Descreve um resumo dos alertas e eventos gerados no VMware SASE Orchestrator ao nível do operador.
O documento apresenta detalhes sobre todos os eventos do Orchestrator ao nível do operador. Embora estes eventos sejam armazenados no SASE Orchestrator e apresentados na IU do Orchestrator, a maioria é gerada por um SD-WAN Gateway e/ou um dos respetivos componentes em execução (MGD, PROCMON, etc.), à exceção de alguns que são gerados pelo próprio Orchestrator. Só pode configurar notificações/alertas para eventos no Orchestrator.
A tabela seguinte fornece uma explicação para cada uma das colunas da tabela “Eventos do Orchestrator ao nível do operador”:
| Nome da coluna | Detalhes |
|---|---|
| EVENTO | Nome exclusivo do evento |
| APRESENTADO NA IU DO ORCHESTRATOR COMO | Especifica como é que o evento é apresentado no Orchestrator. |
| GRAVIDADE | A gravidade com que este evento é normalmente gerado. |
| GERADO POR |
O componente do
VMware SD-WAN que gera a notificação pode ser um dos seguintes:
|
| GERADO QUANDO | Motivo(s) técnico(s) e circunstâncias em que este evento é gerado. |
| VERSÃO ADICIONADA EM | A versão em que este evento foi adicionado pela primeira vez. Se não estiver especificada, significa que este evento existia antes da versão 2.5. |
| DEPRECIADO | Especifica se o evento é depreciado de uma versão específica. |
Eventos do Orchestrator ao nível do operador
| EVENTO | APRESENTADO NA IU DO ORCHESTRATOR COMO | GRAVIDADE | GERADO POR | GERADO QUANDO | VERSÃO ADICIONADA EM | DEPRECIADO |
|---|---|---|---|---|---|---|
| GATEWAY_UP | Gateway ativo | INFORMAÇÃO | SASE Orchestrator | Um Gateway é restaurado após perder a conectividade com o Orchestrator. | ||
| GATEWAY_DOWN | Gateway inativo | INFORMAÇÃO | SASE Orchestrator | Um Gateway não consegue comunicar após perder a conectividade com o Orchestrator. | ||
| GATEWAY_LARGE_PKT_SIZE | Limite de tamanho do pacote excedido | INFORMAÇÃO | SD-WAN Gateway | O limite de tamanho de pacote de entrada de um par do Gateway foi ultrapassado. | ||
| GATEWAY_SERVICE_FAILED | O serviço de gateway falhou | ERRO | SD-WAN Gateway | O serviço GWD no Gateway falha. | ||
| GATEWAY_BFD_NEIGHBOR_UP | Sessão BFD estabelecida para vizinho gateway | INFORMAÇÃO | SD-WAN Gateway | Um vizinho BFD do Gateway fica novamente ativo | ||
| GATEWAY_BFD_NEIGHBOR_DOWN | Vizinho BFD de gateway indisponível | INFORMAÇÃO | SD-WAN Gateway | Um vizinho BFD do Gateway fica novamente inativo | ||
| GATEWAY_ICMP_PROBE_UNSTABLE | SD-WAN Gateway: pesquisa ICMP instável | ALERTA | SD-WAN Gateway | A pesquisa ICMP fica inativa no Gateway de parceiro. | ||
| GATEWAY_REBALANCE | Gateways rebalanceados | INFORMAÇÃO | SASE Orchestrator | |||
| PROXY_ENABLE_OPERATOR_ACCESS | Acesso de parceiro delegado ao operador | INFORMAÇÃO | SASE Orchestrator | |||
| PROXY_DISABLE_OPERATOR_ACCESS | Acesso de parceiro revogado para o operador | INFORMAÇÃO | SASE Orchestrator | |||
| VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT | Limite de regras do mapa de caminho VRF excedido | AVISO | SD-WAN Gateway | O limite máximo do mapa de caminho de entrada/saída VRF foi ultrapassado (32). | ||
| VRF_LIMIT_EXCEEDED | Limite de VRF excedido | ALERTA | SD-WAN Gateway | As entradas VRF configuradas excederam o limite máximo (1000). | ||
| ENABLE_EXTERNAL_CA | CA Externo Ativado | CRÍTICO | SASE Orchestrator | A propriedade ca.external.enable está definida para verdadeiro. | 4.3.0 | |
| DISABLE_EXTERNAL_CA | CA Externo Desativado | CRÍTICO | SASE Orchestrator | A propriedade ca.external.enable está definida para falso. |
4.3.0 | |
| INSERT_EXTERNAL_CA | CA Externo Inserido | CRÍTICO | SASE Orchestrator | A AC externa é inserida na tabela VELOCLOUD_CERTIFICATE_AUTHORITY e torna-se um emissor fidedigno. | 4.3.0 | |
