Popisuje souhrn výstrah a událostí generovaných systémem VMware SASE Orchestrator na úrovni operátora.

Dokument obsahuje detaily o všech událostech systému Orchestrator na úrovni operátora. Ačkoli jsou tyto události uloženy v systému SASE Orchestrator a zobrazují se v uživatelském rozhraní systému Orchestrator, většina z nich se generuje pomocí brány Brána SD-WAN Gateway nebo příslušných spuštěných komponent (MGD, PROCMON atd.) s výjimkou několika událostí, které generuje systém Orchestrator. Lze nakonfigurovat oznámení a výstrahy pro události pouze v systému Orchestrator.

V následující tabulce je vysvětlení jednotlivých sloupců v tabulce „Události systému Orchestrator na úrovni operátora“:

Název sloupce Detaily
UDÁLOST (EVENT) Jedinečný název události
ZOBRAZENO V UŽIVATELSKÉM ROZHRANÍ SYSTÉMU ORCHESTRATOR JAKO Určuje, jakým způsobem se bude událost zobrazovat v systému Orchestrator.
ZÁVAŽNOST (SEVERITY) Závažnost, se kterou je tato událost obvykle vygenerována.
VYGENEROVÁNO UŽIVATELEM
Komponenta VMware SD-WAN, která generuje oznámení, může být jedna z následujících:
  • SASE Orchestrator
  • Brána SD-WAN Gateway
VYGENEROVÁNO, KDYŽ Technické příčiny a okolnosti, za kterých je tato událost vygenerována.
PŘIDÁNO VYDÁNÍ Vydání této události bylo poprvé přidáno. Pokud není zadáno, tato událost existovala před verzí 2.5.
ZASTARALÉ Určuje, zda je událost od určité verze zastaralá.

Události systému Orchestrator na úrovni operátora

UDÁLOST (EVENT) ZOBRAZENO V UŽIVATELSKÉM ROZHRANÍ SYSTÉMU ORCHESTRATOR JAKO ZÁVAŽNOST (SEVERITY) VYGENEROVÁNO UŽIVATELEM VYGENEROVÁNO, KDYŽ PŘIDÁNO VYDÁNÍ ZASTARALÉ
GATEWAY_UP Brána v provozu INFORMACE SASE Orchestrator Brána se obnoví po ztrátě spojení se systémem Orchestrator.
GATEWAY_DOWN Brána je mimo provoz. INFORMACE SASE Orchestrator Brána nekomunikuje po ztrátě spojení se systémem Orchestrator.
GATEWAY_LARGE_PKT_SIZE Byl překročen limit velikosti paketu. INFORMACE Brána SD-WAN Gateway Byl překročen limit velikosti paketů přicházejících ze zařízení druhé strany brány.
GATEWAY_SERVICE_FAILED Služba brány selhala. CHYBA Brána SD-WAN Gateway Služba GWD na bráně selže.
GATEWAY_BFD_NEIGHBOR_UP Byla vytvořena relace protokolu BFD se sousední bránou. INFORMACE Brána SD-WAN Gateway Sousední zařízení BFD brány je opět v provozu.
GATEWAY_BFD_NEIGHBOR_DOWN BFD Neighbor brány je nedostupný. INFORMACE Brána SD-WAN Gateway Sousední zařízení BFD brány je opět mimo provoz.
GATEWAY_ICMP_PROBE_UNSTABLE Brána SD-WAN Gateway: Sonda ICMP je nestabilní VÝSTRAHA Brána SD-WAN Gateway Sonda ICMP je na bráně partnera mimo provoz.
GATEWAY_REBALANCE Brány byly znovu vyrovnány INFORMACE SASE Orchestrator
PROXY_ENABLE_OPERATOR_ACCESS Přístup partnera byl delegován operátorovi. INFORMACE SASE Orchestrator
PROXY_DISABLE_OPERATOR_ACCESS Přístup partnera byl operátorovi odebrán. INFORMACE SASE Orchestrator
VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT Byl překročen limit pravidel mapy směrů VRF UPOZORNĚNÍ Brána SD-WAN Gateway Byl překročen maximální limit mapy příchozích/odchozích směrů VRF (32).
VRF_LIMIT_EXCEEDED Byl překročen limit VRF. VÝSTRAHA Brána SD-WAN Gateway U konfigurovaných položek VRF byl překročil maximální limit (1000).
ENABLE_EXTERNAL_CA Aktivována externí CA KRITICKÉ SASE Orchestrator Vlastnost ca.external.enable je nastavena na hodnotu true. 4.3.0
DISABLE_EXTERNAL_CA Deaktivována externí CA KRITICKÉ SASE Orchestrator

Vlastnost ca.external.enable je nastavena na hodnotu false.

4.3.0
INSERT_EXTERNAL_CA Vložena externí CA KRITICKÉ SASE Orchestrator Do tabulky VELOCLOUD_CERTIFICATE_AUTHORITY je vložena externí certifikační autorita a stane se důvěryhodným vydavatelem. 4.3.0
GATEWAY_MIGRATION_CREATE Migrace brány byla vytvořena INFORMACE SASE Orchestrator Samoobslužná migrace byla aktivována. 4.5.0
GATEWAY_MIGRATION_REMOVE Migrace brány byla odstraněna INFORMACE SASE Orchestrator Samoobslužná migrace byla deaktivována. 4.5.0
GATEWAY_MIGRATION_STATE_CHANGE Stav migrace brány byl změněn INFORMACE SASE Orchestrator Stav migrace brány se změní. 4.5.0
CREATE_COMPOSITE_ROLE Vytvořena složená role INFORMACE SASE Orchestrator Podnikem, partnerem nebo operátorem byla vytvořena složená role. 4.5.0
UPDATE_COMPOSITE_ROLE Složená role aktualizována INFORMACE SASE Orchestrator Podnikem, partnerem nebo operátorem byla aktualizována složená role. 4.5.0
DELETE_COMPOSITE_ROLE Složená role odstraněna INFORMACE SASE Orchestrator Podnikem, partnerem nebo operátorem byla odstraněna složená role. 4.5.0
CA_VALIDATION Chyba ověření CA. VÝSTRAHA SASE Orchestrator Atributy certifikátu CA byly odmítnuty. 5.0.0
ENI_ACTIVATION_CONFIG_SENT Konfigurace aktivace ENI byla odeslána INFORMACE SASE Orchestrator Konfigurace aktivace byla úspěšně odeslána na server ENI. 5.0.0
Auto_Rate_Limit_Enabled Automatické omezení rychlosti bylo povoleno. UPOZORNĚNÍ Brána SD-WAN Gateway

Funkce automatického omezení rychlosti je na branách aktivována, pokud brána zjistí, že některá zařízení Edge odesílají velké množství dat, což může způsobit, že brána bude nestabilní a zahodí pakety. Zpráva události obsahuje informace o seznamu zařízení Edge (podnik, procento limitu rychlosti), na kterých je automatické omezení rychlosti aktivováno.

