VMware SASE Orchestrator 内で生成されたアラートとイベントのサマリをオペレータ レベルで示します。

このドキュメントには、オペレータ レベルのすべての Orchestrator イベントに関する詳細が記載されています。これらのイベントは SASE Orchestrator 内に保存され、Orchestrator ユーザー インターフェイスに表示されますが、Orchestrator 自体によって生成されるいくつかのイベントを除き、ほとんどのイベントは SD-WAN Gateway または実行中のコンポーネント(MGD、PROCMON など)の 1 つ、あるいは両方によって生成されます。Orchestrator のイベントに対してのみ通知/アラートを設定できます。

次の表に、「オペレータ レベルの Orchestrator イベント (Operator-level Orchestrator Events)」テーブルの各列の説明を記載します。

列名 詳細
イベント イベントの一意の名前
Orchestrator ユーザー インターフェイスでの表示 Orchestrator でのイベントの表示方法を指定します。
重要度 このイベントが通常生成される重要度。
生成元
通知を生成する VMware SD-WAN コンポーネントは、次のいずれかになります。
  • SASE Orchestrator
  • SD-WAN Gateway
次の場合に生成 このイベントが生成される技術的な理由と状況。
リリースが追加されました このイベントのリリースが初めて追加されました。指定しない場合、このイベントはリリース 2.5 より前に存在していました。
廃止 イベントが特定のリリースから廃止されるかどうかを指定します。

オペレータ レベルの Orchestrator イベント

イベント Orchestrator ユーザー インターフェイスでの表示 重要度 生成元 次の場合に生成 リリースが追加されました 廃止
GATEWAY_UP Gateway が稼動中 情報 SASE Orchestrator Orchestrator との接続が失われてから Gateway がリストアされています。
GATEWAY_DOWN Gateway ダウン 情報 SASE Orchestrator Orchestrator との接続が失われてから Gateway で通信が失敗しています。
GATEWAY_LARGE_PKT_SIZE パケット サイズの制限を超えました 情報 SD-WAN Gateway Gateway のピアからの受信パケット サイズの制限を超えました。
GATEWAY_SERVICE_FAILED Gateway サービスに失敗しました エラー SD-WAN Gateway ゲートウェイの GWD サービスが失敗しました。
GATEWAY_BFD_NEIGHBOR_UP Gateway ネイバーに対して BFD セッションが確立されました 情報 SD-WAN Gateway Gateway BFD ネイバーが再びアップしました
GATEWAY_BFD_NEIGHBOR_DOWN Gateway BFD ネイバーが利用できません 情報 SD-WAN Gateway Gateway BFD ネイバーが再びダウンしました
GATEWAY_ICMP_PROBE_UNSTABLE SD-WAN Gateway:ICMP プローブが不安定です アラート SD-WAN Gateway Partner Gateway で ICMP プローブがダウンします。
GATEWAY_REBALANCE Gateway が再分配されました 情報 SASE Orchestrator
PROXY_ENABLE_OPERATOR_ACCESS パートナー アクセスがオペレータに委任されました 情報 SASE Orchestrator
PROXY_DISABLE_OPERATOR_ACCESS オペレータへのパートナー アクセス権が取り消されました 情報 SASE Orchestrator
VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT VRF ルート マップ ルールの制限を超過しました 警告 SD-WAN Gateway VRF 受信/送信ルート マップの上限 (32) を超過ました。
VRF_LIMIT_EXCEEDED VRF 制限を超過しました アラート SD-WAN Gateway 設定した VRF エントリが上限 (1000) を超過しました。
ENABLE_EXTERNAL_CA 外部 CA が有効です 重大 SASE Orchestrator ca.external.enable プロパティが true に設定されています。 4.3.0
DISABLE_EXTERNAL_CA 外部 CA が無効です 重大 SASE Orchestrator

