この記事では、接続性やリンク品質の問題に対してメール通知を送信するためのヘルスルールの設定方法を説明します。
ヘルスルール ページを使用して、設定された時間枠内にリンクの接続性または品質に関連する問題がある場合に、Cato管理アプリケーション (CMA) が通知を送信するように設定します。 接続性ルールの場合、接続性問題に対するメール通知をトリガーするオブジェクトのスコープを定義できます。 品質ルールについては、1つ以上のインタフェース上でリンクの品質しきい値を監視するオブジェクトを定義します。 さらに、どのタイプの品質カテゴリがメール通知をトリガーするかを選択できます。
ヘルスルールは順序付けられたポリシーではなく、単一の問題に対して複数のルールが一致することがあります。
以下のセクションでは、ヘルスルールを作成、有効化、管理する方法を説明します。
備考
注意:
- 現在、接続監視のヘルスルール内にユーザーとユーザーグループがないアカウントは、2024年11月3日以降、ソースとしてそれらを定義することができなくなります。
- 2025年1月2日から、接続監視のヘルスルール内でソースとしてユーザーとユーザーグループを定義することができなくなります。
詳細については、この記事をご覧ください。
ルールの条件を設定できます (例えば、問題が特定の期間持続する場合や、問題が繰り返し発生する場合にのみアラートを送信する)、および1つ以上の接続性条件問題(フェイルオーバー、パッシブ切断、切断など)のための異なるルールを設定します。 複数の条件を定義すると、それらの間にはまたはの関係があります。
サイトを含む接続性ヘルスルールの場合は、すべてのオプションを使用しないことをお勧めします。 サイトは多くの通知を生成する可能性があります。これは、ユーザーやグループが定期的に接続を切断したり接続したりするためです。
接続監視のヘルスルールを設定するには:
- ナビゲーションメニューから、ネットワーク > リンクヘルスルールをクリックします。
-
接続監視のヘルスルールタブまたはセクションから、新規をクリックします。
新しい接続監視のヘルスルールパネルが開きます。
- ルールの一般設定を設定します:
- ルールに名前を入力します。
- スライダー
をクリックして、ルールが有効になっていることを確認します。
- ルールのソース設定を設定します:
- 種類(例えば、サイトまたはグループ)を選択します。
- 必要に応じて、その種類のドロップダウンリストから特定のアイテムを選択します。
- このルールの条件設定(オン列)を設定します:
-
オンで、ルールをトリガーする1つまたは複数の接続アイテムを選択します:
- すべて - すべての種類の接続性問題
- フェイルオーバー - プライマリとセカンダリリンク間のフェイルオーバー、またはその逆。
- アクティブWANリンク切断 - アクティブ状態のリンクが切断されました。
- パッシブWANリンク切断 - パッシブまたは最終手段状態のリンクが切断されました。
- ソケットフェイルオーバー - HA構成のソケット間のフェイルオーバー。
- トランスポートとしてのインターネット - インターネット上でデータを輸送するリンクの切断(Catoクラウドではない)。
- LANポート切断 - LANポートが切断されました。
- 代替 WAN切断 - 代替による回復に使用されたリンク。 WANが切断されています。
- HA未準備 - HA構成のソケットの1つが切断されているか、両方のソケットがプライマリソケットとして報告されています。
-
アラート設定で、ルールをトリガーする接続性問題の時間継続時間または数を定義できます。
- 切断条件の場合、ルールをトリガーする前にリンクまたは接続が切断されている時間であるリンクダウン継続時間を定義できます。
- イベント発生回数で、接続性問題がルールをトリガーする前に発生する頻度を定義できます。
備考
注意:
- アラート設定はOR関係として評価されます。
-
デフォルトでは、ヘルスルールエンジンはイベントがルールに一致するかどうかを判断するために2.5分間の期間をチェックします。 ルールに対して2.5分未満のリンクダウン継続時間を設定する場合、通知の内容に影響を与える可能性があります。 例えば、アクティブWANリンク切断ルールに1分の期間が設定されている場合、アクティブリンクが1分間切断されるとルールが一致します。 しかし、この結果、以下のように異なる2つの通知が送信されることがあります:
- アクティブリンクが1分以上切断され、2.5分以上切断されたままである場合 - 各種通知は切断になります。
