アラーム
機能 |
リリース情報 |
説明 |
---|---|---|
アラームの最適化 |
Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a Cisco SD-WAN リリース 20.5.1 Cisco vManage リリース 20.5.1 |
この機能は、重複したアラームを自動的に抑制することで、Cisco SD-WAN Manager のアラームを最適化します。これにより、問題の原因となっているコンポーネントを簡単に特定できます。 これらのアラームを表示するには、Cisco SD-WAN Manager のメニューから の順に選択します。 |
アラームのグループ化 |
Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a Cisco vManage リリース 20.11.1 |
アラームに次の拡張機能が追加されました。
|
アラームのヒートマップビュー |
Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a Cisco Catalyst SD-WAN Manager リリース 20.12.1 |
ヒートマップビューでは、色付きバーのグリッドにアラームが [Critical]、[Major]、または [Medium & Minor] として表示されます。バーにカーソルを合わせるか、バーをクリックして、選択した時間間隔で追加の詳細を表示できます。 色の濃さで、シビラティレベルのアラームの頻度を示します。 |
ウェブフックを使用したアラーム通知 |
Cisco IOS XE Catalyst SD-WAN リリース 17.15.1a Cisco Catalyst SD-WAN Manager リリース 20.15.1 |
Webex や Slack でアラーム通知を受信するように、Cisco SD-WAN Manager でウェブフックの URL を設定します。 |
管理 VPN 512 経由のカスタムウェブフックを使用したアラーム通知 |
Cisco IOS XE Catalyst SD-WAN リリース 17.16.x Cisco Catalyst SD-WAN Manager リリース 20.16.1 |
シングルテナントまたはマルチテナントセットアップでのセキュリティを強化するために、管理 VPN 512 経由のカスタムウェブフックを使用してアラーム通知を設定します。 |
アラームについて
![]() (注) |
Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a 以降、Cisco Catalyst SD-WAN の用語との一貫性を保つために、[Controllers] タブの名前が [Control Components] タブに変更されました。 |
オーバーレイネットワークの個々のデバイスでイベントが発生すると、デバイスは通知を Cisco SD-WAN Manager に送信して報告します。次に、Cisco SD-WAN Manager はイベント通知をフィルタリングしてから関連するイベントを相互に関連付けし、やや重大なイベントと重大なイベントをアラームに統合します。
[Alarms] 画面では、オーバーレイネットワーク内の制御コンポーネントとルータによって生成されたアラームに関する詳細情報を表示できます。
サイトがダウンすると、Cisco SD-WAN Manager は次のアラームを報告します。
-
サイトの停止
-
ノードの停止
-
TLOC の停止
Cisco SD-WAN Manager は、停止しているコンポーネントごとにアラームを表示します。サイトのサイズによっては、ノードアラームだけでなく、ノード内の各 TLOC のアラームなど、重複したアラームが何度も表示される場合があります。Cisco vManage リリース 20.5.1 では、Cisco SD-WAN Manager が重複したアラームをインテリジェントに抑制します。たとえば、ノード内のすべての TLOC が停止している場合、Cisco SD-WAN Manager は各 TLOC からのアラームを抑制し、ノードからのアラームだけを表示します。マルチテナント構成の場合、各テナントでは、そのテナント内のサイトに関するアラームが表示されます。
シナリオ |
表示されるアラーム |
|
---|---|---|
Cisco vManage リリース 20.5.1 |
以前のリリース |
|
リンク 1 が停止 リンク 2 が稼働 |
bfd-tloc-1_down |
bfd-tloc-1_down |
リンク 1 が停止 リンク 2 が停止 |
bfd-site-1_down bfd-node-1_down、bfd-tloc-1_down、および bfd-tloc-2_down は、サイトアラームによって抑制されます。 |
bfd-site-1_down bfd-tloc-1_down |
リンク 1 が稼働 リンク 2 が停止 |
bfd-site-1_up bfd-node-1_up bfd-tloc-1_up bfd-tloc-2_up |
bfd-site-1_up bfd-tloc-1_up |
アラームの詳細
![]() (注) |
Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a 以降、Cisco Catalyst SD-WAN の用語との一貫性を保つために、[Controllers] タブの名前が [Control Components] タブに変更されました。 |
ソフトウェアコンポーネントの起動時、停止から稼働への遷移、稼働から停止への遷移など、状態や条件が変化すると、Cisco SD-WAN Manager はアラームを生成します。シビラティ(重大度)はアラームの深刻度を示します電子メール通知を作成する際に、通知に設定するシビラリティ(重大度)によって、どのアラームに関する電子メール通知を受信できるかが決まります。
アラームの状態
Cisco SD-WAN Manager アラームには、シビラリティに基づいてステータスが割り当てられます。
-
Critical(赤色):オーバーレイネットワーク機能の動作を損なう、またはシャットダウンを引き起こす重大なイベント。
-
Major(黄色):ネットワーク機能の動作に影響を与えるが、シャットダウンを引き起こすことのない重大なイベント。
-
Medium(青色):ネットワーク機能のパフォーマンスを損なう可能性のあるイベント。
-
Minor(緑色):ネットワーク機能のパフォーマンスを低下させる可能性のあるイベント。
![]() (注) |
Cisco vManage リリース 20.11.1 以降では、中程度のアラームは緑色で表示され、マイナーアラームは青色で表示されます。 |
通常、シビラリティ(重大度)が Critical または Major のアラームがアクティブとして一覧表示されます。
アラーム名、シビラリティ、アラーム説明などのアラームの詳細を表示するには以下を実行します。
-
Cisco SD-WAN Manager のメニューから
の順に選択します。 -
[Export] をクリックすると、すべてのアラームのデータが CSV 形式でファイルにエクスポートされます。
Cisco SD-WAN Manager は、アラームテーブルからブラウザのデフォルトのダウンロード場所にデータをダウンロードします。データは、alarms-mm-dd-yyyy.csv という名前の CSV ファイルとしてダウンロードされます。
-
ダウンロードしたファイルを開き、アラームの詳細を表示します。
各アラームの詳細については、『Cisco IOS XE Catalyst SD-WAN Alarms Guide』を参照してください。
アラームフィールド
アラームメッセージには、アラームに関する詳細情報を提供する次のフィールドを含めることができます。
フィールド |
説明 |
---|---|
Acknowledged |
アラームが表示され、確認されたかどうか。Cisco SD-WAN Manager はこのフィールドを使用して、すでに報告されているアラームとまだ対処されていないアラームを区別できます。アラームを確認するには、次の API ポストコールを使用します。 https://vmanage-ip-address:8443/dataservice/alarms/markviewed データを次のように指定します。 {“uuid”: [<確認するアラームの UUID>]} |
Active |
アラームがまだアクティブかどうか。自動的にクリアされるアラームの場合、ネットワーク要素が回復すると、アラームの [Active] フィールドの値は false になります。 |
Cleared By |
現在のアラームをクリアするためのアラームの汎用一意識別子(UUID)。 |
Cleared Time |
アラームが解除された時刻。[Active] フィールドの値が false のアラームの場合に、このフィールドが存在します。 |
Component |
このアラームのソフトウェアコンポーネント。 |
Devices |
対象デバイスのシステム IP アドレスまたはルータ ID のリスト。 |
Entry Time |
アラームが発生した時刻(ミリ秒単位)。UNIX 時間で表されます。 |
Message |
アラームを説明する短いメッセージ。 |
Possible Causes |
イベントの考えられる原因。 |
Rule Name Display |
アラームの名前。特定のタイプのアラームを照会する場合は、この名前を使用します。 |
Suppressed |
このアラームが他のアラームによって抑制されているかどうか。 |
Tenant |
テナント ID を示します。 |
Severity |
アラームのシビラティ(重大度):Critical(重大)、Major(やや重大)、Medium(中程度)、Minor(比較的重大でない)。 |
Severity Number |
シビラレティ(重大度)を示す値:1(重大)、2(やや重大)、3(中程度)、4(比較的重大でない) |
UUID |
アラームの一意の識別子 |
Values |
すべての対象デバイスの値セット。これらの値はアラームごとに異なり、[Devices] フィールドに表示される値を補足します。 |
Values Short Display |
対象ネットワークデバイスの概要を示す値フィールドのサブセット。 |
[Alarms] 画面では、オーバーレイネットワーク内の制御コンポーネントとルータによって生成されたアラームに関する詳細情報を表示できます。
