Ξεκινώντας από την έκδοση 4.5, οι πύλες μπορούν να εξάγουν πληροφορίες NAT μέσω ενός απομακρυσμένου διακομιστή syslog ή μέσω telegraf προς τον επιθυμητό προορισμό. Με τις πληροφορίες NAT σε ροή, οι χειριστές μπορούν να καθορίσουν ποιος είναι ο αρχικός αποστολέας για κάθε εφαρμοζόμενη ροή NAT.

Προϋποθέσεις

  • Μόνο οι χειριστές και οι συνεργάτες μπορούν να διαμορφώσουν το syslog καταχωρήσεων NAT πύλης. Εάν ένας χειριστής εκχωρήσει πρόσβαση διαχείρισης πύλης σε έναν συνεργάτη, ο συνεργάτης μπορεί να διαμορφώσει το syslog καταχωρήσεων NAT.
    Σημείωση: Ο μέγιστος αριθμός απομακρυσμένων διακομιστών syslog είναι δύο ανά πύλη.

Διαδικασία (μέσω απομακρυσμένου διακομιστή)

Για να διαμορφώσετε τις ρυθμίσεις syslog για πύλες μέσω απομακρυσμένου διακομιστή, εκτελέστε τα παρακάτω βήματα.

  1. Από το SD-WAN Orchestrator, μεταβείτε στη θέση Πύλες (Gateways).

    Θα εμφανιστεί η σελίδα Πύλες SD-WAN (SD-WAN Gateways).

  2. Επιλέξτε μια πύλη για να διαμορφώσετε το syslog καταχωρήσεων NAT.

    Θα εμφανιστεί η σελίδα Διαμόρφωση ρυθμίσεων (Configure Settings) για την επιλεγμένη πύλη.

  3. Κάντε κύλιση προς τα κάτω στην περιοχή Ρυθμίσεις Syslog (Syslog Settings).

  4. Στην περιοχή Ρυθμίσεις Syslog (Syslog Settings), διαμορφώστε τα εξής:
    1. Επιλέξτε μια Υπηρεσία στο αναπτυσσόμενο μενού Υπηρεσία (Facility).
    2. Στο πλαίσιο κειμένου Ετικέτα (Tag), πληκτρολογήστε τις ετικέτες.
    3. Εισαγάγετε τη διεύθυνση IP του απομακρυσμένου διακομιστή syslog.
    4. Επιλέξτε ένα πρωτόκολλο από το αναπτυσσόμενο μενού Πρωτόκολλο (Protocol).
    5. Εισαγάγετε τις λεπτομέρειες θύρας στο πλαίσιο κειμένου Θύρα (Port).
    6. Στο αναπτυσσόμενο μενού Επίπεδο Syslog (Syslog Level), οι ΠΛΗΡΟΦΟΡΙΕΣ (INFO) είναι η μόνη επιλογή και χρησιμοποιείται για τη ροή των λεπτομερειών της καταχώρησης NAT που έχουν εισαχθεί στην πύλη.
  5. Κάντε κλικ στο κουμπί + για να προσθέσετε έναν άλλο συλλέκτη Syslog ή κάντε κλικ στην Αποθήκευση αλλαγών (Save Changes).

Διαδικασία (μέσω Telegraf)

Για πληροφορίες σχετικά με τη διαμόρφωση των ρυθμίσεων syslog settings μέσω telegraf, ανατρέξτε στον Οδηγός παρακολούθησης πύλης VMware SD-WAN που είναι διαθέσιμος στη διεύθυνση https://docs.vmware.com/gr/VMware-SD-WAN/index.html.

Δείτε τον παρακάτω πίνακα για τα πεδία που περιλαμβάνονται στο μήνυμα συμβάντος NAT.

Πίνακας 1. Πεδία μηνύματος συμβάντος Syslog
Πεδία Περιγραφή
ACTION Εισαγωγή NAT / Διαγραφή NAT
ENTERPRISE_ID Λογικό αναγνωριστικό επιχείρησης
VCE_ID Λογικό αναγνωριστικό του Edge από το οποίο προήλθε η ροή.
VCG_ID Λογικό αναγνωριστικό της πύλης
SEGMENT_ID Αναγνωριστικό τμήματος στο οποίο ανήκει η ροή
CLIENT_SRC_ADDR Διεύθυνση IP του κεντρικού υπολογιστή προέλευσης πίσω από το Edge, η οποία χρησιμεύει για την πλήρη ιχνηλάτηση από Edge σε Edge.
CLIENT_SRC_PORT Θύρα προέλευσης που χρησιμοποιείται από τον κεντρικό υπολογιστή προέλευσης πίσω από το Edge.
VCG_SRC_ADDR Η διεύθυνση IP της δημόσιας διασύνδεσης VCG που χρησιμοποιείται για τη μετάδοση αυτής της ροής.
VCG_SRC_PORT Θύρα προέλευσης που χρησιμοποιείται από το VCG για τη δημιουργία της σύνδεσης.
DST_ADDR Η αρχική διεύθυνση προορισμού της κυκλοφορίας.
DST_PORT Θύρα προορισμού της κυκλοφορίας.
PROTOCOL Όνομα πρωτοκόλλου
PKTS_SENT Πακέτα που μεταφέρθηκαν στο cloud
BYTES SENT Byte που μεταφέρθηκαν στο cloud
PKTS_RCVD Πακέτα που λήφθηκαν από το cloud
BYTE RCVD Byte που λήφθηκαν από το cloud
FLOW_DURATION_MS Διάρκεια της ροής

Αντιμετώπιση προβλημάτων

Ακολουθήστε τα παρακάτω βήματα για την αντιμετώπιση προβλημάτων.
  1. Ελέγξτε το αρχείο /etc/rsyslog.conf και επαληθεύστε αν ο διακομιστής που έχει ρυθμιστεί ενημερώνεται με το σωστό πρωτόκολλο και τη θύρα.
  2. Ελέγξτε αν ο κανόνας iptable είναι εγκατεστημένος για τον διακομιστή που έχει ρυθμιστεί.
  3. Ελέγξτε το «tcpdump.sh -ni any host 127.0.0.1 and port 514 -v» και επαληθεύστε εάν τα μηνύματα syslog προωθούνται από natd σε rsyslogd.
  4. Ελέγξτε το «tcpdump.sh -ni any host <syslog-collector-ip.» και επαληθεύστε εάν τα μηνύματα syslog προωθούνται στο απομακρυσμένο syslog.