Beschreibt eine Übersicht über Warnungen und Ereignisse, die im VMware SASE Orchestrator auf Operatorebene generiert werden.

Das Dokument enthält Details zu allen Orchestrator-Ereignissen auf Operatorebene. Obwohl diese Ereignisse im SASE Orchestrator gespeichert und auf der Orchestrator-Benutzeroberfläche angezeigt werden, werden die meisten von einem SD-WAN Gateway und/oder einer der ausgeführten Komponenten (MGD, PROCMON usw.) generiert. Eine Ausnahme hierzu stellen einige wenige Komponenten dar, die vom Orchestrator selbst generiert werden. Sie können Benachrichtigungen/Warnungen nur für Ereignisse in Orchestrator konfigurieren.

Die folgende Tabelle enthält eine Erläuterung für jede Spalte in der Tabelle „Orchestrator-Ereignisse auf Operatorebene (Operator-level Orchestrator Events)“:

Spaltenname Details
EREIGNIS Der eindeutige Name des Ereignisses
WIRD AUF DER ORCHSTRATOR-BENUTZEROBERFLÄCHE ANGEZEIGT ALS (DISPLAYED ON ORCHESTRATOR UI AS) Gibt an, wie das Ereignis im Orchestrator angezeigt wird.
SCHWEREGRAD (SEVERITY) Der Schweregrad, mit dem dieses Ereignis normalerweise generiert wird.
GENERIERT VON (GENERATED BY)
Die VMware SD-WAN-Komponente, die die Benachrichtigung generiert, kann eine der folgenden sein:
  • SASE Orchestrator
  • SD-WAN Gateway
GENERIERT, WENN (GENERATED WHEN) Technische Gründe und Umstände, unter denen dieses Ereignis generiert wird.
RELEASE ADDED IN Die Version, in der dieses Ereignis erstmals hinzugefügt wurde. Wenn nichts angegeben wird, gab es dieses Ereignis bereits vor Version 2.5.
VERALTET (DEPRECATED) Gibt an, ob das Ereignis aus einer bestimmten Version veraltet ist.

Orchestrator-Ereignisse auf Operatorebene

EREIGNIS WIRD AUF DER ORCHSTRATOR-BENUTZEROBERFLÄCHE ANGEZEIGT ALS (DISPLAYED ON ORCHESTRATOR UI AS) SCHWEREGRAD (SEVERITY) GENERIERT VON (GENERATED BY) GENERIERT, WENN (GENERATED WHEN) RELEASE ADDED IN VERALTET (DEPRECATED)
GATEWAY_UP Gateway aktiv INFO SASE Orchestrator Ein Gateway wird nach dem Verlust der Verbindung mit dem Orchestrator wiederhergestellt.
GATEWAY_DOWN Gateway inaktiv INFO SASE Orchestrator Ein Gateway kann nicht kommunizieren, nachdem die Verbindung mit dem Orchestrator unterbrochen wurde.
GATEWAY_LARGE_PKT_SIZE Grenzwert für Paketgröße überschritten INFO SD-WAN Gateway Die vom Peer eines Gateways eingehende Paketgröße wurde überschritten.
GATEWAY_SERVICE_FAILED Fehler bei Gateway-Dienst FEHLER SD-WAN Gateway Der GWD-Dienst auf dem Gateway schlägt fehl.
GATEWAY_BFD_NEIGHBOR_UP BFD-Sitzung für Gateway-Nachbar eingerichtet INFO SD-WAN Gateway Ein Gateway-BFD-Nachbar wird wieder aktiviert
GATEWAY_BFD_NEIGHBOR_DOWN Gateway – BFD-Nachbar nicht verfügbar INFO SD-WAN Gateway Ein Gateway-BFD-Nachbar wird wieder heruntergefahren
GATEWAY_ICMP_PROBE_UNSTABLE SD-WAN Gateway: ICMP-Test instabil ALARM SD-WAN Gateway Der ICMP-Test fällt auf dem Partner-Gateway aus.
GATEWAY_REBALANCE Gateways neu ausgeglichen INFO SASE Orchestrator
PROXY_ENABLE_OPERATOR_ACCESS Partnerzugriff delegiert auf Operator INFO SASE Orchestrator
PROXY_DISABLE_OPERATOR_ACCESS Partnerzugriff vom Operator entzogen INFO SASE Orchestrator
VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT Grenzwert für VRF-Routenzuordnungsregeln überschritten WARNUNG SD-WAN Gateway Der maximale Grenzwert für die eingehende/ausgehende VRF-Routenzuordnung wurde überschritten (32).
VRF_LIMIT_EXCEEDED VRF-Grenzwert überschritten ALARM SD-WAN Gateway Die konfigurierten VRF-Einträge haben den maximalen Grenzwert (1000) überschritten.
ENABLE_EXTERNAL_CA Externe Zertifizierungsstelle aktiviert KRITISCH SASE Orchestrator Die Eigenschaft „ca.external.enable“ ist auf „true“ festgelegt. 4.3.0
DISABLE_EXTERNAL_CA Externe Zertifizierungsstelle deaktiviert KRITISCH SASE Orchestrator

