Descrive un riepilogo degli avvisi ed eventi generati all'interno di VMware SASE Orchestrator a livello di operatore.

Il documento fornisce dettagli su tutti gli eventi di Orchestrator a livello di operatore. Sebbene questi eventi siano archiviati in SASE Orchestrator e visualizzati nell'interfaccia utente di Orchestrator, la maggior parte d'essi viene generata da SD-WAN Gateway e/o da uno dei suoi componenti in esecuzione (MGD, PROCMON e così via) ad eccezione di alcuni generati da Orchestrator stesso. È possibile configurare notifiche e avvisi per gli eventi solo in Orchestrator.

La seguente tabella fornisce una spiegazione per ciascuna colonna della tabella "Eventi di Orchestrator a livello di operatore (Operator-level Orchestrator Events)":

Nome colonna Dettagli
EVENTO Nome univoco dell'evento
VISUALIZZATO NELL'INTERFACCIA UTENTE DI ORCHESTRATOR COME Specifica come l'evento viene visualizzato in Orchestrator.
GRAVITÀ La gravità con cui questo evento viene solitamente generato.
GENERATO DA
Il componente VMware SD-WAN che genera la notifica può essere uno dei seguenti:
  • SASE Orchestrator
  • SD-WAN Gateway
GENERATO QUANDO Motivo/i tecnico/i e circostanze in cui l'evento è generato.
VERSIONE IN CUI È STATO AGGIUNTO Versione in cui questo evento è stato aggiunto per la prima volta. Se non specificato, questo evento esiste prima della versione 2.5.
OBSOLETO Specifica se l'evento è deprecato da una versione specifica.

Eventi Orchestrator a livello di operatore

EVENTO VISUALIZZATO NELL'INTERFACCIA UTENTE DI ORCHESTRATOR COME GRAVITÀ GENERATO DA GENERATO QUANDO VERSIONE IN CUI È STATO AGGIUNTO OBSOLETO
GATEWAY_UP Gateway attivo INFORMAZIONI (INFO) SASE Orchestrator Un gateway viene ripristinato dopo aver perso la connettività con Orchestrator.
GATEWAY_DOWN Gateway inattivo INFORMAZIONI (INFO) SASE Orchestrator Un gateway non riesce a comunicare dopo aver perso la connettività con Orchestrator.
GATEWAY_LARGE_PKT_SIZE Limite dimensioni pacchetto superato INFORMAZIONI (INFO) SD-WAN Gateway Il limite delle dimensioni dei pacchetti in entrata da un peer di gateway è stato superato.
GATEWAY_SERVICE_FAILED Servizio gateway non riuscito ERRORE (ERROR) SD-WAN Gateway Il servizio GWD nel gateway non riesce.
GATEWAY_BFD_NEIGHBOR_UP Sessione BFD stabilita con il router adiacente del gateway INFORMAZIONI (INFO) SD-WAN Gateway Un router adiacente BFD del gateway torna attivo
GATEWAY_BFD_NEIGHBOR_DOWN Router adiacente BFD del gateway non disponibile INFORMAZIONI (INFO) SD-WAN Gateway Un router adiacente BFD del gateway torna inattivo
GATEWAY_ICMP_PROBE_UNSTABLE SD-WAN Gateway: probe ICMP instabile AVVISO (ALERT) SD-WAN Gateway Il probe ICMP diventa inattivo nel gateway partner.
GATEWAY_REBALANCE Gateway ribilanciati INFORMAZIONI (INFO) SASE Orchestrator
PROXY_ENABLE_OPERATOR_ACCESS Accesso partner delegato all'operatore INFORMAZIONI (INFO) SASE Orchestrator
PROXY_DISABLE_OPERATOR_ACCESS Accesso partner revocato all'operatore INFORMAZIONI (INFO) SASE Orchestrator
VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT Limite delle regole della mappa di routing VRF superato AVVISO (WARNING) SD-WAN Gateway Il limite massimo della mappa di routing in entrata/uscita VRF è stato superato (32).
VRF_LIMIT_EXCEEDED Limite VRF superato AVVISO (ALERT) SD-WAN Gateway Le voci VRF configurate hanno superato il limite massimo (1000).
ENABLE_EXTERNAL_CA CA esterna abilitata CRITICO (CRITICAL) SASE Orchestrator La proprietà ca.external.enable è impostata su true. 4.3.0
DISABLE_EXTERNAL_CA CA esterna disabilitata CRITICO (CRITICAL) SASE Orchestrator

La proprietà ca.external.enable è impostata su false.

4.3.0
INSERT_EXTERNAL_CA CA esterna inserita CRITICO (CRITICAL) SASE Orchestrator La CA esterna viene inserita nella tabella VELOCLOUD_CERTIFICATE_AUTHORITY e diventa un'autorità di certificazione attendibile. 4.3.0
GATEWAY_MIGRATION_CREATE Migrazione gateway creata INFORMAZIONI (INFO) SASE Orchestrator La migrazione self-service è attivata. 4.5.0
GATEWAY_MIGRATION_REMOVE Migrazione gateway rimossa INFORMAZIONI (INFO) SASE Orchestrator La migrazione self-service è disattivata. 4.5.0
GATEWAY_MIGRATION_STATE_CHANGE Stato migrazione gateway modificato INFORMAZIONI (INFO) SASE Orchestrator Lo stato della migrazione del gateway viene modificato da uno stato a un altro. 4.5.0
CREATE_COMPOSITE_ROLE Ruolo composito creato INFORMAZIONI (INFO) SASE Orchestrator Un ruolo composito viene creato da un'azienda, un partner o un operatore. 4.5.0
UPDATE_COMPOSITE_ROLE Ruolo composito aggiornato INFORMAZIONI (INFO) SASE Orchestrator Un ruolo composito viene aggiornato da un'azienda, un partner o un operatore. 4.5.0
DELETE_COMPOSITE_ROLE Ruolo composito eliminato INFORMAZIONI (INFO) SASE Orchestrator Un ruolo composito viene eliminato da un'azienda, un partner o un operatore. 4.5.0
CA_VALIDATION Errore di convalida CA AVVISO (ALERT) SASE Orchestrator Gli attributi del certificato CA vengono rifiutati. 5.0.0
ENI_ACTIVATION_CONFIG_SENT Configurazione attivazione ENI inviata INFORMAZIONI (INFO) SASE Orchestrator La configurazione di attivazione è stata inviata correttamente al server ENI. 5.0.0
Auto_Rate_Limit_Enabled Limite automatico della velocità abilitato AVVISO (WARNING) SD-WAN Gateway

La funzionalità di limite automatico della velocità viene attivato nei gateway se il gateway rileva che alcuni Edge inviano una grande quantità di traffico che potrebbe causare l'eliminazione del pacchetti. Il messaggio dell'evento include le informazioni sull'elenco di Edge (aziendale, percentuale del limite di velocità) in cui è attivato il limite automatico della velocità.

5.2.0
Auto_Rate_Limit_Disabled Limite automatico della velocità disabilitato AVVISO (WARNING) SD-WAN Gateway La condizione di limite automatico della velocità del gateway è stata ripristinata. 5.2.0
POLL_IDPS_SIGNATURE_FAIL Errore del processo di polling che esegue query e scarica il file della firma da GSM ERRORE (ERROR) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator non è riuscito a recuperare o scaricare la firma Suricata da GSM e ad aggiornare i profili con i nuovi metadati della firma. 5.2.0
IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL Query sulla versione della firma esistente dal DB locale non riuscita ERRORE (ERROR) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator non è riuscito a recuperare la versione della firma Suricata esistente dal database locale di Orchestrator. 5.2.0
IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL Query sui metadati della firma da GSM non riuscita ERRORE (ERROR) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator non è riuscito a recuperare i metadati della firma Suricata esistenti (che include la versione della firma) da GSM. 5.2.0
IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE Il download della firma verrà ignorato perché la versione della firma non è stata modificata INFORMAZIONI (INFO) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator ignora il download del file della firma Suricata a causa dell'assenza di modifiche nella versione del file della firma Suricata. 5.2.0
IDPS_SIGNATURE_STORE_FAILURE_NO_PATH Percorso archivio file non impostato per l'archiviazione del file della firma ERRORE (ERROR) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator non riesce a memorizzare il file della firma suricata perché il percorso del filestore non è impostato. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_SUCCESS File della firma scaricato correttamente da GSM INFORMAZIONI (INFO) SASE Orchestrator Quando il file di polling back-end di SASE Orchestrator scarica correttamente il file della firma Suricata da GSM. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_FAILURE Impossibile scaricare il file della firma da GSM ERRORE (ERROR) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator non riesce a scaricare il file della firma Suricata da GSM. 5.2.0
IDPS_SIGNATURE_STORE_SUCCESS File della firma archiviato correttamente nell'archivio file INFORMAZIONI (INFO) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator archivia correttamente il file della firma Suricata nell'archivio file locale. 5.2.0
IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE Impossibile archiviare il file della firma nell'archivio file ERRORE (ERROR) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator non riesce ad archiviare il file della firma Suricata nell'archivio file locale. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_SUCCESS I metadati del file della firma sono stati aggiunti correttamente al DB locale INFORMAZIONI (INFO) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator aggiunge correttamente i metadati del file della firma Suricata al DB locale. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_FAILURE Impossibile aggiungere i metadati del file della firma al DB locale ERRORE (ERROR) SASE Orchestrator Quando il processo di polling back-end di SASE Orchestrator non riesce ad aggiungere metadati del file della firma Suricata al DB locale. 5.2.0
SELF_HEALING_REPORT anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> AVVISO (ALERT) SD-WAN Gateway Generato quando vengono rilevate route mancanti da un'azienda cliente connessa a un SD-WAN Gateway e il gateway corregge il problema utilizzando la funzione di riparazione automatica delle route per recuperare le route mancanti. 5.2

