Décrit un résumé des alertes et des événements générés dans VMware SASE Orchestrator au niveau de l'opérateur.
Ce document fournit des détails sur tous les événements d'Orchestrator au niveau de l'opérateur. Bien que ces événements soient stockés dans SASE Orchestrator et affichés sur l'interface utilisateur d'Orchestrator, la plupart d'entre eux sont générés par une passerelle SD-WAN Gateway et/ou l'un de ses composants en cours d'exécution (MGD, PROCMON, etc.), à l'exception de quelques-uns générés par Orchestrator. Vous pouvez configurer des notifications/alertes pour des événements dans Orchestrator uniquement.
Le tableau suivant fournit une explication pour chacune des colonnes du tableau « Événements d'Orchestrator au niveau de l'opérateur » :
| Nom de la colonne | Détails |
|---|---|
| ÉVÉNEMENT | Nom unique de l'événement |
| AFFICHÉ SUR L'INTERFACE UTILISATEUR COMME | Spécifie le mode d'affichage de l'événement sur Orchestrator. |
| GRAVITÉ | Gravité avec laquelle cet événement est généralement généré. |
| GÉNÉRÉ PAR |
Le composant
VMware SD-WAN générant la notification peut être l'un des suivants :
|
| GÉNÉRÉ LORSQUE | Raison(s) technique(s) et circonstances dans lesquelles cet événement est généré. |
| VERSION AJOUTÉE DANS | La version de cet événement a été ajoutée en premier. Si elle n'est pas spécifiée, cet événement existait avant la version 2.5. |
| OBSOLÈTE | Spécifie si l'événement est obsolète à partir d'une version spécifique. |
Événements d'Orchestrator au niveau de l'opérateur
| ÉVÉNEMENT | AFFICHÉ SUR L'INTERFACE UTILISATEUR COMME | GRAVITÉ | GÉNÉRÉ PAR | GÉNÉRÉ LORSQUE | VERSION AJOUTÉE DANS | OBSOLÈTE |
|---|---|---|---|---|---|---|
| GATEWAY_UP | Passerelle active | INFO | SASE Orchestrator | Une passerelle est restaurée après une perte de connectivité avec Orchestrator. | ||
| GATEWAY_DOWN | Passerelle inactive | INFO | SASE Orchestrator | Une passerelle ne parvient pas à communiquer après une perte de connectivité avec Orchestrator. | ||
| GATEWAY_LARGE_PKT_SIZE | Limite de taille de paquet dépassée | INFO | SD-WAN Gateway | Limite de taille de paquet entrante d'un homologue de passerelle dépassée. | ||
| GATEWAY_SERVICE_FAILED | Échec du service de passerelle | ERREUR | SD-WAN Gateway | Le service GWD sur la passerelle échoue. | ||
| GATEWAY_BFD_NEIGHBOR_UP | Session BFD établie avec le Neighbor de passerelle | INFO | SD-WAN Gateway | Un BFD Neighbor de passerelle est rétabli. | ||
| GATEWAY_BFD_NEIGHBOR_DOWN | BFD Neighbor de passerelle non disponible | INFO | SD-WAN Gateway | Un Gateway BFD Neighbor est de nouveau inactif. | ||
| GATEWAY_ICMP_PROBE_UNSTABLE | SD-WAN Gateway : la sonde ICMP est instable. | ALERTE | SD-WAN Gateway | La sonde ICMP est inactive sur la passerelle partenaire. | ||
| GATEWAY_REBALANCE | Passerelles rééquilibrées | INFO | SASE Orchestrator | |||
| PROXY_ENABLE_OPERATOR_ACCESS | Accès partenaire délégué à l'opérateur | INFO | SASE Orchestrator | |||
| PROXY_DISABLE_OPERATOR_ACCESS | Accès partenaire révoqué à l'opérateur | INFO | SASE Orchestrator | |||
| VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT | Limite de règles de carte de route VRF dépassée | AVERTISSEMENT | SD-WAN Gateway | La limite maximale de la carte de route entrante/sortante de VRF a été dépassée (32). | ||
| VRF_LIMIT_EXCEEDED | Limite VRF dépassée | ALERTE | SD-WAN Gateway | Les entrées de VRF configurées ont dépassé la limite maximale (1 000). | ||
| ENABLE_EXTERNAL_CA | CA externe activée | CRITIQUE | SASE Orchestrator | La propriété ca.external.enable est définie sur true. | 4.3.0 | |
| DISABLE_EXTERNAL_CA | CA externe désactivée | CRITIQUE | SASE Orchestrator | La propriété ca.external.enable est définie sur false. |
4.3.0 | |
| INSERT_EXTERNAL_CA | CA externe insérée | CRITIQUE | SASE Orchestrator | L'autorité de certification externe est insérée dans la table VELOCLOUD_CERTIFICATE_AUTHORITY et devient un émetteur approuvé. | 4.3.0 | |
| GATEWAY_MIGRATION_CREATE | Migration de la passerelle créée | INFO | SASE Orchestrator | La migration en libre-service est activée. | 4.5.0 | |