Die Eigenschaft „ca.external.enable“ ist auf „false“ festgelegt.

4.3.0
INSERT_EXTERNAL_CA Externe Zertifizierungsstelle eingefügt KRITISCH SASE Orchestrator Die externe Zertifizierungsstelle wird in die VELOCLOUD_CERTIFICATE_AUTHORITY-Tabelle eingefügt und wird zu einem vertrauenswürdigen Aussteller. 4.3.0
GATEWAY_MIGRATION_CREATE Gateway-Migration erstellt INFO SASE Orchestrator Die Self-Service-Migration ist aktiviert. 4.5.0
GATEWAY_MIGRATION_REMOVE Gateway-Migration entfernt INFO SASE Orchestrator Die Self-Service-Migration ist deaktiviert. 4.5.0
GATEWAY_MIGRATION_STATE_CHANGE Status der Gateway-Migration geändert INFO SASE Orchestrator Der Migrationsstatus des Gateways wird von einem Status in einen anderen geändert. 4.5.0
CREATE_COMPOSITE_ROLE Zusammengesetzte Rolle erstellt INFO SASE Orchestrator Eine zusammengesetzte Rolle wird von einem Unternehmen, einem Partner oder einem Operator erstellt. 4.5.0
UPDATE_COMPOSITE_ROLE Zusammengesetzte Rolle aktualisiert INFO SASE Orchestrator Eine zusammengesetzte Rolle wird von einem Unternehmen, einem Partner oder einem Operator aktualisiert. 4.5.0
DELETE_COMPOSITE_ROLE Zusammengesetzte Rolle gelöscht INFO SASE Orchestrator Eine zusammengesetzte Rolle wird von einem Unternehmen, einem Partner oder einem Operator gelöscht. 4.5.0
CA_VALIDATION CA-Validierungsfehler ALARM SASE Orchestrator Die Attribute des CA-Zertifikats werden abgelehnt. 5.0.0
ENI_ACTIVATION_CONFIG_SENT ENI-Aktivierungskonfiguration gesendet INFO SASE Orchestrator Die Aktivierungskonfiguration wurde erfolgreich an den ENI-Server gesendet. 5.0.0
Auto_Rate_Limit_Enabled Automatische Ratenbegrenzung aktiviert WARNUNG SD-WAN Gateway

Die Funktion zur automatischen Ratenbegrenzung wird auf Gateways aktiviert, wenn das Gateway feststellt, dass bestimmte Edges eine große Menge an Datenverkehr senden, was dazu führen könnte, dass das Gateway instabil wird und Pakete verwirft. Die Ereignismeldung enthält Informationen über die Liste der Edges (Unternehmen, Prozentsatz der Ratenbegrenzung), für die die Funktion zur automatischen Ratenbegrenzung aktiviert ist.

