엔터프라이즈 네트워크에서 SASE Orchestrator는 엔터프라이즈 SD-WAN Edge에서 시작된 SASE Orchestrator 바인딩 이벤트 및 방화벽 로그를 네이티브 Syslog 형식으로 중앙 집중식 원격 Syslog 수집기(서버)에 수집하도록 지원합니다. Edge 수준에서 Edge 재정의 사용(Enable Edge Override) 확인란을 선택하여 프로필에 지정된 syslog 설정을 재정의할 수 있습니다.

Edge 수준에서 Syslog 설정을 재정의하려면 다음 단계를 수행합니다.

사전 요구 사항

  • SD-WAN Edge와 Syslog 수집기 간의 경로를 설정하기 위해 클라우드 VPN(분기 간 VPN 설정)이 SASE Orchestrator 바인딩 이벤트가 시작되는 SD-WAN Edge에 대해 구성되어 있는지 확인합니다. 자세한 내용은 프로필에 대한 클라우드 VPN 구성를 참조하십시오.

프로시저

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)로 이동합니다. Edge(Edges) 페이지에 기존 Edge가 표시됩니다.
  2. Edge에 대한 링크를 클릭하거나 재정의하려는 Edge의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다.
    선택한 Edge에 대한 구성 옵션이 디바이스(Device) 탭에 표시됩니다.
  3. 세그먼트(Segment) 드롭다운 메뉴에서 syslog 설정을 구성할 프로필 세그먼트를 선택합니다. 기본적으로 글로벌 세그먼트(Global Segment)가 선택되어 있습니다.
  4. 원격 분석(Telemetry) 범주로 스크롤한 후 Syslog 영역으로 이동한 후 재정의(Override) 확인란을 선택합니다.
  5. 소스 인터페이스(Source Interface) 드롭다운 메뉴에서 세그먼트에 구성된 Edge 인터페이스 중 하나를 소스 인터페이스로 선택합니다.
    참고:

    Edge가 트래픽을 전송하면 패킷 헤더에는 선택한 소스 인터페이스의 IP 주소가 있지만 패킷은 대상 경로를 기준으로 모든 인터페이스를 통해 전송될 수 있습니다.

  6. 프로필에 대한 Syslog 설정 구성의 4단계에 따라 Edge와 연결된 프로필에 지정된 다른 syslog 설정을 재정의합니다.
  7. + 추가(+ ADD) 버튼을 클릭하여 다른 Syslog 수집기를 추가하거나 변경 내용 저장(Save Changes)을 클릭합니다. Edge에 대한 syslog 설정이 재정의됩니다.
    참고: 세그먼트당 최대 2개의 Syslog 수집기 및 Edge당 10개의 Syslog 수집기를 구성할 수 있습니다. 구성된 수집기 수가 허용되는 최대 제한값에 도달하면 + 버튼이 비활성화됩니다.
    참고: 선택한 역할에 따라 Edge는 지정된 심각도 수준의 해당 로그를 원격 syslog 수집기로 내보냅니다. SASE Orchestrator 자동 생성 로컬 이벤트를 Syslog 수집기에 수신하려면 log.syslog.backendlog.syslog.upload 시스템 속성을 사용하여 SASE Orchestrator 수준에서 Syslog를 구성해야 합니다.
    방화벽 로그의 Syslog 메시지 형식을 이해하려면 방화벽 로그의 Syslog 메시지 형식을 참조하십시오.

다음에 수행할 작업

Edge 구성의 방화벽(Firewall) 페이지에서 엔터프라이즈 SD-WAN Edge에서 시작된 방화벽 로그를 구성된 Syslog 수집기로 전달하려면 Syslog 전달(Syslog Forwarding) 버튼을 사용하도록 설정합니다.
참고: 기본적으로 Syslog 전달(Syslog Forwarding) 버튼은 프로필 또는 Edge 구성의 방화벽(Firewall) 페이지에서 사용할 수 있으며, 비활성화되어 있습니다.

Edge 수준의 방화벽 설정에 대한 자세한 내용은 Edge 방화벽 구성을 참조하십시오.