Numa rede da empresa, o SD-WAN Orchestrator suporta a recolha de eventos SD-WAN Orchestrator ligados e registos de firewall originários do SD-WAN Edge de empresa a um ou mais coletores Syslog remotos centralizados (Servidores), no formato Syslog nativo. Ao nível do Edge, é possível anular as definições syslog especificadas no perfil selecionando a caixa de verificação Ativar anulação de Edge (Enable Edge Override).

Para anular as definições Syslog ao nível do Edge, execute os seguintes passos.

Pré-requisitos

  • Certifique-se de que a VPN de cloud (definições VPN ramo a ramo) está configurada para o SD-WAN Edge (de onde são originários os eventos vinculados do SD-WAN Orchestrator) para estabelecer um caminho entre o SD-WAN Edge e os coletores Syslog. Para obter mais informações, consulte Configurar a VPN de cloud para perfis.

Procedimento

  1. No SD-WAN Orchestrator, aceda a Configurar > Edges (Configure > Edges).
    É apresentada a página SD-WAN Edge.
  2. Selecione o Edge para o qual pretende anular as definições Syslog e clique no ícone abaixo da coluna Dispositivo (Device).
    É apresentada a página Definições do dispositivo (Device Settings) para o Edge selecionado.
  3. No menu pendente Configurar segmento (Configure Segment), selecione um segmento de perfil para configurar as definições syslog. Por predefinição, está selecionada a opção Segmento global [Regular] (Global Segment [Regular]).
  4. Aceda à área Definições Syslog (Syslog Settings) e selecione a caixa de verificação Ativar anulação de Edge (Enable Edge Override).
  5. No menu pendente Interface de origem (Source Interface), selecione uma das interfaces do Edge configuradas no segmento como interface de origem.
    Nota:

    Quando o Edge transmite o tráfego, o cabeçalho do pacote terá o endereço IP da interface de origem selecionada, enquanto os pacotes podem ser enviados através de qualquer interface com base no caminho de destino.

  6. Anule as outras definições Syslog especificadas no perfil associado ao Edge seguindo o passo 4 no Configurar as definições Syslog para os perfis.
  7. Clique no botão + para adicionar outro coletor Syslog ou clique em Guardar alterações (Save Changes). As definições Syslog para o Edge serão anuladas.
    Nota: Pode configurar um máximo de dois coletores Syslog por segmento e 10 coletores Syslog por Edge. Quando o número de coletores configurados atingir o limite máximo permitido, o botão + será desativado.
    Nota: Com base na função selecionada, o Edge exporta os registos correspondentes ao nível de gravidade especificado para o coletor syslog remoto. Se quiser que os eventos locais gerados automaticamente pelo SD-WAN Orchestrator sejam recebidos no coletor Syslog, tem de configurar o Syslog ao nível do SD-WAN Orchestrator utilizando as propriedades do sistema log.syslog.backend e log.syslog.upload.
    Para compreender o formato de uma mensagem Syslog para registos de firewall, consulte Formato de mensagem syslog para registos de firewall.

Como proceder a seguir

Na página Firewall da configuração de Edge, ative o botão Encaminhamento Syslog (Syslog Forwarding) se pretender encaminhar registos de firewall originários do SD-WAN Edge de empresa para coletores Syslog configurados.
Nota: Por predefinição, o botão Encaminhamento Syslog (Syslog Forwarding) está disponível na página Firewall da configuração de perfil ou de Edge e está desativado.

Para obter mais informações sobre as definições da firewall ao nível do Edge, consulte Configurar a firewall para os Edges.