운영자 수준의 VMware SASE Orchestrator 내에서 생성된 경고 및 이벤트의 요약을 설명합니다.

이 문서에서는 모든 운영자 수준 Orchestrator 이벤트에 대한 세부 정보를 제공합니다. 이러한 이벤트는 SASE Orchestrator 내에 저장되어 Orchestrator UI에 표시되지만 대부분의 이벤트는 SD-WAN Gateway 및/또는 Orchestrator 자체에서 생성된 일부 구성 요소를 제외하고 실행 중인 구성 요소(MGD, PROCMON 등) 중 하나를 통해 생성됩니다. Orchestrator에서만 이벤트에 대한 알림/경고를 구성할 수 있습니다.

다음 표에는 "운영자 수준 Orchestrator 이벤트" 테이블의 각 열에 대한 설명이 제공됩니다.

열 이름 세부 정보
이벤트(EVENT) 이벤트의 고유한 이름
Orchestrator UI에 다음으로 표시(DISPLAYED ON ORCHESTRATOR UI AS) Orchestrator에 이벤트가 표시되는 방식을 지정합니다.
심각도(SEVERITY) 일반적으로 이 이벤트가 생성되는 심각도입니다.
생성자(GENERATED BY)
알림을 생성하는 VMware SD-WAN 구성 요소는 다음 중 하나일 수 있습니다.
  • SASE Orchestrator
  • SD-WAN Gateway
생성일(GENERATED WHEN) 이 이벤트가 생성된 기술적 이유 및 상황입니다.
릴리스에 추가됨(RELEASE ADDED IN) 이 이벤트는 릴리스에 처음 추가되었습니다. 지정하지 않으면 이 이벤트는 릴리스 2.5 이전에 존재한 것입니다.
사용되지 않음(DEPRECATED) 이벤트가 특정 릴리스에서 더 이상 사용되지 않는지 여부를 지정합니다.

운영자 수준 Orchestrator 이벤트

이벤트(EVENT) Orchestrator UI에 다음으로 표시(DISPLAYED ON ORCHESTRATOR UI AS) 심각도(SEVERITY) 생성자(GENERATED BY) 생성일(GENERATED WHEN) 릴리스에 추가됨(RELEASE ADDED IN) 사용되지 않음(DEPRECATED)
GATEWAY_UP 게이트웨이가 실행 중 정보 SASE Orchestrator Orchestrator와의 연결이 끊어진 후 게이트웨이가 복원됩니다.
GATEWAY_DOWN 게이트웨이 종료 정보 SASE Orchestrator Orchestrator와의 연결이 끊어진 후 게이트웨이가 통신하지 못합니다.
GATEWAY_LARGE_PKT_SIZE 패킷 크기 제한을 초과함 정보 SD-WAN Gateway 게이트웨이의 피어에서 수신되는 패킷 크기 제한이 초과되었습니다.
GATEWAY_SERVICE_FAILED 게이트웨이 서비스 실패 오류 SD-WAN Gateway 게이트웨이의 GWD 서비스가 실패합니다.
GATEWAY_BFD_NEIGHBOR_UP BFD 세션이 게이트웨이 인접 항목으로 설정됨 정보 SD-WAN Gateway 게이트웨이 BFD 인접 항목이 다시 실행됩니다.
GATEWAY_BFD_NEIGHBOR_DOWN 게이트웨이 BFD 인접 항목을 사용할 수 없음 정보 SD-WAN Gateway 게이트웨이 BFD 인접 항목이 다시 종료됩니다.
GATEWAY_ICMP_PROBE_UNSTABLE SD-WAN Gateway: ICMP 프로브 불안정 경고 SD-WAN Gateway ICMP 프로브가 파트너 게이트웨이에서 종료됩니다.
GATEWAY_REBALANCE 게이트웨이가 재조정됨 정보 SASE Orchestrator
PROXY_ENABLE_OPERATOR_ACCESS 운영자에게 파트너 액세스가 위임됨 정보 SASE Orchestrator
PROXY_DISABLE_OPERATOR_ACCESS 운영자에 대한 파트너 액세스를 해지함 정보 SASE Orchestrator
VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT VRF 경로 맵 규칙 제한이 초과됨 주의 SD-WAN Gateway VRF 인바운드/아웃바운드 경로 맵 최대 제한(32)을 초과했습니다.
VRF_LIMIT_EXCEEDED VRF 제한이 초과됨 경고 SD-WAN Gateway 구성된 VRF 항목이 최대 제한(1000)을 초과했습니다.
ENABLE_EXTERNAL_CA 외부 CA 사용 위험 SASE Orchestrator ca.external.enable 속성은 true로 설정되었습니다. 4.3.0
DISABLE_EXTERNAL_CA 외부 CA 사용 안 함 위험 SASE Orchestrator

ca.external.enable 속성은 false로 설정되었습니다.

