مراجعة قصص عمليات الموقع

تناقش هذه المقالة كيفية استخدام ورشة عمل القصص لمراجعة قصص عمليات الموقع المتعلقة بمشكلات الاتصال والأداء في شبكتك.

نظرة عامة

نظام XOps يحدد مشكلات الشبكة مثل التدهور، بالإضافة إلى التهديدات الأمنية المحتملة. يكتشف محرك عمليات الموقع المتقدم مؤشرات ومقاييس مختلفة تتعلق بالاتصال والأداء، ويولد قصصًا تربط البيانات المتوافقة مع القضايا المتعلقة بالشبكة. على سبيل المثال، إذا كان رابط WAN يعاني من فقدان متقطع للحزم، سيقوم المحرك بإنشاء قصة واحدة تحتوي على جميع البيانات ذات الصلة بالرابط.

تُظهر صفحة ورشة عمل القصص تفاصيل كل قصة لمساعدتك في فهم المشكلة وتحليلها. يمكنك فرز وتصفية القصص للعثور على أهم الحوادث، ثم البحث في تفاصيل القصة للتحقيق في التفاصيل لحل المشكلة.

مؤشرات قصة عمليات الموقع

هذه هي مؤشرات مشاكل الشبكة المتعلقة بالاتصال والأداء التي يكتشفها محرك عمليات الموقع ليولد القصص:

المؤشر

الوصف

عتبة إنشاء القصة

الموقع معطل

الموقع منفصل عن كاتو كلاود.

جميع الروابط معطلة لمدة 2.5 دقيقة

الرابط معطل

أحد روابط WAN للموقع منفصل عن كاتو كلاود، الموقع لا يزال متصلًا.

الرابط معطل لمدة 5 دقائق، أو كان الرابط له 5 انقطاعات قصيرة في فترة 10 دقائق

جلسة BGP غير متصلة

جلسة BGP غير متصلة بشكل غير متوقع، مما يمكن أن يؤثر على اتصال التطبيقات وتجربة المستخدم.

جلسة BGP معطلة لمدة 5 دقائق أو توجد 5 انقطاعات قصيرة أو أكثر في فترة 10 دقائق

مراقبة LAN - المضيف غير قابل للوصول

المضيف المراقب خلف الموقع لا يستجيب لحزم الإبقاء حيًا من PoP ويعتبر غير قابل للوصول.

يتطلب إعداد قاعدة مراقبة LAN للمضيف.

حدث عدم وصول مراقبة LAN واحد

SLA جودة الرابط

تم تجاوز عتبة جودة SLA للرابط لموقع. هذا يمكن أن يؤثر على تجربة المستخدم.

تم تكوين عتبات SLA لـقواعد صحة الجودة.

ملاحظات:

  • تم استبعاد مشاكل الازدحام للرابط من قصص SLA جودة الرابط.

  • بالنسبة للعملاء ILMM، لا يتم إنشاء قصص تعتمد على التذبذب والكمون.

حدث قاعدة صحة جودة واحدة

حالة عدم جاهزية HA لمأخذ التوصيل

هناك مشكلة في تكوين توافر عالي للمأخذ، والحالة هي عدم جاهزية.

إذا حدث أحد حالات عدم جاهزية HA لمأخذ التوصيل التالية:

  • Connected لم يكن جاهزًا لمدة 5 دقائق

  • Keepalive لم يكن جاهزًا لمدة 60 دقيقة

  • شروع متوافق لم يكن جاهزًا لمدة 60 دقيقة

  • Failover لمأخذ التوصيل الثانوي لمدة 60 دقيقة

لمزيد من المعلومات حول هذه الحالات، انظر ما هو توافر عالي الحماية (HA) للواجهة

إعادة اتصال PoP لتحسين الاتصال

تم إجبار الموقع على إعادة الاتصال بال PoP لتحسين الأداء. إعادة الاتصال بـ PoP يمكن أن تؤثر على تجربة المستخدم.

حدث إعادة اتصال واحد يحمل هذه الرسالة:

تم اكتشاف مشكلة أداء، تم إعادة الاتصال بـ عُقَد خدمة مختلفة في كاتو كلاود

لمزيد من المعلومات حول حقول رسائل الحدث، انظر فهم حقول رسائل أحداث اتصال الواجهة

مأخذ LAN معطّل

أحد مآخذ LAN غير متصل

المأخذ معطّل لمدة 5 دقائق

رابط WAN البديل معطّل

واحد من البديل. روابط WAN غير متصلة

الرابط معطل أو عدد القنوات انخفض إلى 0 لمدة 5 دقائق

المقبس غير متصل بعد الترقية

لم يُعد إنشاء نفق للمقبس في الوقت المتوقع بعد الترقية إلى نسخة جديدة.

