エンタープライズ ネットワークでは、SASE Orchestrator は、エンタープライズ SD-WAN Edge から SASE Orchestrator に発信されたイベントおよびファイアウォール ログを、ネイティブの Syslog 形式で 1 つ以上の一元化されたリモート Syslog コレクタ(サーバ)に収集することをサポートします。Edge レベルで、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにして、[プロファイル (Profile)] で指定されている Syslog 設定を上書きすることができます。
前提条件
- SD-WAN Edge と Syslog コレクタ間のパスを確立するために、クラウド VPN(ブランチ間 VPN 設定)が SD-WAN Edge(SASE Orchestrator へのイベントの発信元)に設定されていることを確認します。詳細については、プロファイルのクラウド VPN の設定を参照してください。
手順
次のタスク
Edge 設定の
[ファイアウォール (Firewall)] ページで、エンタープライズ
SD-WAN Edge から発信されたファイアウォール ログを設定済みの Syslog コレクタに転送する場合は、
[Syslog 転送 (Syslog Forwarding)] ボタンを有効にします。
注: デフォルトでは、
[Syslog 転送 (Syslog Forwarding)] ボタンは、プロファイルまたは Edge 設定の
[ファイアウォール (Firewall)] ページで使用でき、無効になっています。
Edge レベルでのファイアウォール設定の詳細については、Edge ファイアウォールの設定を参照してください。