Numa rede da empresa, o SASE Orchestrator suporta a recolha de eventos SASE Orchestrator ligados e registos de firewall originários do SD-WAN Edge de empresa a um ou mais coletores Syslog remotos centralizados (Servidores), no formato Syslog nativo. Ao nível do Edge, é possível sobrepor as definições syslog especificadas no perfil selecionando a caixa de verificação Ativar sobreposição de configuração do Edge (Enable Edge Override).

Para sobrepor as definições Syslog ao nível do Edge, execute os seguintes passos.

Pré-requisitos

  • Certifique-se de que a VPN de cloud (definições VPN ramo a ramo) está configurada para o SD-WAN Edge (de onde são originários os eventos vinculados do SASE Orchestrator) para estabelecer um caminho entre o SD-WAN Edge e os coletores Syslog. Para obter mais informações, consulte Configurar a VPN de cloud para perfis.

Procedimento

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Edges. A página Edges apresenta os Edges existentes.
  2. Clique na ligação para um Edge ou clique na ligação Ver (View) na coluna Dispositivo (Device) do Edge que pretende sobrepor.
    As opções de configuração do Edge selecionado são apresentadas no separador Dispositivo (Device).
  3. No menu pendente Segmento (Segment), selecione um segmento de perfil para configurar as definições syslog. Por predefinição, está selecionado Segmento global (Global Segment).
  4. Desloque-se para baixo para a categoria Telemetria (Telemetry), aceda à área Syslog e selecione a caixa de verificação Sobrepor (Override).
  5. No menu pendente Interface de origem (Source Interface), selecione uma das interfaces do Edge configuradas no segmento como interface de origem.
    Nota:

    Quando o Edge transmite o tráfego, o cabeçalho do pacote terá o endereço IP da interface de origem selecionada, enquanto os pacotes podem ser enviados através de qualquer interface com base no caminho de destino.

  6. Sobrepor as outras definições Syslog especificadas no perfil associado ao Edge seguindo o passo 4 no Configurar as definições Syslog para os perfis.
  7. Clique no botão +Adicionar (+ADD) para adicionar outro coletor Syslog ou clique em Guardar alterações (Save Changes). As definições Syslog para o Edge serão anuladas.
    Nota: Pode configurar um máximo de dois coletores Syslog por segmento e 10 coletores Syslog por Edge. Quando o número de coletores configurados atingir o limite máximo permitido, o botão + será desativado.
    Nota: Com base na função selecionada, o Edge exporta os registos correspondentes ao nível de gravidade especificado para o coletor syslog remoto. Se quiser que os eventos locais gerados automaticamente pelo SASE Orchestrator sejam recebidos no coletor Syslog, tem de configurar o Syslog ao nível do SASE Orchestrator utilizando as propriedades do sistema log.syslog.backend e log.syslog.upload.
    Para compreender o formato de uma mensagem Syslog para registos de firewall, consulte Formato de mensagem syslog para registos de firewall.

Como proceder a seguir

Na página Firewall da configuração de Edge, ative o botão Encaminhamento Syslog (Syslog Forwarding) se pretender encaminhar registos de firewall originários do SD-WAN Edge de empresa para coletores Syslog configurados.
Nota: Por predefinição, o botão Encaminhamento Syslog (Syslog Forwarding) está disponível na página Firewall da configuração de perfil ou de Edge e está desativado.

Para obter mais informações sobre as definições da firewall ao nível do Edge, consulte Configurar a firewall do Edge.