アラームの説明の表示

アラームの説明

これらのテーブルを使用すると、すべての Crosswork Cloud アラームをアプリケーション別にすばやく確認できます。特定のアラームの説明を表示するには、該当するアプリケーションのテーブルでアラームをクリックします。

表 1. Crosswork Cloud Network Insights アラーム

予期しないASプレフィックス

プレフィックスの取り消し

アップストリームASの変更

AS発信元違反

ROAの有効期限

有効な AS パス違反

新しいASパスのエッジ

ROA障害

ピアの停止

AS パス長違反

ROAが見つからない

アドバタイズされたプレフィックスの数

親集約の変更

DNSルートプレフィックスの取り消し

禁止されたIPプレフィックス

プレフィックスアドバタイズメント

サブプレフィックスアドバタイズメント

表 2. Crosswork Cloud Traffic Analysis アラーム

ゲートウェイ接続

デバイスの接続性

インターフェイス TX の使用率

インターフェイス RX の使用率

プレフィックス使用率

表 3. Crosswork Cloud Trust Insights アラーム

ゲートウェイ接続

デバイス実行コンフィギュレーションの変更

ハードウェアの完全性の検証

デバイスの接続性

デバイスの SSH ホストキー違反

不一致ファイル

期限切れが近いデバイス証明書

ドシエ収集の失敗

パッケージの検証

デバイス証明書違反

期限切れのデバイス証明書

不明なファイル

アラーム通知

ポリシールールに違反すると、アラーム通知が 1 つ以上のエンドポイントに送信されるように設定できます(通知エンドポイントの設定を参照)。通知には、アラーム状態とアラームイベントデータに関する情報が含まれます。

次のいずれかのアラーム状態が変化すると、通知が送信されます。

  • アクティブからクリアへ

  • 設定済みからアクティブへ

  • 承認済みからクリアへ

  • スヌーズからクリアへ

アラームが再びアクティブになり、すでに次のいずれかの状態になっている場合、通知は生成されません。

  • アクティブ(Active)

  • スヌーズ(Snoozed)

  • 承認済み(Acknowledged)

関連リンク

Crosswork Network Insights のアラームタイプ

アラームは、次の 3 つのタイプに分類されます。

タイプ 説明
ASN 自律システム番号(ASN)タイプのアラームは、設定された BGP 自律システム(AS)の状態をモニタします。これらのアラームは通常、ASN からの予期しないプレフィックスを検出し、予期される条件に違反した場合に警告するために使用されます。たとえば、アラームがアクティブになるのは、以前に確認されておらず、設定済みの ASN から発信されてはならない新しいプレフィックスを Crosswork Cloud Network Insights が検出した場合です。
ピア(PEER) ピアタイプのアラームは、設定されたピアとそのルーティング情報ベース(RIB)の状態をモニタします。これらのアラームは、ピアモニタリングを設定した場合に使用されます。たとえば、アラームがアクティブになるのは、設定されたパラメータの範囲外の RIB で多数のプレフィックスを Crosswork Cloud Network Insights が検出した場合です。
プレフィックス(PREFIX) プレフィックスタイプのアラームは、プレフィックスの送信元 ASN や AS パス属性の長さなど、設定されたプレフィックスの状態とその BGP 属性の数をモニタします。これは最も一般的なアラームタイプであり、監視されているプレフィックスの不明なイベントを検出するように設計されています。プレフィックスタイプのアラームのセットは、設定されたプレフィックスの ROA ステータス(VALID、INVALID、または ABOUT-TO-EXPIRE)もモニタします。

Crosswork Cloud Network Insights のアラームしきい値

アラームのしきい値は、アラームの感度を制御するために使用されます。一部のアラームが少数の観測された変更によってトリガーされることが多く、「誤アラーム」と見なされる場合は、アラームのしきい値を構成することを検討してください。

モニタ対象の AS、ピア、またはプレフィックスに関連する一連の条件に対する違反を Crosswork Cloud Network Insights が検出すると、アラームがトリガーされます(アクティブ)。すべての条件に違反しなくなると、アラームはクリアされます。データは多くの BGP ピアから収集されるため、Crosswork Cloud Network Insights はプレフィックスまたは AS の状態の複数のビューにアクセスできます。これらのビューは常に同じであるとは限りません。また、少数のピア(ルータのフラップによって発生するピアなど)で頻繁に状態が変化すると、大量のアラームノイズが発生する可能性があります。しきい値は、ノイズ減衰メカニズムとして機能できます。

アラームノイズを減衰させるために、特定のアラームルールに対して次のピアカウントしきい値を設定できます。

[トリガーするピア(Peers to Trigger)]:アラームがアクティブになる条件違反を報告するために必要な違反ピアの最小数。例:[トリガーするピア(Peers to Trigger)] しきい値が [プレフィックスの取り消し(Prefix Withdrawal)] アラームに対して 1 に設定されています。外部ルーティング分析がアクティブなプレフィックスの取り消しアラームを発行する前に、プレフィックスが取り消されたことを報告するピアの数が 1 を超える必要があります。

[解決するピア(Peers to Resolve)]:アラームがアクティブ化された後も、アクティブのままになります。アラームは、違反ピア数が [解決するピア(Peers to Resolve)] のしきい値以下になるまで、すべての新しい条件違反で再度トリガーされます(たとえば、これは違反アドバタイズメントの取り消しまたは [解決するピア(Peers to Resolve)] のしきい値の増加によって発生する可能性があります)。その後でアラームは [クリア(Clear)] 状態になります。


(注)  


[解決するピア(Peers to Resolve)] のしきい値は、[トリガーするピア(Peers to Trigger)] のしきい値よりも小さくする必要があります。

図 1. 例:[想定されるASパス(Expected AS Path)] アラームルールのしきい値オプション
例:[想定されるASパスエディタ(Expected AS Path Editor)] アラームルール:しきい値オプション