システムロギング
システムロギング操作では、UNIX の syslog コマンドと同様のメカニズムを使用して、オーバーレイネットワーク内の Cisco SD-WAN デバイスで発生するシステム全体の高レベルの操作が記録されます。メッセージのログレベル(優先順位)は、標準の UNIX コマンドのログレベル(優先順位)と同じです。また、syslog メッセージの優先順位を設定できます。Cisco SD-WAN デバイスは、UNIX スタイルの syslog サービスにログメッセージを送信できます。
Cisco IOS XE SD-WAN デバイスは、TCP および UDP を使用して、構成された外部ホスト上の syslog サーバーに syslog メッセージを送信します。これらのデバイスが syslog メッセージを送信している場合、メッセージは出力先に到達するためにいくつかのホップを通過する場合があります。ホップ中の中間ネットワークは、信頼できないか、別のドメインにあるか、セキュリティレベルが異なる可能性があります。このため Cisco IOS XE SD-WAN デバイスでは、RFC5425 に従って Transport Layer Security(TLS)を介した安全な syslog メッセージの送信をサポートするようになりました。潜在的な改ざんから syslog メッセージの内容を保護するために、証明書交換、相互認証、および暗号ネゴシエーションに TLS プロトコルが使用されます。
Cisco IOS XE SD-WAN デバイスは、TLS 経由で syslog メッセージを送信するための相互認証とサーバー認証の両方をサポートします。