從 4.5 版本開始,閘道可以透過遠端 Syslog 伺服器或 Telegraf,將 NAT 資訊匯出到所需的目的地。藉由以串流方式傳輸 NAT 資訊,操作員可以判斷任何應用了 NAT 流量的原始傳送者。
必要條件
- 僅操作員和合作夥伴可以設定閘道 NAT 項目 Syslog。如果操作員將閘道管理存取權授與合作夥伴,則合作夥伴可以設定 NAT 項目 Syslog。
備註: 每個閘道的遠端 Syslog 伺服器數目上限為兩個。
程序 (透過遠端伺服器)
若要透過遠端伺服器為閘道進行 Syslog 設定,請執行以下步驟。
- 從 SD-WAN Orchestrator 中,移至閘道 (Gateways)。
將顯示 SD-WAN 閘道 (Gateways) 頁面。
- 選取一個閘道以設定 NAT 項目 Syslog。
將顯示所選閘道的 [進行設定 (Configure Settings)] 頁面。
- 向下捲動至 Syslog 設定 (Syslog Settings) 區域。
- 在 Syslog 設定 (Syslog Settings) 區域中,設定下列項目:
- 在設施 (Facility) 下拉式功能表中,選取一項設施。
- 在標籤 (Tag) 文字方塊中,輸入標籤。
- 輸入遠端 Syslog 伺服器的 IP 位址。
- 從通訊協定 (Protocol) 下拉式功能表中,選取一種通訊協定。
- 在連接埠 (Port) 文字方塊中,輸入連接埠詳細資料。
- 在 Syslog 層級 (Syslog Level) 下拉式功能表中,[資訊 (INFO)] 是唯一的選項,用來以串流方式傳輸在閘道中輸入的 NAT 項目詳細資料。
- 按一下 + 按鈕,新增另一個 Syslog 收集器,或按一下儲存變更 (Save Changes)。
程序 (透過 Telegraf)
如需透過 Telegraf 來進行 Syslog 設定的相關資訊,請參閱位於 https://docs.vmware.com/tw/VMware-SD-WAN/index.html 的《VMware SD-WAN 閘道監控指南》。
有關 NAT 事件訊息中包含的欄位,請參閱下表。
| 欄位 | 說明 |
|---|---|
| 動作 | NAT 插入/NAT 刪除 |
| ENTERPRISE_ID | 企業邏輯識別碼 |
| VCE_ID | 流量源自的 Edge 邏輯識別碼。 |
| VCG_ID | 閘道的邏輯識別碼 |
| SEGMENT_ID | 流量所屬的區段識別碼 |
| CLIENT_SRC_ADDR | Edge 後方原始主機的 IP 位址,這對端到端完整追蹤非常有用。 |
| CLIENT_SRC_PORT | Edge 後方原始主機使用的來源連接埠。 |
| VCG_SRC_ADDR | 用於傳輸此流量的公用 VCG 介面的 IP 位址。 |
| VCG_SRC_PORT | VCG 用來建立連線的來源連接埠。 |
| DST_ADDR | 流量的原始目的地位址。 |
| DST_PORT | 流量的目的地連接埠。 |
| 通訊協定 | 通訊協定名稱 |
| PKTS_SENT | 傳輸到雲端的封包數 |
| BYTES_SENT | 已傳輸到雲端的位元組數 |
| PKTS_RCVD | 從雲端接收的封包數 |
| BYTES RCVD | 從雲端接收的位元組數 |
| FLOW_DURATION_MS | 流量的持續時間 |
疑難排解
如果要執行疑難排解工作,請依照下列步驟操作。
- 檢查 /etc/rsyslog.conf 檔案,並驗證是否已使用正確的通訊協定和連接埠來更新所設定的伺服器。
- 檢查是否已為所設定的伺服器安裝 iptable 規則。
- 檢查 "tcpdump.sh -ni any host 127.0.0.1 and port 514 -v",並驗證是否已將 Syslog 訊息從 natd 轉送至 rsyslogd。
- 檢查 "tcpdump.sh -ni any host <syslog-collector-ip>",並驗證是否已將 Syslog 訊息轉送至遠端 Syslog。
