A partire dalla versione 4.5, i gateway possono esportare le informazioni NAT tramite un server syslog remoto o tramite Telegraf nella destinazione desiderata. Grazie allo streaming delle informazioni NAT, gli operatori possono stabilire chi è il mittente originale di qualsiasi flusso a cui è applicato NAT.

Prerequisiti

  • Solo gli operatori e i partner possono configurare il syslog delle voci NAT del gateway. Se un operatore concede a un partner l'accesso per la gestione del gateway, il partner può configurare il syslog delle voci NAT.
    Nota: Il numero massimo di server syslog remoti è due per gateway.

Procedura (tramite server remoto)

Per configurare le impostazioni di syslog per i gateway tramite un server remoto, eseguire i passaggi seguenti.

  1. Da SD-WAN Orchestrator passare a Gateway (Gateways).

    Viene visualizzata la pagina Gateway (Gateways) SD-WAN.

  2. Selezionare un gateway per configurare il syslog delle voci NAT.

    Viene visualizzata la pagina Configura impostazioni (Configure Settings) per il gateway selezionato.

  3. Scorrere verso il basso fino all'area Impostazioni syslog (Syslog Settings).

  4. Nell'area Impostazioni syslog (Syslog Settings) configurare quanto segue:
    1. Selezionare una funzionalità nel menu a discesa Funzionalità (Facility).
    2. Nella casella di testo Tag digitare i tag.
    3. Immettere l'indirizzo IP del server syslog remoto.
    4. Selezionare un protocollo dal menu a discesa Protocollo (Protocol).
    5. Immettere i dettagli della porta nella casella di testo Porta (Port).
    6. Nel menu a discesa Livello syslog (Syslog Level) l'unica opzione è INFORMAZIONI che viene utilizzata per trasmettere i dettagli della voce NAT immessi nel gateway.
  5. Fare clic sul pulsante + per aggiungere un altro agente di raccolta di syslog oppure fare clic su Salva modifiche (Save Changes).

Procedura (tramite Telegraf)

Per informazioni sulla configurazione delle impostazioni di syslog tramite Telegraf, vedere la guida al monitoraggio di VMware SD-WAN Gateway disponibile all'indirizzo https://docs.vmware.com/it/VMware-SD-WAN/index.html.

Per informazioni sui campi inclusi nel messaggio dell'evento NAT, vedere la tabella seguente.

Tabella 1. Campi del messaggio dell'evento syslog
Campi Descrizione
ACTION Inserimento NAT/Eliminazione NAT
ENTERPRISE_ID ID logico aziendale
VCE_ID ID logico dell'Edge da cui proviene il flusso.
VCG_ID ID logico del gateway
SEGMENT_ID ID del segmento a cui il flusso appartiene
CLIENT_SRC_ADDR Indirizzo IP dell'host di origine dietro l'Edge. È utile per il tracciamento completo end-to-end.
CLIENT_SRC_PORT Porta di origine utilizzata dall'host di origine dietro l'Edge.
VCG_SRC_ADDR Indirizzo IP dell'interfaccia VCG pubblica utilizzata per trasmettere questo flusso.
VCG_SRC_PORT Porta di origine utilizzata da VCG per stabilire la connessione.
DST_ADDR Indirizzo di destinazione originale del traffico.
DST_PORT Porta di destinazione del traffico.
PROTOCOL Nome del protocollo
PKTS_SENT Pacchetti trasferiti nel cloud
BYTES SENT Byte trasferiti nel cloud
PKTS_RCVD Pacchetti ricevuti dal cloud
BYTE RCVD Byte ricevuti dal cloud
FLOW_DURATION_MS Durata del flusso

Risoluzione dei problemi

Per risolvere i problemi, eseguire i passaggi seguenti.
  1. Controllare il file /etc/rsyslog.conf e verificare che il server configurato sia aggiornato con il protocollo e la porta corretti.
  2. Verificare che la regola iptable sia installata per il server configurato.
  3. Selezionare "tcpdump.sh -ni any host 127.0.0.1 and port 514 -v" e verificare che i messaggi syslog vengano inoltrati da natd a rsyslogd.
  4. Selezionare "tcpdump.sh -ni any host <syslog-collector-ip." e verificare che i messaggi syslog vengano inoltrati al syslog remoto.