Popisuje souhrn výstrah a událostí generovaných systémem VMware SASE Orchestrator na úrovni operátora.
Dokument obsahuje detaily o všech událostech systému Orchestrator na úrovni operátora. Ačkoli jsou tyto události uloženy v systému SASE Orchestrator a zobrazují se v uživatelském rozhraní systému Orchestrator, většina z nich se generuje pomocí brány Brána SD-WAN Gateway nebo příslušných spuštěných komponent (MGD, PROCMON atd.) s výjimkou několika událostí, které generuje systém Orchestrator. Lze nakonfigurovat oznámení a výstrahy pro události pouze v systému Orchestrator.
V následující tabulce je vysvětlení jednotlivých sloupců v tabulce „Události systému Orchestrator na úrovni operátora“:
| Název sloupce | Detaily |
|---|---|
| UDÁLOST (EVENT) | Jedinečný název události |
| ZOBRAZENO V UŽIVATELSKÉM ROZHRANÍ SYSTÉMU ORCHESTRATOR JAKO | Určuje, jakým způsobem se bude událost zobrazovat v systému Orchestrator. |
| ZÁVAŽNOST (SEVERITY) | Závažnost, se kterou je tato událost obvykle vygenerována. |
| VYGENEROVÁNO UŽIVATELEM (GENERATED BY) |
Komponenta
VMware SD-WAN, která generuje oznámení, může být jedna z následujících:
|
| VYGENEROVÁNO, KDYŽ (GENERATED WHEN) | Technické příčiny a okolnosti, za kterých je tato událost vygenerována. |
| PŘIDÁNO VYDÁNÍ (RELEASE ADDED IN) | Vydání této události bylo poprvé přidáno. Pokud není zadáno, tato událost existovala před verzí 2.5. |
| ZASTARALÉ (DEPRECATED) | Určuje, zda je událost od určité verze zastaralá. |
Události systému Orchestrator na úrovni operátora
| UDÁLOST | ZOBRAZENO V UŽIVATELSKÉM ROZHRANÍ SYSTÉMU ORCHESTRATOR JAKO | ZÁVAŽNOST | VYGENEROVÁNO UŽIVATELEM | VYGENEROVÁNO, KDYŽ | PŘIDÁNO VYDÁNÍ | ZASTARALÉ |
|---|---|---|---|---|---|---|
| GATEWAY_UP | Brána v provozu | INFORMACE | SASE Orchestrator | Brána se obnoví po ztrátě spojení se systémem Orchestrator. | ||
| GATEWAY_DOWN | Brána je mimo provoz. | INFORMACE | SASE Orchestrator | Brána nekomunikuje po ztrátě spojení se systémem Orchestrator. | ||
| GATEWAY_LARGE_PKT_SIZE | Byl překročen limit velikosti paketu. | INFORMACE | Brána SD-WAN Gateway | Byl překročen limit velikosti paketů přicházejících ze zařízení druhé strany brány. | ||
| GATEWAY_SERVICE_FAILED | Služba brány selhala. | CHYBA | Brána SD-WAN Gateway | Služba GWD na bráně selže. | ||
| GATEWAY_BFD_NEIGHBOR_UP | Byla vytvořena relace protokolu BFD se sousední bránou. | INFORMACE | Brána SD-WAN Gateway | Sousední zařízení BFD brány je opět v provozu. | ||
| GATEWAY_BFD_NEIGHBOR_DOWN | BFD Neighbor brány je nedostupný. | INFORMACE | Brána SD-WAN Gateway | Sousední zařízení BFD brány je opět mimo provoz. | ||
| GATEWAY_ICMP_PROBE_UNSTABLE | Brána SD-WAN Gateway: Sonda ICMP je nestabilní | VÝSTRAHA | Brána SD-WAN Gateway | Sonda ICMP je na bráně partnera mimo provoz. | ||
| GATEWAY_REBALANCE | Brány byly znovu vyrovnány | INFORMACE | SASE Orchestrator | |||
| PROXY_ENABLE_OPERATOR_ACCESS | Přístup partnera byl delegován operátorovi. | INFORMACE | SASE Orchestrator | |||
| PROXY_DISABLE_OPERATOR_ACCESS | Přístup partnera byl operátorovi odebrán. | INFORMACE | SASE Orchestrator | |||
| VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT | Byl překročen limit pravidel mapy směrů VRF | UPOZORNĚNÍ | Brána SD-WAN Gateway | Byl překročen maximální limit mapy příchozích/odchozích směrů VRF (32). | ||
| VRF_LIMIT_EXCEEDED | Byl překročen limit VRF. | VÝSTRAHA | Brána SD-WAN Gateway | U konfigurovaných položek VRF byl překročil maximální limit (1000). | ||
| ENABLE_EXTERNAL_CA | Aktivována externí CA | KRITICKÉ | SASE Orchestrator | Vlastnost ca.external.enable je nastavena na hodnotu true. | 4.3.0 | |
