使用链接健康规则

本文讨论如何配置健康规则,以在出现连接或链路质量问题时发送电子邮件通知。

概述

使用健康规则屏幕配置Cato管理应用程序(CMA),以在配置的时间范围内出现与链接连接或质量相关的问题时发送通知。 对于连接规则,您可以定义触发电子邮件通知的对象范围,以解决连接问题。 对于质量规则,定义在一个或多个接口上监控链路质量阈值的对象。 此外,您可以选择哪些类型的质量类别会触发电子邮件通知。

管理健康规则

以下部分介绍如何创建、启用和管理健康规则。

配置连接性健康规则

注意

注意:

  • 对于当前在连接性健康规则中没有用户和用户组的账户,从2024年11月3日起,将不能将其定义为来源

  • 从2025年1月2日起,用户和用户组不再能定义为连接性健康规则中的来源

要了解更多信息,请参阅此文章

您可以为规则设置条件(例如,仅在问题持续特定时间或问题重复发生时发送警报),并为一个或多个连接条件问题设置不同的规则(例如,故障转移、被动断开、断开)。 当您定义多个条件时,它们之间存在“或”关系。

对于包含站点的连接性健康规则,我们建议不要使用任何选项。 由于用户和群组常常断开和连接,站点可能会生成大量通知。

注意

注意: 连接性健康规则的通知仅在问题符合规则时发送,而在问题解决时不会发送。 例如,通知会在断开事件时发送,但在断开连接解决后不会发送。 若要在问题解决时收到警报,请使用XDR 响应策略并为所需的网络事件创建规则。

ConnectivityHealthRule.png

配置连接性健康规则:

  1. 在导航菜单中,点击网络 > 链接健康规则

  2. 连接性健康规则标签或部分,点击新建

    新建连接性健康规则面板打开。

  3. 为规则配置常规设置:

    1. 输入规则的名称

    2. 点击滑块toggle.png以确保该规则已启用。

  4. 配置规则的来源设置:

    1. 选择类型(例如:站点或群组)。

    2. 在需要时,从下拉列表中为该类型选择一个特定项目。

  5. 配置此规则的条件设置(列):

    1. 中,选择一个或多个触发规则的连接项目:

      • 任何 - 任何类型的连接问题

      • 故障转移 - 主链路和次链路之间的故障转移,反之亦然。

      • 主要断开 - 在活跃状态下的链接断开。

      • 次要断开 - 在被动或最后方案状态下的链接断开。

      • Socket故障转移 - 在HA配置中的Socket之间的故障转移。

      • 互联网作为传输 - 用于互联网数据传输(而不是Cato Cloud)的链接断开

    2. 限制中,您可以定义触发规则的时间持续或连接问题的次数:

      • 对于断开条件,您可以定义链接或连接在触发规则前断开的时间持续时间

      • 发生次数中,您可以定义连接问题发生的频率在触发规则前。

      注意

      注意:

      • 限制设置被评估为或关系。

      • 默认情况下,健康规则引擎检查持续时间为2.5分钟,以确定事件是否匹配规则。 如果您为规则配置持续时间限制小于 2.5 分钟,这可能会影响通知的内容。 例如,如果主要断开规则的持续时间设置为1分钟,则规则将在主要套接字断开连接1分钟后匹配。 但这可能会导致两个不同的通知,如下所示:

        • 如果套接字断开连接超过1分钟且保持断开超过2.5分钟,则通知将是断开连接事件。

        • 如果套接字已断开连接超过 1 分钟,但在 2.5 分钟内重新连接,则通知将是一个重新连接到首选 POP事件。

      • 当为主要断开次要断开规则设置发生次数时,PoP变更和会话重新连接也会被计为发生次数。

  6. (可选)配置跟踪选项以发送通知

    有关通知的详细信息,请参阅 警报部分中相关的订阅组、邮件列表和警报集成的文章。

  7. 点击应用。 新规则已添加到规则库中。

  8. 点击保存。 连接性健康规则已保存到您的账户。

使用健康规则监控链路质量

质量健康规则允许您监控站点和Cato Cloud之间的链路质量。 当质量在配置的时间范围内未达到阈值时,CMA发送通知。 在链路质量恢复到在特定时间内符合阈值后,会发送第二次通知。

