Descrive un riepilogo degli avvisi ed eventi generati all'interno di VMware SASE Orchestrator a livello di operatore.
Il documento fornisce dettagli su tutti gli eventi di Orchestrator a livello di operatore. Sebbene questi eventi siano archiviati in SASE Orchestrator e visualizzati nell'interfaccia utente di Orchestrator, la maggior parte d'essi viene generata da SD-WAN Gateway e/o da uno dei suoi componenti in esecuzione (MGD, PROCMON e così via) ad eccezione di alcuni generati da Orchestrator stesso. È possibile configurare notifiche e avvisi per gli eventi solo in Orchestrator.
La seguente tabella fornisce una spiegazione per ciascuna colonna della tabella "Eventi di Orchestrator a livello di operatore (Operator-level Orchestrator Events)":
Nome colonna | Dettagli |
---|---|
EVENTO | Nome univoco dell'evento |
VISUALIZZATO NELL'INTERFACCIA UTENTE DI ORCHESTRATOR COME | Specifica come l'evento viene visualizzato in Orchestrator. |
GRAVITÀ | La gravità con cui questo evento viene solitamente generato. |
GENERATO DA |
Il componente
VMware SD-WAN che genera la notifica può essere uno dei seguenti:
|
GENERATO QUANDO | Motivo/i tecnico/i e circostanze in cui l'evento è generato. |
VERSIONE IN CUI È STATO AGGIUNTO | Versione in cui questo evento è stato aggiunto per la prima volta. Se non specificato, questo evento esiste prima della versione 2.5. |
OBSOLETO | Specifica se l'evento è deprecato da una versione specifica. |
Eventi Orchestrator a livello di operatore
EVENTO | VISUALIZZATO NELL'INTERFACCIA UTENTE DI ORCHESTRATOR COME | GRAVITÀ | GENERATO DA | GENERATO QUANDO | VERSIONE IN CUI È STATO AGGIUNTO | OBSOLETO |
---|---|---|---|---|---|---|
GATEWAY_UP | Gateway attivo | INFORMAZIONI (INFO) | SASE Orchestrator | Un gateway viene ripristinato dopo aver perso la connettività con Orchestrator. | ||
GATEWAY_DOWN | Gateway inattivo | INFORMAZIONI (INFO) | SASE Orchestrator | Un gateway non riesce a comunicare dopo aver perso la connettività con Orchestrator. | ||
GATEWAY_LARGE_PKT_SIZE | Limite dimensioni pacchetto superato | INFORMAZIONI (INFO) | SD-WAN Gateway | Il limite delle dimensioni dei pacchetti in entrata da un peer di gateway è stato superato. | ||
GATEWAY_SERVICE_FAILED | Servizio gateway non riuscito | ERRORE (ERROR) | SD-WAN Gateway | Il servizio GWD nel gateway non riesce. | ||
GATEWAY_BFD_NEIGHBOR_UP | Sessione BFD stabilita con il router adiacente del gateway | INFORMAZIONI (INFO) | SD-WAN Gateway | Un router adiacente BFD del gateway torna attivo | ||
GATEWAY_BFD_NEIGHBOR_DOWN | Router adiacente BFD del gateway non disponibile | INFORMAZIONI (INFO) | SD-WAN Gateway | Un router adiacente BFD del gateway torna inattivo | ||
GATEWAY_ICMP_PROBE_UNSTABLE | SD-WAN Gateway: probe ICMP instabile | AVVISO (ALERT) | SD-WAN Gateway | Il probe ICMP diventa inattivo nel gateway partner. | ||
GATEWAY_REBALANCE | Gateway ribilanciati | INFORMAZIONI (INFO) | SASE Orchestrator | |||
PROXY_ENABLE_OPERATOR_ACCESS | Accesso partner delegato all'operatore | INFORMAZIONI (INFO) | SASE Orchestrator | |||
PROXY_DISABLE_OPERATOR_ACCESS | Accesso partner revocato all'operatore | INFORMAZIONI (INFO) | SASE Orchestrator | |||
VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT | Limite delle regole della mappa di routing VRF superato | AVVISO (WARNING) | SD-WAN Gateway | Il limite massimo della mappa di routing in entrata/uscita VRF è stato superato (32). | ||
VRF_LIMIT_EXCEEDED | Limite VRF superato | AVVISO (ALERT) | SD-WAN Gateway | Le voci VRF configurate hanno superato il limite massimo (1000). | ||
