Обзор Операционных Историй Сайта

В этой статье обсуждается, как вы можете использовать Рабочую область Историй для анализа операционных историй сайта на предмет проблем с подключением и производительностью вашей сети.

Обзор

Cato XOps идентифицирует проблемы сети, такие как снижение качества, в дополнение к потенциальным угрозам безопасности. Продвинутый движок операций сайта обнаруживает различные индикаторы и метрики, связанные с подключением и производительностью, и генерирует истории, которые коррелируют данные по проблемам, связанным с сетью. Например, если WAN-связь периодически испытывает высокие потери пакетов, движок создаст одну историю со всеми релевантными данными для этой связи.

Страница Рабочей области Историй показывает детали каждой истории, чтобы помочь вам понять и проанализировать проблемы. Вы можете сортировать и фильтровать истории, чтобы найти самые важные инциденты, а затем углубиться в историю для дальнейшего расследования деталей и решения проблемы.

Индикаторы Истории Операций Сайта

Это индикации проблем подключения и производительности сети, обнаруженные движком операций сайта, которые генерируют истории:

Индикация

Описание

Порог для Создания Истории

Сайт недоступен

Сайт отключился от Cato Cloud.

Все связи отключены на 2.5 минуты

Связь отключена

Одна из WAN-связей сайта отключилась от Cato Cloud, сайт все еще подключен.

Связь отключена на 5 минут или было 5 коротких отключений в течение 10 минутного периода

Сессия BGP отключена

Сессия BGP неожиданно отключена, что может повлиять на подключение приложений и пользовательский опыт.

Сессия BGP отключена на 5 минут или было 5 или более коротких отключений в течение 10 минутного периода

Мониторинг LAN - хост недоступен

Мониторируемый хост за сайтом не отвечает на пакеты keep-alive от PoP и считается недоступным.

Требуется настроить правило Мониторинга LAN для хоста.

Одно событие недоступности при мониторинге LAN

Качество связи SLA

Качественный порог SLA для сайта превышен. Это может повлиять на пользовательский опыт.

Пороги SLA настроены для Правил Качества Здоровых Связей.

Примечания:

  • Проблемы с перегрузкой для связи исключены из историй качества связи SLA.

  • Для клиентов ILMM истории, основанные на помехах и задержках, не создаются.

Одно событие Правила Качества Здоровья

Статус Socket HA Не Готов

Возникает проблема с конфигурацией Высокой Доступности Socket (HA), и статус Не Готов.

Если возникает одно из следующих условий Статуса Socket HA Не Готов:

  • Подключено не готово 5 минут

  • Поддержание активности не готово 60 минут

  • Совместимая версия не готова 60 минут

  • Переключение на вторичный сокет в течение 60 минут

Для дополнительной информации об этих условиях смотрите Что такое Socket HA

Переподключение PoP для улучшения подключаемости

Сайт был вынужден переподключиться к PoP для оптимизации производительности. Переподключение к PoP может повлиять на пользовательский опыт.

Одно событие переподключения с этим сообщением:

Обнаружена проблема с производительностью, переподключено к другому сервисному узлу в Cato Cloud

Для дальнейших сведений о полях сообщений событий, смотрите Понимание Полей Сообщений Событий Подключения Socket

LAN-порт отключен

Один из LAN-портов отключен

Порт отключен на 5 минут

Альтернативная WAN-связь отключена

Одна из Альт. WAN-связи отключена

Связь отключена или количество каналов упало до 0 на 5 минут

Сокет не в сети после обновления

Сокет не восстановил туннель в течение ожидаемого времени после обновления до новой версии.

Сокет отключается на 5 минут после завершения ожидаемого времени обновления

Понимание Жизненного Цикла Истории Операций Сайта

Истории операций сайта проходят через различные стадии в течение жизненного цикла истории — от начальной проблемы, вызвавшей историю, до окончательного решения. Тем не менее, жизненные циклы историй немного различаются для историй Сайта недоступен по сравнению с другими типами историй. Это потому, что когда история Сайта недоступен продолжается, другие истории для сайта не создаются, чтобы избежать создания избыточных историй.

Например, если сайт с двумя WAN-связями отключается, генерируется одна история Сайта недоступен без отдельных историй Связь отключена для каждой WAN-связи.

