In una rete aziendale, SD-WAN Orchestrator supporta la raccolta di eventi associati a SD-WAN Orchestrator e i registri del firewall provenienti da SD-WAN Edge aziendali per uno o più agenti di raccolta syslog remoti centralizzati (server), in formato syslog nativo. A livello di Edge, è possibile sostituire le impostazioni di syslog specificate nel profilo selezionando la casella di controllo Abilita sostituzione Edge (Enable Edge Override).

Per sostituire le impostazioni di syslog a livello di Edge, eseguire i passaggi seguenti.

Prerequisiti

  • Assicurarsi che la VPN del cloud (impostazioni VPN da filiale a filiale) sia configurata per SD-WAN Edge (da dove provengono gli eventi associati a SD-WAN Orchestrator) per stabilire un percorso tra SD-WAN Edge e gli agenti di raccolta syslog. Per ulteriori informazioni, vedere Configurazione della VPN cloud per i profili.

Procedura

  1. Da SD-WAN Orchestrator, passare a Configura (Configure) > Edge (Edges).
    Viene visualizzata la pagina di SD-WAN Edge.
  2. Selezionare l'Edge in cui si desidera sostituire le impostazioni di syslog e fare clic sull'icona sotto la colonna Dispositivo (Device).
    Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per l'Edge selezionato.
  3. Dal menu a discesa Configura segmento (Configure Segment), selezionare un segmento di profilo per configurare le impostazioni di syslog. Per impostazione predefinita, è selezionata l'opzione Segmento globale [regolare] (Global Segment [Regular]).
  4. Passare all'area Impostazioni syslog (Syslog Settings) e selezionare la casella di controllo Abilita sostituzione Edge (Enable Edge Override).
  5. Dal menu a discesa Interfaccia origine (Source Interface), selezionare una delle interfacce dell'Edge configurate nel segmento come interfaccia di origine.
    Nota:

    Quando l'Edge trasmette il traffico, l'intestazione del pacchetto avrà l'indirizzo IP dell'interfaccia di origine selezionata, mentre i pacchetti possono essere inviati tramite un'interfaccia qualsiasi in base alla route di destinazione.

  6. Sostituire le altre impostazioni di syslog specificate nel profilo associato all'Edge eseguendo il passaggio 4 in Configurazione delle impostazioni syslog per i profili.
  7. Fare clic sul pulsante + per aggiungere un altro agente di raccolta di syslog oppure fare clic su Salva modifiche (Save Changes). Le impostazioni di syslog per l'Edge verranno sostituite.
    Nota: È possibile configurare al massimo due agenti di raccolta di syslog per segmento e 10 agenti di raccolta di syslog per Edge. Quando il numero di agenti di raccolta configurati raggiunge il limite massimo consentito, il pulsante + viene disattivato.
    Nota: In base al ruolo selezionato, l'Edge esporta i registri corrispondenti con il livello di gravità specificato nell'agente di raccolta di syslog remoto. Se si desidera che gli eventi locali di SD-WAN Orchestrator generati automaticamente vengano ricevuti dall'agente di raccolta di syslog, è necessario configurare syslog a livello di SD-WAN Orchestrator utilizzando le proprietà di sistema log.syslog.backend e log.syslog.upload.
    Per informazioni sul formato di un messaggio syslog per i registri del firewall, vedere Formato del messaggio di syslog per i registri del firewall.

Operazioni successive

Nella pagina Firewall della configurazione dell'Edge, abilitare il pulsante Inoltro syslog (Syslog Forwarding) se si desidera inoltrare i registri del firewall provenienti da SD-WAN Edge aziendali agli agenti di raccolta di syslog configurati.
Nota: Per impostazione predefinita, il pulsante Inoltro syslog (Syslog Forwarding) è disponibile nella pagina Firewall della configurazione del profilo o dell'Edge ed è disattivato.

Per ulteriori informazioni sulle impostazioni del firewall a livello di Edge, vedere Configurazione del firewall per gli Edge.