Cisco SD-WAN Manager が受信する通知イベントがアラーム条件に合格したことを示す場合、ほとんどのアラームは自動的にクリアされます。Cisco SD-WAN Manager はその後、アラームを [Cleared] としてリストし、アラームの状態は通常、「中程度」または「比較的重大でない」に変わります。
アラームの表示
右上隅のベルアイコンをクリックすると、Cisco SD-WAN Manager のダッシュボードからアラームを表示できます。アラームは、アクティブアラームまたはクリア済みアラームにグループ化されています。
Cisco vManage リリース 20.11.1 以降では、右上隅のベルアイコンをクリックすると、[Notifications] ペインが表示されます。このペインの歯車アイコンをクリックして、次の条件に基づいてアラームをフィルタリングまたはグループ化します。
-
[Object]:アラームは、アラームが生成されたデバイスに基づいてグループ化されます。
-
[Severity]:アラームは、アラームのシビラティに基づいてグループ化されます。
-
[Type]:アラームは、アラームタイプに基づいてグループ化されます。
デフォルトでは、過去 24 時間のアラームが表示されます。
または、次の手順に従って、Cisco SD-WAN Manager の [Alarms] 画面からアラームを表示します。
-
Cisco SD-WAN Manager のメニューから の順に選択します。
Cisco SD-WAN Manager のメニューから の順に選択します。
アラームはグラフィック形式と表形式で表示されます。
Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、ヒートマップビューにアラームが表示されます。
-
特定のアラームの詳細を表示するには、目的のアラームで […] をクリックしてから、[Alarm Details] をクリックします。
[Alarm Details] ウィンドウが開き、アラームの考えられる原因、影響を受けるエンティティなどの詳細が表示されます。
Cisco vManage リリース 20.11.1 以降では、アラームのページに [Related Event] という新しい列が追加されました。この列には、アラームが生成された前後に発生したアラームに関連するイベントが表示されます。
Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、次のコマンドを使用してアラームに関する詳細を表示できます。
-
show sdwan alarms detail:各アラームに関する詳細情報を 1 行で区切って提供します。
-
show sdwan alarms summary:タイムスタンプ、イベント名、シビラティなどのアラームの詳細を表形式で提供します。
次に、show sdwan alarms detail コマンドの出力例を示します。
vm5#show sdwan alarms detail
alarms 2023-06-01:00:38:46.868569
event-name geo-fence-alert-status
severity-level minor
host-name Router
kv-pair [ system-ip=:: alert-type=device-tracking-stop alert-msg=Device Tracking stopped in Geofencing Mode latitude=N/A longitude=N/A geo-color=None ]
-------------------------------------------------------
alarms 2023-06-01:00:38:47.730907
event-name system-reboot-complete
severity-level major
host-name Router
kv-pair [ ]
-------------------------------------------------------
alarms 2023-06-01:00:39:00.633682
event-name pki-certificate-event
severity-level critical
host-name Router
kv-pair [ trust-point=Trustpool event-type=pki-certificate-install valid-from=2008-11-18T21:50:24+00:00 expires-at=2033-11-18T21:59:46+00:00 is-ca-cert=true subject-name=cn=Cisco Root CA M1,o=Cisco issuer-name=cn=Cisco Root CA M1,o=Cisco serial-number=2ED20E7347D333834B4FDD0DD7B6967E ]
-------------------------------------------------------
次に、show sdwan alarms summary コマンドの出力例を示します。
vm5#show sdwan alarms summary
time-stamp event-name severity-l
----------------------------------------------------------------------------------------------
