VMware SASE Orchestrator 内で生成されたアラートとイベントのサマリをオペレータ レベルで示します。
このドキュメントには、オペレータ レベルのすべての Orchestrator イベントに関する詳細が記載されています。これらのイベントは SASE Orchestrator 内に保存され、Orchestrator ユーザー インターフェイスに表示されますが、Orchestrator 自体によって生成されるいくつかのイベントを除き、ほとんどのイベントは SD-WAN Gateway または実行中のコンポーネント(MGD、PROCMON など)の 1 つ、あるいは両方によって生成されます。Orchestrator のイベントに対してのみ通知/アラートを設定できます。
次の表に、「オペレータ レベルの Orchestrator イベント (Operator-level Orchestrator Events)」テーブルの各列の説明を記載します。
列名 | 詳細 |
---|---|
イベント | イベントの一意の名前 |
Orchestrator ユーザー インターフェイスでの表示 | Orchestrator でのイベントの表示方法を指定します。 |
重要度 | このイベントが通常生成される重要度。 |
生成元 |
通知を生成する
VMware SD-WAN コンポーネントは、次のいずれかになります。
|
次の場合に生成 | このイベントが生成される技術的な理由と状況。 |
リリースが追加されました | このイベントのリリースが初めて追加されました。指定しない場合、このイベントはリリース 2.5 より前に存在していました。 |
廃止 | イベントが特定のリリースから廃止されるかどうかを指定します。 |
オペレータ レベルの Orchestrator イベント
イベント | Orchestrator ユーザー インターフェイスでの表示 | 重要度 | 生成元 | 次の場合に生成 | リリースが追加されました | 廃止 |
---|---|---|---|---|---|---|
GATEWAY_UP | Gateway が稼動中 | 情報 | SASE Orchestrator | Orchestrator との接続が失われてから Gateway がリストアされています。 | ||
GATEWAY_DOWN | Gateway ダウン | 情報 | SASE Orchestrator | Orchestrator との接続が失われてから Gateway で通信が失敗しています。 | ||
GATEWAY_LARGE_PKT_SIZE | パケット サイズの制限を超えました | 情報 | SD-WAN Gateway | Gateway のピアからの受信パケット サイズの制限を超えました。 | ||
GATEWAY_SERVICE_FAILED | Gateway サービスに失敗しました | エラー | SD-WAN Gateway | ゲートウェイの GWD サービスが失敗しました。 | ||
GATEWAY_BFD_NEIGHBOR_UP | Gateway ネイバーに対して BFD セッションが確立されました | 情報 | SD-WAN Gateway | Gateway BFD ネイバーが再びアップしました | ||
GATEWAY_BFD_NEIGHBOR_DOWN | Gateway BFD ネイバーが利用できません | 情報 | SD-WAN Gateway | Gateway BFD ネイバーが再びダウンしました | ||
GATEWAY_ICMP_PROBE_UNSTABLE | SD-WAN Gateway:ICMP プローブが不安定です | アラート | SD-WAN Gateway | Partner Gateway で ICMP プローブがダウンします。 | ||
GATEWAY_REBALANCE | Gateway が再分配されました | 情報 | SASE Orchestrator | |||
PROXY_ENABLE_OPERATOR_ACCESS | パートナー アクセスがオペレータに委任されました | 情報 | SASE Orchestrator | |||
PROXY_DISABLE_OPERATOR_ACCESS | オペレータへのパートナー アクセス権が取り消されました | 情報 | SASE Orchestrator | |||
VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT | VRF ルート マップ ルールの制限を超過しました | 警告 | SD-WAN Gateway | VRF 受信/送信ルート マップの上限 (32) を超過ました。 | ||
VRF_LIMIT_EXCEEDED | VRF 制限を超過しました | アラート | SD-WAN Gateway | 設定した VRF エントリが上限 (1000) を超過しました。 | ||
ENABLE_EXTERNAL_CA | 外部 CA が有効です | 重大 | SASE Orchestrator | ca.external.enable プロパティが true に設定されています。 | 4.3.0 | |
