엔터프라이즈 네트워크에서 SD-WAN Orchestrator는 엔터프라이즈 SD-WAN Edge에서 시작된 SD-WAN Orchestrator 바인딩 이벤트 및 방화벽 로그를 네이티브 Syslog 형식으로 중앙 집중식 원격 Syslog 수집기(서버)에 수집하도록 지원합니다. Edge 수준에서 Edge 재정의 사용(Enable Edge Override) 확인란을 선택하여 프로필에 지정된 syslog 설정을 재정의할 수 있습니다.

Edge 수준에서 Syslog 설정을 재정의하려면 다음 단계를 수행합니다.

사전 요구 사항

  • SD-WAN Edge와 Syslog 수집기 간의 경로를 설정하기 위해 클라우드 VPN(분기 간 VPN 설정)이 SD-WAN Orchestrator 바인딩 이벤트가 시작되는 SD-WAN Edge에 대해 구성되어 있는지 확인합니다. 자세한 내용은 프로필에 대한 클라우드 VPN 구성을 참조하십시오.

프로시저

  1. SD-WAN Orchestrator에서 구성(Configure) > Edge(Edges)로 이동합니다.
    SD-WAN Edge 페이지가 나타납니다.
  2. Syslog 설정을 재정의하려는 Edge를 선택하고 디바이스(Device) 열 아래의 아이콘을 클릭합니다.
    선택한 Edge에 대한 디바이스 설정(Device Settings) 페이지가 나타납니다.
  3. 세그먼트 구성(Configure Segment) 드롭다운 메뉴에서 Syslog 설정을 구성할 프로필 세그먼트를 선택합니다. 기본적으로 글로벌 세그먼트[일반](Global Segment [Regular])이 선택되어 있습니다.
  4. Syslog 설정(Syslog Settings) 영역으로 이동하고 Edge 재정의 사용(Enable Edge Override) 확인란을 선택합니다.
  5. 소스 인터페이스(Source Interface) 드롭다운 목록에서 세그먼트에 구성된 Edge 인터페이스 중 하나를 소스 인터페이스로 선택합니다.
    참고:

    Edge가 트래픽을 전송하면 패킷 헤더에는 선택한 소스 인터페이스의 IP 주소가 있지만 패킷은 대상 경로를 기준으로 모든 인터페이스를 통해 전송될 수 있습니다.

  6. 프로필에 대한 Syslog 설정 구성의 4단계에 따라 Edge와 연결된 프로필에 지정된 다른 syslog 설정을 재정의합니다.
  7. + 버튼을 클릭하여 다른 Syslog 수집기를 추가하거나 변경 내용 저장(Save Changes)을 클릭합니다. Edge에 대한 syslog 설정이 재정의됩니다.
    참고: 세그먼트당 최대 2개의 Syslog 수집기 및 Edge당 10개의 Syslog 수집기를 구성할 수 있습니다. 구성된 수집기 수가 허용되는 최대 제한값에 도달하면 + 버튼이 비활성화됩니다.
    참고: 선택한 역할에 따라 Edge는 지정된 심각도 수준의 해당 로그를 원격 syslog 수집기로 내보냅니다. SD-WAN Orchestrator 자동 생성 로컬 이벤트를 Syslog 수집기에 수신하려면 log.syslog.backendlog.syslog.upload 시스템 속성을 사용하여 SD-WAN Orchestrator 수준에서 Syslog를 구성해야 합니다.
    방화벽 로그의 Syslog 메시지 형식을 이해하려면 방화벽 로그의 Syslog 메시지 형식을 참조하십시오.

다음에 수행할 작업

Edge 구성의 방화벽(Firewall) 페이지에서 엔터프라이즈 SD-WAN Edge에서 시작된 방화벽 로그를 구성된 Syslog 수집기로 전달하려면 Syslog 전달(Syslog Forwarding) 버튼을 사용하도록 설정합니다.
참고: 기본적으로 Syslog 전달(Syslog Forwarding) 버튼은 프로필 또는 Edge 구성의 방화벽(Firewall) 페이지에서 사용할 수 있으며, 비활성화되어 있습니다.

Edge 수준의 방화벽 설정에 대한 자세한 내용은 Edge용 방화벽 구성을 참조하십시오.