2023-06-01:00:38:46.868569 geo-fence-alert-status minor
2023-06-01:00:38:47.730907 system-reboot-complete major
2023-06-01:00:39:00.633682 pki-certificate-event critical
2023-06-01:00:39:00.644209 pki-certificate-event critical
2023-06-01:00:39:00.649363 pki-certificate-event critical
2023-06-01:00:39:00.652777 pki-certificate-event critical
2023-06-01:00:39:00.658387 pki-certificate-event critical
2023-06-01:00:39:00.661119 pki-certificate-event critical
2023-06-01:00:39:00.665882 pki-certificate-event critical
2023-06-01:00:39:00.669655 pki-certificate-event critical
2023-06-01:00:39:00.674912 pki-certificate-event critical
2023-06-01:00:39:00.683510 pki-certificate-event critical
2023-06-01:00:39:00.689850 pki-certificate-event critical
2023-06-01:00:39:00.692883 pki-certificate-event critical
2023-06-01:00:39:00.699143 pki-certificate-event critical
2023-06-01:00:39:00.702386 pki-certificate-event critical
2023-06-01:00:39:00.703653 pki-certificate-event critical
2023-06-01:00:39:00.704488 pki-certificate-event critical
2023-06-01:00:39:01.949479 pki-certificate-event critical
2023-06-01:00:40:38.992382 interface-state-change major
2023-06-01:00:40:39.040929 fib-updates minor
2023-06-01:00:40:39.041866 fib-updates minor
詳細については、『Cisco IOS XE Catalyst SD-WAN Qualified Command Reference Guide』の「Troubleshooting Commands 」を参照してください。
アラームのフィルタリング
アラームをフィルタリングして、関心のあるアラームに関する詳細を表示できます。
アラームフィルタの設定
-
Cisco SD-WAN Manager のメニューから の順に選択します。
-
[Filter] をクリックします。
-
[Severity] フィールドで、ドロップダウンリストからアラームのシビラリティ(重大度)レベルを選択します。複数のシビラリティ(重大度)レベルを指定できます。
-
[Active] フィールドで、ドロップダウンリストからアクティブアラーム、クリア済みのアラーム、または両方のタイプのアラームを選択します。アクティブアラームは、現在デバイス上にあるが、まだ認識されていないアラームです。
-
[Alarm Name] フィールドで、ドロップダウンリストからアラーム名を選択します。アラーム名は複数指定できます。
-
[Search] をクリックして、フィルタ条件に一致するアラームを検索します。
Cisco SD-WAN Manager では、アラームが表形式とグラフィック形式の両方で表示されます。
Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、ヒートマップビューにアラームが表示されます。
高度なアラームフィルタの設定
Cisco vManage リリース 20.11.1 以降では、高度なフィルタを設定して、サイトまたはデバイスによって生成されたアラームを検索できます。高度なフィルタを設定するには、次の手順を実行します。
-
Cisco SD-WAN Manager のメニューから の順に選択します。
-
[Advanced Filter] をクリックします。
-
[Object Type] ドロップダウンメニューで、アラームを表示する [Site] または [Device] を選択します。
-
[Object List] ドロップダウンメニューで、アラームを表示する [Site ID] または [Device IP] を選択します。
複数のサイトまたはデバイスを選択できます。
-
[Severity] ドロップダウンメニューで、ドロップダウンリストからアラームのシビラリティレベルを 1 つ以上選択します。
-
[Type] ドロップダウンメニューで、ドロップダウンリストからアラーム名を 1 つ以上選択します。