- アクティブリンクが1分以上切断されたが、2.5分前に再接続された場合 - 各種通知は接続アラートになります(アラートに関連するイベントはPoP変更または再接続イベントとしても表示されることがあります)。
- 発生が切断ルールに設定されている場合(例:アクティブWANリンク切断またはパッシブWANリンク切断)、PoPの変更やセッションの再接続は発生としてカウントされません。 切断のみがカウントされます。
- アクティブWANリンク切断またはパッシブWANリンク切断ルールにおける出来事条件によってアラートがトリガーされた場合、リンクが復旧した際に接続済みアラートは送信されません。
-
アクティブWANリンク切断またはパッシブWANリンク切断の〈span class="bold">条件が設定されている場合、以下のケースでリンクが30秒間復旧した後に接続済みアラートが送信されます。
- 通知条件が設定されていません
- リンク切断の時間条件のみが設定されている場合
-
次のように、リンクダウン時間とイベント発生条件の両方が設定されている場合:
- リンクダウン時間条件がアラートをトリガーした場合、リンクが復旧してから30秒後に接続済みのアラートが送信されます
- イベント発生条件がアラートをトリガーした場合、リンクが復旧しても接続済みのアラートは送信されません
-
-
(オプション) 追跡 オプションを設定して通知を送信します。
通知に関する詳細情報は、アラート セクションのサブスクリプショングループ、メーリングリスト、およびアラート統合に関する関連記事を参照してください。
- 適用をクリックします。 新しいルールがルールベースに追加されます。
- 保存をクリックします。 接続監視のヘルスルールはアカウントに保存されます。
このセクションでは、さまざまなタイプの接続性ヘルスルールのアラート動作を説明する例を提供します。
ルール設定 - アクティブWANリンク切断およびパッシブWANリンク切断条件、条件設定なしでのアラートなし。
ルール動作 -
- リンクが2.5分以上ダウンした場合、切断アラートをトリガーします
-
切断と接続が2.5分以内に行われた場合、再接続アラートをトリガーします
注: 接続が復旧した後、再接続イベントが最大30秒の遅延で検出される可能性があります。
- リンクが復旧して30秒後に接続済みアラートをトリガーします
ルール設定 - アクティブWANリンク切断およびパッシブWANリンク切断条件、リンク障害期間条件としてダウンオーバー1分が設定されています。
ルール動作 -
- リンクが1分以上ダウンした場合、切断アラートをトリガーします
- リンクが2.5分以内に再接続されると、再接続アラートはトリガーされません
- リンクが復旧して30秒後に接続済みアラートをトリガーします
ルール設定 - アクティブWANリンク切断およびパッシブWANリンク切断条件、60分以内に4回の出来事条件が設定されています。
ルール動作 -
- リンクが60分以内に4回の切断/再接続/PoP変更イベントを発生させた場合、アラートをトリガーします
- アラートは4回目の発生でのみ送信されます。 例として、発生順にPoP変更、再接続、PoP変更、切断だった場合、切断のアラートのみが送信されます
ルール設定 - アクティブWANリンク切断およびパッシブWANリンク切断条件、リンク障害期間条件としてダウンオーバー1分、および1時間あたり1回の出来事条件が設定されています。
ルール動作 - リンクダウン時間とイベント発生条件の間にはOR関係があるため、このルールは次のように2つの異なる動作をもたらします:
リンクダウン時間条件の動作 -
- リンクが1分以上ダウンした場合、切断アラートをトリガーします
- リンクが2.5分以内に再接続されると、再接続アラートはトリガーされません
- リンクが復旧して30秒後に接続済みアラートをトリガーします
イベント発生条件の動作 -
- 1時間に少なくとも1回の切断/再接続/PoP変更イベントがある場合、アラートをトリガーします
品質監視のヘルスルールにより、サイトとカトクラウド間のリンク品質をモニタリングできます。 品質が設定された時間枠内でしきい値を満たさない場合、CMAは通知を送信します。 リンク品質が特定の期間にわたってしきい値に適合するように戻った後に、2番目の通知が送信されます。
特定のサイトまたはグループに対するルールのスコープを定義できます。 さらに、ソケットおよび IPsec 接続を持つサイトのインタフェースでどのリンクがモニタリングされるかを定義します。 これらのカテゴリに従って電子メールアラートをトリガーするには、少なくとも1つの品質しきい値を設定する必要があります:
| 方向 | トラフィックが上り、下り、または双方向 |