5.2.0
Auto_Rate_Limit_Disabled Automatische Ratenbegrenzung deaktiviert WARNUNG SD-WAN Gateway Die Bedingung für die automatische Ratenbegrenzung des Gateways ist wiederhergestellt. 5.2.0
POLL_IDPS_SIGNATURE_FAIL Fehler beim Abrufauftrag, der die Signaturdatei von GSM abruft und herunterlädt FEHLER SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator beim Abrufen oder Herunterladen der Suricata-Signatur von GSM und beim Aktualisieren der Profile mit den neuen Signatur-Metadaten fehlgeschlagen ist. 5.2.0
IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL Das Abfragen der vorhandenen Signaturversion aus der lokalen Datenbank ist fehlgeschlagen FEHLER SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die vorhandene Suricata-Signaturversion nicht aus der lokalen Datenbank von Orchestrator abrufen konnte. 5.2.0
IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL Das Abfragen der Signaturmetadaten von GSM fehlgeschlagen FEHLER SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator vorhandene Suricata-Signaturmetadaten (einschließlich Signaturversion) nicht vom GSM abrufen konnte. 5.2.0
IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE Das Herunterladen der Signatur wird übersprungen, da sich die Signaturversion nicht ändert INFO SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator den Download der Suricata-Signaturdatei überspringt, da keine Änderung der Version der Suricata-Signaturdatei vorgenommen wird. 5.2.0
IDPS_SIGNATURE_STORE_FAILURE_NO_PATH Dateispeicherpfad zum Speichern der Signaturdatei nicht festgelegt FEHLER SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die Suricata-Signaturdatei nicht speichern kann, da der Dateispeicherpfad nicht festgelegt wurde. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_SUCCESS Signaturdatei wurde erfolgreich von GSM heruntergeladen INFO SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator erfolgreich die Suricata-Signaturdatei von GSM herunterlädt. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_FAILURE Fehler beim Herunterladen der Signaturdatei aus GSM FEHLER SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator keine Suricata-Signaturdatei von GSM herunterladen kann. 5.2.0
IDPS_SIGNATURE_STORE_SUCCESS Signaturdatei wurde erfolgreich im Dateispeicher gespeichert INFO SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die Suricata-Signaturdatei erfolgreich im lokalen Dateispeicher speichert. 5.2.0
IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE Fehler beim Speichern der Signaturdatei im Dateispeicher FEHLER SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die Suricata-Signaturdatei nicht im lokalen Dateispeicher speichern kann. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_SUCCESS Metadaten der Signaturdatei wurden erfolgreich zur lokalen DB hinzugefügt INFO SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die Metadaten der Suricata-Signaturdatei erfolgreich zur lokalen DB hinzufügt. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_FAILURE Fehler beim Hinzufügen von Metadaten der Signaturdatei zur lokalen DB FEHLER SASE Orchestrator Wenn der Back-End-Abfrageauftrag des SASE Orchestrator keine Metadaten der Suricata-Signaturdatei zur lokalen DB hinzufügen kann. 5.2.0
SELF_HEALING_REPORT anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> ALARM SD-WAN Gateway Wird generiert, wenn Routen von einem Kundenunternehmen, das mit einem SD-WAN Gateway verbunden ist, als fehlend erkannt werden und das Gateway dieses Problem mithilfe der Funktion „Selbstreparatur“ korrigiert, um die fehlenden Routen wiederherzustellen. 5.2

SD-WAN Gateway-Kapazitätsereignisse

Derzeit basiert die SD-WAN Gateway-Zuweisung auf der geografischen Nähe und berücksichtigt keine Metriken zum Zustand der SD-WAN Gateway-Kapazität. Um die Edge-zu-Gateway-Zuweisung zu verbessern, werden die Kapazitätszustandsmetriken (Edge-Anzahl, Tunnelanzahl, Anzahl der PKI-aktivierten Tunnel, Flow-Anzahl, NAT-Anzahl, Paketwarteschlangen-Wasserzeichen und Paketverluste) in regelmäßigen Abständen anhand von Warn- und kritischen Schwellenwerten überwacht. Wenn eine der Metriken über den definierten Warnungs- und kritischen Schwellenwerten liegt, werden Gateway-Kapazitätsereignisse generiert und an den SASE Orchestrator gemeldet. Diese Ereignisse bieten dem Operator und den Partnern eine klare Übersicht über die Gateway-Integrität, um intelligente und korrekte Gateway-Zuweisungen vorzunehmen.

Im Folgenden sind die SD-WAN Gateway-Kapazitätsereignisse aufgeführt, die basierend auf den Kapazitätsschwellenwerten generiert werden.

Metrisch (Metric) Auslöser (Trigger) Ereignis (Event) Schweregrad (Severity) Nachricht (Message) Ereignisdetail (Event Detail)
Edge-Anzahl (Edge Count) Über der Warnschwelle (Above Warning Threshold). Der Warnschwellenwert beträgt 90 % der folgenden unterstützten Werte:
  • 4 CPUs, 32 G ARBEITSSPEICHER – 2000
  • 8 CPUs, 32 G ARBEITSSPEICHER – 4000
GATEWAY_DEGRADED HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von verbundenen Edges, da das Gateway die Warnschwelle überschritten hat.
  • 4 CPUs: Die Anzahl der verbundenen Edges liegt über der Warnschwelle (1800).
  • 8 CPUs: Die Anzahl der verbundenen Edges liegt über der Warnschwelle (3600).
Edge-Anzahl (Edge Count) Über dem kritischen Schwellenwert (Above Critical Threshold). Der kritische Schwellenwert liegt bei 95 % der folgenden unterstützten Werte:
  • 4 CPUs, 32 G ARBEITSSPEICHER – 2000
  • 8 CPUs, 32 G ARBEITSSPEICHER – 4000
GATEWAY_CRITICAL HINWEIS Überkapazitätswarnungen aufgrund einer hohen Anzahl von verbundenen Edges, da das Gateway einen kritischen Schwellenwert überschritten hat.
  • 4 CPUs: Die Anzahl der verbundenen Edges liegt über dem kritischen Schwellenwert (1900).
  • 8 CPUs: Die Anzahl der verbundenen Edges liegt über dem kritischen Schwellenwert (3800).
Edge-Anzahl (Edge Count) Unterhalb der Warnschwelle (Below Warning Threshold) GATEWAY_STABLE INFO Überkapazitätszustand aufgrund einer hohen Anzahl von verbundenen Edges wiederhergestellt. Die Anzahl der verbundenen Edges liegt innerhalb des zulässigen Schwellenwerts.
Tunnelanzahl Über der Warnschwelle (Above Warning Threshold). Der Warnschwellenwert beträgt 90 % der folgenden unterstützten Werte:
  • 4 CPUs, 32 G ARBEITSSPEICHER – 3000
  • 8 CPUs, 32 G ARBEITSSPEICHER – 6000
GATEWAY_DEGRADED HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von Tunneln.
  • 4 CPUs: Die Anzahl der Tunnel liegt über der Warnschwelle (2700).
  • 8 CPUs: Die Anzahl der Tunnel liegt über der Warnschwelle (5400).
Tunnelanzahl Über dem kritischen Schwellenwert (Above Critical Threshold). Der kritische Schwellenwert liegt bei 95 % der folgenden unterstützten Werte:
  • 4 CPUs, 32 G ARBEITSSPEICHER – 3000
  • 8 CPUs, 32 G ARBEITSSPEICHER – 6000
GATEWAY_CRITICAL HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von Tunneln.
  • 4 CPUs: Die Anzahl der Tunnel liegt über dem kritischen Schwellenwert (2850).
  • 8 CPUs: Die Anzahl der Tunnel liegt über dem kritischen Schwellenwert (5700).
Tunnelanzahl Unterhalb der Warnschwelle (Below Warning Threshold) GATEWAY_STABLE INFO Überkapazitätszustand aufgrund einer hohen Anzahl von Tunneln wiederhergestellt. Die Anzahl der Tunnel liegt innerhalb des zulässigen Schwellenwerts.
Flow-Anzahl Über der Warnschwelle (Above Warning Threshold). Der Warnschwellenwert beträgt 50 % des unterstützten Werts 1920000. GATEWAY_DEGRADED HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von Flows. Die Anzahl der Flows liegt über der Warnschwelle (960000).
Flow-Anzahl Über dem kritischen Schwellenwert (Above Critical Threshold). Der kritische Schwellenwert liegt bei 75 % des unterstützten Werts 1920000. GATEWAY_CRITICAL HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von Flows. Die Anzahl der Flows liegt über dem kritischen Schwellenwert (1440000)
Flow-Anzahl Unterhalb der Warnschwelle (Below Warning Threshold) GATEWAY_STABLE INFO Überkapazitätszustand aufgrund einer hohen Anzahl von Flows wiederhergestellt. Die Anzahl der Flows liegt innerhalb des zulässigen Schwellenwerts.
Anzahl der NAT-Einträge Über der Warnschwelle (Above Warning Threshold). Der Warnschwellenwert beträgt 50 % des unterstützten Werts 1920000. GATEWAY_DEGRADED HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von NAT-Einträgen. Die Anzahl der NAT-Einträge liegt über der Warnschwelle (960000).
Anzahl der NAT-Einträge Über dem kritischen Schwellenwert (Above Critical Threshold). Der kritische Schwellenwert liegt bei 75 % des unterstützten Werts 1920000. GATEWAY_CRITICAL HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von NAT-Einträgen. Die Anzahl der NAT-Einträge liegt über dem kritischen Schwellenwert (1440000).
Anzahl der NAT-Einträge Unterhalb der Warnschwelle (Below Warning Threshold) GATEWAY_STABLE INFO Überkapazitätszustand aufgrund einer hohen Anzahl von NAT-Einträgen wiederhergestellt. Die Anzahl der NAT-Einträge liegt innerhalb des zulässigen Schwellenwerts.
Paketwarteschlangen-Wasserzeichen Über dem kritischen Schwellenwert (Above Critical Threshold) GATEWAY_CRITICAL HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von Paketwarteschlangen-Wasserzeichen. Das Paketwarteschlangen-Wasserzeichen liegt 5 aufeinander folgende Sekunden lang über dem kritischen Schwellenwert (6000).
Paketwarteschlangen-Wasserzeichen Über der Warnschwelle (Above Warning Threshold) GATEWAY_DEGRADED HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von Paketwarteschlangen-Wasserzeichen. Das Paketwarteschlangen-Wasserzeichen liegt 10 aufeinander folgende Sekunden lang über der Warnschwelle (2000).
Paketwarteschlangen-Wasserzeichen Unterhalb der Warnschwelle (Below Warning Threshold) GATEWAY_STABLE INFO Überkapazitätszustand aufgrund hoher Paketwarteschlangen-Wasserzeichen wiederhergestellt. Das Paketwarteschlangen-Wasserzeichen liegt innerhalb des zulässigen Schwellenwerts.
Anzahl der Paketverluste Über dem kritischen Schwellenwert (Above Critical Threshold) GATEWAY_CRITICAL HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von Paketverlusten. Die Anzahl der Paketverluste liegt 5 aufeinander folgende Sekunden lang über dem kritischen Schwellenwert (2000).
Anzahl der Paketverluste Über der Warnschwelle (Above Warning Threshold) GATEWAY_DEGRADED HINWEIS Überkapazitätswarnung aufgrund einer hohen Anzahl von Paketverlusten. Die Anzahl der Paketverluste liegt 10 aufeinander folgende Sekunden lang über der Warnschwelle (500).
Anzahl der Paketverluste Unterhalb der Warnschwelle (Below Warning Threshold) GATEWAY_STABLE INFO Überkapazitätszustand aufgrund einer hohen Anzahl von Paketverlusten wiederhergestellt. Die Anzahl der Paketverluste liegt innerhalb des zulässigen Schwellenwerts.