| DISABLE_EXTERNAL_CA | Deaktivována externí CA | KRITICKÉ | SASE Orchestrator | Vlastnost ca.external.enable je nastavena na hodnotu false. |
4.3.0 | |
| INSERT_EXTERNAL_CA | Vložena externí CA | KRITICKÉ | SASE Orchestrator | Do tabulky VELOCLOUD_CERTIFICATE_AUTHORITY je vložena externí certifikační autorita a stane se důvěryhodným vydavatelem. | 4.3.0 | |
| GATEWAY_MIGRATION_CREATE | Migrace brány byla vytvořena | INFORMACE | SASE Orchestrator | Samoobslužná migrace byla aktivována. | 4.5.0 | |
| GATEWAY_MIGRATION_REMOVE | Migrace brány byla odstraněna | INFORMACE | SASE Orchestrator | Samoobslužná migrace byla deaktivována. | 4.5.0 | |
| GATEWAY_MIGRATION_STATE_CHANGE | Stav migrace brány byl změněn | INFORMACE | SASE Orchestrator | Stav migrace brány se změní. | 4.5.0 | |
| CREATE_COMPOSITE_ROLE | Vytvořena složená role | INFORMACE | SASE Orchestrator | Podnikem, partnerem nebo operátorem byla vytvořena složená role. | 4.5.0 | |
| UPDATE_COMPOSITE_ROLE | Složená role aktualizována | INFORMACE | SASE Orchestrator | Podnikem, partnerem nebo operátorem byla aktualizována složená role. | 4.5.0 | |
| DELETE_COMPOSITE_ROLE | Složená role odstraněna | INFORMACE | SASE Orchestrator | Podnikem, partnerem nebo operátorem byla odstraněna složená role. | 4.5.0 | |
| CA_VALIDATION | Chyba ověření CA. | VÝSTRAHA | SASE Orchestrator | Atributy certifikátu CA byly odmítnuty. | 5.0.0 | |
| EI_ACTIVATION_CONFIG_SENT | Konfigurace aktivace EI byla odeslána | INFORMACE | SASE Orchestrator | Konfigurace aktivace byla úspěšně odeslána na server EI. | 5.0.0 | |
| Auto_Rate_Limit_Enabled | Automatické omezení rychlosti bylo povoleno. | UPOZORNĚNÍ | Brána SD-WAN Gateway | Funkce automatického omezení rychlosti je na branách aktivována, pokud brána zjistí, že některá zařízení Edge odesílají velké množství dat, což může způsobit, že brána bude nestabilní a zahodí pakety. Zpráva události obsahuje informace o seznamu zařízení Edge (podnik, procento limitu rychlosti), na kterých je automatické omezení rychlosti aktivováno. |
5.2.0 | |
| Auto_Rate_Limit_Disabled | Automatické omezení rychlosti bylo deaktivováno | UPOZORNĚNÍ | Brána SD-WAN Gateway | Je obnoven stav automatického omezení rychlosti brány. | 5.2.0 | |
| SELF_HEALING_REPORT | anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> | VÝSTRAHA | Brána SD-WAN Gateway | Vygeneruje se, když jsou směry z podniku zákazníka připojené k systému Brána SD-WAN Gateway vyhodnoceny jako chybějící a brána tento problém odstraní pomocí funkce automatické opravy směrování za účelem obnovení chybějících směrů. | 5.2.0 | |
| POLL_IDPS_SIGNATURE_FAIL | Chyba v úloze dotazování, která se dotazuje a stahuje soubor s podpisy z GSM | CHYBA | SASE Orchestrator | Když úloha backendového dotazování systému SASE Orchestrator nedokázala načíst nebo stáhnout podpis suricata z GSM a aktualizovat profily pomocí nových metadata podpisu. | 5.2.0 | |
| IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | Dotaz na stávající verzi podpisu z místní databáze se nezdařil | CHYBA | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator nedokázala načíst stávající verzi podpisu suricata z místní databáze nástroje Orchestrator. | 5.2.0 | |
| IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | Dotazování metadat podpisu z GSM se nezdařilo | CHYBA | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator nedokázala načíst stávající metadata podpisu suricata (což zahrnuje verzi podpisu) z GSM. | 5.2.0 | |
| IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | Přeskočení stahování podpisu z důvodu změny verze podpisu | INFORMACE | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator přeskočila stahování souboru podpisu suricata z důvodu žádné změny ve verzi souboru podpisu suricata. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | Cesta k úložišti souboru není nastavena na ukládání souboru s podpisy | CHYBA | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator neuloží podpisový soubor suricata, protože ještě není nastavována cesta úložiště souborů. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_SUCCESS | Soubor s podpisy byl úspěšně stažen z GSM | INFORMACE | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator úspěšně stáhne podpisový soubor suricata z GSM. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_FAILURE | Nepodařilo se stáhnout soubor s podpisy z GSM | CHYBA | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator nedokáže stáhnout podpisový soubor suricata z GSM. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SUCCESS | Soubor s podpisy byl úspěšně uložen v úložišti souborů | INFORMACE | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator úspěšně uloží podpisový soubor suricata v místním úložišti souborů. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | Nepodařilo se uložit soubor s podpisy v úložišti souborů | CHYBA | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator nedokáže uložit podpisový soubor suricata v místním úložišti souborů. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | Metadata souboru s podpisy byla úspěšně přidána do místní databáze | INFORMACE | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator úspěšně přidá metadata souboru podpisu suricata do místní databáze. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_FAILURE | Selhání přidávání metadat souboru s podpisy do místní databáze | CHYBA | SASE Orchestrator | Když úloha backendového dotazování SASE Orchestrator nepřidá metadata souboru podpisu suricata do místní databáze. | 5.2.0 | |
| POLL_URL_CATEGORIES_FAIL | POLL_URL_CATEGORIES_FAIL | CHYBA | SASE Orchestrator | Vygenerováno, když selže úloha dotazování kategorií SASE OrchestratorURL adres. | 6.0.0 | |
| URL_CATEGORIES_STORE_SUCCESS | URL_CATEGORIES_STORE_SUCCESS | INFORMACE | SASE Orchestrator | Vygenerováno, když jsou úspěšně uloženy kategorie SASE OrchestratorURL adres. | 6.0.0 | |
| URL_CATEGORIES_STORE_FAILURE | URL_CATEGORIES_STORE_FAILURE | CHYBA | SASE Orchestrator | Vygenerováno, když úloha úložiště kategorií SASE OrchestratorURL adres selže. | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED |
VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED | CHYBA | SASE Orchestrator | Vygenerováno, když požadavek na licenci SASE Orchestrator NTICS podniku selže. | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_SUCCEEDED |
Požadavek na licenci NTICS byl úspěšný | INFORMACE | SASE Orchestrator | Vygenerováno, když je požadavek na licenci NTICS SASE Orchestrator podniku úspěšný. | 6.0.0 |
Události kapacity brány Brána SD-WAN Gateway
Přiřazení brány Brána SD-WAN Gateway je v současnosti založené na geolokaci a není zohledněna metrika stavu kapacity brány Brána SD-WAN Gateway. Za účelem vylepšení přiřazení Edge k bráně jsou metriky stavu kapacity (počet zařízení Edge, počet tunelů, počet aktivovaných tunelů PKI, počet toků, počet NAT, vodoznak fronty paketů a ztráta paketů) pravidelně monitorovány na základě varovných a kritických mezních hodnot. Když je jakýkoli počet u metriky nad definovanými varovnými nebo kritickými mezními hodnotami, jsou vygenerovány události kapacity brány a nahlášeny systému SASE Orchestrator. Tyto události poskytují operátorovi a partnerům jasné informace o stavu brány, a umožňují tak provádět chytrá a správná přiřazení brány.