| GATEWAY_MIGRATION_CREATE | Migração do Gateway criada | INFORMAÇÃO | SASE Orchestrator | A migração self-service está ativada. | 4.5.0 | |
| GATEWAY_MIGRATION_REMOVE | Migração do Gateway removida | INFORMAÇÃO | SASE Orchestrator | A migração self-service está desativada. | 4.5.0 | |
| GATEWAY_MIGRATION_STATE_CHANGE | Estado da migração do Gateway alterado | INFORMAÇÃO | SASE Orchestrator | O estado de migração do Gateway é alterado de um estado para outro. | 4.5.0 | |
| CREATE_COMPOSITE_ROLE | Função composta criada | INFORMAÇÃO | SASE Orchestrator | Uma função composta é criada por uma empresa, um parceiro ou um operador. | 4.5.0 | |
| UPDATE_COMPOSITE_ROLE | Função composta atualizada | INFORMAÇÃO | SASE Orchestrator | Uma função composta é atualizada por uma empresa, um parceiro ou um operador. | 4.5.0 | |
| DELETE_COMPOSITE_ROLE | Função composta eliminada | INFORMAÇÃO | SASE Orchestrator | Uma função composta é eliminada por uma empresa, um parceiro ou um operador. | 4.5.0 | |
| CA_VALIDATION | Falha de validação da AC | ALERTA | SASE Orchestrator | Os atributos do certificado da AC são rejeitados. | 5.0.0 | |
| ENI_ACTIVATION_CONFIG_SENT | Configuração de ativação de ENI enviada | INFORMAÇÃO | SASE Orchestrator | A configuração de ativação foi enviada com sucesso para o servidor ENI. | 5.0.0 | |
| Auto_Rate_Limit_Enabled | Limite de taxa automático ativado | AVISO | SD-WAN Gateway | A capacidade de limite de taxa automático é ativada em Gateways se o Gateway detetar que certos Edges estão a enviar uma quantidade elevada de tráfego, o que pode fazer com que o Gateway fique instável e remova pacotes. A mensagem de evento inclui as informações sobre a lista de Edges (Empresa, percentagem de limite de taxa) nos quais o limite de taxa automático está ativado. |
5.2.0 | |
| Auto_Rate_Limit_Disabled | Limite de taxa automático desativado | AVISO | SD-WAN Gateway | A condição de limite de taxa automático do Gateway é restaurada. | 5.2.0 | |
| POLL_IDPS_SIGNATURE_FAIL | Falha no trabalho de verificação que consulta e transfere o ficheiro de assinatura do GSM | ERRO | SASE Orchestrator | Quando o trabalho do conjunto do back-end do SASE Orchestrator falhou na obtenção ou transferência da assinatura suricata a partir do GSM e atualiza perfis com os novos metadados de assinatura. | 5.2.0 | |
| IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | Falha ao consultar a versão de assinatura existente da BD local (Querying existing signature version from local DB failed) | ERRO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator tiver falhado ao recuperar a versão de assinatura suricata existente da base de dados local do Orchestrator. | 5.2.0 | |
| IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | Falha ao consultar metadados de assinatura do GSM (Querying signature metadata from GSM failed) | ERRO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator não tiver conseguido recuperar metadados de assinatura suricata existentes (que incluem a versão da assinatura) do GSM. | 5.2.0 | |
| IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | A ignorar a transferência da assinatura devido à inexistência de alterações na versão da assinatura (Skipping signature download due to no change in signature version) | INFORMAÇÃO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator ignora a transferência do ficheiro de assinatura suricata devido a nenhuma alteração na versão do ficheiro de assinatura suricata. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | O caminho de armazenamento de ficheiros não está definido para armazenar o ficheiro de assinatura (Filestore path not set to store signature file) | ERRO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator falha ao guardar o ficheiro de assinatura suricata pelo facto de o caminho de armazenamento de ficheiros não estar definido. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_SUCCESS | Ficheiro de assinatura transferido com êxito do GSM (Successfully downloaded signature file from GSM) | INFORMAÇÃO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator transfere com êxito o ficheiro de assinatura suricata do GSM. | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_FAILURE | Falha ao transferir o ficheiro de assinatura do GSM (Failed to download signature file from GSM) | ERRO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator falha a transferência do ficheiro de assinatura suricata do GSM. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SUCCESS | O ficheiro de assinatura foi armazenado com êxito no armazenamento de ficheiros (Successfully stored the signature file in filestore) | INFORMAÇÃO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator armazena com sucesso o ficheiro de assinatura suricata no armazenamento de ficheiros local. | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | Falha ao armazenar o ficheiro de assinatura no armazenamento de ficheiros (Failed to store the signature file in filestore) | ERRO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator falha o armazenamento do ficheiro de assinatura suricata no armazenamento de ficheiros local. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | Metadados do ficheiro de assinatura adicionados com êxito à BD local (Successfully added metadata of the signature file to local DB) | INFORMAÇÃO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator adiciona com êxito metadados do ficheiro de assinatura suricata à BD local. | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_FAILURE | Falha ao adicionar metadados do ficheiro de assinatura à BD local (Failure to add metadata of the signature file to local DB) | ERRO | SASE Orchestrator | Quando o trabalho de pesquisa back-end do SASE Orchestrator falha a adição de metadados do ficheiro de assinatura suricata à BD local. | 5.2.0 | |
| SELF_HEALING_REPORT | anomaly_type: <Inconsistência do caminho remoto>, num_routes_recovered:<número>, estado shr: <CONCLUÍDO> | ALERTA | SD-WAN Gateway | Gerado quando os caminhos são detetados como estando em falta numa empresa de cliente ligada a um SD-WAN Gateway e o Gateway corrige esse problema utilizando a funcionalidade de encaminhamento para reparação automática (Self-Healing Routing) para recuperar os caminhos em falta. | 5.2 |
Eventos de capacidade do SD-WAN Gateway
Atualmente, a atribuição do SD-WAN Gateway é baseada na proximidade geográfica e não tem em conta as métricas de estado de funcionamento da capacidade do SD-WAN Gateway. Para melhorar a atribuição do Edge-para-Gateway, as métricas de estado de funcionamento da capacidade (Contagem de Edges, Contagem de túneis, Contagem de túneis ativada por PKI, Contagem de fluxos, Contagem de NAT, Marcas de água na fila de pacotes e Remoções de pacotes) são monitorizadas periodicamente com base nos limiares críticos e de aviso. Quando qualquer uma das contagens de métricas está acima dos limiares críticos e de aviso definidos, os eventos de capacidade do Gateway são gerados e comunicados ao SASE Orchestrator. Estes eventos fornecem ao operador e aos parceiros uma visibilidade clara sobre o estado de funcionamento do Gateway para fazer atribuições inteligentes e corretas do Gateway.
Seguem-se os eventos de capacidade do SD-WAN Gateway, gerados com base nos limites do limiar de capacidade.