4.3.0
INSERT_EXTERNAL_CA 외부 CA 삽입 위험 SASE Orchestrator 외부 CA가 VELOCLOUD_CERTIFICATE_AUTHORITY 테이블에 삽입되고 신뢰할 수 있는 발급자가 됩니다. 4.3.0
GATEWAY_MIGRATION_CREATE 게이트웨이 마이그레이션이 생성됨 정보 SASE Orchestrator 셀프 서비스 마이그레이션이 활성화됩니다. 4.5.0
GATEWAY_MIGRATION_REMOVE 게이트웨이 마이그레이션이 제거됨 정보 SASE Orchestrator 셀프 서비스 마이그레이션이 비활성화됩니다. 4.5.0
GATEWAY_MIGRATION_STATE_CHANGE 게이트웨이 마이그레이션 상태가 변경됨 정보 SASE Orchestrator 게이트웨이 마이그레이션 상태가 한 상태에서 다른 상태로 변경되었습니다. 4.5.0
CREATE_COMPOSITE_ROLE 복합 역할을 생성함 정보 SASE Orchestrator 엔터프라이즈, 파트너 또는 운영자가 복합 역할을 생성했습니다. 4.5.0
UPDATE_COMPOSITE_ROLE 복합 역할을 업데이트함 정보 SASE Orchestrator 엔터프라이즈, 파트너 또는 운영자가 복합 역할을 업데이트했습니다. 4.5.0
DELETE_COMPOSITE_ROLE 복합 역할을 삭제함 정보 SASE Orchestrator 엔터프라이즈, 파트너 또는 운영자가 복합 역할을 삭제했습니다. 4.5.0
CA_VALIDATION CA 유효성 검사 실패 경고 SASE Orchestrator CA 인증서 특성이 거부되었습니다. 5.0.0
ENI_ACTIVATION_CONFIG_SENT ENI 활성화 구성이 전송됨 정보 SASE Orchestrator 활성화 구성이 ENI 서버로 전송되었습니다. 5.0.0
Auto_Rate_Limit_Enabled 자동 속도 제한 사용 주의 SD-WAN Gateway

게이트웨이에서 특정 Edge가 대량의 트래픽을 전송하고 있으므로 게이트웨이가 불안정해지고 패킷이 삭제될 수 있음을 감지하는 경우 자동 속도 제한 기능이 활성화됩니다. 이벤트 메시지에는 자동 속도 제한이 활성화된 Edge 목록에 대한 정보(엔터프라이즈, 속도 제한 비율)가 포함됩니다.

