エンタープライズ ネットワークでは、SD-WAN Orchestrator は、エンタープライズ SD-WAN Edges から SD-WAN Orchestrator に発信されたイベントおよびファイアウォール ログを、ネイティブの Syslog 形式で 1 つ以上の一元化されたリモート Syslog コレクタ(サーバ)に収集することをサポートします。Syslog コレクタがエンタープライズ内で構成された Edge から SD-WAN Orchestrator に発信されたイベントおよびファイアウォール ログを受信できるようにするには、プロファイル レベルで次の手順を実行して、SD-WAN Orchestrator のセグメントごとに Syslog コレクタの詳細を構成します。
前提条件
- SD-WAN Edge と Syslog コレクタ間のパスを確立するために、クラウド仮想プライベート ネットワーク(ブランチ間 VPN 設定)が SD-WAN Edge(SD-WAN Orchestrator へのイベントの発信元)に構成されていることを確認します。詳細については、クラウド VPN の構成を参照してください。
手順
次のタスク
SD-WAN Orchestrator では、プロファイル レベルと Edge レベルで Syslog 転送機能を有効にすることができます。プロファイル構成の
[ファイアウォール (Firewall)] ページで、エンタープライズ
SD-WAN Edges から発信されたファイアウォール ログを構成済みの Syslog コレクタに転送する場合は、
[Syslog 転送 (Syslog Forwarding)] ボタンを有効にします。
注: デフォルトでは、
[Syslog 転送 (Syslog Forwarding)] ボタンは、プロファイルまたは Edge 構成の
[ファイアウォール (Firewall)] ページで使用でき、無効になっています。
プロファイル レベルでのファイアウォール設定の詳細については、プロファイルのファイアウォールの構成を参照してください。