アラームのモニタ

問題を迅速にトラブルシュートするために、[アラーム(Alarms)] ページ([モニター(Monitor)] > [アラーム(Alarms)])でポリシー違反を簡単に確認し、モニターできます。

アラームの詳細を理解および確認するには、以下を参照してください。

アラームの説明

これらのテーブルを使用すると、すべての Crosswork Cloud アラームをアプリケーション別にすばやく確認できます。特定のアラームの説明を表示するには、該当するアプリケーションのテーブルでアラームをクリックします。

表 1. Crosswork Cloud Network Insights アラーム

予期しないASプレフィックス

プレフィックスの取り消し

アップストリームASの変更

AS発信元違反

ROAの有効期限

有効な AS パス違反

新しいASパスのエッジ

ROA障害

ピアの停止

AS パス長違反

ROAが見つからない

アドバタイズされたプレフィックスの数

親集約の変更

DNSルートプレフィックスの取り消し

禁止されたIPプレフィックス

プレフィックスアドバタイズメント

サブプレフィックスアドバタイズメント
表 2. Crosswork Cloud Traffic Analysis アラーム

ゲートウェイ接続

デバイスの接続性

インターフェイス TX の使用率

インターフェイス RX の使用率

プレフィックス使用率
表 3. Crosswork Cloud Trust Insights アラーム

ゲートウェイ接続

デバイス実行コンフィギュレーションの変更

 ハードウェアの完全性の検証

デバイスの接続性

デバイスの SSH ホストキー違反

不一致ファイル

期限切れが近いデバイス証明書

 ドシエ収集の失敗

パッケージの検証

デバイス証明書違反

 期限切れのデバイス証明書

不明なファイル

アクティブなアラームの表示

アクティブなアラームは、ポリシールール違反が発生するとトリガーされます。すべてのアクティブなアラームを表示するには、次の手順に従います。

手順

ステップ 1

メインウィンドウで、[モニター(Monitor)] > [アラーム(Alarms)] の順にクリックします。

ステップ 2

[アクティブ(Active)] タブをクリックします。[アクティブなアラーム(Active Alarm)] テーブルが表示されます。

表 4. アクティブなアラームテーブルに関する説明

説明

アラームの詳細(Alarm Details)

違反してアラームをトリガーしたルール。このリンクをクリックして アラームの詳細の表示 を参照してください。

トリガー(Trigger)

アラームが発生したプレフィックスまたは ASN。このリンクをクリックして、プレフィックスまたは ASN の詳細を表示します。

ポリシー(Policy)

アラームをトリガーしたポリシーの名前。このリンクをクリックすると、ポリシーに関する詳細が表示されます。

# ピア(# Peers)

アラームをレポートしたピアの数。

シビラティ(重大度)(Severity)

設定されたアラームのシビラティ(重大度)レベル。

アクティブ化(Activated)

アラームの発生時刻。

注記(Notes)

ユーザが入力したアラームに関するメモ。

ステップ 3

ソート順を変更するには、該当する列見出しをクリックします。

ステップ 4

列情報をフィルタ処理するには、列見出しの下の [フィルタの追加(Add Filter)] をクリックして、フィルタ処理するテキストを入力します。

ステップ 5

アラームのアラートを一時的に停止するには、スヌーズする 1 つ以上のアラームの横にあるチェックボックスをオンにしてから、[スヌーズ(Snooze)] をクリックします。

  1. [スヌーズ期間(Snooze Duration)] ドロップダウンリストから、アラームをスヌーズする時間範囲を選択し、[スヌーズ(Snooze)] をクリックします。Crosswork Cloud は、選択した期間、このアラームの通知を送信しません。

アラーム通知の一時的な抑制(スヌーズ)

一定の期間、または無期限にアラームを一時的に無視できます。スヌーズされたアラームは、誰かが意図的にアラームを再開するか、ユーザーが定義した時間範囲が経過するまで、通知を送信しません。アラームのスヌーズ期間は、スヌーズがクリアされるまで、1 時間、1 日、1 週間、30 日間、または無期限の中から選択できます。

アラームはスヌーズされますが、アラーム状態は BGP 更新と同期されたままになります。

アラームをスヌーズするには、次の手順に従います。

手順

ステップ 1

メインウィンドウで、[モニター(Monitor)] > [アラーム(Alarms)] の順にクリックします。

ステップ 2

[アクティブ(Active)] タブをクリックします。すべてのアクティブなアラームがテーブルに表示されます。

ステップ 3

一時的に停止する 1 つ以上のアラームの横にあるチェックボックスをオンにして、[スヌーズ(Snooze)] をクリックします。[アラームをスヌーズしますか?(Snooze Alarm?)] ウィンドウが表示されます。

