A partir da versão 4.5, os gateways podem exportar informações NAT através de um servidor syslog remoto ou via telegraf para o destino pretendido. Com a informação NAT transmitida, os operadores podem determinar quem é o remetente original para qualquer fluxo aplicado no NAT.

Pré-requisitos

  • Só os operadores e parceiros podem configurar o syslog de entrada NAT do Gateway. Se um operador conceder acesso à gestão de Gateway a um parceiro, o parceiro poderá configurar o syslog de entrada NAT .
    Nota: O número máximo de servidores syslog remotos é dois por Gateway.

Procedimento (via servidor remoto)

Para configurar as definições do syslog para Gateways através de um servidor remoto, execute os passos abaixo.

  1. No SD-WAN Orchestrator, aceda a Gateways.

    É apresentada a página SD-WAN Gateways.

  2. Selecione um Gateway para configurar o syslog de entrada NAT.

    É apresentada a página Configurar definições (Configure Settings) para o Gateway selecionado.

  3. Desloque-se até à área Definições de Syslog (Syslog Settings).

  4. Na área Definições Syslog (Syslog Settings), configure o seguinte:
    1. Selecione uma instalação no menu pendente Instalação (Facility).
    2. Na caixa de texto Etiqueta (Tag), escreva nas etiquetas.
    3. Introduza o endereço IP do servidor syslog remoto.
    4. Selecione um protocolo no menu pendente Protocolo (Protocol).
    5. Introduza os detalhes da porta na caixa de texto Porta (Port).
    6. No menu pendente Nível Syslog (Syslog Level), INFO é a única opção e é utilizada para transmitir os detalhes de entrada NAT introduzidos no Gateway.
  5. Clique no botão + para adicionar outro coletor Syslog ou clique em Guardar alterações (Save Changes).

Procedimento (via Telegraf)

Para obter informações sobre a configuração de definições do syslog via telegraf, consulte o Guia de monitorização do VMware SD-WAN Gateway disponível em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.

Consulte a tabela abaixo para ver os campos incluídos na Mensagem de eventos NAT.

Tabela 1. Campos de mensagens de eventos do Syslog
Campos Descrição
AÇÃO (ACTION) Introdução NAT/Eliminação NAT
ENTERPRISE_ID ID lógico da empresa
VCE_ID O ID lógico do Edge a partir do qual o fluxo foi originado.
VCG_ID ID lógico do Gateway
SEGMENT_ID ID de segmento ao qual o fluxo pertence
CLIENT_SRC_ADDR Endereço IP do anfitrião de origem por trás do Edge, útil para rastreio completo de ponta a ponta.
CLIENT_SRC_PORT Porta de origem utilizada pelo anfitrião de origem por trás do Edge.
VCG_SRC_ADDR O endereço IP da interface pública de VCG utilizada para transmitir este fluxo.
VCG_SRC_PORT Porta de origem utilizada pelo VCG para estabelecer a ligação.
DST_ADDR O endereço de destino original do tráfego.
DST_PORT Porta de destino do tráfego.
PROTOCOLO (PROTOCOL) Nome do protocolo
PKTS_SENT Pacotes transferidos para a cloud
BYTES ENVIADOS (/BYTES SENT) Bytes transferidos para a cloud
PKTS_RCVD Pacotes recebidos da cloud
BYTES RCVD Bytes recebidos da cloud
FLOW_DURATION_MS Duração do fluxo

Resolução de problemas

Para realizar esforços de resolução de problemas, siga os passos abaixo.
  1. Verifique o ficheiro /etc/rsyslog.conf e verifique se o servidor configurado está atualizado com o protocolo e a porta corretos.
  2. Verifique se a regra iptable está instalada no servidor configurado.
  3. Verifique “tcpdump.sh -ni any host 127.0.0.1 and port 514 -v” e verifique se as mensagens syslog são reencaminhadas de natd para rsyslogd.
  4. Verifique “tcpdump.sh -ni any host <syslog-collector-ip.” e verifique se as mensagens syslog são reencaminhadas para o syslog remoto.