5.2.0
Auto_Rate_Limit_Disabled Automatické omezení rychlosti bylo deaktivováno UPOZORNĚNÍ Brána SD-WAN Gateway Je obnoven stav automatického omezení rychlosti brány. 5.2.0
POLL_IDPS_SIGNATURE_FAIL Chyba v úloze dotazování, která se dotazuje a stahuje soubor s podpisy z GSM CHYBA SASE Orchestrator Když úloha backendového dotazování systému SASE Orchestrator nedokázala načíst nebo stáhnout podpis suricata z GSM a aktualizovat profily pomocí nových metadata podpisu. 5.2.0
IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL Dotaz na stávající verzi podpisu z místní databáze se nezdařil CHYBA SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator nedokázala načíst stávající verzi podpisu suricata z místní databáze nástroje Orchestrator. 5.2.0
IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL Dotazování metadat podpisu z GSM se nezdařilo CHYBA SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator nedokázala načíst stávající metadata podpisu suricata (což zahrnuje verzi podpisu) z GSM. 5.2.0
IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE Přeskočení stahování podpisu z důvodu změny verze podpisu INFORMACE SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator přeskočila stahování souboru podpisu suricata z důvodu žádné změny ve verzi souboru podpisu suricata. 5.2.0
IDPS_SIGNATURE_STORE_FAILURE_NO_PATH Cesta k úložišti souboru není nastavena na ukládání souboru s podpisy CHYBA SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator neuloží podpisový soubor suricata, protože ještě není nastavována cesta úložiště souborů. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_SUCCESS Soubor s podpisy byl úspěšně stažen z GSM INFORMACE SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator úspěšně stáhne podpisový soubor suricata z GSM. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_FAILURE Nepodařilo se stáhnout soubor s podpisy z GSM CHYBA SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator nedokáže stáhnout podpisový soubor suricata z GSM. 5.2.0
IDPS_SIGNATURE_STORE_SUCCESS Soubor s podpisy byl úspěšně uložen v úložišti souborů INFORMACE SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator úspěšně uloží podpisový soubor suricata v místním úložišti souborů. 5.2.0
IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE Nepodařilo se uložit soubor s podpisy v úložišti souborů CHYBA SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator nedokáže uložit podpisový soubor suricata v místním úložišti souborů. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_SUCCESS Metadata souboru s podpisy byla úspěšně přidána do místní databáze INFORMACE SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator úspěšně přidá metadata souboru podpisu suricata do místní databáze. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_FAILURE Selhání přidávání metadat souboru s podpisy do místní databáze CHYBA SASE Orchestrator Když úloha backendového dotazování SASE Orchestrator nepřidá metadata souboru podpisu suricata do místní databáze. 5.2.0
SELF_HEALING_REPORT anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> VÝSTRAHA Brána SD-WAN Gateway Vygeneruje se, když jsou směry z podniku zákazníka připojené k systému Brána SD-WAN Gateway vyhodnoceny jako chybějící a brána tento problém odstraní pomocí funkce automatické opravy směrování za účelem obnovení chybějících směrů. 5.2

Události kapacity brány Brána SD-WAN Gateway

Přiřazení brány Brána SD-WAN Gateway je v současnosti založené na geolokaci a není zohledněna metrika stavu kapacity brány Brána SD-WAN Gateway. Za účelem vylepšení přiřazení Edge k bráně jsou metriky stavu kapacity (počet zařízení Edge, počet tunelů, počet aktivovaných tunelů PKI, počet toků, počet NAT, vodoznak fronty paketů a ztráta paketů) pravidelně monitorovány na základě varovných a kritických mezních hodnot. Když je jakýkoli počet u metriky nad definovanými varovnými nebo kritickými mezními hodnotami, jsou vygenerovány události kapacity brány a nahlášeny systému SASE Orchestrator. Tyto události poskytují operátorovi a partnerům jasné informace o stavu brány, a umožňují tak provádět chytrá a správná přiřazení brány.

Následují události kapacity brány Brána SD-WAN Gateway na základě limitů mezní hodnoty kapacity.

