エンタープライズ ネットワークでは、SASE Orchestrator は、エンタープライズ SD-WAN Edge から SASE Orchestrator に発信されたイベントおよびファイアウォール ログを、ネイティブの Syslog 形式で 1 つ以上の一元化されたリモート Syslog コレクタ(サーバ)に収集することをサポートします。Edge レベルで、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにして、[プロファイル (Profile)] で指定されている Syslog 設定を上書きすることができます。

Edge レベルで Syslog 設定を上書きするには、次の手順を実行します。

前提条件

  • SD-WAN Edge と Syslog コレクタ間のパスを確立するために、クラウド VPN(ブランチ間 VPN 設定)が SD-WAN EdgeSASE Orchestrator へのイベントの発信元)に設定されていることを確認します。詳細については、プロファイルのクラウド VPN の設定を参照してください。

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [Edge (Edges)] の順に移動します。[Edge (Edges)] ページに既存の Edge が表示されます。
  2. Edge へのリンクをクリックするか、上書きする Edge の [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。
    選択した Edge の設定オプションが [デバイス (Device)] タブに表示されます。
  3. [セグメント (Segments)] ドロップダウン メニューから、Syslog 設定を行うプロファイル セグメントを選択します。デフォルトでは、[グローバル セグメント (Global Segment)] が選択されています。
  4. [テレメトリ (Telemetry)] カテゴリまで下にスクロールし、[Syslog] 領域に移動し、[上書き (Override)] チェック ボックスをオンにします。
  5. [送信元インターフェイス (Source Interface)] ドロップダウン メニューから、セグメントで設定されている Edge インターフェイスのいずれかを送信元インターフェイスとして選択します。
    注:

    Edge がトラフィックを送信するとき、パケット ヘッダーには選択した送信元インターフェイスの IP アドレスが含まれますが、パケットは宛先ルートに基づいて任意のインターフェイスを介して送信できます。

  6. プロファイルの Syslog の設定の手順 4 に従って、Edge に関連付けられているプロファイルで指定されているその他の Syslog 設定を上書きします。
  7. [+ 追加 (+ ADD)] ボタンをクリックして別の Syslog コレクタを追加するか、[変更の保存 (Save Changes)] をクリックします。Edge の Syslog 設定が上書きされます。
    注: セグメントごとに最大 2 個の Syslog コレクタを設定し、Edge ごとに最大 10 個の Syslog コレクタを設定できます。設定されたコレクタの数が上限に達した場合、 [+] ボタンが無効になります。
    注: 選択したロールに基づいて、Edge は、指定された重要度レベルの対応するログをリモート Syslog コレクタにエクスポートします。 SASE Orchestrator の自動生成されたローカル イベントを Syslog コレクタで受信する場合は、 log.syslog.backend および log.syslog.upload のシステム プロパティを使用して、 SASE Orchestrator レベルで Syslog を設定する必要があります。
    ファイアウォール ログの Syslog メッセージの形式を理解するには、 ファイアウォール ログの Syslog メッセージ形式を参照してください。

次のタスク

Edge 設定の [ファイアウォール (Firewall)] ページで、エンタープライズ SD-WAN Edge から発信されたファイアウォール ログを設定済みの Syslog コレクタに転送する場合は、 [Syslog 転送 (Syslog Forwarding)] ボタンを有効にします。
注: デフォルトでは、 [Syslog 転送 (Syslog Forwarding)] ボタンは、プロファイルまたは Edge 設定の [ファイアウォール (Firewall)] ページで使用でき、無効になっています。

Edge レベルでのファイアウォール設定の詳細については、Edge ファイアウォールの設定を参照してください。