您可以为特定站点或群组定义规则范围。 此外,定义哪些链接被监控,以用于具有Sockets和IPsec连接的站点接口。 您必须配置至少一个质量阈值,以便根据这些类别触发电子邮件通知:

方向

流量可以是上行、下行或双向

丢包率

已传输数据包的百分比

距离(毫秒)

数据包从源到PoP往返所需的毫秒数

抖动(毫秒)

数据包之间的延迟(以毫秒为单位)

拥堵

数据包的容量超过了可用链接容量,导致网络拥堵

拥堵在所有带宽优先级上进行测量,若丢弃数据包超过已配置的持续时间1%时便会触发。

当选择了多个质量阈值时,它们以或的关系进行评估。

Cato建议您为每个链接设置单独的链接健康规则。 这确保了如果主要和次要链接在同一时期内断开连接,您将分别收到断开和重新连接事件的通知。

配置链接质量健康规则

配置质量健康规则以监控您的账户中站点、对象与Cato Cloud之间的链接质量。 当定义了多个阈值时,它们之间存在或的关系。

链接质量健康规则的条件定义了哪些阈值将被监控。 例如,如果阈值设置为100毫秒的距离,而限制设置为10分钟内50%的时间范围,这意味着在总共10分钟内,链接在5分钟的时间内体验较差。 如果问题在前2分钟内发生,然后在链接健康状态良好的1分钟后,问题在接下来的3分钟内再次发生,则会生成一个事件,并发送通知(根据规则设置)。

质量健康规则.png

要配置健康规则以监控链接质量:

  1. 从导航菜单中,点击网络 > 链接健康规则

  2. 质量健康规则标签或部分中,点击新建

    新的质量警报面板打开。

  3. 配置规则的常规设置:

    1. 输入规则的名称

    2. 选择触发规则的流量方向任意上行下行

    3. 点击滑块toggle.png以确保该规则已启用。

  4. 配置规则的来源设置:

    1. 选择类型(例如:站点或分组)。

    2. 如有需要,从类别的下拉列表中选择一个特定项目。

  5. 网络接口部分,选择一个或多个接口以适用该规则。

    要将规则应用于所有接口,请选择任意

  6. 条件部分,定义触发规则的链接质量条件:

    1. 选择一个或多个阈值,并为每个阈值配置质量值。

    2. 定义链接质量问题持续多长时间的持续时间设置。

    3. 清除事件中,设置在发送全部正常电子邮件通知前的等待时间。

  7. (可选) 配置跟踪选项以发送通知

    有关通知的更多信息,请参阅警报部分中的订阅组、邮件列表和警报集成的相关文章。

  8. 点击应用。 新规则被添加到规则库。

  9. 点击保存。 质量健康规则已保存到您的帐户中。

配置警报和通知选项

跟踪选项允许您创建由不同规则触发的警报,例如防火墙规则、远程端口转发规则、健康警报等。 对于某些规则,如防火墙规则,您可以选择在规则匹配时生成通知。

频率定义了系统生成通知的频率。 每次事件仅生成一个警报。

要为规则配置警报和通知:

  1. 跟踪部分,选择发送通知

  2. 频率部分,配置通知发送给接收者的频率如下:

    • 立即 - 每次事件发送通知。

    • 每小时 - 第一次发生时发送通知,如有额外事件,则在1小时后发送下一次通知。

    • 每天 - 第一次发生时发送通知,如有额外事件发生,则在1天后发送下一次通知。

    • 每周 - 第一次发生时发送通知,如有额外事件发生,则在1周后发送下一次通知。

  3. 在内 发送通知给,选择 订阅组邮件列表集成,并选择相关项目。

  4. 点击 应用,然后点击 保存

这篇文章有帮助吗?

2 人中有 2 人觉得有帮助

0 条评论