Metrika (Metric) Spouštěč Událost (Event) Závažnost (Severity) Zpráva (Message) Detail události
Počet zařízení Edge Nad mezní hodnotou upozornění. Mezní hodnota upozornění je 90 % následujících podporovaných hodnot:
  • 4 CPU, 32 G MEM – 2 000
  • 8 CPU, 32 G MEM – 4 000
GATEWAY_DEGRADED OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu připojených zařízení Edge, protože brána překročila varovnou mezní hodnotu.
  • 4 CPU: Počet připojených zařízení Edge je nad mezní hodnotou upozornění (1800).
  • 8 CPU: Počet připojených zařízení Edge je nad mezní hodnotou upozornění (3600).
Počet zařízení Edge Nad kritickou mezní hodnotou. Kritická mezní hodnota je 95 % následujících podporovaných hodnot:
  • 4 CPU, 32 G MEM – 2000
  • 8 CPU, 32 G MEM – 4000
GATEWAY_CRITICAL OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu připojených zařízení Edge, protože brána překročila kritickou mezní hodnotu.
  • 4 CPU: Počet připojených zařízení Edge je nad kritickou mezní hodnotou (1900).
  • 8 CPU: Počet připojených zařízení Edge je nad kritickou mezní hodnotou (3800).
Počet zařízení Edge Pod varovnou mezní hodnotou GATEWAY_STABLE INFORMACE Byl napraven stav překročení kapacity z důvodu vysokého počtu připojených zařízení Edge. Počet připojených zařízení Edge je v rámci přijatelné mezní hodnoty.
Počet tunelů Nad mezní hodnotou upozornění. Mezní hodnota upozornění je 90 % následujících podporovaných hodnot:
  • 4 CPU, 32 G MEM – 3000
  • 8 CPU, 32 G MEM – 6 000
GATEWAY_DEGRADED OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu tunelů.
  • 4 CPU: Počet tunelů je nad mezní hodnotou upozornění (2700).
  • 8 CPU: Počet tunelů je nad mezní hodnotou upozornění (5 400).
Počet tunelů Nad kritickou mezní hodnotou. Kritická mezní hodnota je 95 % následujících podporovaných hodnot:
  • 4 CPU, 32 G MEM – 3000
  • 8 CPU, 32 G MEM – 6000
GATEWAY_CRITICAL OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu tunelů.
  • 4 CPU: Počet tunelů je nad kritickou mezní hodnotou (2850).
  • 8 CPU: Počet tunelů je nad kritickou mezní hodnotou (5 700).
Počet tunelů Pod varovnou mezní hodnotou GATEWAY_STABLE INFORMACE Byl napraven stav překročení kapacity z důvodu vysokého počtu tunelů. Počet tunelů je v rámci přijatelné mezní hodnoty.
Čítač toku Nad mezní hodnotou upozornění. Mezní hodnota upozornění je 50 % podporované hodnoty 1 920 000. GATEWAY_DEGRADED OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu toků. Počet toků je nad varovnou mezní hodnotou (960000).
Čítač toku Nad kritickou mezní hodnotou. Kritická mezní hodnota je 75 % podporované hodnoty 1920000. GATEWAY_CRITICAL OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu toků. Počet toků je nad kritickou mezní hodnotou (1 440 000)
Čítač toku Pod varovnou mezní hodnotou GATEWAY_STABLE INFORMACE Byl napraven stav překročení kapacity z důvodu vysokého počtu toků. Počet toků je v rámci přijatelné mezní hodnoty.
Počet položek NAT Nad mezní hodnotou upozornění. Mezní hodnota upozornění je 50 % podporované hodnoty 1920000. GATEWAY_DEGRADED OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu položek NAT. Počet položek NAT je nad varovnou mezní hodnotou (960000).
Počet položek NAT Nad kritickou mezní hodnotou. Kritická mezní hodnota je 75 % podporované hodnoty 1920000. GATEWAY_CRITICAL OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu položek NAT. Počet položek NAT je nad kritickou mezní hodnotou (1440000).
Počet položek NAT Pod varovnou mezní hodnotou GATEWAY_STABLE INFORMACE Byl napraven stav překročení kapacity z důvodu vysokého počtu položek NAT. Počet položek NAT je v rámci přijatelné mezní hodnoty.
Vodoznak fronty paketů Nad kritickou mezní hodnotou GATEWAY_CRITICAL OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu vodoznaků fronty paketů. Hodnota vodoznaků fronty paketů je nad kritickou mezní hodnotou (6000) po dobu 5 sekund.
Vodoznak fronty paketů Nad varovnou mezní hodnotou GATEWAY_DEGRADED OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu vodoznaků fronty paketů. Hodnota vodoznaků fronty paketů je nad varovnou mezní hodnotou (2000) po dobu 10 sekund.
Vodoznak fronty paketů Pod varovnou mezní hodnotou GATEWAY_STABLE INFORMACE Byla napraven stav překročení kapacity z důvodu vysokého počtu vodoznaků fronty paketů. Vodoznaky fronty paketů jsou v rámci přijatelné mezní hodnoty.
Počet ztracených paketů Nad kritickou mezní hodnotou GATEWAY_CRITICAL OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu ztracených paketů. Počet ztracených paketů je nad kritickou mezní hodnotou (2000) po dobu 5 sekund.
Počet ztracených paketů Nad varovnou mezní hodnotou GATEWAY_DEGRADED OZNÁMENÍ Výstraha o překročení kapacity z důvodu vysokého počtu ztracených paketů. Počet ztracených paketů je nad varovnou mezní hodnotou (500) po dobu 10 sekund.
Počet ztracených paketů Pod varovnou mezní hodnotou GATEWAY_STABLE INFORMACE Byl napraven stav překročení kapacity z důvodu vysokého počtu ztracených paketů. Počet ztracených paketů je v rámci přijatelné mezní hodnoty.