-
[Apply Filters] をクリックして、フィルタ条件に一致するアラームを表示します。
[Custom Filter Condition] では、OR 条件(1 OR 2 OR 3 など)に基づいてアラームをフィルタリングできます。
最大 5 つのフィルタを追加できます。フィルタを削除するには、[Bin] アイコンをクリックします。
Cisco SD-WAN Manager では、アラームが表形式とグラフィック形式の両方で表示されます。
Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、ヒートマップビューにアラームが表示されます。
アラームのエクスポート
すべてのアラームのデータを CSV 形式でファイルにエクスポートするには、[Export] をクリックします。
Cisco SD-WAN Manager は、アラームテーブルからブラウザのデフォルトのダウンロード場所にデータをダウンロードします。データは、alarms-mm-dd-yyyy.csv という名前の CSV ファイルとしてダウンロードされます。mm、dd、および yyyy は、ファイルがダウンロードされた月、日、年です。
グラフに表示されるアラームデータは、ダウンロードしたファイルでも参照できます。
たとえば、2022 年 2 月 15 日午前 3:30 の日時でグラフにアラームデータ(Critical 2、Major 274、Medium 4、Minor 405)が表示される場合、2022 年 2 月 15 日午前 3:00 から 2022 年 2 月 15 日午前 3:29 までの日時の範囲で、同じアラームデータがダウンロードしたファイルでも使用できます。
アラーム通知
オーバーレイネットワーク内のデバイスでアラームが発生したときに電子メール通知を送信するように Cisco SD-WAN Manager を設定できます。
電子メール通知の有効化
アラームの電子メール通知を有効にするために、SMTP および電子メール受信者のパラメータを設定します。この画面で SMTP および電子メール受信者のパラメータを設定します。
-
Cisco SD-WAN Manager のメニューで、 の順に選択します。
-
[Alarm Notifications] で、[Enabled] を選択します。
Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、トグルボタンをクリックしてクラウドサービスを有効にします。
-
[Email Settings] チェックボックスをオンにします。
-
電子メール通知を送信する際のセキュリティレベルを選択します。セキュリティレベルには、[None]、[SSL]、または [TLS] を指定できます。
-
[SMTP Server] フィールドには、電子メール通知を受信する SMTP サーバーの名前または IP アドレスを入力します。
-
[SMTP Port] フィールドに、SMTP ポート番号を入力します。セキュリティなしの場合、デフォルトのポートは 25 です。 SSL の場合は 465、TLS の場合は 587 です。
-
[From Address] フィールドには、電子メール通知の送信者として表示する電子メールアドレスを入力します。
-
[Reply to address] フィールドには、電子メールの [Reply-To] フィールドに表示する電子メールアドレスを入力します。このアドレスには、noreply@cisco.com などの返信不可アドレスを指定できます。
-
[Use SMTP Authentication] チェックボックスをオンにして、SMTP サーバーへの SMTP 認証を有効にします。
SMTP 認証で使用するユーザー名とパスワードを入力します。デフォルトユーザーの電子メールサフィックスが、ユーザー名に付加されます。入力したパスワードは非表示になります。
-
[Save] をクリックします。
![]() (注) |
電子メールは、送信元インターフェイスとして VPN0(トランスポート インターフェイス)の Cisco SD-WAN Manager パブリック IP から送信されます。 |
アラーム通知の送信
開始する前に、電子メール通知が
で有効になっていることを確認し、[Alarm Notifications] が有効になっているかどうか、および [Email Settings] チェックボックスがオンになっているかどうかを確認します。Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、トグルボタンをクリックしてクラウドサービスを有効にします。
Cisco Catalyst SD-WAN Manager リリース 20.15.1 以降では、アラーム通知を受信するように Slack または Webex のウェブフックを設定します。
アラームの発生時に電子メール通知を送信するには、次の手順を実行します。
-
Cisco SD-WAN Manager のメニューから の順に選択します。
Cisco SD-WAN Manager のメニューから の順に選択します。
-
[Alarm Notifications] をクリックします。設定されている通知リストが、表に表示されます。
-
[Add Alarm Notifications] をクリックします。
-