ca.external.enable プロパティが false に設定されています。

4.3.0
INSERT_EXTERNAL_CA 外部 CA が挿入されました 重大 SASE Orchestrator 外部 CA が VELOCLOUD_CERTIFICATE_AUTHORITY テーブルに挿入され、信頼できる発行者になります。 4.3.0
GATEWAY_MIGRATION_CREATE ゲートウェイの移行が作成されました 情報 SASE Orchestrator セルフサービス移行が有効になっています。 4.5.0
GATEWAY_MIGRATION_REMOVE ゲートウェイの移行が削除されました 情報 SASE Orchestrator セルフサービス移行が無効になっています。 4.5.0
GATEWAY_MIGRATION_STATE_CHANGE ゲートウェイの移行状態が変更されました 情報 SASE Orchestrator ゲートウェイの移行状態が、ある状態から別の状態に変わっています。 4.5.0
CREATE_COMPOSITE_ROLE 複合ロールが作成されました 情報 SASE Orchestrator 複合ロールがエンタープライズ、パートナー、またはオペレータによって作成されています。 4.5.0
UPDATE_COMPOSITE_ROLE 複合ロールが更新されました 情報 SASE Orchestrator 複合ロールがエンタープライズ、パートナー、またはオペレータによって更新されています。 4.5.0
DELETE_COMPOSITE_ROLE 複合ロールが削除されました 情報 SASE Orchestrator 複合ロールがエンタープライズ、パートナー、またはオペレータによって削除されています。 4.5.0
CA_VALIDATION CA 検証の失敗 アラート SASE Orchestrator CA 証明書属性が拒否されています。 5.0.0
ENI_ACTIVATION_CONFIG_SENT ENI アクティベーション設定が送信されました 情報 SASE Orchestrator アクティベーション設定が ENI サーバに正常に送信されました。 5.0.0
Auto_Rate_Limit_Enabled 自動レート制限有効 警告 SD-WAN Gateway

特定の Edge が大量のトラフィックを送信していることが Gateway で検出され、そのトラフィックが原因で Gateway が不安定になりパケットがドロップされる可能性がある場合、自動レート制限機能が Gateway で有効になります。イベント メッセージには、自動レート制限が有効になっている Edge(エンタープライズ、レート制限の割合)のリストに関する情報が含まれます。

5.2.0
Auto_Rate_Limit_Disabled 自動レート制限無効 警告 SD-WAN Gateway Gateway の自動レート制限条件がリストアされました。 5.2.0
POLL_IDPS_SIGNATURE_FAIL GSM からシグネチャ ファイルをクエリしてダウンロードするポーリング ジョブに失敗しました エラー SASE Orchestrator SASE Orchestrator バックエンド ポーリング ジョブで Suricata シグネチャを GSM から取得またはダウンロードできず、プロファイルを新しいシグネチャ メタデータで更新できない場合。 5.2.0
IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL ローカル DB からの既存のシグネチャ バージョンのクエリに失敗しました エラー SASE Orchestrator SASE Orchestrator バックエンド ポーリング ジョブで既存の Suricata シグネチャのバージョンを Orchestrator のローカル データベースから取得できない場合。 5.2.0
IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL GSM からのシグネチャ メタデータのクエリに失敗しました エラー SASE Orchestrator SASE Orchestrator バックエンド ポーリング ジョブで、既存の Suricata(シグネチャのバージョンを含む)シグネチャ メタデータを GSM から取得できない場合。 5.2.0
IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE シグネチャ バージョンが変更されていないため、シグネチャのダウンロードをスキップしています 情報 SASE Orchestrator Suricata シグネチャ ファイルのバージョンが変更されていないため、SASE Orchestrator バック エンド ポーリング ジョブで Suricata シグネチャ ファイルのダウンロードをスキップする場合。 5.2.0
IDPS_SIGNATURE_STORE_FAILURE_NO_PATH ファイルストア パスがシグネチャ ファイルを保存するように設定されていません エラー SASE Orchestrator ファイルストア パスが設定されていないため、SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルが保存できない場合。 5.2.0
IDPS_SIGNATURE_DOWNLOAD_SUCCESS GSM からシグネチャ ファイルが正常にダウンロードされました 情報 SASE Orchestrator SASE Orchestrator バックエンド ポーリング ジョブで Suricata シグネチャ ファイルを GSM から正常にダウンロードした場合。 5.2.0
IDPS_SIGNATURE_DOWNLOAD_FAILURE GSM からのシグネチャ ファイルのダウンロードに失敗しました エラー SASE Orchestrator SASE Orchestrator バックエンド ポーリング ジョブで、シグネチャ ファイルを GSM からダウンロードできない場合。 5.2.0
IDPS_SIGNATURE_STORE_SUCCESS シグネチャ ファイルがファイルストアに正常に保存されました 情報 SASE Orchestrator SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルをローカル ファイル ストアに正常に保存した場合。 5.2.0
IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE シグネチャ ファイルをファイルストアに保存できませんでした エラー SASE Orchestrator SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルをローカル ファイル ストアに保存できない場合。 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_SUCCESS シグネチャ ファイルのメタデータがローカル DB に正常に追加されました 情報 SASE Orchestrator SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルのメタデータをローカル DB に正常に追加した場合。 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_FAILURE シグネチャ ファイルのメタデータをローカル DB に追加できない エラー SASE Orchestrator SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルのメタデータをローカル DB に追加できない場合。 5.2.0
SELF_HEALING_REPORT anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> アラート SD-WAN Gateway SD-WAN Gateway に接続されているカスタマー エンタープライズからルートが失われていると検出された場合に生成されます。Gateway では、この問題を自己修復ルーティング機能を使用して修正することで、失われたルートを復旧します。 5.2

