說明在 VMware SASE Orchestrator 內產生操作員層級的警示和事件的摘要。
本文件提供有關操作員層級所有 Orchestrator 事件的詳細資料。雖然這些事件儲存在 SASE Orchestrator 內並顯示在 Orchestrator UI 上,但大多數事件是由 SD-WAN 閘道 及/或其某個執行中元件 (MGD、PROCMON 等) 產生的,Orchestrator 本身只會產生少數幾個事件。您只能在 Orchestrator 中為事件設定通知/警示。
下表提供「操作員層級 Orchestrator 事件」資料表中各資料行的相關說明:
| 資料行名稱 | 詳細資料 |
|---|---|
| 事件 | 事件的唯一名稱 |
| 在 Orchestrator UI 上顯示為 | 指定如何在 Orchestrator 上顯示事件。 |
| 嚴重性 | 通常產生此事件時其具有的嚴重性。 |
| 產生者 |
產生通知的
VMware SD-WAN 元件可能是以下元件之一:
|
| 產生時機 | 產生此事件的技術原因和情況。 |
| 新增事件的版本 | 第一次新增了此事件的版本。如果未指定,則表示此事件存在於 2.5 版之前的版本。 |
| 已過時 | 指定該事件是否從特定版本起就已過時。 |
操作員層級的 Orchestrator 事件
| 事件 | 在 Orchestrator UI 上顯示為 | 嚴重性 | 產生者 | 產生時機 | 新增事件的版本 | 已過時 |
|---|---|---|---|---|---|---|
| GATEWAY_UP | 閘道已啟動 | 資訊 | SASE Orchestrator | 在與 Orchestrator 中斷連線後,閘道還原。 | ||
| GATEWAY_DOWN | 閘道關閉 | 資訊 | SASE Orchestrator | 遺失與 Orchestrator 的連線後,閘道無法通訊。 | ||
| GATEWAY_LARGE_PKT_SIZE | 已超過封包大小限制 | 資訊 | SD-WAN 閘道 | 已超過來自閘道對等的封包大小限制。 | ||
| GATEWAY_SERVICE_FAILED | 閘道服務失敗 | 錯誤 | SD-WAN 閘道 | 閘道上的 GWD 服務失敗。 | ||
| GATEWAY_BFD_NEIGHBOR_UP | 已建立閘道芳鄰的 BFD 工作階段 | 資訊 | SD-WAN 閘道 | 閘道 BFD 芳鄰恢復啟動 | ||
| GATEWAY_BFD_NEIGHBOR_DOWN | 閘道 BFD 芳鄰無法使用 | 資訊 | SD-WAN 閘道 | 閘道 BFD 芳鄰再次關閉 | ||
| GATEWAY_ICMP_PROBE_UNSTABLE | SD-WAN 閘道:ICMP 探查不穩定 | 警示 | SD-WAN 閘道 | ICMP 探查在合作夥伴閘道上關閉。 | ||
| GATEWAY_REBALANCE | 已重新平衡閘道 | 資訊 | SASE Orchestrator | |||
| PROXY_ENABLE_OPERATOR_ACCESS | 已將合作夥伴存取權委派給操作員 | 資訊 | SASE Orchestrator | |||
| PROXY_DISABLE_OPERATOR_ACCESS | 已撤銷操作員的合作夥伴存取權 | 資訊 | SASE Orchestrator | |||
| VRF_ROUTEMAP_RULES_MAX_LIMIT_HIT | 已超過 VRF 路由對應規則限制 | 警告 | SD-WAN 閘道 | 已超過 VRF 輸入/輸出路由對應上限 (32)。 | ||
| VRF_LIMIT_EXCEEDED | 已超過 VRF 限制 | 警示 | SD-WAN 閘道 | 所設定的 VRF 項目數超過上限 (1000)。 | ||
| ENABLE_EXTERNAL_CA | 外部 CA 已啟用 | 嚴重 | SASE Orchestrator | ca.external.enable 內容設定為 true。 | 4.3.0 | |
| DISABLE_EXTERNAL_CA | 外部 CA 已停用 | 嚴重 | SASE Orchestrator | ca.external.enable 內容設定為 false。 |
4.3.0 | |
| INSERT_EXTERNAL_CA | 外部 CA 已插入 | 嚴重 | SASE Orchestrator | 外部 CA 已插入到 VELOCLOUD_CERTIFICATE_AUTHORITY 資料表中,並成為受信任簽發者。 | 4.3.0 | |