المقبس مفصول لمدة 5 دقائق بعد اكتمال وقت الترقية المتوقع

فهم دورة حياة قصة عمليات الموقع

تمر قصص عمليات الموقع بمراحل مختلفة خلال دورة حياة القصة، من القضية الأولية التي أطلقت القصة، إلى الحل النهائي. إلا أن دورات حياة القصص مختلفة قليلاً بالنسبة لقصص تعطيل الموقع مقارنة بأنواع القصص الأخرى. هذا لأن عندما تكون قصة تعطيل الموقع مستمرة، لا يتم إنشاء قصص أخرى للموقع لتجنب إنشاء قصص غير ضرورية.

على سبيل المثال، إذا كان الموقع لديه رابطان WAN وتعطل، يتم إنشاء قصة تعطيل الموقع واحدة بدون قصص تعطيل الرابط منفصلة لكل رابط WAN.

فيما يلي المراحل المحتملة لقصة تعطيل الموقع وأنواع القصص الأخرى:

  • مراحل في دورة حياة قصة تعطيل الموقع:

    1. مفتوح - القضية حاليا قيد التنفيذ، وتم إنشاء القصة

    2. المراقبة - تم حل القضية لأقل من ساعتين

    3. مغلق - تم حل القضية لمدة ساعتين، وقد أغلقت القصة

  • مراحل في دورة حياة أنواع القصص الأخرى:

    1. قيد الانتظار - القضية قيد التنفيذ، ولكن لم يتم إنشاء قصة لأن الموقع الآن معطل. تظل القضية قيد الانتظار حتى تمر دقيقتان بعد إغلاق قصة تعطيل الموقع

    2. مفتوح - القضية حاليا قيد التنفيذ، وتم إنشاء القصة

    3. المراقبة - تم حل القضية لأقل من ساعتين

    4. مغلق - تم حل القضية لمدة ساعتين، وقد أغلقت القصة

ملاحظة

ملاحظة: يتم إغلاق قصص عمليات الموقع تلقائيًا في الحالات التالية:

  • 30 يومًا قديمة - مغلقة لضمان تتبع جديد إذا تكررت المشكلة

  • تتطلب القصة إعادة التحقق - حدد محرك عمليات الموقع أن القصة تحتاج إلى إعادة التحقق منها. تم التحقق منها وأعيد فتح القصة إذا تكررت المشكلة

  • تغيير التكوين - الكيان في القصة (رابط، موقع، نطاق BGP، مضيف) لم يعد ذا صلة بسبب تحديثات التكوين

مثال على حالة الاستخدام

هذا مثال حالة استخدام لمدير تحديد وحل قصة شبكة عمليات الموقع باستخدام ورشة عمل القصص:

  • تم تصفية ورشة عمل القصص لعرض قصص عمليات الموقع المفتوحة والمجموعة حسب الموقع

  • تم تحديد قصة ذات درجة عالية من الأهمية لموقع نيويورك، مع المؤشر الرابط معطل

  • تم فتح صفحة التفصيل للقصة، استعرضت بيانات القصة، واكتشفت أن رابط WAN 01 للموقع كان منفصلًا عن كاتو كلاود

  • استعرضت كتاب التشغيل لتحقيق المشكلة وإصلاحها

  • بعد التحقق من مأخذ التوصيل الفعلي للموقع في نيويورك، اكتشفت أن كبل رابط WAN 01 كان معطوبًا

  • استبدلت الكبل، وتأكدت أن الرابط كان نشطًا ومتصلًا، واستمرت في مراقبة القصة لاحتمال تكرار المشكلة

  • تم إغلاق القصة تلقائيًا بعد ساعتين بدون تكرار

عرض صفحة ورشة عمل القصص

تُظهر صفحة ورشة عمل القصص ملخص القصص XOps لحسابك.

لعرض صفحة ورشة عمل القصص:

  • من القائمة الملاحية، انقر الصفحة الرئيسية > ورشة عمل القصص.