SD-WAN Gateway の容量イベント

現在、SD-WAN Gateway 割り当ては Geo-proximity に基づいているので、SD-WAN Gateway のキャパシティ健全性メトリックは考慮されません。Edge から Gateway への割り当てを改善するために、キャパシティ健全性メトリック(Edge 数、トンネル数、PKI が有効なトンネル数、フロー数、NAT 数、パケット キュー ウォーターマーク、パケット ドロップ)が警告しきい値と重大しきい値に基づいて定期的に監視されます。いずれかのメトリック数が定義済みの警告しきい値と重大しきい値を超えると、Gateway キャパシティ イベントが生成され、SASE Orchestrator に報告されます。こうしたイベントにより、オペレータとパートナーには Gateway の健全性が明確に可視化されるので、インテリジェントで正しい Gateway 割り当てが行えます。

キャパシティしきい値の制限に基づいて生成される SD-WAN Gateway キャパシティ イベントは次のとおりです。

メトリック (Metric) トリガ (Trigger) イベント (Event) 重要度 (Severity) メッセージ (Message) イベント詳細
Edge 数 警告しきい値超過。警告しきい値は、次のサポートされている値の 90% です。
  • 4 CPU、32G MEM - 2000
  • 4 CPU、32G MEM - 4000
GATEWAY_DEGRADED 通知 Gateway が警告しきい値を超え、接続された Edge の数が多いことによるキャパシティ超過アラート。
  • 4 CPU:接続された Edge の数が、警告しきい値 (1,800) を超えています。
  • 8 CPU:接続された Edge の数が、警告しきい値 (3,600) を超えています。
Edge 数 重大しきい値超過。重大しきい値は、次のサポートされている値の 95% です。
  • 4 CPU、32G MEM - 2000
  • 4 CPU、32G MEM - 4000
GATEWAY_CRITICAL 通知 Gateway が重大しきい値を超え、接続された Edge の数が多いことによるキャパシティ超過アラート。
  • 4 CPU:接続された Edge の数が、重大しきい値 (1,900) を超えています。
  • 8 CPU:接続された Edge の数が、重大しきい値 (3,800) を超えています。
Edge 数 警告しきい値未満 GATEWAY_STABLE 情報 リストアされた接続された Edge の数が多いことによるキャパシティ超過状態。 接続された Edge の数が、許容されるしきい値内にあります。
トンネル数 警告しきい値超過。警告しきい値は、次のサポートされている値の 90% です。
  • 4 CPU、32G MEM - 3000
  • 8 CPU、32G MEM - 6000
GATEWAY_DEGRADED 通知 トンネルの数が多いことによるキャパシティ超過アラート。
  • 4 CPU:トンネルの数が、警告しきい値 (2,700) を超えています。
  • 8 CPU:トンネルの数が、警告しきい値 (5,400) を超えています。
トンネル数 重大しきい値超過。重大しきい値は、次のサポートされている値の 95% です。
  • 4 CPU、32G MEM - 3000
  • 8 CPU、32G MEM - 6000
GATEWAY_CRITICAL 通知 トンネルの数が多いことによるキャパシティ超過アラート。
  • 4 CPU:トンネルの数が、重大しきい値 (2,850) を超えています。