Eventi di capacità SD-WAN Gateway

Attualmente, l'assegnazione di SD-WAN Gateway si basa sulla prossimità geografica e non tiene conto metriche di integrità della capacità SD-WAN Gateway. Per migliorare l'assegnazione Edge-a-Gateway, le metriche di integrità della capacità (Numero Edge, Numero Tunnel, Numero tunnel attivati da PKI, Numero Flussi, Numero NAT, Filigrana della coda di pacchetti e Eliminazione pacchetti) vengono monitorate periodicamente in base a soglie di allarme e critiche. Quando una qualsiasi delle metriche è superiore alle soglie critiche e di avviso definite, gli eventi di capacità del gateway vengono generati e segnalati a SASE Orchestrator. Questi eventi forniscono all'operatore e ai partner una visibilità chiara sull'integrità del gateway per rendere le assegnazioni dei gateway intelligenti e corrette.

Di seguito sono riportati gli eventi di capacità SD-WAN Gateway generati in base ai limiti di soglia della capacità.

Metrica (Metric) Trigger Evento (Event) Gravità Messaggio (Message) Dettagli evento
Numero Edge Oltre la soglia di avviso. Il valore della soglia di avviso è il 90% dei seguenti valori supportati:
  • 4 CPU, 32G MEM - 2000
  • 8 CPU, 32G MEM - 4000
GATEWAY_DEGRADED NOTIFICA (NOTICE) Avviso di sovraccapacità a causa dell'elevato numero di Edge connessi, in quanto il gateway ha superato la soglia di avviso.
  • 4 CPU: il numero di Edge connessi è superiore alla soglia di avviso (1800).
  • 8 CPU: il numero di Edge connessi è superiore alla soglia di avviso (3600).
Numero Edge Oltre la soglia critica. Il valore di soglia critica è il 95% dei seguenti valori supportati:
  • 4 CPU, 32G MEM - 2000
  • 8 CPU, 32G MEM - 4000
GATEWAY_CRITICAL NOTIFICA (NOTICE) Avviso di sovraccapacità a causa dell'elevato numero di Edge connessi, in quanto il gateway ha superato la soglia critica.
  • 4 CPU: il numero di Edge connessi è superiore alla soglia critica (1900).
  • 8 CPU: il numero di Edge connessi è superiore alla soglia critica (3800).
Numero Edge Inferiore alla soglia di avviso GATEWAY_STABLE INFORMAZIONI (INFO) Condizione di sovracapacità dovuta all'elevato numero di Edge connessi ripristinati. Il numero di Edge connessi rientra nella soglia accettabile.
Numero tunnel Oltre la soglia di avviso. Il valore della soglia di avviso è il 90% dei seguenti valori supportati:
  • 4 CPU, 32G MEM - 3000
  • 8 CPU, 32G MEM - 6000
GATEWAY_DEGRADED NOTIFICA (NOTICE) Avviso di sovracapacità a causa dell'elevato numero di tunnel.
  • 4 CPU: il numero di tunnel è superiore alla soglia di avviso (2700).
  • 8 CPU: il numero di tunnel è superiore alla soglia di avviso (5400).
Numero tunnel Oltre la soglia critica. Il valore di soglia critica è il 95% dei seguenti valori supportati:
  • 4 CPU, 32G MEM - 3000
  • 8 CPU, 32G MEM - 6000
GATEWAY_CRITICAL NOTIFICA (NOTICE) Avviso di sovracapacità a causa dell'elevato numero di tunnel.
  • 4 CPU: il numero di tunnel è superiore alla soglia critica (2850).
  • 8 CPU: il numero di tunnel è superiore alla soglia critica (5700).
Numero tunnel Inferiore alla soglia di avviso GATEWAY_STABLE INFORMAZIONI (INFO) Condizione di sovracapacità a causa dell'elevato numero di tunnel ripristinati. Il numero di tunnel rientra nella soglia accettabile.
