Beschreibt eine Übersicht über Warnungen und Ereignisse, die im VMware SASE Orchestrator auf Operatorebene generiert werden.
Das Dokument enthält Details zu allen Orchestrator-Ereignissen auf Operatorebene. Obwohl diese Ereignisse im SASE Orchestrator gespeichert und auf der Orchestrator-Benutzeroberfläche angezeigt werden, werden die meisten von einem SD-WAN Gateway und/oder einer der ausgeführten Komponenten (MGD, PROCMON usw.) generiert. Eine Ausnahme hierzu stellen einige wenige Komponenten dar, die vom Orchestrator selbst generiert werden. Sie können Benachrichtigungen/Warnungen nur für Ereignisse in Orchestrator konfigurieren.
Die folgende Tabelle enthält eine Erläuterung für jede Spalte in der Tabelle „Orchestrator-Ereignisse auf Operatorebene (Operator-level Orchestrator Events)“:
Spaltenname | Details |
---|---|
EREIGNIS | Der eindeutige Name des Ereignisses |
WIRD AUF DER ORCHSTRATOR-BENUTZEROBERFLÄCHE ANGEZEIGT ALS (DISPLAYED ON ORCHESTRATOR UI AS) | Gibt an, wie das Ereignis im Orchestrator angezeigt wird. |
SCHWEREGRAD (SEVERITY) | Der Schweregrad, mit dem dieses Ereignis normalerweise generiert wird. |
GENERIERT VON (GENERATED BY) |
Die
VMware SD-WAN-Komponente, die die Benachrichtigung generiert, kann eine der folgenden sein:
|
GENERIERT, WENN (GENERATED WHEN) | Technische Gründe und Umstände, unter denen dieses Ereignis generiert wird. |
RELEASE ADDED IN | Die Version, in der dieses Ereignis erstmals hinzugefügt wurde. Wenn nichts angegeben wird, gab es dieses Ereignis bereits vor Version 2.5. |
VERALTET (DEPRECATED) | Gibt an, ob das Ereignis aus einer bestimmten Version veraltet ist. |
Orchestrator-Ereignisse auf Operatorebene
EREIGNIS | WIRD AUF DER ORCHSTRATOR-BENUTZEROBERFLÄCHE ANGEZEIGT ALS (DISPLAYED ON ORCHESTRATOR UI AS) | SCHWEREGRAD (SEVERITY) | GENERIERT VON (GENERATED BY) | GENERIERT, WENN (GENERATED WHEN) | RELEASE ADDED IN | VERALTET (DEPRECATED) |
---|---|---|---|---|---|---|
GATEWAY_UP | Gateway aktiv | INFO | SASE Orchestrator | Ein Gateway wird nach dem Verlust der Verbindung mit dem Orchestrator wiederhergestellt. | ||
GATEWAY_DOWN | Gateway inaktiv | INFO | SASE Orchestrator | Ein Gateway kann nicht kommunizieren, nachdem die Verbindung mit dem Orchestrator unterbrochen wurde. | ||
GATEWAY_LARGE_PKT_SIZE | Grenzwert für Paketgröße überschritten | INFO | SD-WAN Gateway | Die vom Peer eines Gateways eingehende Paketgröße wurde überschritten. | ||
GATEWAY_SERVICE_FAILED | Fehler bei Gateway-Dienst | FEHLER | SD-WAN Gateway | Der GWD-Dienst auf dem Gateway schlägt fehl. | ||
GATEWAY_BFD_NEIGHBOR_UP | BFD-Sitzung für Gateway-Nachbar eingerichtet | INFO | SD-WAN Gateway | Ein Gateway-BFD-Nachbar wird wieder aktiviert | ||
GATEWAY_BFD_NEIGHBOR_DOWN | Gateway – BFD-Nachbar nicht verfügbar | INFO | SD-WAN Gateway | Ein Gateway-BFD-Nachbar wird wieder heruntergefahren | ||
GATEWAY_ICMP_PROBE_UNSTABLE | SD-WAN Gateway: ICMP-Test instabil | ALARM | SD-WAN Gateway | Der ICMP-Test fällt auf dem Partner-Gateway aus. | ||
GATEWAY_REBALANCE | Gateways neu ausgeglichen | INFO | SASE Orchestrator | |||
PROXY_ENABLE_OPERATOR_ACCESS | Partnerzugriff delegiert auf Operator | INFO | SASE Orchestrator | |||
PROXY_DISABLE_OPERATOR_ACCESS | Partnerzugriff vom Operator entzogen | INFO | SASE Orchestrator | |||
VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT | Grenzwert für VRF-Routenzuordnungsregeln überschritten | WARNUNG | SD-WAN Gateway | Der maximale Grenzwert für die eingehende/ausgehende VRF-Routenzuordnung wurde überschritten (32). | ||
VRF_LIMIT_EXCEEDED | VRF-Grenzwert überschritten | ALARM | SD-WAN Gateway | Die konfigurierten VRF-Einträge haben den maximalen Grenzwert (1000) überschritten. | ||
ENABLE_EXTERNAL_CA | Externe Zertifizierungsstelle aktiviert | KRITISCH | SASE Orchestrator | Die Eigenschaft „ca.external.enable“ ist auf „true“ festgelegt. | 4.3.0 | |
DISABLE_EXTERNAL_CA | Externe Zertifizierungsstelle deaktiviert | KRITISCH | SASE Orchestrator | Die Eigenschaft „ca.external.enable“ ist auf „false“ festgelegt. |
4.3.0 | |
INSERT_EXTERNAL_CA | Externe Zertifizierungsstelle eingefügt | KRITISCH | SASE Orchestrator | Die externe Zertifizierungsstelle wird in die VELOCLOUD_CERTIFICATE_AUTHORITY-Tabelle eingefügt und wird zu einem vertrauenswürdigen Aussteller. | 4.3.0 | |
GATEWAY_MIGRATION_CREATE | Gateway-Migration erstellt | INFO | SASE Orchestrator | Die Self-Service-Migration ist aktiviert. | 4.5.0 | |
GATEWAY_MIGRATION_REMOVE | Gateway-Migration entfernt | INFO | SASE Orchestrator | Die Self-Service-Migration ist deaktiviert. | 4.5.0 | |
GATEWAY_MIGRATION_STATE_CHANGE | Status der Gateway-Migration geändert | INFO | SASE Orchestrator | Der Migrationsstatus des Gateways wird von einem Status in einen anderen geändert. | 4.5.0 | |
CREATE_COMPOSITE_ROLE | Zusammengesetzte Rolle erstellt | INFO | SASE Orchestrator | Eine zusammengesetzte Rolle wird von einem Unternehmen, einem Partner oder einem Operator erstellt. | 4.5.0 | |
UPDATE_COMPOSITE_ROLE | Zusammengesetzte Rolle aktualisiert | INFO | SASE Orchestrator | Eine zusammengesetzte Rolle wird von einem Unternehmen, einem Partner oder einem Operator aktualisiert. | 4.5.0 | |
DELETE_COMPOSITE_ROLE | Zusammengesetzte Rolle gelöscht | INFO | SASE Orchestrator | Eine zusammengesetzte Rolle wird von einem Unternehmen, einem Partner oder einem Operator gelöscht. | 4.5.0 | |
CA_VALIDATION | CA-Validierungsfehler | ALARM | SASE Orchestrator | Die Attribute des CA-Zertifikats werden abgelehnt. | 5.0.0 | |
ENI_ACTIVATION_CONFIG_SENT | ENI-Aktivierungskonfiguration gesendet | INFO | SASE Orchestrator | Die Aktivierungskonfiguration wurde erfolgreich an den ENI-Server gesendet. | 5.0.0 | |
Auto_Rate_Limit_Enabled | Automatische Ratenbegrenzung aktiviert | WARNUNG | SD-WAN Gateway | Die Funktion zur automatischen Ratenbegrenzung wird auf Gateways aktiviert, wenn das Gateway feststellt, dass bestimmte Edges eine große Menge an Datenverkehr senden, was dazu führen könnte, dass das Gateway instabil wird und Pakete verwirft. Die Ereignismeldung enthält Informationen über die Liste der Edges (Unternehmen, Prozentsatz der Ratenbegrenzung), für die die Funktion zur automatischen Ratenbegrenzung aktiviert ist. |
5.2.0 | |
Auto_Rate_Limit_Disabled | Automatische Ratenbegrenzung deaktiviert | WARNUNG | SD-WAN Gateway | Die Bedingung für die automatische Ratenbegrenzung des Gateways ist wiederhergestellt. | 5.2.0 | |
POLL_IDPS_SIGNATURE_FAIL | Fehler beim Abrufauftrag, der die Signaturdatei von GSM abruft und herunterlädt | FEHLER | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator beim Abrufen oder Herunterladen der Suricata-Signatur von GSM und beim Aktualisieren der Profile mit den neuen Signatur-Metadaten fehlgeschlagen ist. | 5.2.0 | |
IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | Das Abfragen der vorhandenen Signaturversion aus der lokalen Datenbank ist fehlgeschlagen | FEHLER | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die vorhandene Suricata-Signaturversion nicht aus der lokalen Datenbank von Orchestrator abrufen konnte. | 5.2.0 | |
IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | Das Abfragen der Signaturmetadaten von GSM fehlgeschlagen | FEHLER | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator vorhandene Suricata-Signaturmetadaten (einschließlich Signaturversion) nicht vom GSM abrufen konnte. | 5.2.0 | |
IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | Das Herunterladen der Signatur wird übersprungen, da sich die Signaturversion nicht ändert | INFO | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator den Download der Suricata-Signaturdatei überspringt, da keine Änderung der Version der Suricata-Signaturdatei vorgenommen wird. | 5.2.0 | |
IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | Dateispeicherpfad zum Speichern der Signaturdatei nicht festgelegt | FEHLER | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die Suricata-Signaturdatei nicht speichern kann, da der Dateispeicherpfad nicht festgelegt wurde. | 5.2.0 | |
IDPS_SIGNATURE_DOWNLOAD_SUCCESS | Signaturdatei wurde erfolgreich von GSM heruntergeladen | INFO | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator erfolgreich die Suricata-Signaturdatei von GSM herunterlädt. | 5.2.0 | |
IDPS_SIGNATURE_DOWNLOAD_FAILURE | Fehler beim Herunterladen der Signaturdatei aus GSM | FEHLER | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator keine Suricata-Signaturdatei von GSM herunterladen kann. | 5.2.0 | |
IDPS_SIGNATURE_STORE_SUCCESS | Signaturdatei wurde erfolgreich im Dateispeicher gespeichert | INFO | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die Suricata-Signaturdatei erfolgreich im lokalen Dateispeicher speichert. | 5.2.0 | |
IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | Fehler beim Speichern der Signaturdatei im Dateispeicher | FEHLER | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die Suricata-Signaturdatei nicht im lokalen Dateispeicher speichern kann. | 5.2.0 | |
IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | Metadaten der Signaturdatei wurden erfolgreich zur lokalen DB hinzugefügt | INFO | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator die Metadaten der Suricata-Signaturdatei erfolgreich zur lokalen DB hinzufügt. | 5.2.0 | |
IDPS_SIGNATURE_METADATA_INSERT_FAILURE | Fehler beim Hinzufügen von Metadaten der Signaturdatei zur lokalen DB | FEHLER | SASE Orchestrator | Wenn der Back-End-Abfrageauftrag des SASE Orchestrator keine Metadaten der Suricata-Signaturdatei zur lokalen DB hinzufügen kann. | 5.2.0 | |
SELF_HEALING_REPORT | anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> | ALARM | SD-WAN Gateway | Wird generiert, wenn Routen von einem Kundenunternehmen, das mit einem SD-WAN Gateway verbunden ist, als fehlend erkannt werden und das Gateway dieses Problem mithilfe der Funktion „Selbstreparatur“ korrigiert, um die fehlenden Routen wiederherzustellen. | 5.2 |
SD-WAN Gateway-Kapazitätsereignisse
Derzeit basiert die SD-WAN Gateway-Zuweisung auf der geografischen Nähe und berücksichtigt keine Metriken zum Zustand der SD-WAN Gateway-Kapazität. Um die Edge-zu-Gateway-Zuweisung zu verbessern, werden die Kapazitätszustandsmetriken (Edge-Anzahl, Tunnelanzahl, Anzahl der PKI-aktivierten Tunnel, Flow-Anzahl, NAT-Anzahl, Paketwarteschlangen-Wasserzeichen und Paketverluste) in regelmäßigen Abständen anhand von Warn- und kritischen Schwellenwerten überwacht. Wenn eine der Metriken über den definierten Warnungs- und kritischen Schwellenwerten liegt, werden Gateway-Kapazitätsereignisse generiert und an den SASE Orchestrator gemeldet. Diese Ereignisse bieten dem Operator und den Partnern eine klare Übersicht über die Gateway-Integrität, um intelligente und korrekte Gateway-Zuweisungen vorzunehmen.
Im Folgenden sind die SD-WAN Gateway-Kapazitätsereignisse aufgeführt, die basierend auf den Kapazitätsschwellenwerten generiert werden.
Metrisch (Metric) | Auslöser (Trigger) | Ereignis (Event) | Schweregrad (Severity) | Nachricht (Message) | Ereignisdetail (Event Detail) |
Edge-Anzahl (Edge Count) | Über der Warnschwelle (Above Warning Threshold). Der Warnschwellenwert beträgt 90 % der folgenden unterstützten Werte:
|
GATEWAY_DEGRADED | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von verbundenen Edges, da das Gateway die Warnschwelle überschritten hat. |
|
Edge-Anzahl (Edge Count) | Über dem kritischen Schwellenwert (Above Critical Threshold). Der kritische Schwellenwert liegt bei 95 % der folgenden unterstützten Werte:
|
GATEWAY_CRITICAL | HINWEIS | Überkapazitätswarnungen aufgrund einer hohen Anzahl von verbundenen Edges, da das Gateway einen kritischen Schwellenwert überschritten hat. |
|
Edge-Anzahl (Edge Count) | Unterhalb der Warnschwelle (Below Warning Threshold) | GATEWAY_STABLE | INFO | Überkapazitätszustand aufgrund einer hohen Anzahl von verbundenen Edges wiederhergestellt. | Die Anzahl der verbundenen Edges liegt innerhalb des zulässigen Schwellenwerts. |
Tunnelanzahl | Über der Warnschwelle (Above Warning Threshold). Der Warnschwellenwert beträgt 90 % der folgenden unterstützten Werte:
|
GATEWAY_DEGRADED | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von Tunneln. |
|
Tunnelanzahl | Über dem kritischen Schwellenwert (Above Critical Threshold). Der kritische Schwellenwert liegt bei 95 % der folgenden unterstützten Werte:
|
GATEWAY_CRITICAL | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von Tunneln. |
|
Tunnelanzahl | Unterhalb der Warnschwelle (Below Warning Threshold) | GATEWAY_STABLE | INFO | Überkapazitätszustand aufgrund einer hohen Anzahl von Tunneln wiederhergestellt. | Die Anzahl der Tunnel liegt innerhalb des zulässigen Schwellenwerts. |
Flow-Anzahl | Über der Warnschwelle (Above Warning Threshold). Der Warnschwellenwert beträgt 50 % des unterstützten Werts 1920000. | GATEWAY_DEGRADED | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von Flows. | Die Anzahl der Flows liegt über der Warnschwelle (960000). |
Flow-Anzahl | Über dem kritischen Schwellenwert (Above Critical Threshold). Der kritische Schwellenwert liegt bei 75 % des unterstützten Werts 1920000. | GATEWAY_CRITICAL | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von Flows. | Die Anzahl der Flows liegt über dem kritischen Schwellenwert (1440000) |
Flow-Anzahl | Unterhalb der Warnschwelle (Below Warning Threshold) | GATEWAY_STABLE | INFO | Überkapazitätszustand aufgrund einer hohen Anzahl von Flows wiederhergestellt. | Die Anzahl der Flows liegt innerhalb des zulässigen Schwellenwerts. |
Anzahl der NAT-Einträge | Über der Warnschwelle (Above Warning Threshold). Der Warnschwellenwert beträgt 50 % des unterstützten Werts 1920000. | GATEWAY_DEGRADED | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von NAT-Einträgen. | Die Anzahl der NAT-Einträge liegt über der Warnschwelle (960000). |
Anzahl der NAT-Einträge | Über dem kritischen Schwellenwert (Above Critical Threshold). Der kritische Schwellenwert liegt bei 75 % des unterstützten Werts 1920000. | GATEWAY_CRITICAL | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von NAT-Einträgen. | Die Anzahl der NAT-Einträge liegt über dem kritischen Schwellenwert (1440000). |
Anzahl der NAT-Einträge | Unterhalb der Warnschwelle (Below Warning Threshold) | GATEWAY_STABLE | INFO | Überkapazitätszustand aufgrund einer hohen Anzahl von NAT-Einträgen wiederhergestellt. | Die Anzahl der NAT-Einträge liegt innerhalb des zulässigen Schwellenwerts. |
Paketwarteschlangen-Wasserzeichen | Über dem kritischen Schwellenwert (Above Critical Threshold) | GATEWAY_CRITICAL | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von Paketwarteschlangen-Wasserzeichen. | Das Paketwarteschlangen-Wasserzeichen liegt 5 aufeinander folgende Sekunden lang über dem kritischen Schwellenwert (6000). |
Paketwarteschlangen-Wasserzeichen | Über der Warnschwelle (Above Warning Threshold) | GATEWAY_DEGRADED | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von Paketwarteschlangen-Wasserzeichen. | Das Paketwarteschlangen-Wasserzeichen liegt 10 aufeinander folgende Sekunden lang über der Warnschwelle (2000). |
Paketwarteschlangen-Wasserzeichen | Unterhalb der Warnschwelle (Below Warning Threshold) | GATEWAY_STABLE | INFO | Überkapazitätszustand aufgrund hoher Paketwarteschlangen-Wasserzeichen wiederhergestellt. | Das Paketwarteschlangen-Wasserzeichen liegt innerhalb des zulässigen Schwellenwerts. |
Anzahl der Paketverluste | Über dem kritischen Schwellenwert (Above Critical Threshold) | GATEWAY_CRITICAL | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von Paketverlusten. | Die Anzahl der Paketverluste liegt 5 aufeinander folgende Sekunden lang über dem kritischen Schwellenwert (2000). |
Anzahl der Paketverluste | Über der Warnschwelle (Above Warning Threshold) | GATEWAY_DEGRADED | HINWEIS | Überkapazitätswarnung aufgrund einer hohen Anzahl von Paketverlusten. | Die Anzahl der Paketverluste liegt 10 aufeinander folgende Sekunden lang über der Warnschwelle (500). |
Anzahl der Paketverluste | Unterhalb der Warnschwelle (Below Warning Threshold) | GATEWAY_STABLE | INFO | Überkapazitätszustand aufgrund einer hohen Anzahl von Paketverlusten wiederhergestellt. | Die Anzahl der Paketverluste liegt innerhalb des zulässigen Schwellenwerts. |