ステップ 4

[スヌーズ期間(Snooze Duration)] ドロップダウンリストから、アラートを一時停止する時間範囲を選択し、[スヌーズ(Snooze)] をクリックします。この時間範囲は、選択したすべてのアラームに適用されます。

ステップ 5

スヌーズされたアラームを確認および表示するには、[スヌーズ中(Snoozed)] タブをクリックします。

ステップ 6

スヌーズしたアラームを再開するには、アラームの横にあるチェックボックスをオンにして、[スヌーズ解除(Unsnooze)] をクリックします。

スヌーズされたアラームの表示と再開

手順

ステップ 1

メインウィンドウで、[モニター(Monitor)] > [アラーム(Alarms)] の順にクリックします。

ステップ 2

[スヌーズ中(Snoozed)] タブをクリックします。[スヌーズされたアラーム(Snoozed Alarm)] テーブルが表示されます。

表 5. スヌーズされたアラームテーブルに関する説明

説明

アラームの詳細(Alarm Details)

違反してアラームをトリガーしたルール。このリンクをクリックして アラームの詳細の表示 を参照してください。

トリガー(Trigger)

アラームが発生したプレフィックスまたは ASN。このリンクをクリックして、プレフィックスまたは ASN の詳細を表示します。

ポリシー(Policy)

アラームをトリガーしたポリシーの名前。このリンクをクリックすると、ポリシーに関する詳細が表示されます。

# ピア(# Peers)

アラームをレポートしたピアの数。

シビラティ(重大度)(Severity)

設定されたアラームのシビラティ(重大度)レベル。

ステータス

  • 前回の BGP 更新以降のアラームの状態。

  • アラームが再びアクティブになるまでの時間:

    • [一旦スヌーズ(Snoozed Once)]:アラームは、スヌーズがクリアされるとアクティブになります。

    • [スヌーズ中(Snoozed)]:テキストの上にマウスを置くと、アラームが再びアクティブになるまでの残り時間を確認できます。

アクティブ化(Activated)

アラームの発生時刻。

変更日

最後にステータス変更が発生した日時。

注記(Notes)

ユーザが入力したアラームに関するメモ。

ステップ 3

アラームを再開するには、アラームの横にあるチェックボックスをオンにして、[スヌーズ解除(Unsnooze)] をクリックします。

ステップ 4

ソート順を変更するには、該当する列見出しをクリックします。

ステップ 5

列情報をフィルタ処理するには、列見出しの下の [フィルタの追加(Add Filter)] をクリックして、フィルタ処理するテキストを入力します。

アラームの詳細の表示

[アラーム(Alarm)] テーブルにアラームが表示された場合、そのアラームに関する詳細情報を表示できます。アラームに関する詳細を表示するだけでなく、アラームに関連付けられているポリシーを変更したり、アラームをスヌーズしたりすることもできます。

手順

ステップ 1

メインメニューから、[モニター(Monitor)] > [アラーム(Alarms)] の順にクリックします。

ステップ 2

詳細を表示する特定のアラームをクリックします。[アラーム詳細(Alarm Details)] ページが表示されます。

ステップ 3

次のいずれかのタブをクリックして、アラームに関する追加情報を表示します。

(注)  

 

以下に説明するすべてのタブが、すべてのアラームタイプに表示されるわけではありません。指定したアラームタイプに関連するタブのみを使用できます。

  • [概要(Overview)]:このページはデフォルトで表示されます。アラームが発生したポリシーに含まれるアラームおよびルールに関する詳細が含まれています。詳細については、アラームの概要の詳細を参照してください。

  • [関連するBGP更新(Relevant BGP Updates)]:このアラームをトリガーしたピアによってレポートされた BGP 更新に関する詳細が含まれています。詳細については、アラームに関連する BGP 更新の詳細を参照してください。

  • [履歴(History)]:アラームに関する履歴の詳細が含まれています。詳細については、アラーム履歴の表示を参照してください。

ステップ 4

右上隅にあるボタンを使用して、アラームに関連付けられているポリシーを更新したり、アラームをスヌーズしたりできます。

  • Cisco Network Insights の場合は、[プレフィックス/ASNをポリシーから削除(Remove Prefix/ASN from Policy)] をクリックして、アラームをトリガーしたプレフィックスまたは ASN とルールをポリシーから削除します。Traffic Analysis や Trust Insights の場合は、[ポリシーの編集(Edit Policy)] をクリックしてポリシーに変更を加えます。

  • [スヌーズ(Snooze)] をクリックして一時的にアラームのアラートを停止し、アラームをスヌーズする時間範囲を選択してから、[スヌーズ(Snooze)] をクリックします。Crosswork Cloudは、選択した期間、このアラームの通知は送信しません。