ENABLE_EXTERNAL_CA | CA esterna abilitata | CRITICO (CRITICAL) | SASE Orchestrator | La proprietà ca.external.enable è impostata su true. | 4.3.0 | |
DISABLE_EXTERNAL_CA | CA esterna disabilitata | CRITICO (CRITICAL) | SASE Orchestrator | La proprietà ca.external.enable è impostata su false. |
4.3.0 | |
INSERT_EXTERNAL_CA | CA esterna inserita | CRITICO (CRITICAL) | SASE Orchestrator | La CA esterna viene inserita nella tabella VELOCLOUD_CERTIFICATE_AUTHORITY e diventa un'autorità di certificazione attendibile. | 4.3.0 | |
GATEWAY_MIGRATION_CREATE | Migrazione gateway creata | INFORMAZIONI (INFO) | SASE Orchestrator | La migrazione self-service è attivata. | 4.5.0 | |
GATEWAY_MIGRATION_REMOVE | Migrazione gateway rimossa | INFORMAZIONI (INFO) | SASE Orchestrator | La migrazione self-service è disattivata. | 4.5.0 | |
GATEWAY_MIGRATION_STATE_CHANGE | Stato migrazione gateway modificato | INFORMAZIONI (INFO) | SASE Orchestrator | Lo stato della migrazione del gateway viene modificato da uno stato a un altro. | 4.5.0 | |
CREATE_COMPOSITE_ROLE | Ruolo composito creato | INFORMAZIONI (INFO) | SASE Orchestrator | Un ruolo composito viene creato da un'azienda, un partner o un operatore. | 4.5.0 | |
UPDATE_COMPOSITE_ROLE | Ruolo composito aggiornato | INFORMAZIONI (INFO) | SASE Orchestrator | Un ruolo composito viene aggiornato da un'azienda, un partner o un operatore. | 4.5.0 | |
DELETE_COMPOSITE_ROLE | Ruolo composito eliminato | INFORMAZIONI (INFO) | SASE Orchestrator | Un ruolo composito viene eliminato da un'azienda, un partner o un operatore. | 4.5.0 | |
CA_VALIDATION | Errore di convalida CA | AVVISO (ALERT) | SASE Orchestrator | Gli attributi del certificato CA vengono rifiutati. | 5.0.0 | |
ENI_ACTIVATION_CONFIG_SENT | Configurazione attivazione ENI inviata | INFORMAZIONI (INFO) | SASE Orchestrator | La configurazione di attivazione è stata inviata correttamente al server ENI. | 5.0.0 | |
Auto_Rate_Limit_Enabled | Limite automatico della velocità abilitato | AVVISO (WARNING) | SD-WAN Gateway | La funzionalità di limite automatico della velocità viene attivato nei gateway se il gateway rileva che alcuni Edge inviano una grande quantità di traffico che potrebbe causare l'eliminazione del pacchetti. Il messaggio dell'evento include le informazioni sull'elenco di Edge (aziendale, percentuale del limite di velocità) in cui è attivato il limite automatico della velocità. |
5.2.0 | |
Auto_Rate_Limit_Disabled | Limite automatico della velocità disabilitato | AVVISO (WARNING) | SD-WAN Gateway | La condizione di limite automatico della velocità del gateway è stata ripristinata. | 5.2.0 | |
POLL_IDPS_SIGNATURE_FAIL | Errore del processo di polling che esegue query e scarica il file della firma da GSM | ERRORE (ERROR) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator non è riuscito a recuperare o scaricare la firma Suricata da GSM e ad aggiornare i profili con i nuovi metadati della firma. | 5.2.0 | |
IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | Query sulla versione della firma esistente dal DB locale non riuscita | ERRORE (ERROR) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator non è riuscito a recuperare la versione della firma Suricata esistente dal database locale di Orchestrator. | 5.2.0 | |
IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | Query sui metadati della firma da GSM non riuscita | ERRORE (ERROR) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator non è riuscito a recuperare i metadati della firma Suricata esistenti (che include la versione della firma) da GSM. | 5.2.0 | |
IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | Il download della firma verrà ignorato perché la versione della firma non è stata modificata | INFORMAZIONI (INFO) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator ignora il download del file della firma Suricata a causa dell'assenza di modifiche nella versione del file della firma Suricata. | 5.2.0 | |
IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | Percorso archivio file non impostato per l'archiviazione del file della firma | ERRORE (ERROR) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator non riesce a memorizzare il file della firma suricata perché il percorso del filestore non è impostato. | 5.2.0 | |
IDPS_SIGNATURE_DOWNLOAD_SUCCESS | File della firma scaricato correttamente da GSM | INFORMAZIONI (INFO) | SASE Orchestrator | Quando il file di polling back-end di SASE Orchestrator scarica correttamente il file della firma Suricata da GSM. | 5.2.0 | |
IDPS_SIGNATURE_DOWNLOAD_FAILURE | Impossibile scaricare il file della firma da GSM | ERRORE (ERROR) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator non riesce a scaricare il file della firma Suricata da GSM. | 5.2.0 | |
IDPS_SIGNATURE_STORE_SUCCESS | File della firma archiviato correttamente nell'archivio file | INFORMAZIONI (INFO) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator archivia correttamente il file della firma Suricata nell'archivio file locale. | 5.2.0 | |
IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | Impossibile archiviare il file della firma nell'archivio file | ERRORE (ERROR) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator non riesce ad archiviare il file della firma Suricata nell'archivio file locale. | 5.2.0 | |
IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | I metadati del file della firma sono stati aggiunti correttamente al DB locale | INFORMAZIONI (INFO) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator aggiunge correttamente i metadati del file della firma Suricata al DB locale. | 5.2.0 | |
IDPS_SIGNATURE_METADATA_INSERT_FAILURE | Impossibile aggiungere i metadati del file della firma al DB locale | ERRORE (ERROR) | SASE Orchestrator | Quando il processo di polling back-end di SASE Orchestrator non riesce ad aggiungere metadati del file della firma Suricata al DB locale. | 5.2.0 | |
SELF_HEALING_REPORT | anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> | AVVISO (ALERT) | SD-WAN Gateway | Generato quando vengono rilevate route mancanti da un'azienda cliente connessa a un SD-WAN Gateway e il gateway corregge il problema utilizzando la funzione di riparazione automatica delle route per recuperare le route mancanti. | 5.2 |
Eventi di capacità SD-WAN Gateway
Attualmente, l'assegnazione di SD-WAN Gateway si basa sulla prossimità geografica e non tiene conto metriche di integrità della capacità SD-WAN Gateway. Per migliorare l'assegnazione Edge-a-Gateway, le metriche di integrità della capacità (Numero Edge, Numero Tunnel, Numero tunnel attivati da PKI, Numero Flussi, Numero NAT, Filigrana della coda di pacchetti e Eliminazione pacchetti) vengono monitorate periodicamente in base a soglie di allarme e critiche. Quando una qualsiasi delle metriche è superiore alle soglie critiche e di avviso definite, gli eventi di capacità del gateway vengono generati e segnalati a SASE Orchestrator. Questi eventi forniscono all'operatore e ai partner una visibilità chiara sull'integrità del gateway per rendere le assegnazioni dei gateway intelligenti e corrette.
Di seguito sono riportati gli eventi di capacità SD-WAN Gateway generati in base ai limiti di soglia della capacità.