Ниже приведены возможные стадии для истории Сайта недоступен и других типов историй:

  • Стадии жизненного цикла истории Сайта недоступен:

    1. Открытый - проблема в процессе решения, и история создана

    2. Мониторинг - Проблема решена менее чем за 2 часа

    3. Закрытый - Проблема решена в течение 2 часов, и история закрыта

  • Стадии жизненного цикла других типов историй:

    1. На удержании - Проблема решается, но история не создается, так как сайт в настоящее время недоступен. Проблема остается на удержании до тех пор, пока не пройдет 2 минуты после закрытия истории Сайта недоступен

    2. Открытый - проблема в процессе решения, и история создана

    3. Мониторинг - Проблема решена менее чем за 2 часа

    4. Закрытый - Проблема решена в течение 2 часов, и история закрыта

Примечание

Примечание: истории операций сайта также автоматически закрываются в следующих случаях:

  • 30 дней прошло — Закрыто, чтобы обеспечить свежий трекинг, если проблема повторится

  • История требует повторной валидации — Движок операций сайта определил, что история требует повторной валидации. Движок проверяет и переоткрывает историю, если проблема повторяется

  • Изменение конфигурации — Сущность в истории (связь, сайт, диапазон BGP, хост) больше не актуальна из-за обновлений конфигурации

Пример использования

Это пример использования для админа, который идентифицирует и решает сетевую историю операций сайта с помощью Рабочей области Историй:

  • Отфильтровали Рабочую область Историй, чтобы показать открытые истории операций сайта, сгруппированные по сайту

  • Выявили историю высокой критичности для сайта Нью-Йорк с индикацией Связь отключена

  • Открыли страницу углубленного анализа для истории, просмотрели данные истории и обнаружили, что связка WAN 01 сайта была отключена от Cato Cloud

  • Просмотрели соответствующий плейбук для расследования и устранения проблемы

  • После проверки физического соединения на сайте Нью-Йорк обнаружили, что кабель связки WAN 01 был поврежден

  • Заменили кабель, подтвердили, что связь восстановлена и подключена, и продолжили мониторинг истории на предмет повторного возникновения проблемы

  • История автоматически закрыта через два часа без повторных случаев

Показ Страницы Рабочей Области Историй

Страница Рабочей области Историй показывает резюме историй XOps для вашего аккаунта.

Чтобы просмотреть страницу Рабочей области Историй:

  • В навигационном меню нажмите Главная > Рабочая область Историй.

Понимание Столбцов Историй

Detection___Response_Workbench_w_Network.png

Столбец

Описание

ID

Уникальный ID Cato этой истории

Статус

Статусы истории операций сайта представляют различные стадии в течение жизненного цикла истории, начиная с начальной проблемы, вызвавшей историю, до окончательного решения. Движок операций сайта автоматически обновляет статус, когда обнаруживает соответствующие изменения в сетевом инциденте. Это типы статусов:

  • Открыть - Движок Site Operations обнаружил сетевую проблему, которая вызвала создание истории.

  • Мониторинг - Движок Site Operations обнаружил, что изначальная проблема решена и продолжает мониторинг возможных повторений в течение двух часов. Если обнаружено повторение, статус изменится обратно на Открыть.

  • Закрыто - История со статусом Мониторинг изменяется на Закрыто, когда не обнаружено повторений в течение двух часов.

    Примечание

    Заметка: Только истории Site Operations закрываются автоматически, и только спустя 120 минут после того, как проблема перестала возникать. Истории безопасности XOps не закрываются автоматически.

Создано

Дата первого трафика для истории

Обновлено

Дата самого последнего трафика для истории

Критичность

  • Потенциальное влияние проблемы на вашу сеть. Значения от 1 (низкое влияние) до 10 (высокое влияние).

Индикация

  • Индикация сетевой проблемы для истории

Источник

  • Сайт, где происходит сетевая проблема.

Случаи

Количество раз, когда возникала проблема, включая повторения после временного решения. Например, если ссылка постоянно отключается и подключается, каждое отключение считается случаем.

Тип двигателя

Двигатель, который создал историю. Для историй Site Operations двигателем является Site Operations.