| Métrica | Acionador | Evento | Gravidade | Mensagem | Detalhe do evento |
| Contagem de Edges | Acima do limiar de aviso. O valor do limiar de aviso é de 90% dos seguintes valores suportados:
|
GATEWAY_DEGRADED | AVISO | Alerta de excesso de capacidade devido ao elevado número de Edges ligados, dado que o Gateway ultrapassou o limiar de aviso. |
|
| Contagem de Edges | Acima do limiar crítico. O valor de limiar crítico é de 95% dos seguintes valores suportados:
|
GATEWAY_CRITICAL | AVISO | Alerta de excesso de capacidade devido ao elevado número de Edges ligados, dado que o Gateway ultrapassou o limiar crítico. |
|
| Contagem de Edges | Abaixo do limiar de aviso | GATEWAY_STABLE | INFORMAÇÃO | Condição de excesso de capacidade devido ao elevado número de Edges ligados restaurados. | O número de Edges ligados está dentro do limiar aceitável. |
| Contagem de túneis | Acima do limiar de aviso. O valor do limiar de aviso é de 90% dos seguintes valores suportados:
|
GATEWAY_DEGRADED | AVISO | Alerta de excesso de capacidade devido ao elevado número de túneis. |
|
| Contagem de túneis | Acima do limiar crítico. O valor de limiar crítico é de 95% dos seguintes valores suportados:
|
GATEWAY_CRITICAL | AVISO | Alerta de excesso de capacidade devido ao elevado número de túneis. |
|
| Contagem de túneis | Abaixo do limiar de aviso | GATEWAY_STABLE | INFORMAÇÃO | Condição de excesso de capacidade devido ao elevado número de túneis restaurados. | O número de túneis está dentro do limiar aceitável. |
| Contagem de fluxo | Acima do limiar de aviso. O valor de limiar de aviso é de 50% do valor suportado de 1920000. | GATEWAY_DEGRADED | AVISO | Alerta de excesso de capacidade devido ao elevado número de fluxos. | O número de fluxos está acima do limiar de aviso (960000). |
| Contagem de fluxo | Acima do limiar crítico. O valor de limiar crítico é de 75% do valor suportado de 1920000. | GATEWAY_CRITICAL | AVISO | Alerta de excesso de capacidade devido ao elevado número de fluxos. | O número de fluxos está acima do limiar crítico (1440000) |
| Contagem de fluxo | Abaixo do limiar de aviso | GATEWAY_STABLE | INFORMAÇÃO | Condição de excesso de capacidade devido ao elevado número de fluxos restaurados. | O número de fluxos está dentro do limiar aceitável. |
| Contagem de entradas NAT | Acima do limiar de aviso. O valor de limiar de aviso é de 50% do valor suportado de 1920000. | GATEWAY_DEGRADED | AVISO | Alerta de excesso de capacidade devido ao elevado número de entradas NAT. | O número de entradas NAT está acima do limiar de aviso (960000). |
| Contagem de entradas NAT | Acima do limiar crítico. O valor de limiar crítico é de 75% do valor suportado de 1920000. | GATEWAY_CRITICAL | AVISO | Alerta de excesso de capacidade devido ao elevado número de entradas NAT. | O número de entradas NAT está acima do limiar crítico (1440000). |
| Contagem de entradas NAT | Abaixo do limiar de aviso | GATEWAY_STABLE | INFORMAÇÃO | Condição de excesso de capacidade devido ao elevado número de entradas NAT restauradas. | O número de entradas NAT está dentro do limiar aceitável. |
| Marcas de água da fila de pacotes | Acima do limiar crítico | GATEWAY_CRITICAL | AVISO | Alerta de excesso de capacidade devido ao elevado número de marcas de água da fila de pacotes. | A marca de água da fila de pacotes está acima do limiar crítico (6000) durante 5 segundos consecutivos. |
| Marcas de água da fila de pacotes | Acima do limiar de aviso | GATEWAY_DEGRADED | AVISO | Alerta de excesso de capacidade devido ao elevado número de marcas de água da fila de pacotes. | A marca de água da fila de pacotes está acima do limiar de aviso (2000) durante 10 segundos consecutivos. |
| Marcas de água da fila de pacotes | Abaixo do limiar de aviso | GATEWAY_STABLE | INFORMAÇÃO | Condição de excesso de capacidade devido ao elevado número de marcas de água da fila de pacotes restaurado. | A marca de água da fila de pacotes está dentro do limiar aceitável. |
| Contagem de remoções de pacotes | Acima do limiar crítico | GATEWAY_CRITICAL | AVISO | Alerta de excesso de capacidade devido ao elevado número de remoções de pacotes. | O número de remoções de pacotes está acima do limiar crítico (2000) durante 5 segundos consecutivos. |
| Contagem de remoções de pacotes | Acima do limiar de aviso | GATEWAY_DEGRADED | AVISO | Alerta de excesso de capacidade devido ao elevado número de remoções de pacotes. | O número de remoções de pacotes está acima do limiar de aviso (500) durante 10 segundos consecutivos. |
| Contagem de remoções de pacotes | Abaixo do limiar de aviso | GATEWAY_STABLE | INFORMAÇÃO | Condição de excesso de capacidade devido ao elevado número de remoções de pacotes restauradas. | O número de remoções de pacotes está dentro do limiar aceitável. |