| GATEWAY_MIGRATION_CREATE | 閘道移轉已建立 | 資訊 | SASE Orchestrator | 已啟用自助服務移轉。 | 4.5.0 | |
| GATEWAY_MIGRATION_REMOVE | 閘道移轉已移除 | 資訊 | SASE Orchestrator | 已停用自助服務移轉。 | 4.5.0 | |
| GATEWAY_MIGRATION_STATE_CHANGE | 閘道移轉狀態已變更 | 資訊 | SASE Orchestrator | 閘道移轉已從某種狀態變更為另一種狀態。 | 4.5.0 | |
| CREATE_COMPOSITE_ROLE | 已建立複合角色 | 資訊 | SASE Orchestrator | 企業、合作夥伴或操作員建立了複合角色。 | 4.5.0 | |
| UPDATE_COMPOSITE_ROLE | 已更新複合角色 | 資訊 | SASE Orchestrator | 企業、合作夥伴或操作員更新了複合角色。 | 4.5.0 | |
| DELETE_COMPOSITE_ROLE | 已刪除複合角色 | 資訊 | SASE Orchestrator | 企業、合作夥伴或操作員刪除了複合角色。 | 4.5.0 | |
| CA_VALIDATION | CA 驗證失敗 | 警示 | SASE Orchestrator | 已拒絕 CA 憑證屬性。 | 5.0.0 | |
| EI_ACTIVATION_CONFIG_SENT | EI 啟用組態已傳送 | 資訊 | SASE Orchestrator | 已成功將啟用組態傳送到 EI 伺服器。 | 5.0.0 | |
| Auto_Rate_Limit_Enabled | 已啟用自動速率限制 | 警告 | SD-WAN 閘道 | 如果閘道偵測到某些 Edge 傳送大量流量而可能導致閘道不穩定並捨棄封包,則會在閘道上啟用自動速率限制功能。事件訊息會包含啟用了自動速率限制的 Edge 清單相關資訊 (企業、速率限制百分比)。 |
5.2.0 | |
| Auto_Rate_Limit_Disabled | 已停用自動速率限制 | 警告 | SD-WAN 閘道 | 已還原閘道自動速率限制狀況。 | 5.2.0 | |
| SELF_HEALING_REPORT | anomaly_type: <遠端路由不一致>,num_routes_recovered:<數目>,shr state: <完成> | 警示 | SD-WAN 閘道 | 從連線至 SD-WAN 閘道的客戶企業中偵測到路由遺失時產生,閘道會使用自我修復路由功能來復原遺失的路由,以更正該問題。 | 5.2.0 | |
| POLL_IDPS_SIGNATURE_FAIL | 從 GSM 查詢和下載特徵碼檔案的輪詢工作失敗 | 錯誤 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作無法從 GSM 中擷取或下載 Suricata 特徵碼,並使用新的特徵碼中繼資料來更新設定檔時。 | 5.2.0 | |
| IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | 從本機資料庫查詢現有特徵碼版本失敗 | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作無法從 Orchestrator 的本機資料庫中擷取現有的 Suricata 特徵碼版本時。 | 5.2.0 | |
| IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | 從 GSM 查詢特徵碼中繼資料失敗 | 錯誤 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作無法從 GSM 中擷取現有的 Suricata 特徵碼中繼資料 (包括特徵碼版本) 時。 | 5.2.0 | |
| IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | 由於特徵碼版本中沒有變更,正在略過特徵碼下載 | 資訊 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作由於 Suricata 特徵碼檔案版本沒有變更而跳過下載 Suricata 特徵碼檔案時。 | 5.2.0 | |
| IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | Filestore 路徑未設定為儲存特徵碼檔案 | 錯誤 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作由於未設定 Filestore 路徑而無法儲存 Suricata 特徵碼檔案時。 | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_SUCCESS | 已成功從 GSM 下載特徵碼檔案 | 資訊 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作成功從 GSM 下載 Suricata 特徵碼檔案時。 | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_FAILURE | 無法從 GSM 下載特徵碼檔案 | 錯誤 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作無法從 GSM 下載 Suricata 特徵碼檔案時。 | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SUCCESS | 已成功在 Filestore 中儲存特徵碼檔案 | 資訊 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作成功將 Suricata 特徵碼檔案儲存在本機檔案存放區時。 | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | 無法在 Filestore 中儲存特徵碼檔案 | 錯誤 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作無法將 Suricata 特徵碼檔案儲存在本機檔案存放區時。 | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | 已成功將特徵碼檔案的中繼資料新增至本機資料庫 | 資訊 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作成功將 Suricata 特徵碼檔案的中繼資料新增到本機資料庫時。 | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_FAILURE | 無法將特徵碼檔案的中繼資料新增至本機資料庫 | 錯誤 | SASE Orchestrator | 當 SASE Orchestrator 後端輪詢工作無法將 Suricata 特徵碼檔案的中繼資料新增到本機資料庫時。 | 5.2.0 | |
| POLL_URL_CATEGORIES_FAIL | POLL_URL_CATEGORIES_FAIL | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator URL 類別輪詢工作失敗時產生。 | 6.0.0 | |
| URL_CATEGORIES_STORE_SUCCESS | URL_CATEGORIES_STORE_SUCCESS | 資訊 | SASE Orchestrator | 在成功儲存 SASE Orchestrator URL 類別時產生。 | 6.0.0 | |
| URL_CATEGORIES_STORE_FAILURE | URL_CATEGORIES_STORE_FAILURE | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator URL 類別儲存區工作失敗時產生。 | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED |
VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator Enterprise NTICS 授權要求失敗時產生。 | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_SUCCEEDED |
NTICS 授權要求成功 | 資訊 | SASE Orchestrator | 在 SASE Orchestrator Enterprise NTICS 授權要求成功時產生。 | 6.0.0 |
SD-WAN 閘道容量事件
