엔터프라이즈 네트워크에서 SD-WAN Orchestrator는 엔터프라이즈 SD-WAN Edge에서 시작된 SD-WAN Orchestrator 바인딩 이벤트 및 방화벽 로그를 네이티브 Syslog 형식으로 중앙 집중식 원격 Syslog 수집기(서버)에 수집하도록 지원합니다. Syslog 수집기가 구성된 엔터프라이즈의 구성된 Edge에서 SD-WAN Orchestrator 바인딩 이벤트 및 방화벽 로그를 수신하려면 이 절차의 단계를 수행하여 SD-WAN Orchestrator를 통해 프로필 수준에서 세그먼트당 Syslog 수집기 세부 정보를 구성합니다.

사전 요구 사항

  • SD-WAN Edge와 Syslog 수집기 간의 경로를 설정하기 위해 클라우드 Virtual Private Network(분기 간 VPN 설정)가 SD-WAN Orchestrator 바인딩 이벤트가 시작되는 SD-WAN Edge에 대해 구성되어 있는지 확인합니다. 자세한 내용은 프로필에 대한 클라우드 VPN 구성을 참조하십시오.

프로시저

  1. SD-WAN Orchestrator에서 구성(Configure) > 프로필(Profiles)로 이동합니다.
    구성 프로필(Configuration Profiles) 페이지가 나타납니다.
  2. Syslog 설정을 구성하려는 프로필을 선택하고 디바이스(Device) 열에서 아이콘을 클릭합니다.
    선택한 프로필에 대한 디바이스 설정(Device Settings) 페이지가 나타납니다.
  3. 세그먼트 구성(Configure Segment) 드롭다운 메뉴에서 Syslog 설정을 구성할 프로필 세그먼트를 선택합니다. 기본적으로 글로벌 세그먼트[일반](Global Segment [Regular])이 선택되어 있습니다.
  4. Syslog 설정(Syslog Settings) 영역으로 이동하고 다음 세부 정보를 구성합니다.
    1. 기능 코드(Facility Code) 드롭다운 메뉴에서 Syslog 서버가 기능(facility) 필드를 사용하여 SD-WAN Edge의 모든 이벤트에 대한 메시지를 관리하는 방식에 해당하는 Syslog 표준 값을 선택합니다. 허용되는 값은 local0~local7입니다.
      참고: 기능 코드(Facility Code) 필드는 Syslog 설정이 프로필에 대해 사용하도록 설정되어 있더라도 글로벌 세그먼트(Global Segment)에 대해서만 구성할 수 있습니다. 다른 세그먼트는 글로벌 세그먼트의 기능 코드 값을 상속합니다.
    2. Syslog 사용(Syslog Enabled) 확인란을 선택합니다.
    3. IP 텍스트 상자에 Syslog 수집기의 대상 IP 주소를 입력합니다.
    4. 프로토콜(Protocol) 드롭다운 메뉴에서 TCP 또는 UDP를 Syslog 프로토콜로 선택합니다.
    5. 포트(Port) 텍스트 상자에 Syslog 수집기의 포트 번호를 입력합니다. 기본값은 514입니다.
    6. Edge 인터페이스를 프로필 수준에서 사용할 수 없으므로 소스 인터페이스(Source Interface) 필드가 자동(Auto)으로 설정됩니다. Edge에서는 ‘보급(Advertise)’ 필드가 소스 인터페이스로 설정된 인터페이스를 자동으로 선택합니다.
    7. 역할(Roles) 드롭다운 메뉴에서 다음 중 하나를 선택합니다.
      • EDGE 이벤트(EDGE EVENT)
      • 방화벽 이벤트(FIREWALL EVENT)
      • EDGE 및 방화벽 이벤트(EDGE AND FIREWALL EVENT)
    8. Syslog 수준(Syslog Level) 드롭다운 메뉴에서 구성해야 하는 Syslog 심각도 수준을 선택합니다. 예를 들어 위험(CRITICAL)이 구성된 경우 SD-WAN Edge는 위험, 경고 또는 긴급으로 설정된 모든 이벤트를 전송합니다.
      참고: 기본적으로 방화벽 이벤트 로그는 Syslog 심각도 수준 정보(INFO)와 함께 전달됩니다.

      허용되는 Syslog 심각도 수준은 다음과 같습니다.

      • 긴급(EMERGENCY)
      • 경고(ALERT)
      • 위험(CRITICAL)
      • 오류(ERROR)
      • 주의(WARNING)
      • 알림(NOTICE)
      • 정보(INFO)
      • 디버그(DEBUG)
    9. 필요한 경우 태그(Tag) 텍스트 상자에 syslog에 대한 태그를 입력합니다. Syslog 태그는 Syslog 수집기에서 다양한 유형의 이벤트를 구분하는 데 사용할 수 있습니다. 허용되는 최대 문자 길이는 32이며 마침표로 구분됩니다.
    10. 방화벽 이벤트(FIREWALL EVENT) 또는 EDGE 및 방화벽 이벤트(EDGE AND FIREWALL EVENT) 역할을 사용하여 Syslog 수집기를 구성할 경우 Syslog 수집기가 모든 세그먼트에서 방화벽 로그를 수신하도록 하려면 모든 세그먼트(All Segments) 확인란을 선택합니다. 이 확인란이 선택되지 않으면 Syslog 수집기는 수집기가 구성된 특정 세그먼트에서만 방화벽 로그를 수신합니다.
      참고: 역할이 EDGE 이벤트(EDGE EVENT)이면 모든 세그먼트에 구성된 Syslog 수집기가 기본적으로 Edge 이벤트 로그를 수신합니다.
  5. + 버튼을 클릭하여 다른 Syslog 수집기를 추가하거나 변경 내용 저장(Save Changes)을 클릭합니다. 원격 syslog 수집기는 SD-WAN Orchestrator에 구성되어 있습니다.
    참고: 세그먼트당 최대 2개의 Syslog 수집기 및 Edge당 10개의 Syslog 수집기를 구성할 수 있습니다. 구성된 수집기 수가 허용되는 최대 제한값에 도달하면 + 버튼이 비활성화됩니다.
    참고: 선택한 역할에 따라 Edge는 지정된 심각도 수준의 해당 로그를 원격 syslog 수집기로 내보냅니다. SD-WAN Orchestrator 자동 생성 로컬 이벤트를 Syslog 수집기에 수신하려면 log.syslog.backendlog.syslog.upload 시스템 속성을 사용하여 SD-WAN Orchestrator 수준에서 Syslog를 구성해야 합니다.
    방화벽 로그의 Syslog 메시지 형식을 이해하려면 방화벽 로그의 Syslog 메시지 형식을 참조하십시오.

다음에 수행할 작업

SD-WAN Orchestrator에서는 프로필 및 Edge 수준에서 Syslog 전달 기능을 사용하도록 설정할 수 있습니다. 프로필 구성의 방화벽(Firewall) 페이지에서 엔터프라이즈 SD-WAN Edge에서 시작된 방화벽 로그를 구성된 Syslog 수집기로 전달하려면 Syslog 전달(Syslog Forwarding) 버튼을 사용하도록 설정합니다.
참고: 기본적으로 Syslog 전달(Syslog Forwarding) 버튼은 프로필 또는 Edge 구성의 방화벽(Firewall) 페이지에서 사용할 수 있으며, 비활성화되어 있습니다.

프로필 수준의 방화벽 설정에 대한 자세한 내용은 프로필에 대한 방화벽 구성을 참조하십시오.