| パケットロス | 送信されたパケットの割合 |
| 距離 (msec) | パケットがソースとPoPの間を移動するのに要する時間ミリ秒 |
| ジッター (msec) | パケット間の遅延時間ミリ秒 |
| 輻輳 |
パケットの数が利用可能なリンク容量を超えると、ネットワーク輻輳が発生します。 輻輳はすべての帯域幅優先度で測定され、規則に設定された期間の破棄されたパケットが1%を超える場合にトリガーされます。 |
複数の品質しきい値を選択する場合、それらは または 関係として評価されます。
カトは、各リンクに対して別々のリンクヘルスルールを持つことを推奨しています。 これにより、プライマリおよびセカンダリの両方のリンクが同じ期間内に切断された場合、切断および再接続イベントの個別通知が確実に受信されます。
アカウントのサイトとオブジェクト、およびCato Cloudの間のリンクの品質を監視するための品質監視のヘルスルールを設定します。 複数のしきい値を定義すると、それらの間にはまたは関係があります。
リンク品質のヘルスルールの条件は、リンクのしきい値を定義します。 たとえば、しきい値が100msの距離に設定され、アラート設定が10分間の時間枠で50%分に設定されている場合、これはリンクが合計10分のうち5分間距離品質が悪化していることを意味します。 問題が最初の2分間発生し、その後良好なリンクの健全性の1分後に、再び3分間問題が発生した場合、イベントが生成され、通知が送信されます(ルール設定に従って)。
リンク品質を監視するためにヘルスルールを設定します:
- ナビゲーションメニューから、ネットワーク > リンクヘルスルールをクリックします。
-
品質監視のヘルスルールタブまたはセクションから、新規をクリックします。
新しい品質の通知パネルが表示されます。
- ルールの一般設定を構成します:
- ルールの名前を入力します。
- ルールをトリガーするトラフィックの方向を選択します: すべて、上り、または下り。
- スライダーをクリックして、ルールが有効になっていることを確認します。
- ルールのソース設定を構成します:
- 種類(例: サイトまたはグループ)を選択します。
- 必要に応じて、その種類のドロップダウンリストから特定のアイテムを選択します。
-
ネットワークインタフェースセクションで、ルールのために1つ以上のインタフェースを選択します。
すべてのインタフェースにルールを適用するには、すべてを選択します。
-
条件セクションで、ルールをトリガーするリンク品質の条件を定義します:
- 1つ以上のしきい値を選択し、それぞれのしきい値の品質値を設定します。
- リンクの品質問題が続く時間を定義するために、リンクダウン継続時間設定を定義します。
- クリアイベントで、すべて削除電子メール通知を送信するまでの待ち時間を設定します。
-
追跡 オプションを設定して 通知を送信。
備考: 通知を送信 オプションが無効の場合、ルールは通知やイベントを生成しません。通知に関する詳細情報は、アラート セクションのサブスクリプショングループ、メーリングリスト、およびアラート統合に関する関連記事を参照してください。
- 適用をクリックします。 新しいルールがルールベースに追加されます。
- 保存をクリックしてください。 品質監視のヘルスルールがあなたのアカウントに保存されます。
トラッキングオプションを使って、ファイアウォールルール、リモートポートフォワーディングルール、健全性アラートなど、さまざまなルールによってトリガーされるアラートを作成できます。 ファイアウォールルールなど、いくつかのルールについては、ルールに一致したときに通知を生成することを選択できます。
頻度は、システムが通知を生成する頻度を定義します。 各発生時に1つのアラートのみが生成されます。
ルールのアラートおよび通知を設定するには:
- トラッキングセクションで、通知を送信を選択します。
-
頻度セクションで、通知が受信者にどのくらいの頻度で送信されるかを次のように設定します:
- 即時 - 各発生時に通知を送信します。
- 毎時 - 最初の発生時に通知を送信します。 1時間以内にさらに発生があっても追加の通知は送りません。
- 毎日 - 最初の出来事で通知を送ります。 1日以内にさらに発生があっても追加の通知は送りません。
- 毎週 - 最初の出来事で通知を送ります。 1週間以内にさらに発生があっても追加の通知は送りません。
- 通知を送信先で、サブスクリプショングループ、メーリングリストまたは統合を選択し、関連するアイテムを選択します。
- 適用をクリックし、その後保存をクリックします。
0件のコメント
サインインしてコメントを残してください。