Cisco Crosswork Cloud ユーザーガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2025年5月14日水曜日

章のタイトル：アラームの説明の表示

アラームの説明の表示
アラームの説明
アラーム通知
Crosswork Network Insights のアラームタイプ
Crosswork Cloud Network Insights のアラームしきい値

アラームの説明の表示

アラームの説明

これらのテーブルを使用すると、すべての Crosswork Cloud アラームをアプリケーション別にすばやく確認できます。特定のアラームの説明を表示するには、該当するアプリケーションのテーブルでアラームをクリックします。

表 1. Crosswork Cloud Network Insights アラーム
予期しないASプレフィックス	プレフィックスの取り消し	アップストリームASの変更
AS発信元違反	ROAの有効期限	有効な AS パス違反
新しいASパスのエッジ	ROA障害	ピアの停止
AS パス長違反	ROAが見つからない	アドバタイズされたプレフィックスの数
親集約の変更	DNSルートプレフィックスの取り消し	禁止されたIPプレフィックス
プレフィックスアドバタイズメント	サブプレフィックスアドバタイズメント

表 2. Crosswork Cloud Traffic Analysis アラーム
ゲートウェイ接続	デバイスの接続性	インターフェイス TX の使用率
インターフェイス RX の使用率	プレフィックス使用率

表 3. Crosswork Cloud Trust Insights アラーム
ゲートウェイ接続	デバイス実行コンフィギュレーションの変更	ハードウェアの完全性の検証
デバイスの接続性	デバイスの SSH ホストキー違反	不一致ファイル
期限切れが近いデバイス証明書	ドシエ収集の失敗	パッケージの検証
デバイス証明書違反	期限切れのデバイス証明書	不明なファイル

アラーム通知

ポリシールールに違反すると、アラーム通知が 1 つ以上のエンドポイントに送信されるように設定できます（通知エンドポイントの設定を参照）。通知には、アラーム状態とアラームイベントデータに関する情報が含まれます。

次のいずれかのアラーム状態が変化すると、通知が送信されます。

アクティブからクリアへ
設定済みからアクティブへ
承認済みからクリアへ
スヌーズからクリアへ

アラームが再びアクティブになり、すでに次のいずれかの状態になっている場合、通知は生成されません。

アクティブ（Active）
スヌーズ（Snoozed）
承認済み（Acknowledged）

関連リンク

通知エンドポイントについて

Crosswork Network Insights のアラームタイプ

アラームは、次の 3 つのタイプに分類されます。


タイプ	説明
ASN	自律システム番号（ASN）タイプのアラームは、設定された BGP 自律システム（AS）の状態をモニタします。これらのアラームは通常、ASN からの予期しないプレフィックスを検出し、予期される条件に違反した場合に警告するために使用されます。たとえば、アラームがアクティブになるのは、以前に確認されておらず、設定済みの ASN から発信されてはならない新しいプレフィックスを Crosswork Cloud Network Insights が検出した場合です。
ピア（PEER）	ピアタイプのアラームは、設定されたピアとそのルーティング情報ベース（RIB）の状態をモニタします。これらのアラームは、ピアモニタリングを設定した場合に使用されます。たとえば、アラームがアクティブになるのは、設定されたパラメータの範囲外の RIB で多数のプレフィックスを Crosswork Cloud Network Insights が検出した場合です。
プレフィックス（PREFIX）	プレフィックスタイプのアラームは、プレフィックスの送信元 ASN や AS パス属性の長さなど、設定されたプレフィックスの状態とその BGP 属性の数をモニタします。これは最も一般的なアラームタイプであり、監視されているプレフィックスの不明なイベントを検出するように設計されています。プレフィックスタイプのアラームのセットは、設定されたプレフィックスの ROA ステータス（VALID、INVALID、または ABOUT-TO-EXPIRE）もモニタします。

Crosswork Cloud Network Insights のアラームしきい値

アラームのしきい値は、アラームの感度を制御するために使用されます。一部のアラームが少数の観測された変更によってトリガーされることが多く、「誤アラーム」と見なされる場合は、アラームのしきい値を構成することを検討してください。

モニタ対象の AS、ピア、またはプレフィックスに関連する一連の条件に対する違反を Crosswork Cloud Network Insights が検出すると、アラームがトリガーされます（アクティブ）。すべての条件に違反しなくなると、アラームはクリアされます。データは多くの BGP ピアから収集されるため、Crosswork Cloud Network Insights はプレフィックスまたは AS の状態の複数のビューにアクセスできます。これらのビューは常に同じであるとは限りません。また、少数のピア（ルータのフラップによって発生するピアなど）で頻繁に状態が変化すると、大量のアラームノイズが発生する可能性があります。しきい値は、ノイズ減衰メカニズムとして機能できます。

アラームノイズを減衰させるために、特定のアラームルールに対して次のピアカウントしきい値を設定できます。

[トリガーするピア（Peers to Trigger）]：アラームがアクティブになる条件違反を報告するために必要な違反ピアの最小数。例：[トリガーするピア（Peers to Trigger）] しきい値が [プレフィックスの取り消し（Prefix Withdrawal）] アラームに対して 1 に設定されています。外部ルーティング分析がアクティブなプレフィックスの取り消しアラームを発行する前に、プレフィックスが取り消されたことを報告するピアの数が 1 を超える必要があります。

[解決するピア（Peers to Resolve）]：アラームがアクティブ化された後も、アクティブのままになります。アラームは、違反ピア数が [解決するピア（Peers to Resolve）] のしきい値以下になるまで、すべての新しい条件違反で再度トリガーされます（たとえば、これは違反アドバタイズメントの取り消しまたは [解決するピア（Peers to Resolve）] のしきい値の増加によって発生する可能性があります）。その後でアラームは [クリア（Clear）] 状態になります。