فهم أعمدة القصص

Detection___Response_Workbench_w_Network.png

العمود

الوصف

هوية

هوية كاتو الفريدة لهذه القصة

الحالة

تمثل الحالات لقصة عمليات الموقع مراحل مختلفة على مدار دورة حياة القصة، بدءًا من القضية التي أطلقت القصة، حتى الحل النهائي. يقوم محرك عمليات الموقع بتحديث الحالة تلقائيًا عند اكتشاف تغييرات ذات صلة في حادث الشبكة. هذه هي أنواع الحالة:

  • مفتوح - اكتشف محرك عمليات الموقع مشكلة في الشبكة أدت إلى إنشاء قصة

  • المراقبة - اكتشف محرك عمليات الموقع أن المشكلة الأولية قد تم حلها، ويواصل المراقبة لأي تكرار لمدة ساعتين. إذا تم اكتشاف تكرار، تعود الحالة إلى مفتوح

  • مغلق - تتغير حالة قصة بحالة المراقبة إلى مغلق عندما لا يتم اكتشاف تكرار لمدة ساعتين.

    ملاحظة

    ملاحظة: تغلق قصص عمليات الموقع تلقائيًا، وفقط بعد مرور 120 دقيقة دون حدوث المشكلة. قصص الأمان XOps لا تُغلق تلقائيًا.

تم الإنشاء

تاريخ أول تدفق للمرور للقصة

تم التحديث

تاريخ أحدث تدفق للمرور للقصة

الحساسية

  • التأثير المحتمل للمشكلة على شبكتك. القيم من 1 (تأثير منخفض) إلى 10 (تأثير عالي)

الإشارة

  • إشارة للمشكلة الشبكية للقصة

المصدر

  • الموقع الذي تحدث فيه المشكلة الشبكية

الحدوثات

عدد المرات التي حدثت فيها المشكلة، بما في ذلك التكرارات بعد الحل المؤقت. على سبيل المثال، إذا انقطع الاتصال بالرابط وأعيد الاتصال مرارًا، يتم احتساب كل انقطاع كحالة حدوث.

نوع المحرك

المحرك الذي أنشأ القصة. بالنسبة لقصص عمليات الموقع، يكون المحرك هو عمليات الموقع

تجميع القصص

لتوفير السياق عند مراجعة القصص، يمكنك عرض القصص في مجموعات محددة بواسطة التفاصيل بما في ذلك المصادر، الإشارة، الحالة، والنوع. على سبيل المثال، يمكنك عرض جميع القصص المتعلقة بموقع مصدر معين معًا، أو كل القصص الخاصة بـجودة الرابط SLA. هذا يمنحك منظورًا أوسع عند تحليل القصص، ويمكن أن يساعدك على فهم وحل المشكلات بسرعة أكبر.

بالنسبة لقصص عمليات الموقع، فإن المصادر هي المواقع في شبكتك.

نوصي كممارسة أفضل أن تبدأ تحليل قصص الشبكة بتجميعها حسب المصادر.

تسلط كل مجموعة الضوء على مستويات الحساسية للقصص في تلك المجموعة، بما في ذلك عدد القصص ذات الحساسية العالية والمتوسطة والمنخفضة.

Stories_Workbench_Grouping.png

لجمع القصص في منصة القصص:

  1. من قائمة التنقل، انقر على الصفحة الرئيسية > منصة القصص.

  2. من قائمة التجميع حسب المنسدلة، اختر المعايير المطلوبة.

    تُعرض القصص في مجموعات قابلة للتوسيع.

تصفية القصص

هناك ثلاث طرق لتصفية البيانات في منصة القصص:

  • اختيار مرشح محدد مسبقًا

  • تحديث الفلتر تلقائيًا باستخدام عنصر محدد

  • تكوين الفلتر يدويًا

مرشحات محددة مسبقًا

يمكنك اختيار مرشح محدد مسبقًا للتركيز إما على قصص عمليات الشبكة أو قصص عمليات الأمان. عندما تختار مرشحًا محددًا مسبقًا، يتم عرض الأعمدة المتعلقة أكثر بهذا النوع من القصص تلقائيًا.

لاختيار مرشح محدد مسبقًا:

  1. في شريط الفلتر، انقر على القائمة المنسدلة اختر المحددات.

  2. اختر المحدد. تتم تحديث منصة القصص لعرض القصص التي تتطابق مع المحدد.