5.2.0
Auto_Rate_Limit_Disabled 자동 속도 제한 사용 안 함 주의 SD-WAN Gateway 게이트웨이 자동 속도 제한 조건이 복원되었습니다. 5.2.0
POLL_IDPS_SIGNATURE_FAIL GSM에서 서명 파일을 쿼리하고 다운로드하는 폴링 작업 실패 오류 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 GSM에서 suricata 서명을 검색하거나 다운로드하지 못하고 새 서명 메타데이터로 프로필을 업데이트한 경우입니다. 5.2.0
IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL 로컬 DB에서 기존 서명 버전을 쿼리하지 못함 오류 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 Orchestrator의 로컬 데이터베이스에서 기존 suricata 서명 버전을 검색하지 못했습니다. 5.2.0
IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL GSM에서 서명 메타데이터를 쿼리하지 못함 오류 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 GSM에서 기존 suricata 서명 메타데이터(서명 버전 포함)를 검색하지 못했습니다. 5.2.0
IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE 서명 버전이 변경되지 않아서 서명 다운로드를 건너뛰는 중 정보 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 파일스토어 경로가 설정되지 않아서 Suricata 서명 파일을 저장하지 못합니다. 5.2.0
IDPS_SIGNATURE_STORE_FAILURE_NO_PATH 파일 저장소 경로가 서명 파일을 저장하도록 설정되지 않음 오류 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 파일스토어 경로가 설정되지 않아서 Surcata 서명 파일을 저장하지 못합니다. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_SUCCESS GSM에서 서명 파일을 다운로드함 정보 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 GSM에서 suricata 서명 파일을 성공적으로 다운로드합니다. 5.2.0
IDPS_SIGNATURE_DOWNLOAD_FAILURE GSM에서 서명 파일을 다운로드하지 못함 오류 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 GSM에서 suricata 서명 파일을 다운로드하지 못합니다. 5.2.0
IDPS_SIGNATURE_STORE_SUCCESS 파일 저장소에 서명 파일을 저장함 정보 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 로컬 파일 저장소에 suricata 서명 파일을 성공적으로 저장합니다. 5.2.0
IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE 파일 저장소에 서명 파일을 저장하지 못함 오류 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 suricata 서명 파일을 로컬 파일 저장소에 저장하지 못합니다. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_SUCCESS 서명 파일의 메타데이터를 로컬 DB에 추가함 정보 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 로컬 DB에 suricata 서명 파일의 메타데이터를 성공적으로 추가합니다. 5.2.0
IDPS_SIGNATURE_METADATA_INSERT_FAILURE 서명 파일의 메타데이터를 로컬 DB에 추가하지 못함 오류 SASE Orchestrator SASE Orchestrator 백엔드 폴링 작업이 suricata 서명 파일의 메타데이터를 로컬 DB에 추가하지 못합니다. 5.2.0
SELF_HEALING_REPORT anomaly_type: <Remote Route inconsistency>, num_routes_recovered:<number>, shr state: <DONE> 경고 SD-WAN Gateway 경로가 SD-WAN Gateway에 연결된 고객 엔터프라이즈에서 누락된 것으로 감지되고 게이트웨이가 자체 복구 라우팅 기능을 사용하여 누락된 경로를 복구할 때 생성됩니다. 5.2

SD-WAN Gateway 용량 이벤트

현재 SD-WAN Gateway 할당은 지리적 근접성을 기준으로 하며 SD-WAN Gateway 용량 상태 메트릭을 고려하지 않습니다. Edge-게이트웨이 할당을 개선하기 위해 용량 상태 메트릭(Edge 수, 터널 수, PKI 활성화 터널 수, 흐름 수, NAT 수, 패킷 대기열 워터마크, 패킷 삭제)이 주의 및 위험 임계값에 따라 주기적으로 모니터링됩니다. 메트릭 수가 정의된 주의 및 위험 임계값을 초과하면 게이트웨이 용량 이벤트가 생성되고 SASE Orchestrator에 보고됩니다. 이러한 이벤트는 운영자 및 파트너가 지능적이고 올바른 게이트웨이 할당을 수행할 수 있도록 게이트웨이 상태에 대한 명확한 가시성을 제공합니다.

다음은 용량 임계값 제한에 따라 생성된 SD-WAN Gateway 용량 이벤트입니다.

