4.5 リリース以降、Gateway は NAT 情報をリモート Syslog サーバまたは Telegraf 経由で目的の宛先にエクスポートできます。NAT 情報をストリーミングすると、オペレータは、NAT が適用されたフローの元の送信者を特定できます。
前提条件
- Gateway NAT エントリ Syslog を設定できるのは、オペレータとパートナーのみです。オペレータがパートナーに Gateway 管理アクセス権を付与すると、パートナーは NAT エントリ Syslog を設定できます。
注: リモート Syslog サーバの最大数は、Gateway あたり 2 台です。
手順(リモート サーバ経由)
リモート サーバ経由で Gateway の Syslog 設定を行うには、次の手順を実行します。
- SD-WAN Orchestrator から、[Gateway (Gateways)] に移動します。
SD-WAN の [Gateway (Gateways)] ページが表示されます。
- NAT エントリ Syslog を設定する Gateway を選択します。
選択した Gateway の [設定を行う (Configure Settings)] ページが表示されます。
- 下にスクロールして、[Syslog 設定 (Syslog Settings)] 領域に移動します。
- [Syslog 設定 (Syslog Settings)] 領域で、次のように設定します。
- [ファシリティ (Facility)] ドロップダウン メニューでファシリティを選択します。
- [タグ (Tag)] テキスト ボックスにタグを入力します。
- リモート Syslog サーバの IP アドレスを入力します。
- [プロトコル (Protocol)] ドロップダウン メニューからプロトコルを選択します。
- [ポート (Port)] テキスト ボックスにポートの詳細を入力します。
- [Syslog レベル (Syslog Level)] ドロップダウン メニューでは [INFO] が唯一のオプションであり、Gateway に入力された NAT エントリの詳細をストリーミングするために使用されます。
- + ボタンをクリックして別の Syslog コレクタを追加するか、[変更の保存 (Save Changes)] をクリックします。
手順(Telegraf 経由)
Telegraf を介した Syslog の設定の詳細については、https://docs.vmware.com/jp/VMware-SD-WAN/index.htmlにある『VMware SD-WAN Gateway 監視ガイド』を参照してください。
NAT イベント メッセージに含まれるフィールドについては、次の表を参照してください。
| フィールド | 説明 |
|---|---|
| ACTION | NAT 挿入/NAT 削除。 |
| ENTERPRISE_ID | エンタープライズの論理 ID。 |
| VCE_ID | フローの送信元 Edge の論理 ID。 |
| VCG_ID | Gateway の論理 ID。 |
| SEGMENT_ID | フローが属するセグメント ID。 |
| CLIENT_SRC_ADDR | Edge の背後にある元のホストの IP アドレス。完全なエンドツーエンドのトレースに役立ちます。 |
| CLIENT_SRC_PORT | Edge の背後にある元のホストによって使用される送信元ポート。 |
| VCG_SRC_ADDR | このフローの送信に使用されるパブリック VCG インターフェイスの IP アドレス。 |
| VCG_SRC_PORT | VCG が接続を確立するために使用する送信元ポート。 |
| DST_ADDR | トラフィックの元の宛先アドレス。 |
| DST_PORT | トラフィックの宛先ポート。 |
| PROTOCOL | プロトコル名。 |
| PKTS_SENT | クラウドに転送されたパケット数。 |
| BYTES SENT | クラウドに転送されたバイト数。 |
| PKTS_RCVD | クラウドから受信されたパケット数。 |
| BYTES RCVD | クラウドから受信されたバイト数。 |
| FLOW_DURATION_MS | フローの期間。 |
トラブルシューティング
トラブルシューティングを実行するには、次の手順を実行します。
- /etc/rsyslog.conf ファイルを確認し、設定されたサーバが正しいプロトコルとポートで更新されているかどうかを確認します。
- 設定したサーバに iptable ルールがインストールされているかどうかを確認します。
- 「tcpdump.sh -ni any host 127.0.0.1 and port 514 -v」を確認し、Syslog メッセージが natd から rsyslogd に転送されているかどうかを確認します。
- 「tcpdump.sh -ni any host <syslog-collector-ip.」を確認し、Syslog メッセージがリモート Syslog に転送されているかどうかを確認します。