| GATEWAY_MIGRATION_REMOVE | Migration de la passerelle supprimée | INFO | SASE Orchestrator | La migration en libre-service est désactivée. | 4.5.0 | |
| GATEWAY_MIGRATION_STATE_CHANGE | État de la migration de la passerelle modifié | INFO | SASE Orchestrator | L'état de migration de la passerelle passe d'un état à un autre. | 4.5.0 | |
| CREATE_COMPOSITE_ROLE | Rôle composite créé | INFO | SASE Orchestrator | Un rôle composite est créé par une entreprise, un partenaire ou un opérateur. | 4.5.0 | |
| UPDATE_COMPOSITE_ROLE | Rôle composite mis à jour | INFO | SASE Orchestrator | Un rôle composite est mis à jour par une entreprise, un partenaire ou un opérateur. | 4.5.0 | |
| DELETE_COMPOSITE_ROLE | Rôle composite supprimé | INFO | SASE Orchestrator | Un rôle composite est supprimé par une entreprise, un partenaire ou un opérateur. | 4.5.0 | |
| CA_VALIDATION | Échec de la validation de l'autorité de certification (CA) | ALERTE | SASE Orchestrator | Les attributs du certificat d'autorité de certification sont rejetés. | 5.0.0 | |
| EI_ACTIVATION_CONFIG_SENT | Configuration d'activation EI envoyée | INFO | SASE Orchestrator | La configuration d'activation a été correctement envoyée au serveur EI. | 5.0.0 | |
| Auto_Rate_Limit_Enabled | Limite de débit automatique activée | AVERTISSEMENT | SD-WAN Gateway | La capacité de limite de débit automatique est activée sur les passerelles si celles-ci détectent que certains dispositifs Edge envoient une grande quantité de trafic, ce qui peut entraîner l'instabilité de la passerelle et l'abandon de paquets. Le message d'événement inclut les informations sur la liste des dispositifs Edge (Entreprise (Enterprise), Pourcentage de limite de débit (Rate Limit Percentage)) sur lesquels la limite de débit automatique est activée. |
5.2.0 | |
| Auto_Rate_Limit_Disabled | Limite de débit automatique désactivée | AVERTISSEMENT | SD-WAN Gateway | La condition de limite de débit automatique de la passerelle est restaurée. | 5.2.0 | |
| SELF_HEALING_REPORT | anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> | ALERTE | SD-WAN Gateway | Généré lorsque des routes sont détectées comme manquantes dans une entreprise cliente connectée à une SD-WAN Gateway et que la passerelle corrige ce problème à l'aide de la fonctionnalité de routage spécifiée pour récupérer les routes manquantes. | 5.2.0 | |
| POLL_IDPS_SIGNATURE_FAIL | Échec de la tâche d'interrogation qui interroge et télécharge le fichier de signature depuis GSM | ERREUR | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator n'a pas pu récupérer ou télécharger la signature Suricata à partir de GSM et mettre à jour les profils avec les nouvelles métadonnées de signature. | 5.2.0 | |
| IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | Échec de l'interrogation de la version de la signature existante à partir de la base de données locale | ERREUR | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator n'a pas pu récupérer la version de signature Suricata existante à partir de la base de données locale d'Orchestrator. | 5.2.0 | |
| IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | Échec de l'interrogation des métadonnées de la signature depuis GSM | ERREUR | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator n'a pas pu récupérer les métadonnées de signature Suricata existantes (qui incluent la version de signature) à partir de GSM. | 5.2.0 | |
| IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | Téléchargement de la signature ignoré en raison de l'absence de modification de la version de la signature | INFO | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator ignore le téléchargement du fichier de signature Suricata en raison de l'absence de modification de la version du fichier de signature Suricata. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | Chemin d'accès au magasin de fichiers non défini pour stocker le fichier de signature | ERREUR | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator ne parvient pas à stocker le fichier de signature Suricata, car le chemin d'accès au magasin de fichiers n'est pas défini. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_SUCCESS | Téléchargement du fichier de signature depuis GSM réussi | INFO | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator télécharge correctement le fichier de signature Suricata à partir de GSM. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_FAILURE | Échec du téléchargement du fichier de signature depuis GSM | ERREUR | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator ne parvient pas à télécharger le fichier de signature Suricata à partir de GSM. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SUCCESS | Le fichier de signature a été stocké dans le magasin de fichiers | INFO | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator stocke correctement le fichier de signature Suricata dans le magasin de fichiers local. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | Échec du stockage du fichier de signature dans le magasin de fichiers | ERREUR | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator ne parvient pas à stocker le fichier de signature Suricata dans le magasin de fichiers local. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | Les métadonnées du fichier de signature ont été ajoutées à la base de données locale | INFO | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator ajoute correctement les métadonnées du fichier de signature Suricata à la base de données locale. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_FAILURE | Échec de l'ajout des métadonnées du fichier de signature à la base de données locale | ERREUR | SASE Orchestrator | Lorsque la tâche d'interrogation du serveur principal SASE Orchestrator ne parvient pas à ajouter les métadonnées du fichier de signature Suricata à la base de données locale. | 5.2.0 | |
| POLL_URL_CATEGORIES_FAIL | POLL_URL_CATEGORIES_FAIL | ERREUR | SASE Orchestrator | Généré en cas d'échec de la tâche d'interrogation des catégories d'URL SASE Orchestrator. | 6.0.0 | |
| URL_CATEGORIES_STORE_SUCCESS | URL_CATEGORIES_STORE_SUCCESS | INFO | SASE Orchestrator | Généré lorsque les catégories d'URL SASE Orchestrator sont stockées correctement. | 6.0.0 | |
| URL_CATEGORIES_STORE_FAILURE | URL_CATEGORIES_STORE_FAILURE | ERREUR | SASE Orchestrator | Généré en cas d'échec de la tâche de stockage des catégories d'URL SASE Orchestrator. | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED |
VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED | ERREUR | SASE Orchestrator | Généré en cas d'échec de la demande de licence NTICS d'entreprise SASE Orchestrator. | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_SUCCEEDED |
Demande de licence NTICS réussie | INFO | SASE Orchestrator | Généré lorsque la demande de licence NTICS Entreprise SASE Orchestrator réussit. | 6.0.0 |
Événements liés à la capacité SD-WAN Gateway
Actuellement, l'attribution de SD-WAN Gateway est basée sur la proximité géographique et ne prend pas en compte les mesures de santé de la capacité SD-WAN Gateway. Pour améliorer l'attribution dispositif Edge-passerelle, les mesures de santé de la capacité (Nombre de dispositifs Edge (Edge Count), Nombre de tunnels (Tunnel Count), Nombre de tunnels compatibles PKI (PKI Activated Tunnel Count), Nombre de flux (Flow Counts), Nombre de NAT (NAT Count), Filigrane de la file d'attente de paquets (Packet Queue Watermark) et Abandons de paquets (Packets Drops)) sont surveillées périodiquement en fonction des seuils critique et d'avertissement. Lorsque l'une des mesures dépasse les seuils critique et d'avertissement définis, des événements de capacité de passerelle sont générés et signalés à SASE Orchestrator. Ces événements fournissent à l'opérateur et aux partenaires une visibilité claire sur la santé de la passerelle pour effectuer des attributions de passerelle intelligentes et correctes.
Les événements de capacité SD-WAN Gateway générés en fonction des limites de seuil de capacité sont les suivants.
