在企業網路中,SD-WAN Orchestrator 可用來將源自企業 SD-WAN EdgesSD-WAN Orchestrator 繫結事件和防火牆記錄,以原生 Syslog 格式收集到一或多個集中式遠端 Syslog 收集器 (伺服器)。在 Edge 層級,您可以選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊,以覆寫設定檔中指定的 Syslog 設定。

若要覆寫 Edge 層級的 Syslog 設定,請執行下列步驟。

必要條件

  • 確定已為 SD-WAN Edge (此為產生 SD-WAN Orchestrator 繫結事件之處) 設定雲端 VPN (分支到分支 VPN 設定),以建立 SD-WAN Edge 與 Syslog 收集器之間的路徑。如需詳細資訊,請參閱設定雲端 VPN

程序

  1. SD-WAN Orchestrator,移至設定 (Configure) > Edge
    SD-WAN Edges 頁面隨即出現。
  2. 選取要覆寫 Syslog 設定的 Edge,然後按一下裝置 (Device) 資料行下的圖示。
    所選 Edge 的 [裝置設定 (Device Settings)] 頁面隨即出現。
  3. 設定區段 (Configure Segment) 下拉式功能表中,選取設定檔區段以設定 Syslog 設定。依預設會選取全域區段 [一般] (Global Segment [Regular])
  4. 移至 Syslog 設定 (Syslog Settings) 區域,然後選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊。
  5. 來源介面 (Source Interface) 下拉式功能表中,選取在區段中設定的其中一個 Edge 介面作為來源介面。
  6. 依照 在設定檔層級設定 Syslog 設定 中的步驟 4,覆寫與 Edge 相關聯的設定檔中指定的其他 Syslog 設定。
  7. 按一下 + 按鈕以新增另一個 Syslog 收集器,或按一下儲存變更 (Save Changes)。Edge 的 Syslog 設定將被覆寫。
    備註: 每個區段最多可設定兩個 Syslog 收集器,每個 Edge 可設定 10 個 Syslog 收集器。當已設定的收集器數目達到允許的限制上限時,就會停用 + 按鈕。
    備註: 根據選取的角色,Edge 會將指定嚴重性層級的對應記錄匯出至遠端 Syslog 收集器。如果您想要在 Syslog 收集器上接收 SD-WAN Orchestrator 自動產生的本機事件,則必須使用 log.syslog.backendlog.syslog.upload 系統內容在 SD-WAN Orchestrator 層級上設定 Syslog。
    若要瞭解防火牆記錄的 Syslog 訊息格式,請參閱 防火牆記錄的 Syslog 訊息格式

下一步

在 Edge 組態的 防火牆 (Firewall) 頁面上,如果您想要將源自企業 SD-WAN Edges 的防火牆記錄轉送至已設定的 Syslog 收集器,請啟用 Syslog 轉送 (Syslog Forwarding) 按鈕。
備註: 依預設, Syslog 轉送 (Syslog Forwarding) 按鈕會在設定檔或 Edge 組態的 防火牆 (Firewall) 頁面上顯示並停用。

如需 Edge 層級上防火牆設定的詳細資訊,請參閱設定 Edge 的防火牆