Presenta un resumen de las alertas y los eventos generados dentro de VMware SASE Orchestrator a nivel del operador.
En el documento, se proporcionan detalles sobre todos los eventos de Orchestrator a nivel del operador. A pesar de que estos eventos se almacenan en SASE Orchestrator y se muestran en la interfaz de usuario de Orchestrator, la mayoría de ellos se generan mediante una instancia de SD-WAN Gateway o uno de sus componentes en ejecución (MGD o PROCMON, entre otros), a excepción de algunos que genera Orchestrator. Solo puede configurar notificaciones o alertas para eventos en Orchestrator.
En la siguiente tabla, se proporciona una explicación de cada una de las columnas de la tabla "Eventos de Orchestrator a nivel del operado":
| Nombre de columna | Detalles |
|---|---|
| EVENTO | Nombre único del evento |
| SE MUESTRA EN LA INTERFAZ DE USUARIO DE ORCHESTRATOR COMO | Especifica cómo se muestra el evento en Orchestrator. |
| GRAVEDAD | La gravedad con la que suele generarse este evento. |
| GENERADO POR |
El componente de
VMware SD-WAN que genera la notificación puede ser uno de los siguientes:
|
| GENERADO CUANDO | Razones técnicas y circunstancias en las que se genera este evento. |
| VERSIÓN EN QUE SE AGREGÓ | La versión en la que se agregó este evento por primera vez. Si no se especifica, este evento existía antes de la versión 2.5. |
| OBSOLETO | Especifica si el evento está obsoleto de una versión específica. |
Eventos de Orchestrator a nivel del operador
| EVENTO | SE MUESTRA EN LA INTERFAZ DE USUARIO DE ORCHESTRATOR COMO | GRAVEDAD | GENERADO POR | GENERADO CUANDO | VERSIÓN EN QUE SE AGREGÓ | OBSOLETO |
|---|---|---|---|---|---|---|
| GATEWAY_UP | Puerta de enlace activa | INFORMACIÓN | SASE Orchestrator | Una puerta de enlace se restaura después de perder la conectividad con Orchestrator. | ||
| GATEWAY_DOWN | Puerta de enlace caída | INFORMACIÓN | SASE Orchestrator | Una puerta de enlace no puede comunicarse después de perder la conectividad con Orchestrator. | ||
| GATEWAY_LARGE_PKT_SIZE | Se superó el límite de tamaño de paquete | INFORMACIÓN | SD-WAN Gateway | Se superó el límite de tamaño de paquete entrante desde el elemento del mismo nivel de una puerta de enlace. | ||
| GATEWAY_SERVICE_FAILED | Error en el servicio de puerta de enlace | ERROR | SD-WAN Gateway | Se produce un error en el servicio de GWD en la puerta de enlace. | ||
| GATEWAY_BFD_NEIGHBOR_UP | Sesión de BFD establecida en el vecino de puerta de enlace | INFORMACIÓN | SD-WAN Gateway | Un vecino de BFD de puerta de enlace vuelve a estar activo. | ||
| GATEWAY_BFD_NEIGHBOR_DOWN | Vecino de BFD de la puerta de enlace no disponible | INFORMACIÓN | SD-WAN Gateway | Un vecino de BFD de puerta de enlace vuelve a estar inactivo. | ||
| GATEWAY_ICMP_PROBE_UNSTABLE | SD-WAN Gateway: sonda ICMP inestable | ALERTA | SD-WAN Gateway | La sonda ICMP se vuelve inactiva en la puerta de enlace de socio. | ||
| GATEWAY_REBALANCE | Puertas de enlace reequilibradas | INFORMACIÓN | SASE Orchestrator | |||
| PROXY_ENABLE_OPERATOR_ACCESS | Acceso de socio delegado a operador | INFORMACIÓN | SASE Orchestrator | |||
| PROXY_DISABLE_OPERATOR_ACCESS | Se le revocó el acceso de socio al operador. | INFORMACIÓN | SASE Orchestrator | |||
| VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT | Se superó el límite de reglas de mapa de rutas de VRF. | ADVERTENCIA | SD-WAN Gateway | Se superó el límite máximo de mapas de rutas entrantes/salientes de VRF (32). | ||
| VRF_LIMIT_EXCEEDED | Se superó el límite de VRF | ALERTA | SD-WAN Gateway | Las entradas de VRF configuradas superaron el límite máximo (1000). | ||
| ENABLE_EXTERNAL_CA | CA externa habilitada | CRÍTICO | SASE Orchestrator | La propiedad ca.external.enable se encuentra establecida como verdadera (true). | 4.3.0 | |
| DISABLE_EXTERNAL_CA | CA externa deshabilitada | CRÍTICO | SASE Orchestrator | La propiedad ca.external.enable se encuentra establecida como falsa (false). |
4.3.0 | |