| Mesure (Metric) | Déclencheur | Événement | Gravité | Message | Détails de l'événement |
| Nombre de dispositifs Edge (Edge Count) | Au-dessus du seuil d'avertissement. La valeur du seuil d'avertissement est égale à 90 % des valeurs prises en charge suivantes :
|
GATEWAY_DEGRADED | NOTICE | Alerte de surcapacité en raison d'un nombre élevé de dispositifs Edge connectés, car la passerelle a franchi le seuil d'avertissement. |
|
| Nombre de dispositifs Edge (Edge Count) | Au-dessus du seuil critique. La valeur du seuil critique est égale à 95 % des valeurs prises en charge suivantes :
|
GATEWAY_CRITICAL | NOTICE | Alerte de surcapacité en raison d'un nombre élevé de dispositifs Edge connectés, car la passerelle a franchi le seuil critique. |
|
| Nombre de dispositifs Edge (Edge Count) | Sous le seuil d'avertissement | GATEWAY_STABLE | INFO | Condition de surcapacité en raison d'un nombre élevé de dispositifs Edge connectés restaurés. | Le nombre de dispositifs Edge connectés se situe dans le seuil acceptable. |
| Nombre de tunnels | Au-dessus du seuil d'avertissement. La valeur du seuil d'avertissement est égale à 90 % des valeurs prises en charge suivantes :
|
GATEWAY_DEGRADED | NOTICE | Alerte de surcapacité en raison d'un nombre élevé de tunnels. |
|
| Nombre de tunnels | Au-dessus du seuil critique. La valeur du seuil critique est égale à 95 % des valeurs prises en charge suivantes :
|
GATEWAY_CRITICAL | NOTICE | Alerte de surcapacité en raison d'un nombre élevé de tunnels. |
|
| Nombre de tunnels | Sous le seuil d'avertissement | GATEWAY_STABLE | INFO | Condition de surcapacité en raison d'un nombre élevé de tunnels restaurés. | Le nombre de tunnels se situe dans le seuil acceptable. |
| Nombre de flux | Au-dessus du seuil d'avertissement. La valeur du seuil d'avertissement est égale à 50 % de la valeur prise en charge (1 920 000). | GATEWAY_DEGRADED | NOTICE | Alerte de surcapacité en raison d'un nombre élevé de flux. | Le nombre de flux dépasse le seuil d'avertissement (960 000). |
| Nombre de flux | Au-dessus du seuil critique. La valeur du seuil critique est égale à 75 % de la valeur prise en charge (1 920 000). | GATEWAY_CRITICAL | NOTICE | Alerte de surcapacité en raison d'un nombre élevé de flux. | Le nombre de flux dépasse le seuil critique (1440 000) |
| Nombre de flux | Sous le seuil d'avertissement | GATEWAY_STABLE | INFO | Condition de surcapacité en raison d'un nombre élevé de flux restaurés. | Le nombre de flux se situe dans le seuil acceptable. |
| Nombre d'entrées NAT | Au-dessus du seuil d'avertissement. La valeur du seuil d'avertissement est égale à 50 % de la valeur prise en charge (1 920 000). | GATEWAY_DEGRADED | NOTICE | Alerte de surcapacité en raison d'un nombre élevé d'entrées NAT. | Le nombre d'entrées NAT dépasse le seuil d'avertissement (960 000). |
| Nombre d'entrées NAT | Au-dessus du seuil critique. La valeur du seuil critique est égale à 75 % de la valeur prise en charge (1 920 000). | GATEWAY_CRITICAL | NOTICE | Alerte de surcapacité en raison d'un nombre élevé d'entrées NAT. | Le nombre d'entrées NAT dépasse le seuil critique (1440 000). |
| Nombre d'entrées NAT | Sous le seuil d'avertissement | GATEWAY_STABLE | INFO | Condition de surcapacité en raison d'un nombre élevé d'entrées NAT restaurées. | Le nombre d'entrées NAT est compris dans le seuil acceptable. |
| Filigrane de la file d'attente de paquets (Packet Queue Watermark) | Au-dessus du seuil critique | GATEWAY_CRITICAL | NOTICE | Alerte de surcapacité en raison d'un filigrane de file d'attente de paquets élevé. | Le filigrane de la file d'attente de paquets dépasse le seuil critique (6 000) pendant 5 secondes consécutives. |
| Filigrane de la file d'attente de paquets (Packet Queue Watermark) | Au-dessus du seuil d'avertissement | GATEWAY_DEGRADED | NOTICE | Alerte de surcapacité en raison d'un filigrane de file d'attente de paquets élevé. | Le filigrane de la file d'attente de paquets dépasse le seuil d'avertissement (2 000) pendant 10 secondes consécutives. |
| Filigrane de la file d'attente de paquets (Packet Queue Watermark) | Sous le seuil d'avertissement | GATEWAY_STABLE | INFO | Condition de surcapacité en raison d'un filigrane élevé de la file d'attente de paquets restauré. | Le filigrane de la file d'attente de paquets se trouve dans le seuil acceptable. |
| Nombre d'abandons de paquets (Packet Drop Count) | Au-dessus du seuil critique | GATEWAY_CRITICAL | NOTICE | Alerte de surcapacité en raison d'un nombre élevé d'abandons de paquets. | Le nombre d'abandons de paquets dépasse le seuil critique (2 000) pendant 5 secondes consécutives. |
| Nombre d'abandons de paquets (Packet Drop Count) | Au-dessus du seuil d'avertissement | GATEWAY_DEGRADED | NOTICE | Alerte de surcapacité en raison d'un nombre élevé d'abandons de paquets. | Le nombre d'abandons de paquets dépasse le seuil d'avertissement (500) pendant 10 secondes consécutives. |
| Nombre d'abandons de paquets (Packet Drop Count) | Sous le seuil d'avertissement | GATEWAY_STABLE | INFO | Condition de surcapacité en raison d'un nombre élevé d'abandons de paquets restaurés. | Le nombre d'abandons de paquets se situe dans le seuil acceptable. |