アラームの概要の詳細

アラームの概要の詳細を表示するには、メインウィンドウで [モニター(Monitor)] > [アラーム(Alarms)] の順にクリックし、詳細を表示する特定のアラームをクリックしてから、[概要(Overview)] タブをクリックします。アラームの [概要(Overview)] ページが表示されます。

表 6. アラームの概要のフィールドに関する説明

フィールド

説明

重大度

設定されたアラームのシビラティ(重大度)レベル。

アクティブ化(Activated)

アラームの発生時刻。

非アクティブ化(Deactivated)

アラームが以前に非アクティブ化された日時。

最後のユーザアクション(Last User Action)

ユーザがこのアラームに対して実行した直近のアクション。

想定される結果(Expected)

Crosswork Cloud がアラームをレポートすることを想定する値。

観察(Observed)

Crosswork Cloud によって観察された実際の値。

違反ピア

違反を観察したピア。

地理的マップ(Geographical map)

アラームが発生した場所。

注記(Notes)

アラームに関するメモを入力します。

アラーム検索グラスの詳細

アラームの検索グラスの詳細を表示するには、[外部ルーティング分析(External Routing Analytics)] > [モニタ(Monitor)] > [アラーム(Alarms)] の順にクリックし、詳細を表示するアラームの [表示(View)] をクリックしてから、[検索グラス(Looking Glass)] タブをクリックします。


(注)  

このタブは、使用可能で、指定したアラームタイプに関連する場合にのみ表示されます。

Crosswork Cloud Network Insights では、次の表に示すように、アラームの検索グラスの詳細が表示されます。

表 7. アラーム検索グラスのフィールドに関する説明

フィールド

説明

ピア AS(Peer AS)

ピア AS。

ピア(Peer)

ピアを識別するために使用されるが、その ID は非公開のままに維持するピア識別子。

AS パス(AS Path)

AS ルーティングパス。

コミュニティ(Communities)

コミュニティのパス属性(該当する場合)。

最終変更日(Last Modified)

プレフィックスが最後に変更された日時。

アラームに関連する BGP 更新の詳細

アラームに関連する BGP 更新の詳細を表示するには、[モニター(Monitor)] > [アラーム(Alarms)] > [alarm-name] をクリックし、[関連するBGP更新(Relevant BGP Updates)] タブをクリックします。

表 8. 関連する BGP 更新のフィールドに関する説明

フィールド

説明

非表示(Not displayed)

更新が 6 ヵ月より古い違反ピアが表示されない場合は、メモが表示されます。

ピア(Peer)

BGP 更新を受信したピア。

ピア AS(Peer AS)

BGP 更新を受信したピア AS。

プレフィックス(Prefix)

BGP 更新を受信したプレフィックス。

AS パス(AS Path)

AS ルーティングパス。

コミュニティ(Communities)

コミュニティのパス属性(該当する場合)。

更新のタイプ(Update Type)

BGP 更新のタイプ。

最終更新日(Last Updated)

前回の BGP 更新の日時。

アラーム履歴の表示

[アラーム履歴(Alarm history)] ページには、時間範囲を指定できる履歴アラームが表示されます。デフォルトでは、アラームは最新の [イベント(EVENT At)] の日付でソートされます。アラームの履歴には、そのライフサイクル中に発生したすべての状態遷移が含まれており、変更はできません。

アラーム履歴を表示するには、次の手順に従います。

手順

ステップ 1

メインメニューから、[モニター(Monitor)] > [アラーム(Alarms)] の順にクリックします。

ステップ 2

[タイムフレーム(Timeframe)] ドロップダウンリストから、目的の期間を選択します。ウィンドウが更新され、選択した時間範囲のアラート情報が表示されます。

ステップ 3

[フィルタの追加(Add Filter)] テキストを表示する任意の列をフィルタリングできます。[フィルタの追加(Add Filter)] をクリックし、フィルタリングするテキストを入力します。

ステップ 4

[タイムフレーム(Timeframe)] ドロップダウンリストで、次のタスクのいずれかをクリックして実行します。

  • [列のカスタマイズ(Customize Columns)]:デフォルトでは、使用可能なすべての列が表示されるわけではありません。列を追加、削除、または並べ替えるには、このオプションを選択します。

  • [CSVのエクスポート(Export CSV)]:現在ロードされているすべての行をエクスポートするには、このオプションを選択します。

    (注)  

     

    ロードされた行は、現在表示されている行であり、合計の全体の一部にすぎない可能性があります。下にスクロールすると、さらに多くの行をロードできます。

  • [テーブル設定の保存(Save Table Settings)]:カスタマイズしたテーブル設定を保存するには、このオプションを選択します。これには、列幅のサイズ変更、列の追加または削除、および適用されたフィルタが含まれます。最初にテーブル設定を保存した後、[テーブル設定の削除(Remove Table Settings)] または [テーブル設定の更新(Update Table Settings)] を選択できます。