| INSERT_EXTERNAL_CA | CA externa insertada | CRÍTICO | SASE Orchestrator | La CA externa se inserta en la tabla VELOCLOUD_CERTIFICATE_AUTHORITY y se convierte en un emisor de confianza. | 4.3.0 | |
| GATEWAY_MIGRATION_CREATE | Migración de puerta de enlace creada | INFORMACIÓN | SASE Orchestrator | La migración de autoservicio está activa. | 4.5.0 | |
| GATEWAY_MIGRATION_REMOVE | Migración de puerta de enlace eliminada | INFORMACIÓN | SASE Orchestrator | La migración de autoservicio está desactivada. | 4.5.0 | |
| GATEWAY_MIGRATION_STATE_CHANGE | Estado de migración de puerta de enlace cambiado | INFORMACIÓN | SASE Orchestrator | El estado de migración de la puerta de enlace cambia de un estado a otro. | 4.5.0 | |
| CREATE_COMPOSITE_ROLE | Función compuesta creada | INFORMACIÓN | SASE Orchestrator | Una empresa, un socio o un operador crean una función compuesta. | 4.5.0 | |
| UPDATE_COMPOSITE_ROLE | Función compuesta actualizada | INFORMACIÓN | SASE Orchestrator | Una empresa, un socio o un operador actualizan una función compuesta. | 4.5.0 | |
| DELETE_COMPOSITE_ROLE | Función compuesta eliminada | INFORMACIÓN | SASE Orchestrator | Una empresa, un socio o un operador eliminan una función compuesta. | 4.5.0 | |
| CA_VALIDATION | Error de validación de CA | ALERTA | SASE Orchestrator | Se rechazan los atributos del certificado de CA. | 5.0.0 | |
| ENI_ACTIVATION_CONFIG_SENT | Configuración de activación de ENI enviada | INFORMACIÓN | SASE Orchestrator | La configuración de activación se envió correctamente al servidor de ENI. | 5.0.0 | |
| Auto_Rate_Limit_Enabled | Límite de velocidad automático activado | ADVERTENCIA | SD-WAN Gateway | La capacidad de límite de velocidad automático se activa en las puertas de enlace si la puerta de enlace detecta que ciertas instancias de Edge envían una gran cantidad de tráfico, lo que puede generar que la puerta de enlace sea inestable y descarte paquetes. El mensaje de evento incluye información sobre la lista de instancias de Edge (empresarial, porcentaje de límite de velocidad) en las que se encuentra activado el límite de velocidad automático. |
5.2.0 | |
| Auto_Rate_Limit_Disabled | Límite de velocidad automático deshabilitado | ADVERTENCIA | SD-WAN Gateway | Se restauró la condición de límite de velocidad automático de la puerta de enlace. | 5.2.0 | |
| POLL_IDPS_SIGNATURE_FAIL | Error en el trabajo de sondeo que consulta y descarga el archivo de firma de GSM | ERROR | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no pudo recuperar o descargar la firma de suricata de GSM y actualizar los perfiles con los nuevos metadatos de firma. | 5.2.0 | |
| IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | Error al consultar la versión de firma existente desde la base de datos local | ERROR | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no ha podido recuperar la versión existente de firma de la base de datos local de Orchestrator. | 5.2.0 | |
| IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | Error al consultar los metadatos de firma de GSM | ERROR | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no ha podido recuperar los metadatos de firma de suricata existentes (que incluyen la versión de la firma) de GSM. | 5.2.0 | |
| IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | Omitiendo la descarga de firma debido a que no hay ningún cambio en la versión de la firma | INFORMACIÓN | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator omite la descarga del archivo de firma de suricata debido a que no hay ningún cambio en la versión del archivo de firma de suricata. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | La ruta del almacén de archivos no está establecida para almacenar el archivo de firma | ERROR | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no puede almacenar el archivo de firma de suricata debido a que no se establece la ruta del almacén de archivos. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_SUCCESS | El archivo de firma se descargó correctamente desde GSM | INFORMACIÓN | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator descarga con éxito el archivo de firma de suricata de GSM. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_FAILURE | No se pudo descargar el archivo de firma de GSM | ERROR | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no logra descargar el archivo de firma de suricata de GSM. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SUCCESS | El archivo de firma se almacenó correctamente en el almacén de archivos | INFORMACIÓN | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator almacena de forma correcta el archivo de firma de suricata en el almacén de archivos local. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | No se pudo almacenar el archivo de firma en el almacén de archivos | ERROR | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no logra almacenar el archivo de firma de suricata en el almacén de archivos local. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | Los metadatos del archivo de firma se agregaron correctamente a la base de datos local | INFORMACIÓN | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator agrega de forma correcta metadatos del archivo de firma de suricata a la base de datos local. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_FAILURE | No se pudieron agregar metadatos del archivo de firma a la base de datos local | ERROR | SASE Orchestrator | Se produce cuando el trabajo de sondeo de back-end de SASE Orchestrator no logra agregar metadatos del archivo de firma de suricata a la base de datos local. | 5.2.0 | |
| SELF_HEALING_REPORT | anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> | ALERTA | SD-WAN Gateway | Se genera cuando se detecta que faltan rutas en una empresa de cliente conectada a una puerta de enlace de SD-WAN Gateway y esta corrige el problema mediante la función de enrutamiento de recuperación automática para recuperar las rutas faltantes. | 5.2 |
Eventos de capacidad de SD-WAN Gateway
En este momento, la asignación de SD-WAN Gateway se basa en la proximidad geográfica y no tiene en cuenta las métricas de estado de capacidad de SD-WAN Gateway. Para mejorar la asignación de instancias de Edge a puertas de enlace, las métricas de estado de capacidad (recuento de instancias de Edge, recuento de túneles, recuento de túneles activados por PKI, recuento de flujos, recuento de NAT, marca de agua de cola de paquetes y descartes de paquetes) se supervisan de forma periódica en función de los umbrales críticos y de advertencia. Cuando el recuento de alguna de las métricas se encuentra por encima de los umbrales críticos y de advertencia definidos, se generan eventos de capacidad de puerta de enlace y se envía una notificación a SASE Orchestrator. Estos eventos proporcionan al operador y a los socios una visibilidad clara del estado de la puerta de enlace para realizar asignaciones de puerta de enlace inteligentes y correctas.
A continuación, se muestran los eventos de capacidad de SD-WAN Gateway generados en función de los límites de umbral de capacidad.
| Métrica (Metric) | Activador | Evento | Gravedad | Mensaje | Detalle del evento |
| Recuento de instancias de Edge | Superior al umbral de advertencia. El valor del umbral de advertencia es el 90 % de los siguientes valores admitidos:
|
GATEWAY_DEGRADED | AVISO | Alerta de exceso de capacidad debido a un número elevado de instancias de Edge conectadas porque la puerta de enlace superó el umbral de advertencia. |
|
| Recuento de instancias de Edge | Superior al umbral crítico. El valor del umbral crítico es del 95 % de los siguientes valores admitidos:
|
GATEWAY_CRITICAL | AVISO | Alerta de exceso de capacidad debido a un número elevado de instancias de Edge conectadas porque la puerta de enlace superó el umbral crítico. |
|
| Recuento de instancias de Edge | Inferior al umbral de advertencia | GATEWAY_STABLE | INFORMACIÓN | Condición de exceso de capacidad debido a un número elevado de instancias de Edge conectadas restauradas. | La cantidad de instancias de Edge conectadas está dentro del umbral aceptable. |
| Recuento de túneles | Superior al umbral de advertencia. El valor del umbral de advertencia es el 90 % de los siguientes valores admitidos:
