リンクヘルスルールの操作

この記事では、接続性やリンク品質の問題に対してメール通知を送信するためのヘルスルールの設定方法を説明します。

概要

ヘルスルール画面を使用して、Cato管理画面(CMA)を設定し、設定された時間内にリンクの接続性や品質に関連する問題が発生した場合に各種通知を送信します。 接続性ルールの場合、接続性の問題に対してメール通知をトリガーするオブジェクトのスコープを定義できます。 品質ルールの場合、1つ以上のインタフェースでリンクの品質しきい値を監視するオブジェクトを定義します。 さらに、どの品質カテゴリの種類がメール通知をトリガーするかを選択できます。

順序付けされたルールとの作業

ヘルスルールは順番に適用され、リンク問題が発生すると、Cato Cloudはルールに一致するかどうかを確認します。 通知は問題に一致する最初のルールに基づいて送信され、その後Cato Cloudはチェックを停止します。 各リンクの問題は、単一のヘルスルールにしか一致しません。

通知は接続イベントが発生した時間を表示することができ、また、時間が計算されるタイムゾーンも含まれています。

ヘルスルールの管理

以下のセクションでは、ヘルスルールを作成、有効化、管理する方法を説明します。

接続性ヘルスルールの設定

注意

注意:

  • 現在、接続監視のヘルスルールにユーザーとユーザーグループを含めていないアカウントは、2024年11月3日からこれをソースとして定義できなくなります。

  • 2025年1月2日以降、ユーザーとユーザーグループを接続監視のヘルスルールのソースとして定義することはできなくなります。

詳細については、この記事をご覧ください。

ルールの条件を設定できます (例えば、問題が特定の期間持続する場合や、問題が繰り返し発生する場合にのみアラートを送信する)、および1つ以上の接続性条件問題(フェイルオーバー、パッシブ切断、切断など)のための異なるルールを設定します。 複数の条件を定義すると、それらの間にはまたはの関係があります。

サイトを含む接続性ヘルスルールの場合は、すべてのオプションを使用しないことをお勧めします。 サイトは多くの通知を生成する可能性があります。これは、ユーザーやグループが定期的に接続を切断したり接続したりするためです。

注意

注: 接続監視のヘルスルールの通知は、ルールに一致する問題の場合のみ送信されますが、問題が解決された場合は送信されません。 例えば、切断イベントの通知は送信されますが、切断が解決された時には送信されません。 問題が解決したときにアラートを受信するには、XDR 対応ポリシーを使用して必要なネットワークストーリーのルールを作成してください。

ConnectivityHealthRule.png

接続性の健康ルールを設定するには:

  1. ナビゲーションメニューから、ネットワーク > リンクヘルスルールをクリックします。

  2. 接続監視のヘルスルールタブまたはセクションから、新規をクリックします。

    新しい接続監視のヘルスルールパネルが開きます。

  3. ルールの一般設定を構成します:

    1. ルールの名前を入力してください。

    2. ルールが有効化されていることを確認するためにスライダー toggle.png をクリックしてください。

  4. ルールの送信元設定を構成します:

    1. 種類(例えば:サイトまたはグループ)を選択します。

    2. 必要に応じて、その種類のドロップダウンリストから特定のアイテムを選択します。

  5. このルールの条件設定(オン列)を構成します:

    1. オンで、ルールをトリガーする1つまたは複数の接続アイテムを選択します:

      • すべて - すべての種類の接続問題

      • フェイルオーバー - プライマリとセカンダリリンク間またはその逆のフェイルオーバー。

      • (プライマリ切断 - アクティブな状態で切断されたリンク。

      • (セカンダリ切断 - パッシブまたは最終手段状態のリンクが切断されています。

      • ソケットフェイルオーバー - HA構成におけるソケット間のフェイルオーバー。

      • インターネットをトランスポートとして使用 - インターネット経由でデータを転送するリンクの切断(Cato Cloudではありません)

    2. 制限で、ルールをトリガーする時間の持続または接続の問題の数を定義できます:

      • 切断状態では、ルールをトリガーする前にリンクまたは接続が切断される期間を定義できます。

      • 発生で、ルールをトリガーする前に接続の問題がどのくらい頻繁に発生するかを定義できます。

      注意

      注意:

      • 制限値 設定はまたは関係として評価されます。

      • デフォルトでは、ヘルスルールエンジンはイベントがルールに一致するかどうかを判断するために2.5分間の期間をチェックします。 ルールに制限値を2.5分未満に設定した場合、通知の内容に影響する可能性があります。 例えば、プライマリ切断ルールで期間が1分に設定されている場合、プライマリソケットが1分間切断された後にルールに一致します。 しかし、この結果、以下のように異なる2つの通知が送信されることがあります:

        • ソケットが1分以上切断され、2.5分以上切断されたままである場合、通知は切断イベントに対するものとなります。

        • ソケットが1分以上切断され、2.5分以内に再接続される場合、通知は再接続イベントとなります。

      • プライマリ切断またはセカンダリ切断ルールに対して発生が設定されている場合、PoPの変更やセッションの再接続も発生件数としてカウントされます。

  6. (オプション)トラッキングオプションを設定して通知を送信します。

    通知に関する詳細は、アラート セクションにあるサブスクリプショングループ、メーリングリスト、およびアラート統合の関連する記事を参照してください。

  7. 適用をクリックします。 新しいルールがルールベースに追加されます。

  8. 保存をクリックします。 接続監視のヘルスルールはアカウントに保存されます。

ヘルスルールでリンク品質をモニタリングする

品質監視のヘルスルールにより、サイトとカトクラウド間のリンク品質をモニタリングできます。 品質が設定された時間枠内でしきい値を満たさない場合、CMAは通知を送信します。 リンク品質が特定の期間にわたってしきい値に適合するように戻った後に、2番目の通知が送信されます。

特定のサイトまたはグループに対するルールのスコープを定義できます。 さらに、ソケットおよび IPsec 接続を持つサイトのインタフェースでどのリンクがモニタリングされるかを定義します。 これらのカテゴリに従って電子メールアラートをトリガーするには、少なくとも1つの品質しきい値を設定する必要があります:

方向

トラフィックが上り、下り、または双方向

パケットロス

送信されたパケットの割合

距離 (msec)

パケットがソースとPoPの間を移動するのに要する時間ミリ秒

ジッター (msec)

パケット間の遅延時間ミリ秒

輻輳

パケットの数が利用可能なリンク容量を超えると、ネットワーク輻輳が発生します。

輻輳はすべての帯域幅優先度で測定され、規則に設定された期間の破棄されたパケットが1%を超える場合にトリガーされます。

複数の品質しきい値を選択する場合、それらは または 関係として評価されます。

カトは、各リンクに対して別々のリンクヘルスルールを持つことを推奨しています。 これにより、プライマリおよびセカンダリの両方のリンクが同じ期間内に切断された場合、切断および再接続イベントの個別通知が確実に受信されます。

リンク品質のヘルスルールの設定

アカウントのサイトとオブジェクト、およびCato Cloudの間のリンクの品質を監視するための品質監視のヘルスルールを設定します。 複数のしきい値を定義すると、それらの間にはまたは関係があります。

リンク品質のヘルスルールの条件は、リンクのしきい値を定義します。 例えば、しきい値が100msの距離に設定され、制限値が10分の時間枠で50%分に設定されている場合、これはリンクが合計10分間の間、合計5分間低い距離品質であることを意味します。 問題が最初の2分間発生し、その後良好なリンクの健全性の1分後に、再び3分間問題が発生した場合、イベントが生成され、通知が送信されます(ルール設定に従って)。

QualityHealthRule.png

リンク品質を監視するためにヘルスルールを設定します:

  1. ナビゲーションメニューから、ネットワーク > リンクヘルスルールをクリックします。

  2. 品質監視のヘルスルールタブまたはセクションから、新規をクリックします。

    新しい品質の通知パネルが表示されます。

  3. ルールの一般設定を構成します:

    1. ルールの名前を入力します。

    2. ルールをトリガーするトラフィックの方向を選択します: すべて上り、または下り

    3. ルールが有効化されていることを確認するには、スライダーtoggle.pngをクリックします。

  4. ルールのソース設定を構成します:

    1. 種類(例: サイトまたはグループ)を選択します。

    2. 必要に応じて、その種類のドロップダウンリストから特定のアイテムを選択します。

  5. ネットワークインタフェースセクションで、ルールのために1つ以上のインタフェースを選択します。

    すべてのインタフェースにルールを適用するには、すべてを選択します。

  6. 条件セクションで、ルールをトリガーするリンク品質の条件を定義します:

    1. 1つ以上のしきい値を選択し、それぞれのしきい値の品質値を設定します。

    2. リンクの品質問題がどれくらい続くかの期間を設定します。

    3. クリアイベントで、すべて削除電子メール通知を送信するまでの待ち時間を設定します。

  7. (オプション)通知を送信するためにトラッキングオプションを設定します。

    通知に関する詳細情報は、アラートセクションにあるサブスクリプショングループ、メーリングリスト、およびアラート統合に関する記事を参照してください。

  8. 適用をクリックします。 新しいルールがルールベースに追加されます。

  9. 保存をクリックしてください。 品質監視のヘルスルールがあなたのアカウントに保存されます。

アラートと通知オプションの設定

トラッキングオプションを使って、ファイアウォールルール、リモートポートフォワーディングルール、健全性アラートなど、さまざまなルールによってトリガーされるアラートを作成できます。 ファイアウォールルールなど、いくつかのルールについては、ルールに一致したときに通知を生成することを選択できます。

頻度は、システムが通知を生成する頻度を定義します。 各発生時に1つのアラートのみが生成されます。

ルールのアラートおよび通知を設定するには:

  1. トラッキングセクションで、通知を送信を選択します。

  2. 頻度セクションで、通知が受信者にどのくらいの頻度で送信されるかを次のように設定します:

    • 即時 - 各発生時に通知を送信します。

    • 毎時 - 1番目の発生時に通知を送信し、追加の発生がある場合は、1時間後に次の通知を送信します。

    • 毎日 - 1番目の発生時に通知を送信し、追加の発生がある場合は、1日後に次の通知を送信します。

    • 週ごと - 1番目の発生時に通知を送信し、追加の発生がある場合は、1週間後に次の通知を送信します。

  3. 通知を送信先で、サブスクリプショングループメーリングリストまたは統合を選択し、関連するアイテムを選択します。

  4. 適用をクリックし、その後保存をクリックします。

この記事は役に立ちましたか?

2人中2人がこの記事が役に立ったと言っています

0件のコメント