エンタープライズ ネットワークでは、SD-WAN Orchestrator は、エンタープライズ SD-WAN Edge から SD-WAN Orchestrator に発信されたイベントおよびファイアウォール ログを、ネイティブの Syslog 形式で 1 つ以上の一元化されたリモート Syslog コレクタ(サーバ)に収集することをサポートします。Edge レベルで、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにして、[プロファイル (Profile)] で指定されている Syslog 設定を上書きすることができます。

Edge レベルで Syslog 設定をオーバーライドするには、次の手順を実行します。

前提条件

  • SD-WAN Edge と Syslog コレクタ間のパスを確立するために、クラウド VPN(ブランチ間 VPN 設定)が SD-WAN EdgeSD-WAN Orchestrator へのイベントの発信元)に設定されていることを確認します。詳細については、プロファイルのクラウド VPN の設定を参照してください。

手順

  1. SD-WAN Orchestrator から、[設定 (Configure)] > [Edge (Edges)] の順に移動します。
    [ SD-WAN Edge] ページが表示されます。
  2. Syslog 設定をオーバーライドする Edge を選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
    選択した Edge の [デバイス設定 (Device Settings)] ページが表示されます。
  3. [セグメントの設定 (Configure Segments)] ドロップダウン メニューから、Syslog 設定を行うプロファイル セグメントを選択します。デフォルトでは、[グローバル セグメント [正規] (Global Segment [Regular])] が選択されています。
  4. [Syslog 設定 (Syslog Settings)] 領域に移動し、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにします。
  5. [送信元インターフェイス (Source Interface)] ドロップダウン リストから、セグメントで設定されている Edge インターフェイスのいずれかを送信元インターフェイスとして選択します。
    注:

    Edge がトラフィックを送信するとき、パケット ヘッダーには選択した送信元インターフェイスの IP アドレスが含まれますが、パケットは宛先ルートに基づいて任意のインターフェイスを介して送信できます。

  6. プロファイルの Syslog の設定の手順 4 に従って、Edge に関連付けられているプロファイルで指定されているその他の Syslog 設定をオーバーライドします。
  7. [+] ボタンをクリックして別の Syslog コレクタを追加するか、[変更の保存 (Save Changes)] をクリックします。Edge の Syslog 設定がオーバーライドされます。
    注: セグメントごとに最大 2 個の Syslog コレクタを設定し、Edge ごとに最大 10 個の Syslog コレクタを設定できます。設定されたコレクタの数が上限に達した場合、 [+] ボタンがアクティベーション解除されます。
    注: 選択したロールに基づいて、Edge は、指定された重要度レベルの対応するログをリモート Syslog コレクタにエクスポートします。 SD-WAN Orchestrator の自動生成されたローカル イベントを Syslog コレクタで受信する場合は、 log.syslog.backend および log.syslog.upload のシステム プロパティを使用して、 SD-WAN Orchestrator レベルで Syslog を設定する必要があります。
    ファイアウォール ログの Syslog メッセージの形式を理解するには、 ファイアウォール ログの Syslog メッセージ形式を参照してください。

次のタスク

Edge 設定の [ファイアウォール (Firewall)] ページで、エンタープライズ SD-WAN Edge から発信されたファイアウォール ログを設定済みの Syslog コレクタに転送する場合は、 [Syslog 転送 (Syslog Forwarding)] ボタンを有効にします。
注: デフォルトでは、 [Syslog 転送 (Syslog Forwarding)] ボタンは、プロファイルまたは Edge 設定の [ファイアウォール (Firewall)] ページで使用でき、アクティベーション解除されています。

Edge レベルでのファイアウォール設定の詳細については、Edge のファイアウォールの設定を参照してください。