게이트웨이에 대한 NAT 항목 Syslog 구성

4.5 릴리스부터 게이트웨이는 원격 syslog 서버를 통해 또는 telegraf를 통해 원하는 대상으로 NAT 정보를 내보낼 수 있습니다. NAT 정보가 스트리밍되면 운영자는 NAT 적용 흐름에 대한 원래 발신자를 확인할 수 있습니다.

사전 요구 사항

운영자 및 파트너만 게이트웨이 NAT 항목 syslog를 구성할 수 있습니다. 운영자가 파트너에게 게이트웨이 관리 액세스 권한을 부여하는 경우 파트너는 NAT 항목 syslog를 구성할 수 있습니다.

참고: 최대 원격 syslog 서버 수는 게이트웨이당 2개입니다.

원격 서버를 통해 게이트웨이에 대한 syslog 설정을 구성하려면 아래 단계를 수행합니다.

SD-WAN Orchestrator에서 게이트웨이(Gateways)로 이동합니다.
SD-WAN Gateway 페이지가 나타납니다.
NAT 항목 syslog를 구성할 게이트웨이를 선택합니다.
선택한 게이트웨이에 대한 설정 구성(Configure Settings) 페이지가 나타납니다.
아래쪽의 Syslog 설정(Syslog Settings) 영역으로 스크롤합니다.
Syslog 설정(Syslog Settings) 영역에서 다음을 구성합니다.
1. 시설(Facility) 드롭다운 메뉴에서 시설을 선택합니다.
2. 태그(Tag) 텍스트 상자에 태그를 입력합니다.
3. 원격 syslog 서버의 IP 주소를 입력합니다.
4. 프로토콜(Protocol) 드롭다운 메뉴에서 프로토콜을 선택합니다.
5. 포트(Port) 텍스트 상자에 포트 세부 정보를 입력합니다.
6. Syslog 수준(Syslog Level) 드롭다운 메뉴에서는 정보(INFO)가 유일한 옵션이며 게이트웨이에 입력된 NAT 항목 세부 정보를 스트리밍하는 데 사용됩니다.
+ 버튼을 클릭하여 다른 Syslog 수집기를 추가하거나 변경 내용 저장(Save Changes)을 클릭합니다.

telegraf를 통한 syslog 설정 구성에 대한 자세한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에서 사용할 수 있는 VMware SD-WAN Gateway 모니터링 가이드를 참조하십시오.

NAT 이벤트 메시지에 포함된 필드에 대해서는 아래 표를 참조하십시오.

표 1. Syslog 이벤트 메시지 필드
필드	설명
작업	NAT 삽입/NAT 삭제
ENTERPRISE_ID	엔터프라이즈 논리적 ID
VCE_ID	흐름이 시작된 Edge의 논리적 ID
VCG_ID	게이트웨이의 논리적 ID
SEGMENT_ID	흐름이 속한 세그먼트 ID
CLIENT_SRC_ADDR	Edge 뒤에 있는 원본 호스트의 IP 주소로, 전체 종단 간 추적에 유용합니다.
CLIENT_SRC_PORT	Edge 뒤에 있는 원본 호스트에서 사용하는 소스 포
VCG_SRC_ADDR	이 흐름을 전송하는 데 사용되는 공용 VCG 인터페이스의 IP 주소
VCG_SRC_PORT	VCG가 연결을 설정하는 데 사용하는 소스 포트
DST_ADDR	트래픽의 원래 대상 주소
DST_PORT	트래픽의 대상 포트
PROTOCOL	프로토콜 이름
PKTS_SENT	클라우드로 전송된 패킷
BYTES SENT	클라우드로 전송된 바이트
PKTS_RCVD	클라우드에서 수신된 패킷
BYTES RCVD	클라우드에서 수신된 바이트
FLOW_DURATION_MS	흐름 기간

문제 해결 작업을 수행하려면 아래 단계를 따르십시오.

/etc/rsyslog.conf 파일을 확인하고 구성된 서버가 올바른 프로토콜 및 포트로 업데이트되었는지 확인합니다.
구성된 서버에 대해 iptable 규칙이 설치되어 있는지 확인합니다.
"tcpdump.sh -ni any host 127.0.0.1 and port 514 -v"를 확인하고 syslog 메시지가 natd에서 rsyslogd로 전달되는지 확인합니다.
"tcpdump.sh -ni any host <syslog-collector-ip"를 확인하고 syslog 메시지가 원격 syslog로 전달되는지 확인합니다.