  • 8 CPU:トンネルの数が、重大しきい値 (5,700) を超えています。
トンネル数 警告しきい値未満 GATEWAY_STABLE 情報 リストアされたトンネルの数が多いことによるキャパシティ超過状態。 トンネルの数が、許容されるしきい値内にあります。
フロー数 警告しきい値超過。警告しきい値は、サポートされている値 1,920,000 の 50% です。 GATEWAY_DEGRADED 通知 フローの数が多いことによるキャパシティ超過アラート。 フローの数が、警告しきい値 (960,000) を超えています。
フロー数 重大しきい値超過。重大しきい値は、サポートされている値 1,920,000 の 75% です。 GATEWAY_CRITICAL 通知 フローの数が多いことによるキャパシティ超過アラート。 フローの数が、重大しきい値 (1,440,000) を超えています
フロー数 警告しきい値未満 GATEWAY_STABLE 情報 リストアされたフローの数が多いことによるキャパシティ超過状態。 フローの数が、許容されるしきい値内にあります。
NAT エントリ数 警告しきい値超過。警告しきい値は、サポートされている値 1,920,000 の 50% です。 GATEWAY_DEGRADED 通知 NAT エントリの数が多いことによるキャパシティ超過アラート。 NAT エントリの数が、警告しきい値 (960000) を超えています。
NAT エントリ数 重大しきい値超過。重大しきい値は、サポートされている値 1,920,000 の 75% です。 GATEWAY_CRITICAL 通知 NAT エントリの数が多いことによるキャパシティ超過アラート。 NAT エントリの数が、重大しきい値 (1,440,000) を超えています。
NAT エントリ数 警告しきい値未満 GATEWAY_STABLE 情報 リストアされた NAT エントリの数が多いことによるキャパシティ超過状態。 NAT エントリの数が、許容されるしきい値内にあります。
パケット キュー ウォーターマーク 重大しきい値超過 GATEWAY_CRITICAL 通知 パケット キュー ウォーターマークが高いことによるキャパシティ超過アラート。 パケット キュー ウォーターマークが重大しきい値 (6000) を 5 秒間連続して超えています。
パケット キュー ウォーターマーク 警告しきい値超過 GATEWAY_DEGRADED 通知 パケット キュー ウォーターマークが高いことによるキャパシティ超過アラート。 パケット キュー ウォーターマークが警告しきい値 (2000) を 10 秒間連続して超えています。
パケット キュー ウォーターマーク 警告しきい値未満 GATEWAY_STABLE 情報 リストアされたパケット キュー ウォーターマークが高いことによるキャパシティ超過状態。 パケット キュー ウォーターマークが、許容されるしきい値内にあります。
パケット ドロップ数 重大しきい値超過 GATEWAY_CRITICAL 通知 パケット ドロップの数が多いことによるキャパシティ超過アラート。 パケット ドロップの数が重大しきい値 (2000) を 5 秒間連続して超えています。
パケット ドロップ数 警告しきい値超過 GATEWAY_DEGRADED 通知 パケット ドロップの数が多いことによるキャパシティ超過アラート。 パケット ドロップの数が警告しきい値 (500) を 10 秒間連続して超えています。
パケット ドロップ数 警告しきい値未満 GATEWAY_STABLE 情報 リストアされたパケット ドロップの数が多いことによるキャパシティ超過状態。 パケット ドロップの数が、許容されるしきい値内にあります。