DISABLE_EXTERNAL_CA | 外部 CA が無効です | 重大 | SASE Orchestrator | ca.external.enable プロパティが false に設定されています。 |
4.3.0 | |
INSERT_EXTERNAL_CA | 外部 CA が挿入されました | 重大 | SASE Orchestrator | 外部 CA が VELOCLOUD_CERTIFICATE_AUTHORITY テーブルに挿入され、信頼できる発行者になります。 | 4.3.0 | |
GATEWAY_MIGRATION_CREATE | ゲートウェイの移行が作成されました | 情報 | SASE Orchestrator | セルフサービス移行が有効になっています。 | 4.5.0 | |
GATEWAY_MIGRATION_REMOVE | ゲートウェイの移行が削除されました | 情報 | SASE Orchestrator | セルフサービス移行が無効になっています。 | 4.5.0 | |
GATEWAY_MIGRATION_STATE_CHANGE | ゲートウェイの移行状態が変更されました | 情報 | SASE Orchestrator | ゲートウェイの移行状態が、ある状態から別の状態に変わっています。 | 4.5.0 | |
CREATE_COMPOSITE_ROLE | 複合ロールが作成されました | 情報 | SASE Orchestrator | 複合ロールがエンタープライズ、パートナー、またはオペレータによって作成されています。 | 4.5.0 | |
UPDATE_COMPOSITE_ROLE | 複合ロールが更新されました | 情報 | SASE Orchestrator | 複合ロールがエンタープライズ、パートナー、またはオペレータによって更新されています。 | 4.5.0 | |
DELETE_COMPOSITE_ROLE | 複合ロールが削除されました | 情報 | SASE Orchestrator | 複合ロールがエンタープライズ、パートナー、またはオペレータによって削除されています。 | 4.5.0 | |
CA_VALIDATION | CA 検証の失敗 | アラート | SASE Orchestrator | CA 証明書属性が拒否されています。 | 5.0.0 | |
ENI_ACTIVATION_CONFIG_SENT | ENI アクティベーション設定が送信されました | 情報 | SASE Orchestrator | アクティベーション設定が ENI サーバに正常に送信されました。 | 5.0.0 | |
Auto_Rate_Limit_Enabled | 自動レート制限有効 | 警告 | SD-WAN Gateway | 特定の Edge が大量のトラフィックを送信していることが Gateway で検出され、そのトラフィックが原因で Gateway が不安定になりパケットがドロップされる可能性がある場合、自動レート制限機能が Gateway で有効になります。イベント メッセージには、自動レート制限が有効になっている Edge(エンタープライズ、レート制限の割合)のリストに関する情報が含まれます。 |
5.2.0 | |
Auto_Rate_Limit_Disabled | 自動レート制限無効 | 警告 | SD-WAN Gateway | Gateway の自動レート制限条件がリストアされました。 | 5.2.0 | |
POLL_IDPS_SIGNATURE_FAIL | GSM からシグネチャ ファイルをクエリしてダウンロードするポーリング ジョブに失敗しました | エラー | SASE Orchestrator | SASE Orchestrator バックエンド ポーリング ジョブで Suricata シグネチャを GSM から取得またはダウンロードできず、プロファイルを新しいシグネチャ メタデータで更新できない場合。 | 5.2.0 | |
IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | ローカル DB からの既存のシグネチャ バージョンのクエリに失敗しました | エラー | SASE Orchestrator | SASE Orchestrator バックエンド ポーリング ジョブで既存の Suricata シグネチャのバージョンを Orchestrator のローカル データベースから取得できない場合。 | 5.2.0 | |
IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | GSM からのシグネチャ メタデータのクエリに失敗しました | エラー | SASE Orchestrator | SASE Orchestrator バックエンド ポーリング ジョブで、既存の Suricata(シグネチャのバージョンを含む)シグネチャ メタデータを GSM から取得できない場合。 | 5.2.0 | |
IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | シグネチャ バージョンが変更されていないため、シグネチャのダウンロードをスキップしています | 情報 | SASE Orchestrator | Suricata シグネチャ ファイルのバージョンが変更されていないため、SASE Orchestrator バック エンド ポーリング ジョブで Suricata シグネチャ ファイルのダウンロードをスキップする場合。 | 5.2.0 | |
IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | ファイルストア パスがシグネチャ ファイルを保存するように設定されていません | エラー | SASE Orchestrator | ファイルストア パスが設定されていないため、SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルが保存できない場合。 | 5.2.0 | |
IDPS_SIGNATURE_DOWNLOAD_SUCCESS | GSM からシグネチャ ファイルが正常にダウンロードされました | 情報 | SASE Orchestrator | SASE Orchestrator バックエンド ポーリング ジョブで Suricata シグネチャ ファイルを GSM から正常にダウンロードした場合。 | 5.2.0 | |
IDPS_SIGNATURE_DOWNLOAD_FAILURE | GSM からのシグネチャ ファイルのダウンロードに失敗しました | エラー | SASE Orchestrator | SASE Orchestrator バックエンド ポーリング ジョブで、シグネチャ ファイルを GSM からダウンロードできない場合。 | 5.2.0 | |
IDPS_SIGNATURE_STORE_SUCCESS | シグネチャ ファイルがファイルストアに正常に保存されました | 情報 | SASE Orchestrator | SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルをローカル ファイル ストアに正常に保存した場合。 | 5.2.0 | |
IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | シグネチャ ファイルをファイルストアに保存できませんでした | エラー | SASE Orchestrator | SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルをローカル ファイル ストアに保存できない場合。 | 5.2.0 | |
IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | シグネチャ ファイルのメタデータがローカル DB に正常に追加されました | 情報 | SASE Orchestrator | SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルのメタデータをローカル DB に正常に追加した場合。 | 5.2.0 | |
IDPS_SIGNATURE_METADATA_INSERT_FAILURE | シグネチャ ファイルのメタデータをローカル DB に追加できない | エラー | SASE Orchestrator | SASE Orchestrator バックエンド ポーリング ジョブでシグネチャ ファイルのメタデータをローカル DB に追加できない場合。 | 5.2.0 | |
SELF_HEALING_REPORT | anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> | アラート | SD-WAN Gateway | SD-WAN Gateway に接続されているカスタマー エンタープライズからルートが失われていると検出された場合に生成されます。Gateway では、この問題を自己修復ルーティング機能を使用して修正することで、失われたルートを復旧します。 | 5.2 |
SD-WAN Gateway の容量イベント
現在、SD-WAN Gateway 割り当ては Geo-proximity に基づいているので、SD-WAN Gateway のキャパシティ健全性メトリックは考慮されません。Edge から Gateway への割り当てを改善するために、キャパシティ健全性メトリック(Edge 数、トンネル数、PKI が有効なトンネル数、フロー数、NAT 数、パケット キュー ウォーターマーク、パケット ドロップ)が警告しきい値と重大しきい値に基づいて定期的に監視されます。いずれかのメトリック数が定義済みの警告しきい値と重大しきい値を超えると、Gateway キャパシティ イベントが生成され、SASE Orchestrator に報告されます。こうしたイベントにより、オペレータとパートナーには Gateway の健全性が明確に可視化されるので、インテリジェントで正しい Gateway 割り当てが行えます。
キャパシティしきい値の制限に基づいて生成される SD-WAN Gateway キャパシティ イベントは次のとおりです。
メトリック (Metric) | トリガ (Trigger) | イベント (Event) | 重要度 (Severity) | メッセージ (Message) | イベント詳細 |
