운영자 수준의 VMware SASE Orchestrator 내에서 생성된 경고 및 이벤트의 요약을 설명합니다.
이 문서에서는 모든 운영자 수준 Orchestrator 이벤트에 대한 세부 정보를 제공합니다. 이러한 이벤트는 SASE Orchestrator 내에 저장되어 Orchestrator UI에 표시되지만 대부분의 이벤트는 SD-WAN Gateway 및/또는 Orchestrator 자체에서 생성된 일부 구성 요소를 제외하고 실행 중인 구성 요소(MGD, PROCMON 등) 중 하나를 통해 생성됩니다. Orchestrator에서만 이벤트에 대한 알림/경고를 구성할 수 있습니다.
다음 표에는 "운영자 수준 Orchestrator 이벤트" 테이블의 각 열에 대한 설명이 제공됩니다.
| 열 이름 | 세부 정보 |
|---|---|
| 이벤트(EVENT) | 이벤트의 고유한 이름 |
| Orchestrator UI에 다음으로 표시(DISPLAYED ON ORCHESTRATOR UI AS) | Orchestrator에 이벤트가 표시되는 방식을 지정합니다. |
| 심각도(SEVERITY) | 일반적으로 이 이벤트가 생성되는 심각도입니다. |
| 생성자(GENERATED BY) |
알림을 생성하는
VMware SD-WAN 구성 요소는 다음 중 하나일 수 있습니다.
|
| 생성일(GENERATED WHEN) | 이 이벤트가 생성된 기술적 이유 및 상황입니다. |
| 릴리스에 추가됨(RELEASE ADDED IN) | 이 이벤트는 릴리스에 처음 추가되었습니다. 지정하지 않으면 이 이벤트는 릴리스 2.5 이전에 존재한 것입니다. |
| 사용되지 않음(DEPRECATED) | 이벤트가 특정 릴리스에서 더 이상 사용되지 않는지 여부를 지정합니다. |
운영자 수준 Orchestrator 이벤트
| 이벤트(EVENT) | Orchestrator UI에 다음으로 표시(DISPLAYED ON ORCHESTRATOR UI AS) | 심각도(SEVERITY) | 생성자(GENERATED BY) | 생성일(GENERATED WHEN) | 릴리스에 추가됨(RELEASE ADDED IN) | 사용되지 않음(DEPRECATED) |
|---|---|---|---|---|---|---|
| GATEWAY_UP | 게이트웨이가 실행 중 | 정보 | SASE Orchestrator | Orchestrator와의 연결이 끊어진 후 게이트웨이가 복원됩니다. | ||
| GATEWAY_DOWN | 게이트웨이 종료 | 정보 | SASE Orchestrator | Orchestrator와의 연결이 끊어진 후 게이트웨이가 통신하지 못합니다. | ||
| GATEWAY_LARGE_PKT_SIZE | 패킷 크기 제한을 초과함 | 정보 | SD-WAN Gateway | 게이트웨이의 피어에서 수신되는 패킷 크기 제한이 초과되었습니다. | ||
| GATEWAY_SERVICE_FAILED | 게이트웨이 서비스 실패 | 오류 | SD-WAN Gateway | 게이트웨이의 GWD 서비스가 실패합니다. | ||
| GATEWAY_BFD_NEIGHBOR_UP | BFD 세션이 게이트웨이 인접 항목으로 설정됨 | 정보 | SD-WAN Gateway | 게이트웨이 BFD 인접 항목이 다시 실행됩니다. | ||
| GATEWAY_BFD_NEIGHBOR_DOWN | 게이트웨이 BFD 인접 항목을 사용할 수 없음 | 정보 | SD-WAN Gateway | 게이트웨이 BFD 인접 항목이 다시 종료됩니다. | ||
| GATEWAY_ICMP_PROBE_UNSTABLE | SD-WAN Gateway: ICMP 프로브 불안정 | 경고 | SD-WAN Gateway | ICMP 프로브가 파트너 게이트웨이에서 종료됩니다. | ||
| GATEWAY_REBALANCE | 게이트웨이가 재조정됨 | 정보 | SASE Orchestrator | |||
| PROXY_ENABLE_OPERATOR_ACCESS | 운영자에게 파트너 액세스가 위임됨 | 정보 | SASE Orchestrator | |||
| PROXY_DISABLE_OPERATOR_ACCESS | 운영자에 대한 파트너 액세스를 해지함 | 정보 | SASE Orchestrator | |||
| VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT | VRF 경로 맵 규칙 제한이 초과됨 | 주의 | SD-WAN Gateway | VRF 인바운드/아웃바운드 경로 맵 최대 제한(32)을 초과했습니다. | ||
| VRF_LIMIT_EXCEEDED | VRF 제한이 초과됨 | 경고 | SD-WAN Gateway | 구성된 VRF 항목이 최대 제한(1000)을 초과했습니다. | ||
| ENABLE_EXTERNAL_CA | 외부 CA 사용 | 위험 | SASE Orchestrator | ca.external.enable 속성은 true로 설정되었습니다. | 4.3.0 | |
