A partir da versão 4.5, os gateways podem exportar informações NAT através de um servidor syslog remoto ou via telegraf para o destino pretendido. Com a informação NAT transmitida, os operadores podem determinar quem é o remetente original para qualquer fluxo aplicado no NAT.
Pré-requisitos
- Só os operadores e parceiros podem configurar o syslog de entrada NAT do Gateway. Se um operador conceder acesso à gestão de Gateway a um parceiro, o parceiro poderá configurar o syslog de entrada NAT .
Nota: O número máximo de servidores syslog remotos é dois por Gateway.
Procedimento (via servidor remoto)
Para configurar as definições do syslog para Gateways através de um servidor remoto, execute os passos abaixo.
- No SD-WAN Orchestrator, aceda a Gateways.
É apresentada a página SD-WAN Gateways.
- Selecione um Gateway para configurar o syslog de entrada NAT.
É apresentada a página Configurar definições (Configure Settings) para o Gateway selecionado.
- Desloque-se até à área Definições de Syslog (Syslog Settings).
- Na área Definições Syslog (Syslog Settings), configure o seguinte:
- Selecione uma instalação no menu pendente Instalação (Facility).
- Na caixa de texto Etiqueta (Tag), escreva nas etiquetas.
- Introduza o endereço IP do servidor syslog remoto.
- Selecione um protocolo no menu pendente Protocolo (Protocol).
- Introduza os detalhes da porta na caixa de texto Porta (Port).
- No menu pendente Nível Syslog (Syslog Level), INFO é a única opção e é utilizada para transmitir os detalhes de entrada NAT introduzidos no Gateway.
- Clique no botão + para adicionar outro coletor Syslog ou clique em Guardar alterações (Save Changes).
Procedimento (via Telegraf)
Para obter informações sobre a configuração de definições do syslog via telegraf, consulte o Guia de monitorização do VMware SD-WAN Gateway disponível em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.
Consulte a tabela abaixo para ver os campos incluídos na Mensagem de eventos NAT.
Campos | Descrição |
---|---|
AÇÃO (ACTION) | Introdução NAT/Eliminação NAT |
ENTERPRISE_ID | ID lógico da empresa |
VCE_ID | O ID lógico do Edge a partir do qual o fluxo foi originado. |
VCG_ID | ID lógico do Gateway |
SEGMENT_ID | ID de segmento ao qual o fluxo pertence |
CLIENT_SRC_ADDR | Endereço IP do anfitrião de origem por trás do Edge, útil para rastreio completo de ponta a ponta. |
CLIENT_SRC_PORT | Porta de origem utilizada pelo anfitrião de origem por trás do Edge. |
VCG_SRC_ADDR | O endereço IP da interface pública de VCG utilizada para transmitir este fluxo. |
VCG_SRC_PORT | Porta de origem utilizada pelo VCG para estabelecer a ligação. |
DST_ADDR | O endereço de destino original do tráfego. |
DST_PORT | Porta de destino do tráfego. |
PROTOCOLO (PROTOCOL) | Nome do protocolo |
PKTS_SENT | Pacotes transferidos para a cloud |
BYTES ENVIADOS (/BYTES SENT) | Bytes transferidos para a cloud |
PKTS_RCVD | Pacotes recebidos da cloud |
BYTES RCVD | Bytes recebidos da cloud |
FLOW_DURATION_MS | Duração do fluxo |
Resolução de problemas
- Verifique o ficheiro /etc/rsyslog.conf e verifique se o servidor configurado está atualizado com o protocolo e a porta corretos.
- Verifique se a regra iptable está instalada no servidor configurado.
- Verifique “tcpdump.sh -ni any host 127.0.0.1 and port 514 -v” e verifique se as mensagens syslog são reencaminhadas de natd para rsyslogd.
- Verifique “tcpdump.sh -ni any host <syslog-collector-ip.” e verifique se as mensagens syslog são reencaminhadas para o syslog remoto.