκτών Syslog. Για περισσότερες πληροφορίες, βλ. Διαμόρφωση του Cloud VPN για Προφίλ.

Διαδικασία

  1. Από το SD-WAN Orchestrator, μεταβείτε στο Διαμόρφωση > Edge (Configure > Edges).
    Θα εμφανιστεί η σελίδα SD-WAN Edge.
  2. Επιλέξτε ένα Edge στο οποίο θέλετε να παρακάμψετε τις ρυθμίσεις Syslog και κάντε κλικ στο εικονίδιο κάτω από τη στήλη Συσκευή (Device).
    Θα εμφανιστεί η σελίδα Device Settings (Ρυθμίσεις συσκευής) για το επιλεγμένο Edge.
  3. Από το αναπτυσσόμενο μενού Διαμόρφωση τμήματος (Configure Segment), επιλέξτε ένα τμήμα προφίλ για να διαμορφώσετε τις ρυθμίσεις Syslog. Από προεπιλογή, είναι επιλεγμένο το Καθολικό τμήμα [Κανονικό] (Global Segment [Regular]).
  4. Μεταβείτε στην περιοχή Ρυθμίσεις Syslog (Syslog Settings) και επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override).
  5. Από την αναπτυσσόμενη λίστα Διασύνδεση προέλευσης (Source Interface), επιλέξτε μία από τις διασυνδέσεις Edge που έχουν ρυθμιστεί στο τμήμα ως διασύνδεση προέλευσης.
    Σημείωση:

    Όταν το Edge μεταδίδει την κυκλοφορία, η κεφαλίδα του πακέτου θα έχει τη διεύθυνση IP της επιλεγμένης διασύνδεσης προέλευσης, ενώ τα πακέτα μπορούν να σταλούν μέσω οποιασδήποτε διασύνδεσης στη δρομολόγηση προορισμού.

  6. Παρακάμψτε τις υπόλοιπες ρυθμίσεις syslog που ορίζονται στο προφίλ και σχετίζεται με το Edge, ακολουθώντας το βήμα 4 στο Διαμόρφωση ρυθμίσεων Syslog για Προφίλ.
  7. Κάντε κλικ στο κουμπί + για να προσθέσετε έναν άλλο συλλέκτη Syslog ή κάντε κλικ στην Αποθήκευση αλλαγών (Save Changes). Οι ρυθμίσεις syslog για το Edge θα παρακαμφθούν.
    Σημείωση: Μπορείτε να διαμορφώσετε το πολύ δύο συλλέκτες Syslog ανά τμήμα και 10 συλλέκτες Syslog ανά Edge. Όταν ο αριθμός των διαμορφωμένων συλλεκτών φτάσει στο μέγιστο επιτρεπόμενο όριο, το κουμπί + θα απενεργοποιηθεί.
    Σημείωση: Ανάλογα με τον επιλεγμένο ρόλο, το Edge εξάγει τα αντίστοιχα αρχεία καταγραφής στο καθορισμένο επίπεδο σοβαρότητας στον απομακρυσμένο συλλέκτη syslog. Εάν θέλετε να λαμβάνονται τα τοπικά συμβάντα SD-WAN Orchestrator που δημιουργούνται αυτόματα στον συλλέκτη Syslog, πρέπει να διαμορφώσετε το Syslog σε επίπεδο SD-WAN Orchestrator, χρησιμοποιώντας τις ιδιότητες συστήματος log.syslog.backend και log.syslog.upload.
    Για να κατανοήσετε τη μορφή ενός μηνύματος Syslog για αρχεία καταγραφής τείχους προστασίας, ανατρέξτε στο θέμα Μορφή μηνύματος Syslog για αρχεία καταγραφής τείχους προστασίας.

Επόμενες ενέργειες

Στη σελίδα Τείχος προστασίας (Firewall) της διαμόρφωσης Edge, ενεργοποιήστε το κουμπί Προώθηση Syslog (Syslog Forwarding) εάν θέλετε να προωθούνται τα αρχεία καταγραφής τείχους προστασίας που προέρχονται από SD-WAN Edge επιχείρησης σε ρυθμισμένους συλλέκτες Syslog.
Σημείωση: Από προεπιλογή, το κουμπί Προώθηση Syslog (Syslog Forwarding) είναι διαθέσιμο στη σελίδα Τείχος προστασίας (Firewall) της διαμόρφωσης Προφίλ ή Edge και είναι απενεργοποιημένο.

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις τείχους προστασίας σε επίπεδο Edge, ανατρέξτε στο θέμα Διαμόρφωση τείχους προστασίας για Edge.