在企業網路中,SD-WAN Orchestrator 可用來將源自企業 SD-WAN EdgeSD-WAN Orchestrator 繫結事件和防火牆記錄,以原生 Syslog 格式收集到一或多個集中式遠端 Syslog 收集器 (伺服器)。在 Edge 層級,您可以選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊,以覆寫設定檔中指定的 Syslog 設定。

若要覆寫 Edge 層級的 Syslog 設定,請執行下列步驟。

必要條件

  • 確定已為 SD-WAN Edge (此為產生 SD-WAN Orchestrator 繫結事件之處) 設定雲端 VPN (分支到分支 VPN 設定),以建立 SD-WAN Edge 與 Syslog 收集器之間的路徑。如需詳細資訊,請參閱設定設定檔的雲端 VPN

程序

  1. SD-WAN Orchestrator,移至設定 (Configure) > Edge
    SD-WAN Edge 頁面隨即出現。
  2. 選取要覆寫 Syslog 設定的 Edge,然後按一下裝置 (Device) 資料行下的圖示。
    所選 Edge 的 [裝置設定 (Device Settings)] 頁面隨即出現。
  3. 設定區段 (Configure Segment) 下拉式功能表中,選取設定檔區段以設定 Syslog 設定。依預設會選取全域區段 [一般] (Global Segment [Regular])
  4. 移至 Syslog 設定 (Syslog Settings) 區域,然後選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊。
  5. 來源介面 (Source Interface) 下拉式清單中,選取在區段中設定的其中一個 Edge 介面作為來源介面。
    備註:

    當 Edge 傳輸流量時,封包標頭將具有所選來源介面的 IP 位址,而封包可根據目的地路由透過任何介面傳送。

  6. 依照 設定設定檔的 Syslog 設定 中的步驟 4,覆寫與 Edge 相關聯的設定檔中指定的其他 Syslog 設定。
  7. 按一下 + 按鈕以新增另一個 Syslog 收集器,或按一下儲存變更 (Save Changes)。Edge 的 Syslog 設定將被覆寫。
    備註: 每個區段最多可設定兩個 Syslog 收集器,每個 Edge 可設定 10 個 Syslog 收集器。當已設定的收集器數目達到允許的上限時,就會停用 + 按鈕。
    備註: 根據選取的角色,Edge 會將指定嚴重性層級的對應記錄匯出至遠端 Syslog 收集器。如果您想要在 Syslog 收集器上接收 SD-WAN Orchestrator 自動產生的本機事件,則必須使用 log.syslog.backendlog.syslog.upload 系統內容在 SD-WAN Orchestrator 層級上設定 Syslog。
    若要瞭解防火牆記錄的 Syslog 訊息格式,請參閱 防火牆記錄的 Syslog 訊息格式

下一步

在 Edge 組態的 防火牆 (Firewall) 頁面上,如果您想要將源自企業 SD-WAN Edge 的防火牆記錄轉送至已設定的 Syslog 收集器,請啟用 Syslog 轉送 (Syslog Forwarding) 按鈕。
備註: 依預設, Syslog 轉送 (Syslog Forwarding) 按鈕會在設定檔或 Edge 組態的 防火牆 (Firewall) 頁面上顯示並停用。

如需 Edge 層級上防火牆設定的詳細資訊,請參閱設定 Edge 的防火牆