메트릭(Metric) 트리거 이벤트 심각도 메시지(Message) 이벤트 세부 정보
Edge 수 주의 임계값 초과. 주의 임계값은 지원되는 다음 값의 90%입니다.
  • CPU 4개, 32G MEM - 2000
  • CPU 8개, 32G MEM - 4000
GATEWAY_DEGRADED 알림 연결된 Edge 수가 많기 때문에 게이트웨이가 주의 임계값을 초과하여 용량 초과 경고가 발생했습니다.
  • CPU 4개: 연결된 Edge 수가 주의 임계값(1800)을 초과합니다.
  • CPU 8개: 연결된 Edge 수가 주의 임계값(3600)을 초과합니다.
Edge 수 위험 임계값 초과. 위험 임계값은 지원되는 다음 값의 95%입니다.
  • CPU 4개, 32G MEM - 2000
  • CPU 8개, 32G MEM - 4000
GATEWAY_CRITICAL 알림 연결된 Edge 수가 많기 때문에 게이트웨이가 위험 임계값을 초과하여 용량 초과 경고가 발생했습니다.
  • CPU 4개: 연결된 Edge 수가 위험 임계값(1900)을 초과합니다.
  • CPU 8개: 연결된 Edge 수가 위험 임계값(3800)을 초과합니다.
Edge 수 주의 임계값 미만 GATEWAY_STABLE 정보 복원된 연결된 Edge 수가 많기 때문에 용량이 초과되었습니다. 연결된 Edge의 수가 허용 가능한 임계값 내에 있습니다.
터널 수 주의 임계값 초과. 주의 임계값은 지원되는 다음 값의 90%입니다.
  • CPU 4개, 32G MEM - 3000
  • CPU 8개, 32G MEM - 6000
GATEWAY_DEGRADED 알림 많은 수의 터널로 인해 용량 초과 경고가 발생했습니다.
  • CPU 4개: 터널 수가 주의 임계값(2700)을 초과합니다.
  • CPU 8개: 터널 수가 주의 임계값(5400)을 초과합니다.
터널 수 위험 임계값 초과. 위험 임계값은 지원되는 다음 값의 95%입니다.
  • CPU 4개, 32G MEM - 3000
  • CPU 8개, 32G MEM - 6000
GATEWAY_CRITICAL 알림 많은 수의 터널로 인해 용량 초과 경고가 발생했습니다.
  • CPU 4개: 터널 수가 위험 임계값(2850)을 초과합니다.
  • CPU 8개: 터널 수가 위험 임계값(5700)을 초과합니다.
터널 수 주의 임계값 미만 GATEWAY_STABLE 정보 복원된 터널 수가 많기 때문에 용량이 초과되었습니다. 터널 수가 허용 가능한 임계값 내에 있습니다.
흐름 수 주의 임계값 초과. 주의 임계값은 지원되는 값 1920000의 50%입니다. GATEWAY_DEGRADED 알림 많은 수의 흐름으로 인해 용량 초과 경고가 발생했습니다. 흐름 수가 주의 임계값(960000)을 초과합니다.
흐름 수 위험 임계값 초과. 위험 임계값은 지원되는 값 1920000의 75%입니다. GATEWAY_CRITICAL 알림 많은 수의 흐름으로 인해 용량 초과 경고가 발생했습니다. 흐름 수가 위험 임계값(1440000)을 초과합니다.
흐름 수 주의 임계값 미만 GATEWAY_STABLE 정보 복원된 흐름 수가 많기 때문에 용량 초과 상태가 발생했습니다. 허용 가능한 임계값 내에 흐름 수가 있습니다.
NAT 항목 수 주의 임계값 초과. 주의 임계값은 지원되는 값 1920000의 50%입니다. GATEWAY_DEGRADED 알림 많은 수의 NAT 항목으로 인해 용량 초과 경고가 발생했습니다. NAT 항목 수가 주의 임계값(960000)을 초과합니다.
NAT 항목 수 위험 임계값 초과. 위험 임계값은 지원되는 값 1920000의 75%입니다. GATEWAY_CRITICAL 알림 많은 수의 NAT 항목으로 인해 용량 초과 경고가 발생했습니다. NAT 항목 수가 위험 임계값(1440000)을 초과합니다.
NAT 항목 수 주의 임계값 미만 GATEWAY_STABLE 정보 복원된 NAT 항목 수가 많기 때문에 용량 초과 상태가 발생했습니다. NAT 항목 수가 허용 가능한 임계값 내에 있습니다.
패킷 대기열 워터마크 위험 임계값 초과 GATEWAY_CRITICAL 알림 높은 패킷 대기열 워터마크로 인해 용량 초과 경고가 발생했습니다. 패킷 대기열 워터마크가 5초 동안 연속해서 위험 임계값(6000)을 초과합니다.
패킷 대기열 워터마크 주의 임계값 초과 GATEWAY_DEGRADED 알림 높은 패킷 대기열 워터마크로 인해 용량 초과 경고가 발생했습니다. 패킷 대기열 워터마크가 10초 동안 연속해서 경고 임계값(2000)을 초과합니다.
패킷 대기열 워터마크 주의 임계값 미만 GATEWAY_STABLE 정보 복원된 패킷 대기열 워터마크 수가 많기 때문에 용량 초과 상태가 발생했습니다. 패킷 대기열 워터마크가 허용 가능한 임계값 내에 있습니다.
패킷 삭제 수 위험 임계값 초과 GATEWAY_CRITICAL 알림 많은 수의 패킷 삭제로 인한 용량 초과 경고가 발생했습니다. 패킷 삭제 수가 5초 동안 연속해서 위험 임계값(2000)을 초과합니다.
패킷 삭제 수 주의 임계값 초과 GATEWAY_DEGRADED 알림 많은 수의 패킷 삭제로 인한 용량 초과 경고가 발생했습니다. 패킷 삭제 수가 10초 동안 연속해서 경고 임계값(500)을 초과합니다.
패킷 삭제 수 주의 임계값 미만 GATEWAY_STABLE 정보 복원된 패킷 삭제 수가 많기 때문에 용량 초과 상태가 발생했습니다. 패킷 삭제 수가 허용 가능한 임계값 내에 있습니다.