Numero di flussi Oltre la soglia di avviso. Il valore della soglia di avviso è il 50% del valore supportato 1920000. GATEWAY_DEGRADED NOTIFICA (NOTICE) Avviso di sovracapacità a causa dell'elevato numero di flussi. Il numero di flussi è superiore alla soglia di avviso (960000).
Numero di flussi Oltre la soglia critica. Il valore di soglia critica è il 75% del valore supportato 1920000. GATEWAY_CRITICAL NOTIFICA (NOTICE) Avviso di sovracapacità a causa dell'elevato numero di flussi. Il numero di flussi è superiore alla soglia critica (1440000)
Numero di flussi Inferiore alla soglia di avviso GATEWAY_STABLE INFORMAZIONI (INFO) Condizione di sovracapacità a causa dell'elevato numero di flussi ripristinati. Il numero di flussi rientra nella soglia accettabile.
Numero di voci NAT Oltre la soglia di avviso. Il valore della soglia di avviso è il 50% del valore supportato 1920000. GATEWAY_DEGRADED NOTIFICA (NOTICE) Avviso di sovracapacità a causa dell'elevato numero di voci NAT. Il numero di voci NAT è superiore alla soglia di avviso (960000).
Numero di voci NAT Oltre la soglia critica. Il valore di soglia critica è il 75% del valore supportato 1920000. GATEWAY_CRITICAL NOTIFICA (NOTICE) Avviso di sovracapacità a causa dell'elevato numero di voci NAT. Il numero di voci NAT è superiore alla soglia di critica (1440000).
Numero di voci NAT Inferiore alla soglia di avviso GATEWAY_STABLE INFORMAZIONI (INFO) Condizione di sovracapacità a causa dell'elevato numero di voci NAT ripristinate. Il numero di voci NAT rientra nella soglia accettabile.
Filigrana coda pacchetti Oltre la soglia critica GATEWAY_CRITICAL NOTIFICA (NOTICE) Avviso di sovracapacità a causa di un'elevata filigrana della coda dei pacchetti. La filigrana della coda di pacchetti è superiore alla soglia critica (6000) per 5 secondi consecutivi.
Filigrana coda pacchetti Oltre la soglia di avviso GATEWAY_DEGRADED NOTIFICA (NOTICE) Avviso di sovracapacità a causa di un'elevata filigrana della coda dei pacchetti. La filigrana della coda dei pacchetti è superiore alla soglia di avviso (2000) per 10 secondi consecutivi.
Filigrana coda pacchetti Inferiore alla soglia di avviso GATEWAY_STABLE INFORMAZIONI (INFO) Condizione di sovracapacità a causa del ripristino di un'elevata filigrana della coda dei pacchetti. La filigrana della coda dei pacchetti rientra nella soglia accettabile.
Numero eliminazioni pacchetti Oltre la soglia critica GATEWAY_CRITICAL NOTIFICA (NOTICE) Avviso di sovracapacità a causa del numero elevato di eliminazioni di pacchetti. Il numero di eliminazioni di pacchetti è superiore alla soglia critica (2000) per 5 secondi consecutivi.
Numero eliminazioni pacchetti Oltre la soglia di avviso GATEWAY_DEGRADED NOTIFICA (NOTICE) Avviso di sovracapacità a causa del numero elevato di eliminazioni di pacchetti. Il numero di eliminazioni di pacchetti è superiore alla soglia di avviso (500) per 10 secondi consecutivi.
Numero eliminazioni pacchetti Inferiore alla soglia di avviso GATEWAY_STABLE INFORMAZIONI (INFO) Condizione di sovracapacità a causa dell'elevato numero di eliminazioni di pacchetti ripristinate. Il numero di eliminazioni di pacchetti rientra nella soglia accettabile.