[Notification Name] フィールドに、電子メール通知の名前を入力します。名前の最大長は 128 文字で、英数字のみを使用できます。
-
[Alarm Type] フィルタを展開し、次のようにパラメータを設定します。
-
[Object Type] ドロップダウンリストから、アラームを表示するサイトまたはデバイスを選択します。
-
[Object List] ドロップダウンリストから、選択したオブジェクトのタイプに基づいてサイト ID またはデバイスを選択します。
-
[Severity] ドロップダウンリストから、アラームのシビラティを選択します。
-
[Types] ドロップダウンリストから、アラームのタイプを選択します。
-
-
[Delivery Method] フィルタを展開し、次のオプションをクリックしてアラームの配信方法を設定します。
-
[Email] チェックボックスをオンにすると、アラーム通知イベントが発生したときに電子メールがトリガーされます。
-
[Email] フィールドに、電子メールアドレスを 1 つ以上入力します。
-
(任意)[Add New Email List] をクリックし、必要に応じて電子メールリストを入力します。
-
[Email Threshold] フィールドでは、1 分あたりに送信する電子メールの最大数を設定します。1 から 30 までの値を指定できます。デフォルトは 5 です。
-
-
[WebHook] チェックボックスをオンにすると、アラーム通知イベントが発生したときにウェブフックのチャネルへの HTTP コールバックがトリガーされます。
-
[Choose a Channel for Webhook] ドロップダウンリストから、以下でアラーム通知を受信するウェブフックチャネルを選択します。
-
Cisco Webex
-
Slack
-
Custom
-
-
[WebHook URL] フィールドには、ウェブフックサーバーの URL を入力します。
Slack のウェブフック URL を作成するには、api.slack.com に移動し、「Sending messages using incoming webhooks」セクションを参照してください。
Webex のウェブフック URL を作成するには、Webex App Hub に移動し、「Incoming Webhooks」セクションを参照してください。
-
[WebHook Threshold] フィールドに、しきい値を入力します。
入力した値は、そのウェブフック URL で 1 分あたりに受け取る通知の数を示します。たとえば、[WebHook Threshold] の値が 2 の場合、そのウェブフック URL の通知を 1 分あたり 2 つ受け取ります。しきい値を超えて生成された通知は配信されません。
-
(オプション)Cisco Catalyst SD-WAN Manager リリース 20.16.1 以降では、[Choose a Channel for Webhook] オプションで [Custom] を選択した場合に次の追加パラメータを設定します。
フィールド
説明
Username
認証用のユーザー名を入力します。
パスワード(Password)
認証用のパスワードを入力します。
ネットワーク接続 Source VPN
ドロップダウンリストで送信元 VPN を選択します。
-
0:トランスポート VPN
-
512:管理 VPN。
ウェブフック通知サービスを管理するようにテナントを指定した場合は、これらのフィールドを設定します。プロバイダーによって管理されている場合、これらのフィールドは表示されません。
-
(オプション)[Source Subnet]:ウェブフックサーバーが配置されている VPN IP サブネット(VXLAN トンネルの VPN IP サブネット)を入力します。
-
(オプション)[Destination VPN]:ウェブフックサーバーの宛先 VPN を入力します。
-
-
-
-
-
[Add] をクリックします。
電子メール通知の表示および編集
-
Cisco SD-WAN Manager のメニューから の順に選択します。
Cisco SD-WAN Manager のメニューから の順に選択します。
-
[Alarm Notifications] をクリックします。設定されている通知リストが、表に表示されます。
-
目的の通知で、行の右側にある [View] アイコンをクリックします。
-
通知の表示が完了したら、[OK] をクリックします。
電子メール通知の編集
-
Cisco SD-WAN Manager のメニューから の順に選択します。
Cisco SD-WAN Manager のメニューから の順に選択します。
-
[Alarm Notifications] をクリックします。設定されている通知リストが、表に表示されます。
-
目的の電子メール通知で、[Edit] アイコンをクリックします。
-
通知の編集が完了したら、[Update] をクリックします。
電子メール通知の削除
-
Cisco SD-WAN Manager のメニューから の順に選択します。
Cisco SD-WAN Manager のメニューから の順に選択します。
-
[Alarm Notifications] をクリックします。設定されている通知リストが、表に表示されます。
-
目的の電子メール通知で、[Trash Bin] アイコンをクリックします。
-
確認ダイアログボックスで、[OK] をクリックします。