Configurazione delle impostazioni syslog per gli Edge

In una rete aziendale, SD-WAN Orchestrator supporta la raccolta di eventi associati a SD-WAN Orchestrator e i registri del firewall provenienti da SD-WAN Edges aziendali per uno o più agenti di raccolta syslog remoti centralizzati (server), in formato syslog nativo. A livello di Edge, è possibile sostituire le impostazioni di syslog specificate nel profilo selezionando la casella di controllo Abilita sostituzione Edge (Enable Edge Override).

Per sostituire le impostazioni di syslog a livello di Edge, eseguire i passaggi seguenti.

Prerequisiti

Assicurarsi che la VPN del cloud (impostazioni VPN da filiale a filiale) sia configurata per SD-WAN Edge (da dove provengono gli eventi associati a SD-WAN Orchestrator) per stabilire un percorso tra SD-WAN Edge e gli agenti di raccolta syslog. Per ulteriori informazioni, vedere Configurazione della VPN cloud per i profili.

Procedura

Da SD-WAN Orchestrator, passare a Configura (Configure) > Edge (Edges).
Viene visualizzata la pagina di SD-WAN Edges.
Selezionare l'Edge in cui si desidera sostituire le impostazioni di syslog e fare clic sull'icona sotto la colonna Dispositivo (Device).
Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per l'Edge selezionato.
Dal menu a discesa Configura segmento (Configure Segment), selezionare un segmento di profilo per configurare le impostazioni di syslog. Per impostazione predefinita, è selezionata l'opzione Segmento globale [regolare] (Global Segment [Regular]).
Passare all'area Impostazioni syslog (Syslog Settings) e selezionare la casella di controllo Abilita sostituzione Edge (Enable Edge Override).
Dal menu a discesa Interfaccia origine (Source Interface), selezionare una delle interfacce dell'Edge configurate nel segmento come interfaccia di origine.
Sostituire le altre impostazioni di syslog specificate nel profilo associato all'Edge eseguendo il passaggio 4 in Configurazione delle impostazioni syslog per i profili.
Fare clic sul pulsante + per aggiungere un altro agente di raccolta di syslog oppure fare clic su Salva modifiche (Save Changes). Le impostazioni di syslog per l'Edge verranno sostituite.

Nota: È possibile configurare al massimo due agenti di raccolta di syslog per segmento e 10 agenti di raccolta di syslog per Edge. Quando il numero di agenti di raccolta configurati raggiunge il limite massimo consentito, il pulsante + viene disabilitato.

Nota: In base al ruolo selezionato, l'Edge esporta i registri corrispondenti con il livello di gravità specificato nell'agente di raccolta di syslog remoto. Se si desidera che gli eventi locali di SD-WAN Orchestrator generati automaticamente vengano ricevuti dall'agente di raccolta di syslog, è necessario configurare syslog a livello di SD-WAN Orchestrator utilizzando le proprietà di sistema log.syslog.backend e log.syslog.upload.

Per informazioni sul formato di un messaggio syslog per i registri del firewall, vedere Formato del messaggio di syslog per i registri del firewall.

Operazioni successive

Nella pagina Firewall della configurazione dell'Edge, abilitare il pulsante Inoltro syslog (Syslog Forwarding) se si desidera inoltrare i registri del firewall provenienti da SD-WAN Edges aziendali agli agenti di raccolta di syslog configurati.

Nota: Per impostazione predefinita, il pulsante Inoltro syslog (Syslog Forwarding) è disponibile nella pagina Firewall della configurazione del profilo o dell'Edge ed è disabilitato.

Per ulteriori informazioni sulle impostazioni del firewall a livello di Edge, vedere Configurazione del firewall per gli Edge.