目前,SD-WAN 閘道指派是以地理鄰近程度為依據,而不考慮 SD-WAN 閘道容量健全狀況度量。為了改進 Edge 到閘道的指派,會根據警告和嚴重臨界值,來定期監控容量健全狀況度量 (Edge 計數、通道計數、啟用 PKI 的通道計數、流量計數、NAT 計數、封包佇列浮水印和捨棄封包數)。只要有度量計數高於定義的警告和嚴重臨界值,就會產生閘道容量事件,並報告給 SASE Orchestrator。操作員和合作夥伴可以透過這些事件清楚瞭解閘道健全狀況,而能採取智慧且正確的閘道指派。
以下是根據容量臨界值限制,所產生的 SD-WAN 閘道容量事件。
| 度量 | 觸發 | 事件 | 嚴重性 | 訊息 | 事件詳細資料 |
| Edge 計數 | 高於警告臨界值。警告臨界值是下列支援值的 90%:
|
GATEWAY_DEGRADED | 注意 | 由於已連線的 Edge 數偏高而發出超出容量警示,因為閘道已超過警告臨界值。 |
|
| Edge 計數 | 高於嚴重臨界值。嚴重臨界值是下列支援值的 95%:
|
GATEWAY_CRITICAL | 注意 | 由於已連線的 Edge 數偏高而發出超出容量警示,因為閘道已超過嚴重臨界值。 |
|
| Edge 計數 | 低於警告臨界值 | GATEWAY_STABLE | 資訊 | 已還原由於已連線的 Edge 數偏高而導致的超出容量狀況。 | 已連線的 Edge 數在可接受的臨界值範圍內。 |
| 通道計數 | 高於警告臨界值。警告臨界值是下列支援值的 90%:
|
GATEWAY_DEGRADED | 注意 | 由於通道數偏高而發出超出容量警示。 |
|
| 通道計數 | 高於嚴重臨界值。嚴重臨界值是下列支援值的 95%:
|
GATEWAY_CRITICAL | 注意 | 由於通道數偏高而發出超出容量警示。 |
|
| 通道計數 | 低於警告臨界值 | GATEWAY_STABLE | 資訊 | 已還原由於通道數偏高而導致的超出容量狀況。 | 通道數在可接受的臨界值範圍內。 |
| 流量計數 | 高於警告臨界值。警告臨界值是支援值 1920000 的 50%。 | GATEWAY_DEGRADED | 注意 | 由於流量數偏高而發出超出容量警示。 | 流量數高於警告臨界值 (960000)。 |
| 流量計數 | 高於嚴重臨界值。嚴重臨界值是支援值 1920000 的 75%。 | GATEWAY_CRITICAL | 注意 | 由於流量數偏高而發出超出容量警示。 | 流量數高於嚴重臨界值 (1440000)。 |
| 流量計數 | 低於警告臨界值 | GATEWAY_STABLE | 資訊 | 已還原由於流量數偏高而導致的超出容量狀況。 | 流量數在可接受的臨界值範圍內。 |
| NAT 項目計數 | 高於警告臨界值。警告臨界值是支援值 1920000 的 50%。 | GATEWAY_DEGRADED | 注意 | 由於 NAT 項目數偏高而發出超出容量警示。 | NAT 項目數高於警告臨界值 (960000)。 |
| NAT 項目計數 | 高於嚴重臨界值。嚴重臨界值是支援值 1920000 的 75%。 | GATEWAY_CRITICAL | 注意 | 由於 NAT 項目數偏高而發出超出容量警示。 | NAT 項目數高於嚴重臨界值 (1440000)。 |
| NAT 項目計數 | 低於警告臨界值 | GATEWAY_STABLE | 資訊 | 已還原由於 NAT 項目數偏高而導致的超出容量狀況。 | NAT 項目數在可接受的臨界值範圍內。 |
| 封包佇列浮水印 | 高於嚴重臨界值 | GATEWAY_CRITICAL | 注意 | 由於封包佇列浮水印偏高而發出超出容量警示。 | 封包佇列浮水印連續 5 秒高於嚴重臨界值 (6000)。 |
| 封包佇列浮水印 | 高於警告臨界值 | GATEWAY_DEGRADED | 注意 | 由於封包佇列浮水印偏高而發出超出容量警示。 | 封包佇列浮水印連續 10 秒高於警告臨界值 (2000)。 |
| 封包佇列浮水印 | 低於警告臨界值 | GATEWAY_STABLE | 資訊 | 已還原由於封包佇列浮水印偏高而導致的超出容量狀況。 | 封包佇列浮水印在可接受的臨界值範圍內。 |
| 捨棄封包計數 | 高於嚴重臨界值 | GATEWAY_CRITICAL | 注意 | 由於捨棄的封包數偏高而發出超出容量警示。 | 捨棄的封包數連續 5 秒高於嚴重臨界值 (2000)。 |
| 捨棄封包計數 | 高於警告臨界值 | GATEWAY_DEGRADED | 注意 | 由於捨棄的封包數偏高而發出超出容量警示。 | 捨棄的封包數連續 10 秒高於警告臨界值 (500)。 |
| 捨棄封包計數 | 低於警告臨界值 | GATEWAY_STABLE | 資訊 | 已還原由於捨棄的封包數偏高而導致的超出容量狀況。 | 捨棄的封包數在可接受的臨界值範圍內。 |