Группировка Историй

Чтобы предоставить контекст при просмотре историй, вы можете отображать истории в группах, определяемых по деталям, включая Источники, Индикация, Статус и Тип. Например, вы можете показать вместе все истории, связанные с конкретным источником сайта, или все истории Качество связи SLA. Это дает более широкую перспективу при анализе историй и может помочь быстрее понять и решить проблемы.

Для историй Site Operations Источники - это сайты в вашей сети.

Мы рекомендуем в качестве лучшей практики начинать анализ сетевых историй, группируя по Источникам.

Каждая группа выделяет уровни критичности для историй в этой группе, включая количество историй с высокой, средней и низкой критичностью.

Stories_Workbench_Grouping.png

Чтобы сгруппировать истории в Рабочей области Историй:

  1. В меню навигации нажмите Главная > Рабочая область Историй.

  2. В выпадающем меню Группировать по выберите необходимый критерий.

    Истории отображаются в развертываемых группах.

Фильтрация Историй

Существует три способа фильтрации данных в Рабочей области Историй:

  • Выберите заранее установленный фильтр.

  • Автоматически обновите фильтр с выбранным элементом.

  • Настройте фильтр вручную.

Заранее Установленные Фильтры

Вы можете выбрать заранее установленный фильтр, чтобы сосредоточиться либо на историях Сетевые Операции, либо Security Operations. Когда вы выбираете заранее установленный фильтр, по умолчанию отображаются столбцы истории, наиболее релевантные для этого типа истории.

Чтобы выбрать заранее установленный фильтр:

  1. В строке фильтра нажмите раскрывающийся список Выбор пресетов.

  2. Выберите пресет. Рабочая область Историй обновляется, чтобы отображать истории, которые соответствуют пресету.

Автоматическая Фильтрация по Элементу

Когда вы наводите курсор на элемент или поле, где доступна опция фильтра, появляется кнопка TD_Filter.png. Кликните по значку, чтобы показать параметры фильтра:

  • Добавить в фильтр - Добавляет элемент в фильтр, и теперь Рабочая область Историй показывает только истории, которые включают этот элемент. Например, если вы фильтруете по определенной оценке Критичности, страница показывает только истории с этой Критичностью.

  • Исключить из фильтра - Обновляет фильтр, чтобы исключить этот элемент, и теперь Рабочая область Историй показывает только истории, которые НЕ включают этот элемент.

Вы можете продолжать добавлять элементы в фильтр, нажмите TD_Filter.png снова для обновления фильтра и дальнейшего углубления.

Выбор Диапазона Времени

Диапазон времени по умолчанию для Рабочей области Историй - предыдущие два дня. Вы можете выбрать другой диапазон времени, чтобы показать более длинный или более короткий период. Для получения дополнительной информации, см. Настройка фильтра временного диапазона.

Максимальный временной диапазон для Рабочей области Историй - 90 дней.

Ручная Настройка Фильтра

Вы можете вручную настроить фильтр истории для более детального анализа историй. После настройки фильтра он добавляется в строку фильтра историй, и страница автоматически обновляется, чтобы показывать истории, соответствующие новому фильтру.

Чтобы создать фильтр:

  1. На панели фильтров нажмите Add2.png.

  2. Начните вводить или выберите Поле.

  3. Выберите Оператор, который определяет связь между Полем и Значением, которое вы ищете.

  4. Выберите Значение.

  5. Нажмите Добавить фильтр. Фильтр добавляется в строку фильтров, и Рабочая область Историй обновляется, чтобы показывать истории на основе фильтров.

Очистка Фильтра

Вы можете удалить каждый элемент фильтра отдельно или очистить весь фильтр.

Чтобы очистить фильтры для Рабочей области Историй:

  1. Чтобы очистить один фильтр, нажмите remove.png рядом с фильтром.

  2. Чтобы очистить все фильтры, кликните X в правом конце строки фильтра.

Углубление и Анализ Историй

Вы можете кликнуть на историю в Рабочей области Историй, чтобы углубиться и изучить детали на другой странице. Эта страница содержит ряд виджетов, которые помогают вам оценить потенциальную проблему, выявленную движком Site Operations.

Исследование Историй с Помощью Плейбуков

Углубление в Рабочей области Историй включает ссылку на плейбук, который предоставляет шаги для исследования, устранения и решения проблемы. Каждая история Site Operations содержит ссылку на плейбук для конкретной индикации истории. Например, плейбук для историй с индикацией Статус Socket HA Не Готов.

