作为其最通用的形式,警示是一种结构,用于通知管理员 NSX Advanced Load Balancer 系统中发生的重要事件。触发警示后,可以使用警示通过一个或多个通知操作来通知管理员。警示可以触发 ControlScript 以更改系统配置或与远程系统通信。

警示范围

可在 UI 中的多个位置查看警示,包括在虚拟服务服务引擎所有警示页面下查看。导航到运维 > 警示 > 所有警示可查看系统中记录的所有当前警示。“SE”、“虚拟服务”和“池”下的警示列表包含特定于上下文的警示。

警示是暂时性的,只能在定义的时间段内存在或有效。在超过配置的警示过期时间后,将移除警示。触发警示的底层事件或衡量指标仍会作为所发生事件的永久日志存在。

警示工作流



要配置自定义警示,需要逐步完成相应工作流,以根据包含 500 多个事件和衡量指标的列表中的一个或多个衡量指标构建警示配置(警示的触发器)。当满足警示配置的条件时,将执行在警示操作中配置的操作。警示操作可以列出要生成的通知,并可能要求执行进一步操作,例如应用程序自动缩放或执行 ControlScript。

警示配置

“警示配置”页面用于定义将生成警示的触发器。NSX Advanced Load Balancer 具有一些固有的警示配置,用于在默认部署中生成警示。

事件可触发警示以主动突出显示重要信息。默认警示通过警示配置页面创建。这些警示配置可以修改或禁用,但不能删除。警示配置是触发器,用于确定是否应生成警示。

要创建新的警示配置,请执行以下操作:

  1. 导航到运维 > 警示 > 警示配置

  2. 提供基本信息,例如名称警示配置状态描述

  3. 选择为触发警示而必须满足的条件。源可以是事件或衡量指标。如果存在多个条件,则必须满足所有条件。

  4. 下表列出了条件模式页面中各个输入字段的详细信息:

字段名称

描述

限制警示

只能在指定时间范围内触发一次警示。若值为 0,则表示没有基于时间的限制。触发警示后,定时器即开始计时。

源 - 事件

由事件触发警示。有关所有事件的列表和简要描述,请参阅事件列表

对象

要侦听的对象类型 - 虚拟服务、SE 或池。

从版本 20.1.3 开始,可以选择所有对象类型(只能通过 CLI/API 进行选择)。

实例

根据之前定义的对象类型,从对象列表中进行选择。

发生次数

在满足警示条件之前,事件必须发生的次数 (X)。

滚动窗口

如果取消选中此字段,则将在达到发生次数时触发警示。如果将发生次数值设置为一,则每次发生事件时都会触发警示(“限制警示”可以禁止除第一次警示以外的任何其他警示)。如果将发生次数值设置为较高的数值(例如 x),则事件每发生 x 次就会触发一次警示。

选中滚动窗口后,必须填充相应的时间范围字段。如果在指定的时间范围内达到发生次数,则会触发警示。在时间范围结束后,发生次数将重置,且计数器将重新开始计数。

事件发生

将触发警示的事件的名称。

事件不发生

该字段是可选的。如果设置此字段,所选事件不得与在事件发生字段中定义的事件在同一时间范围内发生。

源 - 衡量指标

如果选择此字段,则由衡量指标触发警示。如果将“源”设置为“衡量指标”,将显示几个不同的选项:

满足衡量指标:选择所需的衡量指标。

比较运算符:通过大于或等于、等于或者小于或等于将衡量指标条目与指定秒数内字段中的均值条目进行比较。

:输入衡量指标的标量部分。例如,要指定“2 毫秒”,则“2”是标量,“毫秒”是度量单位。在“满足衡量指标”字段中做出选择后,控制器会自动填充“值”字段的单位部分。各种衡量指标的度量单位记录在衡量指标查询 API 中。

持续时间:输入大于 5 分钟的值。周期应为 10 分钟左右。

添加新衡量指标规则:可以指定其他规则。存在多个规则时,必须满足所有规则。

  1. 在“操作”模式窗口中输入以下字段的值:

    1. 警示操作:警示操作定义要生成的通知类型或者由触发的警示导致的其他任务。

    2. 警示过期时间:触发的警示将在此持续时间内显示在 Web 界面中,超过此时间后,该警示将被视为已过期并被删除。

通知

可以将警示发送到四个通知目标。第一个目标是本地 UI。在控制器 UI 中,这些通知会显示为彩色响铃图标,指示出现了警示。其他三类通知(即电子邮件、Syslog 和 SNMP v2c 陷阱)可在运维 > 通知页面中进行配置。

通知可分为本地通知、SNMP 陷阱通知、Syslog 通知和电子邮件通知。

有关通知类型的更多信息,请参阅通知类型

ControlScript

ControlScript 是基于 Python 的脚本,从控制器执行。它们可用于更改 NSX Advanced Load Balancer 配置或与远程系统(例如电子邮件、Syslog 和/或 SNMP 服务器)通信。

例如,如果检测到某个 IP 地址在发送 SYN 泛洪攻击,则警示操作可以通过电子邮件通知管理员,并且还可调用 ControlScript 以将违规客户端添加到在网络安全策略中附加的阻止列表 IP 组,从而调整速率或阻止攻击者。