التصفية تلقائيًا لعنصر

عند التحويم فوق عنصر أو حقل حيث يتوفر خيار التصفية، يظهر زر TD_Filter.png. انقر على الرمز لعرض خيارات الفلتر:

  • إضافة إلى الفلتر - يضيف العنصر إلى الفلتر، ومنصة القصص تُظهر الآن فقط القصص التي تتضمن هذا العنصر. على سبيل المثال، إذا قمت بتصفية لتقييم حساسية محدد، تُظهر الصفحة فقط القصص ذات هذه الحساسية.

  • استبعاد من الفلتر - يُحدث الفلتر لاستبعاد هذا العنصر، ومنصة القصص تُظهر الآن فقط القصص التي لا تتضمن هذا العنصر.

يمكنك الاستمرار في إضافة العناصر إلى التصفية، انقر مجددًا على TD_Filter.png لتحديث التصفية والدخول أكثر في التفاصيل.

تحديد نطاق الوقت

نطاق الوقت الافتراضي لمنصة القصص هو اليومين السابقين. يمكنك اختيار نطاق وقت مختلف لعرض فترة زمنية أطول أو أقصر. لمزيد من المعلومات، انظر تعيين مرشح النطاق الزمني.

نطاق التاريخ الأقصى لمنصة القصص هو 90 يومًا.

تكوين الفلتر يدويًا

يمكنك تكوين فلتر القصص يدويًا لجعل التحليل أكثر دقة. بعد تكوين الفلتر، يتم إضافته إلى شريط الفلتر للقصص وتحديث الصفحة تلقائيًا لعرض القصص التي تتطابق مع الفلتر الجديد.

لإنشاء فلتر:

  1. في شريط التصفية، انقر على Add2.png.

  2. ابدأ الكتابة أو اختر الحقل.

  3. اختر المشغل الذي يحدد العلاقة بين الحقل والقيمة التي تبحث عنها.

  4. اختر القيمة.

  5. انقر على إضافة فلتر. يتم إضافة الفلتر إلى شريط الفلتر ويتم تحديث منصة القصص لعرض القصص بناءً على الفلاتر.

مسح الفلتر

يمكنك إزالة كل عنصر في الفلتر بشكل منفصل، أو مسح الفلتر بالكامل.

لمسح الفلاتر لصفحة منصة القصص:

  1. لإزالة تصفية واحدة، انقر على remove.png بجانب التصفية.

  2. لمسح جميع الفلاتر، انقر على X في نهاية شريط الفلتر.

التنقيب وتحليل القصص

يمكنك النقر على قصة في منصة القصص للتنقيب والتحقيق في التفاصيل في صفحة مختلفة. تحتوي هذه الصفحة على عدد من الويدجت التي تساعدك في تقييم المشكلة المحتملة التي حددها محرك عمليات الموقع.

التحقيق في القصص باستخدام كتب اللعب

يتضمن التنقيب في منصة القصص رابطًا لـ كتاب اللعب يوفر خطوات للتحقيق وحل المشكلة. يرتبط كل قصة عمليات الموقع بكتاب اللعب للإشارة الخاصة بالقصة. على سبيل المثال، كتاب اللعب للقصص ذات الإشارة حالة الواجهة غير جاهزة.

توليد ملخصات القصص باستخدام الذكاء الاصطناعي

يتضمن التنقيب في منصة القصص أداة تسمح لك بإنشاء وصف قصة بلغة طبيعية يتم توليده بواسطة الذكاء الاصطناعي، مما يوفر سياقًا غنيًا ويساعدك على تقييم القصة بسرعة. يتم توليد ملخص القصة ديناميكيًا ليعكس الحالة الحالية للقصة. إذا تم تحديث القصة بمعلومات جديدة، يمكنك إعادة توليد الملخص ليعكس التغييرات.

لمزيد من المعلومات حول توليد ملخصات القصص باستخدام الذكاء الاصطناعي، انظر في الأسفل.

  • يتم توليد ملخص القصة باستخدام الذكاء الاصطناعي فقط عند الطلب من قبل مدير النظام

حماية البيانات الحساسة باستخدام الترميز

للحصول على أمان قوي للبيانات أثناء نقل بيانات القصة إلى خدمات الذكاء الاصطناعي الخارجية، تستخدم Cato الترميز لضمان بقاء جميع البيانات الحساسة داخل منصة Cato XOps. يتعلق هذا باستبدال المعلومات الحساسة بمعرفات فريدة، أو "رموز"، مما يجعل البيانات غير قابلة للفهم للكيانات غير المصرح بها. لا يتم كشف البيانات الحساسة أبدًا للخدمات الخارجية. هذا النهج يضمن سرية تفاصيل القصة، بما يتماشى مع التزامنا بمعايير الخصوصية والأمن القوي للبيانات.