Následují události kapacity brány Brána SD-WAN Gateway na základě limitů mezní hodnoty kapacity.
| Metrika (Metric) | Spouštěč | Událost (Event) | Závažnost (Severity) | Zpráva (Message) | Detail události |
| Počet zařízení Edge | Nad mezní hodnotou upozornění. Mezní hodnota upozornění je 90 % následujících podporovaných hodnot:
|
GATEWAY_DEGRADED | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu připojených zařízení Edge, protože brána překročila varovnou mezní hodnotu. |
|
| Počet zařízení Edge | Nad kritickou mezní hodnotou. Kritická mezní hodnota je 95 % následujících podporovaných hodnot:
|
GATEWAY_CRITICAL | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu připojených zařízení Edge, protože brána překročila kritickou mezní hodnotu. |
|
| Počet zařízení Edge | Pod varovnou mezní hodnotou | GATEWAY_STABLE | INFORMACE | Byl napraven stav překročení kapacity z důvodu vysokého počtu připojených zařízení Edge. | Počet připojených zařízení Edge je v rámci přijatelné mezní hodnoty. |
| Počet tunelů | Nad mezní hodnotou upozornění. Mezní hodnota upozornění je 90 % následujících podporovaných hodnot:
|
GATEWAY_DEGRADED | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu tunelů. |
|
| Počet tunelů | Nad kritickou mezní hodnotou. Kritická mezní hodnota je 95 % následujících podporovaných hodnot:
|
GATEWAY_CRITICAL | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu tunelů. |
|
| Počet tunelů | Pod varovnou mezní hodnotou | GATEWAY_STABLE | INFORMACE | Byl napraven stav překročení kapacity z důvodu vysokého počtu tunelů. | Počet tunelů je v rámci přijatelné mezní hodnoty. |
| Čítač toku | Nad mezní hodnotou upozornění. Mezní hodnota upozornění je 50 % podporované hodnoty 1 920 000. | GATEWAY_DEGRADED | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu toků. | Počet toků je nad varovnou mezní hodnotou (960000). |
| Čítač toku | Nad kritickou mezní hodnotou. Kritická mezní hodnota je 75 % podporované hodnoty 1 920 000. | GATEWAY_CRITICAL | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu toků. | Počet toků je nad kritickou mezní hodnotou (1 440 000) |
| Čítač toku | Pod varovnou mezní hodnotou | GATEWAY_STABLE | INFORMACE | Byl napraven stav překročení kapacity z důvodu vysokého počtu toků. | Počet toků je v rámci přijatelné mezní hodnoty. |
| Počet položek NAT | Nad mezní hodnotou upozornění. Mezní hodnota upozornění je 50 % podporované hodnoty 1 920 000. | GATEWAY_DEGRADED | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu položek NAT. | Počet položek NAT je nad varovnou mezní hodnotou (960000). |
| Počet položek NAT | Nad kritickou mezní hodnotou. Kritická mezní hodnota je 75 % podporované hodnoty 1 920 000. | GATEWAY_CRITICAL | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu položek NAT. | Počet položek NAT je nad kritickou mezní hodnotou (1 440 000). |
| Počet položek NAT | Pod varovnou mezní hodnotou | GATEWAY_STABLE | INFORMACE | Byl napraven stav překročení kapacity z důvodu vysokého počtu položek NAT. | Počet položek NAT je v rámci přijatelné mezní hodnoty. |
| Vodoznak fronty paketů | Nad kritickou mezní hodnotou | GATEWAY_CRITICAL | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu vodoznaků fronty paketů. | Hodnota vodoznaků fronty paketů je nad kritickou mezní hodnotou (6 000) po dobu 5 sekund. |
| Vodoznak fronty paketů | Nad varovnou mezní hodnotou | GATEWAY_DEGRADED | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu vodoznaků fronty paketů. | Hodnota vodoznaků fronty paketů je nad varovnou mezní hodnotou (2000) po dobu 10 sekund. |
| Vodoznak fronty paketů | Pod varovnou mezní hodnotou | GATEWAY_STABLE | INFORMACE | Byla napraven stav překročení kapacity z důvodu vysokého počtu vodoznaků fronty paketů. | Vodoznaky fronty paketů jsou v rámci přijatelné mezní hodnoty. |
| Počet ztracených paketů | Nad kritickou mezní hodnotou | GATEWAY_CRITICAL | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu ztracených paketů. | Počet ztracených paketů je nad kritickou mezní hodnotou (2000) po dobu 5 sekund. |
| Počet ztracených paketů | Nad varovnou mezní hodnotou | GATEWAY_DEGRADED | OZNÁMENÍ | Výstraha o překročení kapacity z důvodu vysokého počtu ztracených paketů. | Počet ztracených paketů je nad varovnou mezní hodnotou (500) po dobu 10 sekund. |
| Počet ztracených paketů | Pod varovnou mezní hodnotou | GATEWAY_STABLE | INFORMACE | Byl napraven stav překročení kapacity z důvodu vysokého počtu ztracených paketů. | Počet ztracených paketů je v rámci přijatelné mezní hodnoty. |