| DISABLE_EXTERNAL_CA | 외부 CA 사용 안 함 | 위험 | SASE Orchestrator | ca.external.enable 속성은 false로 설정되었습니다. |
4.3.0 | |
| INSERT_EXTERNAL_CA | 외부 CA 삽입 | 위험 | SASE Orchestrator | 외부 CA가 VELOCLOUD_CERTIFICATE_AUTHORITY 테이블에 삽입되고 신뢰할 수 있는 발급자가 됩니다. | 4.3.0 | |
| GATEWAY_MIGRATION_CREATE | 게이트웨이 마이그레이션이 생성됨 | 정보 | SASE Orchestrator | 셀프 서비스 마이그레이션이 활성화됩니다. | 4.5.0 | |
| GATEWAY_MIGRATION_REMOVE | 게이트웨이 마이그레이션이 제거됨 | 정보 | SASE Orchestrator | 셀프 서비스 마이그레이션이 비활성화됩니다. | 4.5.0 | |
| GATEWAY_MIGRATION_STATE_CHANGE | 게이트웨이 마이그레이션 상태가 변경됨 | 정보 | SASE Orchestrator | 게이트웨이 마이그레이션 상태가 한 상태에서 다른 상태로 변경되었습니다. | 4.5.0 | |
| CREATE_COMPOSITE_ROLE | 복합 역할을 생성함 | 정보 | SASE Orchestrator | 엔터프라이즈, 파트너 또는 운영자가 복합 역할을 생성했습니다. | 4.5.0 | |
| UPDATE_COMPOSITE_ROLE | 복합 역할을 업데이트함 | 정보 | SASE Orchestrator | 엔터프라이즈, 파트너 또는 운영자가 복합 역할을 업데이트했습니다. | 4.5.0 | |
| DELETE_COMPOSITE_ROLE | 복합 역할을 삭제함 | 정보 | SASE Orchestrator | 엔터프라이즈, 파트너 또는 운영자가 복합 역할을 삭제했습니다. | 4.5.0 | |
| CA_VALIDATION | CA 유효성 검사 실패 | 경고 | SASE Orchestrator | CA 인증서 특성이 거부되었습니다. | 5.0.0 | |
| ENI_ACTIVATION_CONFIG_SENT | ENI 활성화 구성이 전송됨 | 정보 | SASE Orchestrator | 활성화 구성이 ENI 서버로 전송되었습니다. | 5.0.0 | |
| Auto_Rate_Limit_Enabled | 자동 속도 제한 사용 | 주의 | SD-WAN Gateway | 게이트웨이에서 특정 Edge가 대량의 트래픽을 전송하고 있으므로 게이트웨이가 불안정해지고 패킷이 삭제될 수 있음을 감지하는 경우 자동 속도 제한 기능이 활성화됩니다. 이벤트 메시지에는 자동 속도 제한이 활성화된 Edge 목록에 대한 정보(엔터프라이즈, 속도 제한 비율)가 포함됩니다. |
5.2.0 | |
| Auto_Rate_Limit_Disabled | 자동 속도 제한 사용 안 함 | 주의 | SD-WAN Gateway | 게이트웨이 자동 속도 제한 조건이 복원되었습니다. | 5.2.0 | |
| POLL_IDPS_SIGNATURE_FAIL | GSM에서 서명 파일을 쿼리하고 다운로드하는 폴링 작업 실패 | 오류 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 GSM에서 suricata 서명을 검색하거나 다운로드하지 못하고 새 서명 메타데이터로 프로필을 업데이트한 경우입니다. | 5.2.0 | |
| IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | 로컬 DB에서 기존 서명 버전을 쿼리하지 못함 | 오류 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 Orchestrator의 로컬 데이터베이스에서 기존 suricata 서명 버전을 검색하지 못했습니다. | 5.2.0 | |
| IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | GSM에서 서명 메타데이터를 쿼리하지 못함 | 오류 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 GSM에서 기존 suricata 서명 메타데이터(서명 버전 포함)를 검색하지 못했습니다. | 5.2.0 | |
| IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | 서명 버전이 변경되지 않아서 서명 다운로드를 건너뛰는 중 | 정보 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 파일스토어 경로가 설정되지 않아서 Suricata 서명 파일을 저장하지 못합니다. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | 파일 저장소 경로가 서명 파일을 저장하도록 설정되지 않음 | 오류 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 파일스토어 경로가 설정되지 않아서 Surcata 서명 파일을 저장하지 못합니다. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_SUCCESS | GSM에서 서명 파일을 다운로드함 | 정보 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 GSM에서 suricata 서명 파일을 성공적으로 다운로드합니다. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_FAILURE | GSM에서 서명 파일을 다운로드하지 못함 | 오류 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 GSM에서 suricata 서명 파일을 다운로드하지 못합니다. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SUCCESS | 파일 저장소에 서명 파일을 저장함 | 정보 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 로컬 파일 저장소에 suricata 서명 파일을 성공적으로 저장합니다. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | 파일 저장소에 서명 파일을 저장하지 못함 | 오류 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 suricata 서명 파일을 로컬 파일 저장소에 저장하지 못합니다. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | 서명 파일의 메타데이터를 로컬 DB에 추가함 | 정보 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 로컬 DB에 suricata 서명 파일의 메타데이터를 성공적으로 추가합니다. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_FAILURE | 서명 파일의 메타데이터를 로컬 DB에 추가하지 못함 | 오류 | SASE Orchestrator | SASE Orchestrator 백엔드 폴링 작업이 suricata 서명 파일의 메타데이터를 로컬 DB에 추가하지 못합니다. | 5.2.0 | |
| SELF_HEALING_REPORT | anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> | 경고 | SD-WAN Gateway | 경로가 SD-WAN Gateway에 연결된 고객 엔터프라이즈에서 누락된 것으로 감지되고 게이트웨이가 자체 복구 라우팅 기능을 사용하여 누락된 경로를 복구할 때 생성됩니다. | 5.2 |
SD-WAN Gateway 용량 이벤트
현재 SD-WAN Gateway 할당은 지리적 근접성을 기준으로 하며 SD-WAN Gateway 용량 상태 메트릭을 고려하지 않습니다. Edge-게이트웨이 할당을 개선하기 위해 용량 상태 메트릭(Edge 수, 터널 수, PKI 활성화 터널 수, 흐름 수, NAT 수, 패킷 대기열 워터마크, 패킷 삭제)이 주의 및 위험 임계값에 따라 주기적으로 모니터링됩니다. 메트릭 수가 정의된 주의 및 위험 임계값을 초과하면 게이트웨이 용량 이벤트가 생성되고 SASE Orchestrator에 보고됩니다. 이러한 이벤트는 운영자 및 파트너가 지능적이고 올바른 게이트웨이 할당을 수행할 수 있도록 게이트웨이 상태에 대한 명확한 가시성을 제공합니다.
다음은 용량 임계값 제한에 따라 생성된 SD-WAN Gateway 용량 이벤트입니다.
| 메트릭(Metric) | 트리거 | 이벤트 | 심각도 | 메시지(Message) | 이벤트 세부 정보 |
| Edge 수 | 주의 임계값 초과. 주의 임계값은 지원되는 다음 값의 90%입니다.
|
GATEWAY_DEGRADED | 알림 | 연결된 Edge 수가 많기 때문에 게이트웨이가 주의 임계값을 초과하여 용량 초과 경고가 발생했습니다. |
|
| Edge 수 | 위험 임계값 초과. 위험 임계값은 지원되는 다음 값의 95%입니다.
|
GATEWAY_CRITICAL | 알림 | 연결된 Edge 수가 많기 때문에 게이트웨이가 위험 임계값을 초과하여 용량 초과 경고가 발생했습니다. |
|
| Edge 수 | 주의 임계값 미만 | GATEWAY_STABLE | 정보 | 복원된 연결된 Edge 수가 많기 때문에 용량이 초과되었습니다. | 연결된 Edge의 수가 허용 가능한 임계값 내에 있습니다. |
| 터널 수 | 주의 임계값 초과. 주의 임계값은 지원되는 다음 값의 90%입니다.
