在企業網路中,SASE Orchestrator 可用來將源自企業 SD-WAN EdgeSASE Orchestrator 繫結事件和防火牆記錄,以原生 Syslog 格式收集到一或多個集中式遠端 Syslog 收集器 (伺服器)。在 Edge 層級,您可以選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊,以覆寫設定檔中指定的 Syslog 設定。

若要覆寫 Edge 層級的 Syslog 設定,請執行下列步驟。

必要條件

  • 確定已為 SD-WAN Edge (此為產生 SASE Orchestrator 繫結事件之處) 設定雲端 VPN (分支到分支 VPN 設定),以建立 SD-WAN Edge 與 Syslog 收集器之間的路徑。如需詳細資訊,請參閱為設定檔的雲端 VPN 進行設定

程序

  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > EdgeEdge 頁面即會顯示現有的 Edge。
  2. 按一下指向您要覆寫的 Edge 的連結,或者按一下該 Edge 的裝置 (Device) 資料行中的檢視 (View) 連結。
    所選 Edge 的組態選項會顯示在 裝置 (Device) 索引標籤中。
  3. 區段 (Segment) 下拉式功能表中,選取設定檔區段以進行 Syslog 設定。依預設,會選取全域區段 (Global Segment)
  4. 向下捲動到遙測 (Telemetry) 類別,移至 Syslog 區域,然後選取覆寫 (Override) 核取方塊。
  5. 來源介面 (Source Interface) 下拉式功能表中,選取在區段中設定的其中一個 Edge 介面作為來源介面。
    備註:

    當 Edge 傳輸流量時,封包標頭將具有所選來源介面的 IP 位址,而封包可根據目的地路由透過任何介面傳送。

  6. 依照 為設定檔進行 Syslog 設定 中的步驟 4,覆寫與 Edge 相關聯的設定檔中指定的其他 Syslog 設定。
  7. 按一下 + 新增 (+ ADD) 按鈕以新增另一個 Syslog 收集器,或按一下儲存變更 (Save Changes)。Edge 的 Syslog 設定將被覆寫。
    備註: 每個區段最多可設定兩個 Syslog 收集器,每個 Edge 可設定 10 個 Syslog 收集器。當已設定的收集器數目達到允許的限制上限時,就會停用 + 按鈕。
    備註: 根據選取的角色,Edge 會將指定嚴重性層級的對應記錄匯出至遠端 Syslog 收集器。如果您想要在 Syslog 收集器上接收 SASE Orchestrator 自動產生的本機事件,則必須使用 log.syslog.backendlog.syslog.upload 系統內容在 SASE Orchestrator 層級上設定 Syslog。
    若要瞭解防火牆記錄的 Syslog 訊息格式,請參閱 防火牆記錄的 Syslog 訊息格式

下一步

在 Edge 組態的 防火牆 (Firewall) 頁面上,如果您想要將源自企業 SD-WAN Edge 的防火牆記錄轉送至已設定的 Syslog 收集器,請啟用 Syslog 轉送 (Syslog Forwarding) 按鈕。
備註: 依預設, Syslog 轉送 (Syslog Forwarding) 按鈕會在設定檔或 Edge 組態的 防火牆 (Firewall) 頁面上顯示並停用。

如需 Edge 層級上防火牆設定的詳細資訊,請參閱設定 Edge 防火牆