Создание Сводок Историй с ИИ

Углубление в Рабочей области Историй включает инструмент, который позволяет вам создать описание истории на естественном языке, сгенерированное ИИ, что предоставляет богатый контекст и помогает быстро оценить историю. Сводка истории генерируется динамически, чтобы отразить текущее состояние истории. Если история обновляется с новой информацией, вы можете сгенерировать сводку заново, чтобы отразить изменения.

Для получения дополнительной информации о создании сводок историй с ИИ, смотрите ниже.

  • Сводка истории с ИИ генерируется только по запросу администратора.

Защита Конфиденциальных Данных с Помощью Токенизации

Для обеспечения надежной безопасности данных во время передачи данных истории третьим лицам, Cato использует токенизацию, чтобы все конфиденциальные данные оставались в платформе Cato XOps. Это включает замену конфиденциальной информации уникальными идентификаторами, или "токенами", что делает данные бессмысленными для несанкционированных лиц. Конфиденциальные данные никогда не выставляются посторонним службам. Этот подход гарантирует конфиденциальность деталей истории, что соответствует нашему обязательству по высоким стандартам приватности и безопасности данных.

Заметка

Заметка: Из-за ограничений генеративного ИИ информация, представленная в сводках историй, может иногда содержать неточности.

Понимание Инструментария Углубленного Анализа Историй

Detection___Response_Network_callouts.png

Это инструменты для углубленного анализа историй:

Элемент

Название

Описание

1

Сводка истории

Сводка основной информации о истории, включая:

  • Тип истории

  • Название сайта, связанного с историей

  • Критичность истории

  • Количество раз, когда возникала проблема

  • Количество дней с момента создания истории

  • Текущий статус истории

2

Хронология истории

Показ хронологии изменений в статусе истории.

3

Детали Истории

Основная информация для анализа истории, включая Описание истории, когда история была создана и обновлена с новыми связанными инцидентами сети, и информация о сайте.

  • Нажмите Сгенерировать Сводку ИИ для получения описания истории на естественном языке, которое предоставляет богатый контекст и помогает быстро оценить историю.

  • Перейдите по ссылке Статья Playbook, чтобы открыть руководство о том, как устранять и решать данную проблему.

4

Текущий Обзор Сайта

Информация о сайте в вашей сети, затронутой данной историей. Виджет включает ссылку для просмотра последних журналов подключений для данного сайта и выпадающее меню с ярлыками для страниц Конфигурация Сайта и Мониторинг Сайта. Этот виджет аналогичен Панели информации о сайте на странице Топологии.

5

Хронология Инцидентов

Список обнаруженных инцидентов по проблемам и решениям в данной истории. Например, Хронология инцидентов для истории ссылка недоступна включает следующие инциденты:

  • Активная ссылка WAN1 Основного сокета - отключена от Кейто Облака

  • Активная ссылка WAN1 Основного сокета - успешно восстановлено соединение с Кейто Облаком

  • За 120 минут больше не наблюдалось появления проблемы, статус истории изменен с Мониторинг на Закрыто

    Заметка

    Примечание: Только истории Операции Сайта закрываются автоматически и только через 120 минут после прекращения проблемы. Истории безопасности XOps не закрываются автоматически.

Это столбцы для Хронологии инцидентов:

  • Создано - Когда инцидент был впервые обнаружен

  • Подтверждено - Когда созданный инцидент был подтвержден

  • Описание инцидента

  • Событие - Ссылка для отображения страницы События, отфильтрованной по инциденту

Использование Политики Реакции для Историй Операции Сайта

Detection___Response_Network_Response_Policy.png

Политика реагирования XOps помогает вам отслеживать истории XOps, определяя, когда уведомления по электронной почте о историях отправляются администраторам. Вы можете создавать правила, которые определяют критерии истории для отправки уведомлений, и использовать списки рассылки для настройки администраторов, получающих уведомления. Например, вы можете создать правило для отправки уведомлений для истории Операции Сайта с высокой критичностью и определить список рассылки, включающий адрес электронной почты службы поддержки для автоматического открытия заявки в службу поддержки.

Подробнее о создании правил Политики Реакции смотрите в Создание Политики Реакции для Историй XOps

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев