Presenta un resumen de las alertas y los eventos generados dentro de VMware SASE Orchestrator a nivel del operador.

En el documento, se proporcionan detalles sobre todos los eventos de Orchestrator a nivel del operador. A pesar de que estos eventos se almacenan en SASE Orchestrator y se muestran en la interfaz de usuario de Orchestrator, la mayoría de ellos se generan mediante una instancia de SD-WAN Gateway o uno de sus componentes en ejecución (MGD o PROCMON, entre otros), a excepción de algunos que genera Orchestrator. Solo puede configurar notificaciones o alertas para eventos en Orchestrator.

En la siguiente tabla, se proporciona una explicación de cada una de las columnas de la tabla "Eventos de Orchestrator a nivel del operado":

Nombre de columna Detalles
EVENTO Nombre único del evento
SE MUESTRA EN LA INTERFAZ DE USUARIO DE ORCHESTRATOR COMO Especifica cómo se muestra el evento en Orchestrator.
GRAVEDAD La gravedad con la que suele generarse este evento.
GENERADO POR
El componente de VMware SD-WAN que genera la notificación puede ser uno de los siguientes:
  • SASE Orchestrator
  • SD-WAN Gateway
GENERADO CUANDO Razones técnicas y circunstancias en las que se genera este evento.
VERSIÓN EN QUE SE AGREGÓ La versión en la que se agregó este evento por primera vez. Si no se especifica, este evento existía antes de la versión 2.5.
OBSOLETO Especifica si el evento está obsoleto de una versión específica.

Eventos de Orchestrator a nivel del operador

EVENTO SE MUESTRA EN LA INTERFAZ DE USUARIO DE ORCHESTRATOR COMO GRAVEDAD GENERADO POR GENERADO CUANDO VERSIÓN EN QUE SE AGREGÓ OBSOLETO
GATEWAY_UP Puerta de enlace activa INFORMACIÓN SASE Orchestrator Una puerta de enlace se restaura después de perder la conectividad con Orchestrator.
GATEWAY_DOWN Puerta de enlace caída INFORMACIÓN SASE Orchestrator Una puerta de enlace no puede comunicarse después de perder la conectividad con Orchestrator.
GATEWAY_LARGE_PKT_SIZE Se superó el límite de tamaño de paquete INFORMACIÓN SD-WAN Gateway Se superó el límite de tamaño de paquete entrante desde el elemento del mismo nivel de una puerta de enlace.
GATEWAY_SERVICE_FAILED Error en el servicio de puerta de enlace ERROR SD-WAN Gateway Se produce un error en el servicio de GWD en la puerta de enlace.
GATEWAY_BFD_NEIGHBOR_UP Sesión de BFD establecida en el vecino de puerta de enlace INFORMACIÓN SD-WAN Gateway Un vecino de BFD de puerta de enlace vuelve a estar activo.
GATEWAY_BFD_NEIGHBOR_DOWN Vecino de BFD de la puerta de enlace no disponible INFORMACIÓN SD-WAN Gateway Un vecino de BFD de puerta de enlace vuelve a estar inactivo.
GATEWAY_ICMP_PROBE_UNSTABLE SD-WAN Gateway: sonda ICMP inestable ALERTA SD-WAN Gateway La sonda ICMP se vuelve inactiva en la puerta de enlace de socio.
GATEWAY_REBALANCE Puertas de enlace reequilibradas INFORMACIÓN SASE Orchestrator
PROXY_ENABLE_OPERATOR_ACCESS Acceso de socio delegado a operador INFORMACIÓN SASE Orchestrator
PROXY_DISABLE_OPERATOR_ACCESS Se le revocó el acceso de socio al operador. INFORMACIÓN SASE Orchestrator
VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT Se superó el límite de reglas de mapa de rutas de VRF. ADVERTENCIA SD-WAN Gateway Se superó el límite máximo de mapas de rutas entrantes/salientes de VRF (32).
VRF_LIMIT_EXCEEDED Se superó el límite de VRF ALERTA SD-WAN Gateway Las entradas de VRF configuradas superaron el límite máximo (1000).
ENABLE_EXTERNAL_CA CA externa habilitada CRÍTICO SASE Orchestrator La propiedad ca.external.enable se encuentra establecida como verdadera (true). 4.3.0
DISABLE_EXTERNAL_CA CA externa deshabilitada CRÍTICO SASE Orchestrator

La propiedad ca.external.enable se encuentra establecida como falsa (false).

4.3.0
INSERT_EXTERNAL_CA CA externa insertada CRÍTICO SASE Orchestrator La CA externa se inserta en la tabla VELOCLOUD_CERTIFICATE_AUTHORITY y se convierte en un emisor de confianza. 4.3.0
GATEWAY_MIGRATION_CREATE Migración de puerta de enlace creada INFORMACIÓN SASE Orchestrator La migración de autoservicio está activa. 4.5.0
GATEWAY_MIGRATION_REMOVE Migración de puerta de enlace eliminada INFORMACIÓN SASE Orchestrator La migración de autoservicio está desactivada. 4.5.0
GATEWAY_MIGRATION_STATE_CHANGE Estado de migración de puerta de enlace cambiado INFORMACIÓN SASE Orchestrator El estado de migración de la puerta de enlace cambia de un estado a otro. 4.5.0
CREATE_COMPOSITE_ROLE Función compuesta creada INFORMACIÓN SASE Orchestrator Una empresa, un socio o un operador crean una función compuesta. 4.5.0
UPDATE_COMPOSITE_ROLE Función compuesta actualizada INFORMACIÓN SASE Orchestrator Una empresa, un socio o un operador actualizan una función compuesta. 4.5.0
DELETE_COMPOSITE_ROLE Función compuesta eliminada INFORMACIÓN SASE Orchestrator Una empresa, un socio o un operador eliminan una función compuesta. 4.5.0
CA_VALIDATION Error de validación de CA ALERTA SASE Orchestrator Se rechazan los atributos del certificado de CA. 5.0.0
ENI_ACTIVATION_CONFIG_SENT Configuración de activación de ENI enviada INFORMACIÓN SASE Orchestrator La configuración de activación se envió correctamente al servidor de ENI. 5.0.0
Auto_Rate_Limit_Enabled Límite de velocidad automático activado ADVERTENCIA SD-WAN Gateway

La capacidad de límite de velocidad automático se activa en las puertas de enlace si la puerta de enlace detecta que ciertas instancias de Edge envían una gran cantidad de tráfico, lo que puede generar que la puerta de enlace sea inestable y descarte paquetes. El mensaje de evento incluye información sobre la lista de instancias de Edge (empresarial, porcentaje de límite de velocidad) en las que se encuentra activado el límite de velocidad automático.

5.2.0
Auto_Rate_Limit_Disabled Límite de velocidad automático deshabilitado ADVERTENCIA SD-WAN Gateway Se restauró la condición de límite de velocidad automático de la puerta de enlace. 5.2.0
POLL_IDPS_SIGNATURE_FAIL Error en el trabajo de sondeo que consulta y descarga el archivo de firma de GSM ERROR SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no pudo recuperar o descargar la firma de suricata de GSM y actualizar los perfiles con los nuevos metadatos de firma. 5.2.0
IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL Error al consultar la versión de firma existente desde la base de datos local ERROR SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no ha podido recuperar la versión existente de firma de la base de datos local de Orchestrator. 5.2.0
IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL Error al consultar los metadatos de firma de GSM ERROR SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no ha podido recuperar los metadatos de firma de suricata existentes (que incluyen la versión de la firma) de GSM. 5.2.0
IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE Omitiendo la descarga de firma debido a que no hay ningún cambio en la versión de la firma INFORMACIÓN SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator omite la descarga del archivo de firma de suricata debido a que no hay ningún cambio en la versión del archivo de firma de suricata. 5.2.0
IDPS_SIGNATURE_STORE_FAILURE_NO_PATH La ruta del almacén de archivos no está establecida para almacenar el archivo de firma ERROR SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no puede almacenar el archivo de firma de suricata debido a que no se establece la ruta del almacén de archivos. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_SUCCESS El archivo de firma se descargó correctamente desde GSM INFORMACIÓN SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator descarga con éxito el archivo de firma de suricata de GSM. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_FAILURE No se pudo descargar el archivo de firma de GSM ERROR SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no logra descargar el archivo de firma de suricata de GSM. 5.2.0
IDPS_SIGNATURE_STORE_SUCCESS El archivo de firma se almacenó correctamente en el almacén de archivos INFORMACIÓN SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator almacena de forma correcta el archivo de firma de suricata en el almacén de archivos local. 5.2.0
IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE No se pudo almacenar el archivo de firma en el almacén de archivos ERROR SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no logra almacenar el archivo de firma de suricata en el almacén de archivos local. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_SUCCESS Los metadatos del archivo de firma se agregaron correctamente a la base de datos local INFORMACIÓN SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator agrega de forma correcta metadatos del archivo de firma de suricata a la base de datos local. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_FAILURE No se pudieron agregar metadatos del archivo de firma a la base de datos local ERROR SASE Orchestrator Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no logra agregar metadatos del archivo de firma de suricata a la base de datos local. 5.2.0
SELF_HEALING_REPORT anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> ALERTA SD-WAN Gateway Se genera cuando se detecta que faltan rutas en una empresa de cliente conectada a una puerta de enlace de SD-WAN Gateway y esta corrige el problema mediante la función de enrutamiento de recuperación automática para recuperar las rutas faltantes. 5.2

Eventos de capacidad de SD-WAN Gateway

En este momento, la asignación de SD-WAN Gateway se basa en la proximidad geográfica y no tiene en cuenta las métricas de estado de capacidad de SD-WAN Gateway. Para mejorar la asignación de instancias de Edge a puertas de enlace, las métricas de estado de capacidad (recuento de instancias de Edge, recuento de túneles, recuento de túneles activados por PKI, recuento de flujos, recuento de NAT, marca de agua de cola de paquetes y descartes de paquetes) se supervisan de forma periódica en función de los umbrales críticos y de advertencia. Cuando el recuento de alguna de las métricas se encuentra por encima de los umbrales críticos y de advertencia definidos, se generan eventos de capacidad de puerta de enlace y se envía una notificación a SASE Orchestrator. Estos eventos proporcionan al operador y a los socios una visibilidad clara del estado de la puerta de enlace para realizar asignaciones de puerta de enlace inteligentes y correctas.

A continuación, se muestran los eventos de capacidad de SD-WAN Gateway generados en función de los límites de umbral de capacidad.

Métrica (Metric) Activador Evento Gravedad Mensaje Detalle del evento
Recuento de instancias de Edge Superior al umbral de advertencia. El valor del umbral de advertencia es el 90 % de los siguientes valores admitidos:
  • 4 CPU y 32 G MEM: 2000
  • 8 CPU y 32 G MEM: 4000
GATEWAY_DEGRADED AVISO Alerta de exceso de capacidad debido a un número elevado de instancias de Edge conectadas porque la puerta de enlace superó el umbral de advertencia.
  • 4 CPU: El número de instancias de Edge conectadas es superior al umbral de advertencia (1800).
  • 8 CPU: El número de instancias de Edge conectadas es superior al umbral de advertencia (3600).
Recuento de instancias de Edge Superior al umbral crítico. El valor del umbral crítico es del 95 % de los siguientes valores admitidos:
  • 4 CPU y 32 G MEM: 2000
  • 8 CPU y 32 G MEM: 4000
GATEWAY_CRITICAL AVISO Alerta de exceso de capacidad debido a un número elevado de instancias de Edge conectadas porque la puerta de enlace superó el umbral crítico.
  • 4 CPU: El número de instancias de Edge conectadas es superior al umbral crítico (1900).
  • 8 CPU: El número de instancias de Edge conectadas es superior al umbral crítico (3800).
Recuento de instancias de Edge Inferior al umbral de advertencia GATEWAY_STABLE INFORMACIÓN Condición de exceso de capacidad debido a un número elevado de instancias de Edge conectadas restauradas. La cantidad de instancias de Edge conectadas está dentro del umbral aceptable.
Recuento de túneles Superior al umbral de advertencia. El valor del umbral de advertencia es el 90 % de los siguientes valores admitidos:
  • 4 CPU y 32 G MEM: 3000
  • 8 CPU y 32 G MEM: 6000
GATEWAY_DEGRADED AVISO Alerta de exceso de capacidad debido a un número elevado de túneles.
  • 4 CPU: El número de túneles es superior al umbral de advertencia (2700).
  • 8 CPU: El número de túneles es superior al umbral de advertencia (5400).
Recuento de túneles Superior al umbral crítico. El valor del umbral crítico es del 95 % de los siguientes valores admitidos:
  • 4 CPU y 32 G MEM: 3000
  • 8 CPU y 32 G MEM: 6000
GATEWAY_CRITICAL AVISO Alerta de exceso de capacidad debido a un número elevado de túneles.
  • 4 CPU: El número de túneles es superior al umbral crítico (2850).
  • 8 CPU: El número de túneles es superior al umbral crítico (5700).
Recuento de túneles Inferior al umbral de advertencia GATEWAY_STABLE INFORMACIÓN Condición de exceso de capacidad debido a un número elevado de túneles restaurados. El número de túneles está dentro del umbral aceptable.
Número de flujos Superior al umbral de advertencia. El valor del umbral de advertencia es del 50 % del valor admitido 1920000. GATEWAY_DEGRADED AVISO Alerta de exceso de capacidad debido a un número elevado de flujos. El número de flujos es superior al umbral de advertencia (960000).
Número de flujos Superior al umbral crítico. El valor del umbral crítico es el 75 % del valor admitido 1920000. GATEWAY_CRITICAL AVISO Alerta de exceso de capacidad debido a un número elevado de flujos. El número de flujos es superior al umbral crítico (1440000)
Número de flujos Inferior al umbral de advertencia GATEWAY_STABLE INFORMACIÓN Condición de exceso de capacidad debido a un número elevado de flujos restaurados. El número de flujos está dentro del umbral aceptable.
Recuento de entradas de NAT Superior al umbral de advertencia. El valor del umbral de advertencia es del 50 % del valor admitido 1920000. GATEWAY_DEGRADED AVISO Alerta de exceso de capacidad debido a un número elevado de entradas de NAT. El número de entradas de NAT es superior al umbral de advertencia (960000).
Recuento de entradas de NAT Superior al umbral crítico. El valor del umbral crítico es el 75 % del valor admitido 1920000. GATEWAY_CRITICAL AVISO Alerta de exceso de capacidad debido a un número elevado de entradas de NAT. El número de entradas de NAT es superior al umbral crítico (1440000).
Recuento de entradas de NAT Inferior al umbral de advertencia GATEWAY_STABLE INFORMACIÓN Condición de exceso de capacidad debido a un número elevado de entradas de NAT restauradas. El número de entradas de NAT está dentro del umbral aceptable.
Marca de agua de cola de paquetes Superior al umbral crítico GATEWAY_CRITICAL AVISO Alerta de exceso de capacidad debido a una marca de agua elevada en la cola de paquetes. La marca de agua de cola de paquetes se encuentra por encima del umbral crítico (6000) durante 5 segundos consecutivos.
Marca de agua de cola de paquetes Superior al umbral de advertencia GATEWAY_DEGRADED AVISO Alerta de exceso de capacidad debido a una marca de agua elevada en la cola de paquetes. La marca de agua de cola de paquetes se encuentra por encima del umbral de advertencia (2000) durante 10 segundos consecutivos.
Marca de agua de cola de paquetes Inferior al umbral de advertencia GATEWAY_STABLE INFORMACIÓN Condición de exceso de capacidad debido a una marca de agua de cola de paquetes elevada restaurada. La marca de agua de cola de paquetes está dentro del umbral aceptable.
Recuento de pérdidas de paquetes Superior al umbral crítico GATEWAY_CRITICAL AVISO Alerta de exceso de capacidad debido a un número elevado de pérdidas de paquetes. El número de pérdidas de paquetes es superior al umbral crítico (2000) durante 5 segundos consecutivos.
Recuento de pérdidas de paquetes Superior al umbral de advertencia GATEWAY_DEGRADED AVISO Alerta de exceso de capacidad debido a un gran número de pérdidas de paquetes. El número de pérdidas de paquetes es superior al umbral de advertencia (500) durante 10 segundos consecutivos.
Recuento de pérdidas de paquetes Inferior al umbral de advertencia GATEWAY_STABLE INFORMACIÓN Condición de exceso de capacidad debido a un número elevado de pérdidas de paquetes restauradas. El número de pérdidas de paquetes está dentro del umbral aceptable.