|
GATEWAY_DEGRADED | AVISO | Alerta de exceso de capacidad debido a un número elevado de túneles. |
|
| Recuento de túneles | Superior al umbral crítico. El valor del umbral crítico es del 95 % de los siguientes valores admitidos:
|
GATEWAY_CRITICAL | AVISO | Alerta de exceso de capacidad debido a un número elevado de túneles. |
|
| Recuento de túneles | Inferior al umbral de advertencia | GATEWAY_STABLE | INFORMACIÓN | Condición de exceso de capacidad debido a un número elevado de túneles restaurados. | El número de túneles está dentro del umbral aceptable. |
| Número de flujos | Superior al umbral de advertencia. El valor del umbral de advertencia es del 50 % del valor admitido 1920000. | GATEWAY_DEGRADED | AVISO | Alerta de exceso de capacidad debido a un número elevado de flujos. | El número de flujos es superior al umbral de advertencia (960000). |
| Número de flujos | Superior al umbral crítico. El valor del umbral crítico es el 75 % del valor admitido 1920000. | GATEWAY_CRITICAL | AVISO | Alerta de exceso de capacidad debido a un número elevado de flujos. | El número de flujos es superior al umbral crítico (1440000) |
| Número de flujos | Inferior al umbral de advertencia | GATEWAY_STABLE | INFORMACIÓN | Condición de exceso de capacidad debido a un número elevado de flujos restaurados. | El número de flujos está dentro del umbral aceptable. |
| Recuento de entradas de NAT | Superior al umbral de advertencia. El valor del umbral de advertencia es del 50 % del valor admitido 1920000. | GATEWAY_DEGRADED | AVISO | Alerta de exceso de capacidad debido a un número elevado de entradas de NAT. | El número de entradas de NAT es superior al umbral de advertencia (960000). |
| Recuento de entradas de NAT | Superior al umbral crítico. El valor del umbral crítico es el 75 % del valor admitido 1920000. | GATEWAY_CRITICAL | AVISO | Alerta de exceso de capacidad debido a un número elevado de entradas de NAT. | El número de entradas de NAT es superior al umbral crítico (1440000). |
| Recuento de entradas de NAT | Inferior al umbral de advertencia | GATEWAY_STABLE | INFORMACIÓN | Condición de exceso de capacidad debido a un número elevado de entradas de NAT restauradas. | El número de entradas de NAT está dentro del umbral aceptable. |
| Marca de agua de cola de paquetes | Superior al umbral crítico | GATEWAY_CRITICAL | AVISO | Alerta de exceso de capacidad debido a una marca de agua elevada en la cola de paquetes. | La marca de agua de cola de paquetes se encuentra por encima del umbral crítico (6000) durante 5 segundos consecutivos. |
| Marca de agua de cola de paquetes | Superior al umbral de advertencia | GATEWAY_DEGRADED | AVISO | Alerta de exceso de capacidad debido a una marca de agua elevada en la cola de paquetes. | La marca de agua de cola de paquetes se encuentra por encima del umbral de advertencia (2000) durante 10 segundos consecutivos. |
| Marca de agua de cola de paquetes | Inferior al umbral de advertencia | GATEWAY_STABLE | INFORMACIÓN | Condición de exceso de capacidad debido a una marca de agua de cola de paquetes elevada restaurada. | La marca de agua de cola de paquetes está dentro del umbral aceptable. |
| Recuento de pérdidas de paquetes | Superior al umbral crítico | GATEWAY_CRITICAL | AVISO | Alerta de exceso de capacidad debido a un número elevado de pérdidas de paquetes. | El número de pérdidas de paquetes es superior al umbral crítico (2000) durante 5 segundos consecutivos. |
| Recuento de pérdidas de paquetes | Superior al umbral de advertencia | GATEWAY_DEGRADED | AVISO | Alerta de exceso de capacidad debido a un gran número de pérdidas de paquetes. | El número de pérdidas de paquetes es superior al umbral de advertencia (500) durante 10 segundos consecutivos. |
| Recuento de pérdidas de paquetes | Inferior al umbral de advertencia | GATEWAY_STABLE | INFORMACIÓN | Condición de exceso de capacidad debido a un número elevado de pérdidas de paquetes restauradas. | El número de pérdidas de paquetes está dentro del umbral aceptable. |