|
GATEWAY_DEGRADED | 알림 | 많은 수의 터널로 인해 용량 초과 경고가 발생했습니다. |
|
| 터널 수 | 위험 임계값 초과. 위험 임계값은 지원되는 다음 값의 95%입니다.
|
GATEWAY_CRITICAL | 알림 | 많은 수의 터널로 인해 용량 초과 경고가 발생했습니다. |
|
| 터널 수 | 주의 임계값 미만 | GATEWAY_STABLE | 정보 | 복원된 터널 수가 많기 때문에 용량이 초과되었습니다. | 터널 수가 허용 가능한 임계값 내에 있습니다. |
| 흐름 수 | 주의 임계값 초과. 주의 임계값은 지원되는 값 1920000의 50%입니다. | GATEWAY_DEGRADED | 알림 | 많은 수의 흐름으로 인해 용량 초과 경고가 발생했습니다. | 흐름 수가 주의 임계값(960000)을 초과합니다. |
| 흐름 수 | 위험 임계값 초과. 위험 임계값은 지원되는 값 1920000의 75%입니다. | GATEWAY_CRITICAL | 알림 | 많은 수의 흐름으로 인해 용량 초과 경고가 발생했습니다. | 흐름 수가 위험 임계값(1440000)을 초과합니다. |
| 흐름 수 | 주의 임계값 미만 | GATEWAY_STABLE | 정보 | 복원된 흐름 수가 많기 때문에 용량 초과 상태가 발생했습니다. | 허용 가능한 임계값 내에 흐름 수가 있습니다. |
| NAT 항목 수 | 주의 임계값 초과. 주의 임계값은 지원되는 값 1920000의 50%입니다. | GATEWAY_DEGRADED | 알림 | 많은 수의 NAT 항목으로 인해 용량 초과 경고가 발생했습니다. | NAT 항목 수가 주의 임계값(960000)을 초과합니다. |
| NAT 항목 수 | 위험 임계값 초과. 위험 임계값은 지원되는 값 1920000의 75%입니다. | GATEWAY_CRITICAL | 알림 | 많은 수의 NAT 항목으로 인해 용량 초과 경고가 발생했습니다. | NAT 항목 수가 위험 임계값(1440000)을 초과합니다. |
| NAT 항목 수 | 주의 임계값 미만 | GATEWAY_STABLE | 정보 | 복원된 NAT 항목 수가 많기 때문에 용량 초과 상태가 발생했습니다. | NAT 항목 수가 허용 가능한 임계값 내에 있습니다. |
| 패킷 대기열 워터마크 | 위험 임계값 초과 | GATEWAY_CRITICAL | 알림 | 높은 패킷 대기열 워터마크로 인해 용량 초과 경고가 발생했습니다. | 패킷 대기열 워터마크가 5초 동안 연속해서 위험 임계값(6000)을 초과합니다. |
| 패킷 대기열 워터마크 | 주의 임계값 초과 | GATEWAY_DEGRADED | 알림 | 높은 패킷 대기열 워터마크로 인해 용량 초과 경고가 발생했습니다. | 패킷 대기열 워터마크가 10초 동안 연속해서 경고 임계값(2000)을 초과합니다. |
| 패킷 대기열 워터마크 | 주의 임계값 미만 | GATEWAY_STABLE | 정보 | 복원된 패킷 대기열 워터마크 수가 많기 때문에 용량 초과 상태가 발생했습니다. | 패킷 대기열 워터마크가 허용 가능한 임계값 내에 있습니다. |
| 패킷 삭제 수 | 위험 임계값 초과 | GATEWAY_CRITICAL | 알림 | 많은 수의 패킷 삭제로 인한 용량 초과 경고가 발생했습니다. | 패킷 삭제 수가 5초 동안 연속해서 위험 임계값(2000)을 초과합니다. |
| 패킷 삭제 수 | 주의 임계값 초과 | GATEWAY_DEGRADED | 알림 | 많은 수의 패킷 삭제로 인한 용량 초과 경고가 발생했습니다. | 패킷 삭제 수가 10초 동안 연속해서 경고 임계값(500)을 초과합니다. |
| 패킷 삭제 수 | 주의 임계값 미만 | GATEWAY_STABLE | 정보 | 복원된 패킷 삭제 수가 많기 때문에 용량 초과 상태가 발생했습니다. | 패킷 삭제 수가 허용 가능한 임계값 내에 있습니다. |
