エンタープライズ ネットワークでは、SD-WAN Orchestrator は、エンタープライズ SD-WAN Edges から SD-WAN Orchestrator に発信されたイベントおよびファイアウォール ログを、ネイティブの Syslog 形式で 1 つ以上の一元化されたリモート Syslog コレクタ(サーバ)に収集することをサポートします。Edge レベルで、[Edge のオーバーライドを有効化 (Enable Edge Override)] チェックボックスをオンにして、[プロファイル (Profile)] で指定されている Syslog 設定をオーバーライドすることができます。

Edge レベルで Syslog 設定をオーバーライドするには、次の手順を実行します。

前提条件

  • SD-WAN Edge と Syslog コレクタ間のパスを確立するために、クラウド VPN(ブランチ間 VPN 設定)が SD-WAN EdgeSD-WAN Orchestrator へのイベントの発信元)に構成されていることを確認します。詳細については、クラウド VPN の構成を参照してください。

手順

  1. SD-WAN Orchestrator から、[構成 (Configure)] > [Edge (Edges)] の順に移動します。
    [ SD-WAN Edges] ページが表示されます。
  2. Syslog 設定をオーバーライドする Edge を選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
    選択した Edge の [デバイス設定 (Device Settings)] ページが表示されます。
  3. [セグメントの構成 (Configure Segments)] ドロップダウン メニューから、Syslog 設定を構成するプロファイル セグメントを選択します。デフォルトでは、[グローバル セグメント [正規] (Global Segment [Regular])] が選択されています。
  4. [Syslog 設定 (Syslog Settings)] 領域に移動し、[Edge のオーバーライドを有効化 (Enable Edge Override)] チェックボックスをオンにします。
  5. [送信元インターフェイス (Source Interface)] ドロップダウン メニューから、セグメントで構成されている Edge インターフェイスのいずれかを送信元インターフェイスとして選択します。
  6. プロファイル レベルでの Syslog 設定の構成の手順 4 に従って、Edge に関連付けられているプロファイルで指定されているその他の Syslog 設定をオーバーライドします。
  7. [+] ボタンをクリックして別の Syslog コレクタを追加するか、[変更の保存 (Save Changes)] をクリックします。Edge の Syslog 設定がオーバーライドされます。
    注: セグメントごとに最大 2 個の Syslog コレクタを構成し、Edge ごとに最大 10 個の Syslog コレクタを構成できます。構成されたコレクタの数が上限に達した場合は、 [+] ボタンが無効になります。
    注: 選択したロールに基づいて、Edge は、指定された重要度レベルの対応するログをリモート Syslog コレクタにエクスポートします。 SD-WAN Orchestrator の自動生成されたローカル イベントを Syslog コレクタで受信する場合は、 log.syslog.backend および log.syslog.upload のシステム プロパティを使用して、 SD-WAN Orchestrator レベルで Syslog を構成する必要があります。

次のタスク

Edge 構成の [ファイアウォール (Firewall)] ページで、エンタープライズ SD-WAN Edges から発信されたファイアウォール ログを構成済みの Syslog コレクタに転送する場合は、 [Syslog 転送 (Syslog Forwarding)] ボタンを有効にします。
注: デフォルトでは、 [Syslog 転送] ボタンは、プロファイルまたは Edge 構成の [ファイアウォール (Firewall)] ページで使用でき、無効になっています。

Edge レベルでのファイアウォール設定の詳細については、Edge のファイアウォールの構成を参照してください。