Metrica (Metric) | Trigger | Evento (Event) | Gravità | Messaggio (Message) | Dettagli evento |
Numero Edge | Oltre la soglia di avviso. Il valore della soglia di avviso è il 90% dei seguenti valori supportati:
|
GATEWAY_DEGRADED | NOTIFICA (NOTICE) | Avviso di sovraccapacità a causa dell'elevato numero di Edge connessi, in quanto il gateway ha superato la soglia di avviso. |
|
Numero Edge | Oltre la soglia critica. Il valore di soglia critica è il 95% dei seguenti valori supportati:
|
GATEWAY_CRITICAL | NOTIFICA (NOTICE) | Avviso di sovraccapacità a causa dell'elevato numero di Edge connessi, in quanto il gateway ha superato la soglia critica. |
|
Numero Edge | Inferiore alla soglia di avviso | GATEWAY_STABLE | INFORMAZIONI (INFO) | Condizione di sovracapacità dovuta all'elevato numero di Edge connessi ripristinati. | Il numero di Edge connessi rientra nella soglia accettabile. |
Numero tunnel | Oltre la soglia di avviso. Il valore della soglia di avviso è il 90% dei seguenti valori supportati:
|
GATEWAY_DEGRADED | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa dell'elevato numero di tunnel. |
|
Numero tunnel | Oltre la soglia critica. Il valore di soglia critica è il 95% dei seguenti valori supportati:
|
GATEWAY_CRITICAL | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa dell'elevato numero di tunnel. |
|
Numero tunnel | Inferiore alla soglia di avviso | GATEWAY_STABLE | INFORMAZIONI (INFO) | Condizione di sovracapacità a causa dell'elevato numero di tunnel ripristinati. | Il numero di tunnel rientra nella soglia accettabile. |
Numero di flussi | Oltre la soglia di avviso. Il valore della soglia di avviso è il 50% del valore supportato 1920000. | GATEWAY_DEGRADED | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa dell'elevato numero di flussi. | Il numero di flussi è superiore alla soglia di avviso (960000). |
Numero di flussi | Oltre la soglia critica. Il valore di soglia critica è il 75% del valore supportato 1920000. | GATEWAY_CRITICAL | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa dell'elevato numero di flussi. | Il numero di flussi è superiore alla soglia critica (1440000) |
Numero di flussi | Inferiore alla soglia di avviso | GATEWAY_STABLE | INFORMAZIONI (INFO) | Condizione di sovracapacità a causa dell'elevato numero di flussi ripristinati. | Il numero di flussi rientra nella soglia accettabile. |
Numero di voci NAT | Oltre la soglia di avviso. Il valore della soglia di avviso è il 50% del valore supportato 1920000. | GATEWAY_DEGRADED | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa dell'elevato numero di voci NAT. | Il numero di voci NAT è superiore alla soglia di avviso (960000). |
Numero di voci NAT | Oltre la soglia critica. Il valore di soglia critica è il 75% del valore supportato 1920000. | GATEWAY_CRITICAL | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa dell'elevato numero di voci NAT. | Il numero di voci NAT è superiore alla soglia di critica (1440000). |
Numero di voci NAT | Inferiore alla soglia di avviso | GATEWAY_STABLE | INFORMAZIONI (INFO) | Condizione di sovracapacità a causa dell'elevato numero di voci NAT ripristinate. | Il numero di voci NAT rientra nella soglia accettabile. |
Filigrana coda pacchetti | Oltre la soglia critica | GATEWAY_CRITICAL | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa di un'elevata filigrana della coda dei pacchetti. | La filigrana della coda di pacchetti è superiore alla soglia critica (6000) per 5 secondi consecutivi. |
Filigrana coda pacchetti | Oltre la soglia di avviso | GATEWAY_DEGRADED | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa di un'elevata filigrana della coda dei pacchetti. | La filigrana della coda dei pacchetti è superiore alla soglia di avviso (2000) per 10 secondi consecutivi. |
Filigrana coda pacchetti | Inferiore alla soglia di avviso | GATEWAY_STABLE | INFORMAZIONI (INFO) | Condizione di sovracapacità a causa del ripristino di un'elevata filigrana della coda dei pacchetti. | La filigrana della coda dei pacchetti rientra nella soglia accettabile. |
Numero eliminazioni pacchetti | Oltre la soglia critica | GATEWAY_CRITICAL | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa del numero elevato di eliminazioni di pacchetti. | Il numero di eliminazioni di pacchetti è superiore alla soglia critica (2000) per 5 secondi consecutivi. |
Numero eliminazioni pacchetti | Oltre la soglia di avviso | GATEWAY_DEGRADED | NOTIFICA (NOTICE) | Avviso di sovracapacità a causa del numero elevato di eliminazioni di pacchetti. | Il numero di eliminazioni di pacchetti è superiore alla soglia di avviso (500) per 10 secondi consecutivi. |
Numero eliminazioni pacchetti | Inferiore alla soglia di avviso | GATEWAY_STABLE | INFORMAZIONI (INFO) | Condizione di sovracapacità a causa dell'elevato numero di eliminazioni di pacchetti ripristinate. | Il numero di eliminazioni di pacchetti rientra nella soglia accettabile. |