Edge 数 | 警告しきい値超過。警告しきい値は、次のサポートされている値の 90% です。
|
GATEWAY_DEGRADED | 通知 | Gateway が警告しきい値を超え、接続された Edge の数が多いことによるキャパシティ超過アラート。 |
|
Edge 数 | 重大しきい値超過。重大しきい値は、次のサポートされている値の 95% です。
|
GATEWAY_CRITICAL | 通知 | Gateway が重大しきい値を超え、接続された Edge の数が多いことによるキャパシティ超過アラート。 |
|
Edge 数 | 警告しきい値未満 | GATEWAY_STABLE | 情報 | リストアされた接続された Edge の数が多いことによるキャパシティ超過状態。 | 接続された Edge の数が、許容されるしきい値内にあります。 |
トンネル数 | 警告しきい値超過。警告しきい値は、次のサポートされている値の 90% です。
|
GATEWAY_DEGRADED | 通知 | トンネルの数が多いことによるキャパシティ超過アラート。 |
|
トンネル数 | 重大しきい値超過。重大しきい値は、次のサポートされている値の 95% です。
|
GATEWAY_CRITICAL | 通知 | トンネルの数が多いことによるキャパシティ超過アラート。 |
|
トンネル数 | 警告しきい値未満 | GATEWAY_STABLE | 情報 | リストアされたトンネルの数が多いことによるキャパシティ超過状態。 | トンネルの数が、許容されるしきい値内にあります。 |
フロー数 | 警告しきい値超過。警告しきい値は、サポートされている値 1,920,000 の 50% です。 | GATEWAY_DEGRADED | 通知 | フローの数が多いことによるキャパシティ超過アラート。 | フローの数が、警告しきい値 (960,000) を超えています。 |
フロー数 | 重大しきい値超過。重大しきい値は、サポートされている値 1,920,000 の 75% です。 | GATEWAY_CRITICAL | 通知 | フローの数が多いことによるキャパシティ超過アラート。 | フローの数が、重大しきい値 (1,440,000) を超えています |
フロー数 | 警告しきい値未満 | GATEWAY_STABLE | 情報 | リストアされたフローの数が多いことによるキャパシティ超過状態。 | フローの数が、許容されるしきい値内にあります。 |
NAT エントリ数 | 警告しきい値超過。警告しきい値は、サポートされている値 1,920,000 の 50% です。 | GATEWAY_DEGRADED | 通知 | NAT エントリの数が多いことによるキャパシティ超過アラート。 | NAT エントリの数が、警告しきい値 (960000) を超えています。 |
NAT エントリ数 | 重大しきい値超過。重大しきい値は、サポートされている値 1,920,000 の 75% です。 | GATEWAY_CRITICAL | 通知 | NAT エントリの数が多いことによるキャパシティ超過アラート。 | NAT エントリの数が、重大しきい値 (1,440,000) を超えています。 |
NAT エントリ数 | 警告しきい値未満 | GATEWAY_STABLE | 情報 | リストアされた NAT エントリの数が多いことによるキャパシティ超過状態。 | NAT エントリの数が、許容されるしきい値内にあります。 |
パケット キュー ウォーターマーク | 重大しきい値超過 | GATEWAY_CRITICAL | 通知 | パケット キュー ウォーターマークが高いことによるキャパシティ超過アラート。 | パケット キュー ウォーターマークが重大しきい値 (6000) を 5 秒間連続して超えています。 |
パケット キュー ウォーターマーク | 警告しきい値超過 | GATEWAY_DEGRADED | 通知 | パケット キュー ウォーターマークが高いことによるキャパシティ超過アラート。 | パケット キュー ウォーターマークが警告しきい値 (2000) を 10 秒間連続して超えています。 |
パケット キュー ウォーターマーク | 警告しきい値未満 | GATEWAY_STABLE | 情報 | リストアされたパケット キュー ウォーターマークが高いことによるキャパシティ超過状態。 | パケット キュー ウォーターマークが、許容されるしきい値内にあります。 |
パケット ドロップ数 | 重大しきい値超過 | GATEWAY_CRITICAL | 通知 | パケット ドロップの数が多いことによるキャパシティ超過アラート。 | パケット ドロップの数が重大しきい値 (2000) を 5 秒間連続して超えています。 |
パケット ドロップ数 | 警告しきい値超過 | GATEWAY_DEGRADED | 通知 | パケット ドロップの数が多いことによるキャパシティ超過アラート。 | パケット ドロップの数が警告しきい値 (500) を 10 秒間連続して超えています。 |
パケット ドロップ数 | 警告しきい値未満 | GATEWAY_STABLE | 情報 | リストアされたパケット ドロップの数が多いことによるキャパシティ超過状態。 | パケット ドロップの数が、許容されるしきい値内にあります。 |