ملاحظة

ملاحظة: بسبب القيود في الذكاء الاصطناعي التوليدي، قد يحتوي المعلومات المقدمة في ملخصات القصص على أخطاء من حين لآخر.

فهم الويدجت في التنقيب عن القصص

Detection___Response_Network_callouts.png

هذه هي الويدجت في التنقيب عن القصص:

العنصر

الاسم

الوصف

1

ملخص القصة

ملخص للمعلومات الأساسية عن القصة، بما في ذلك:

  • نوع القصة

  • اسم الموقع المرتبط بالقصة

  • حساسية القصة

  • عدد مرات حدوث المشكلة

  • عدد الأيام منذ إنشاء القصة

  • الحالة الحالية للقصة

2

خط زمني للقصة

يعرض خطًا زمنيًا للتغييرات في حالة القصة

3

تفاصيل القصة

المعلومات الأساسية لتحليل القصة، بما في ذلك وصف القصة، وقت إنشائها وتحديثها بحوادث الشبكة المتعلقة الجديدة، والمعلومات حول الموقع.

  • انقر على توليد ملخص باستخدام الذكاء الاصطناعي للحصول على وصف للقصة بلغة طبيعية يوفر سياق غني ويساعدك في تقييم القصة بسرعة

  • انقر على رابط مقال قاعدة المعارف لدفتر التشغيل لفتح دفتر التشغيل الذي يشرح كيفية استكشاف الخطأ وإصلاح هذا النوع من القصص

4

نظرة عامة على الموقع الحالي

معلومات حول الموقع في شبكتك المتأثر بالقصة. يتضمن الويدجت رابطًا لعرض سجلات الاتصال الحديثة للموقع، وقوائم منسدلة تختصر إلى صفحات إعداد الموقع و مراقبة الموقع. هذا الويدجت هو نفس لوحة معلومات الموقع في صفحة الطوبولوجيا.

5

الجدول الزمني للحوادث

قائمة بالحوادث المكتشفة للمشاكل والحلول في القصة. على سبيل المثال، يتضمن الجدول الزمني لحادث القصة الرابط معطل هذه الحوادث:

  • رابط فعال لـ WAN1 لمقبس رئيسي - انقطع الاتصال بشبكة كاتو

  • رابط فعال لـ WAN1 لمقبس رئيسي - أعيد تأسيس الاتصال بنجاح مع شبكة كاتو

  • لم تحدث أي ظهورات أخرى للمشكلة بعد 120 دقيقة، تغيرت حالة القصة من مراقبة إلى مغلقة

    ملاحظة

    ملاحظة: القصص الخاصة بـ عمليات الموقع تُغلق تلقائيًا، وفقط بعد مرور 120 دقيقة على عدم حدوث المشكلة مرة أخرى. قصص الأمان XOps لا تُغلق تلقائيًا.

هذه هي الأعمدة الخاصة بالجدول الزمني للحوادث:

  • أنشئت - متى تم اكتشاف الحادث لأول مرة

  • تم التحقق - عندما تم تأكيد الحادث المنشأ

  • وصف الحادث

  • حدث - رابط لعرض صفحة الأحداث التي تم تصفيتها مسبقًا للحادث

استخدام سياسة الاستجابة لقصص عمليات الموقع

Detection___Response_Network_Response_Policy.png

سياسة استجابة XOps تساعدك على مراقبة قصص XOps من خلال تحديد متى يتم إرسال إشعارات البريد الإلكتروني للقصص إلى المسؤولين. يمكنك إنشاء قواعد تحدد معايير القصة لتوقيت إرسال الإشعارات، ويمكنك استخدام قوائم البريد لتحديد المسؤولين الذين يتلقون الإشعارات. على سبيل المثال، يمكنك إنشاء قاعدة لإرسال إشعارات لقصة عمليات الموقع ذات أهمية عالية، وتحديد قائمة البريد لتضمين عنوان بريد إلكتروني لمكتب المساعدة لفتح تذكرة دعم تلقائيًا.

لمزيد من المعلومات حول إنشاء قواعد سياسة الاستجابة، انظر إنشاء سياسة الاستجابة لقصص XOps

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات