Σε ένα εταιρικό δίκτυο, το SASE Orchestrator υποστηρίζει τη συλλογή δεσμευμένων συμβάντων SASE Orchestrator και αρχείων καταγραφής τείχους προστασίας που προέρχονται από SD-WAN Edge επιχείρησης σε έναν ή περισσότερους κεντρικούς απομακρυσμένους συλλέκτες syslog (Διακομιστές), σε native μορφή syslog. Σε επίπεδο Edge, μπορείτε να παρακάμψετε τις ρυθμίσεις syslog που καθορίζονται στο Προφίλ επιλέγοντας το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override).

Για να παρακάμψετε τις ρυθμίσεις Syslog σε επίπεδο Edge, εκτελέστε τα ακόλουθα βήματα.

Προϋποθέσεις

  • Βεβαιωθείτε ότι το Cloud VPN (ρυθμίσεις VPN από κλάδο σε κλάδο) έχει ρυθμιστεί για το SD-WAN Edge (από όπου προέρχονται τα δεσμευμένα συμβάντα SASE Orchestrator) για να δημιουργήσετε μια διαδρομή μεταξύ του SD-WAN Edge και των συλλεκτών Syslog. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση του Cloud VPN για Προφίλ.

Διαδικασία

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Edge (Configure > Edges). Η σελίδα Edge (Edges) εμφανίζει τα υπάρχοντα Edge.
  2. Κάντε κλικ στη σύνδεση προς ένα Edge ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του Edge που θέλετε να παρακάμψετε.
    Οι επιλογές διαμόρφωσης για το επιλεγμένο Edge εμφανίζονται στην καρτέλα Συσκευή (Device).
  3. Από το αναπτυσσόμενο μενού Τμήμα (Segment), επιλέξτε ένα τμήμα προφίλ για να διαμορφώσετε τις ρυθμίσεις syslog. Από προεπιλογή, είναι επιλεγμένο το Καθολικό τμήμα (Global Segment).
  4. Κάντε κύλιση προς τα κάτω στην κατηγορία Τηλεμετρία (Telemetry), μεταβείτε στην περιοχή Syslog και επιλέξτε το πλαίσιο ελέγχου Παράκαμψη (Override).
  5. Από το αναπτυσσόμενο μενού Διασύνδεση προέλευσης (Source Interface), επιλέξτε μία από τις διασυνδέσεις Edge που έχουν ρυθμιστεί στο τμήμα ως διασύνδεση προέλευσης.
    Σημείωση:

    Όταν το Edge μεταδίδει την κυκλοφορία, η κεφαλίδα του πακέτου θα έχει τη διεύθυνση IP της επιλεγμένης διασύνδεσης προέλευσης, ενώ τα πακέτα μπορούν να σταλούν μέσω οποιασδήποτε διασύνδεσης στη δρομολόγηση προορισμού.

  6. Παρακάμψτε τις υπόλοιπες ρυθμίσεις syslog που ορίζονται στο προφίλ και σχετίζεται με το Edge, ακολουθώντας το βήμα 4 στο Διαμόρφωση ρυθμίσεων Syslog για Προφίλ.
  7. Κάντε κλικ στο κουμπί + ΠΡΟΣΘΗΚΗ (+ ADD) για να προσθέσετε έναν άλλο συλλέκτη Syslog ή κάντε κλικ στην Αποθήκευση αλλαγών (Save Changes). Οι ρυθμίσεις syslog για το Edge θα παρακαμφθούν.
    Σημείωση: Μπορείτε να διαμορφώσετε το πολύ δύο συλλέκτες Syslog ανά τμήμα και 10 συλλέκτες Syslog ανά Edge. Όταν ο αριθμός των διαμορφωμένων συλλεκτών φτάσει στο μέγιστο επιτρεπόμενο όριο, το κουμπί + θα απενεργοποιηθεί.
    Σημείωση: Ανάλογα με τον επιλεγμένο ρόλο, το Edge εξάγει τα αντίστοιχα αρχεία καταγραφής στο καθορισμένο επίπεδο σοβαρότητας στον απομακρυσμένο συλλέκτη syslog. Εάν θέλετε να λαμβάνονται τα τοπικά συμβάντα SASE Orchestrator που δημιουργούνται αυτόματα στον συλλέκτη Syslog, πρέπει να διαμορφώσετε το Syslog σε επίπεδο SASE Orchestrator, χρησιμοποιώντας τις ιδιότητες συστήματος log.syslog.backend και log.syslog.upload.
    Για να κατανοήσετε τη μορφή ενός μηνύματος Syslog για αρχεία καταγραφής τείχους προστασίας, ανατρέξτε στο θέμα Μορφή μηνύματος Syslog για αρχεία καταγραφής τείχους προστασίας.

Επόμενες ενέργειες

Στη σελίδα Τείχος προστασίας (Firewall) της διαμόρφωσης Edge, ενεργοποιήστε το κουμπί Προώθηση Syslog (Syslog Forwarding) εάν θέλετε να προωθούνται τα αρχεία καταγραφής τείχους προστασίας που προέρχονται από SD-WAN Edge επιχείρησης σε ρυθμισμένους συλλέκτες Syslog.
Σημείωση: Από προεπιλογή, το κουμπί Προώθηση Syslog (Syslog Forwarding) είναι διαθέσιμο στη σελίδα Τείχος προστασίας (Firewall) της διαμόρφωσης Προφίλ ή Edge και είναι απενεργοποιημένο.

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις τείχους προστασίας σε επίπεδο Edge, ανατρέξτε στο θέμα Διαμόρφωση τείχους προστασίας Edge.