VMware Cloud on AWS 支持针对一部分 NSX 事件触发警报。
下表介绍了会在 VMware Cloud on AWS 中触发 NSX 警报的事件,包括警报消息以及解决这些警报的建议操作。严重性高于低的任何事件都会触发警报。有关详细信息,请参见《NSX 管理指南》中的使用事件和警报。NSX 支持的某些事件、警报和相关功能在 VMware Cloud on AWS 中不可用。
分布式防火墙事件
| 事件名称 | 严重性 | 节点类型 | 警示消息 | 建议的操作 |
|---|---|---|---|---|
| DFW CPU 使用率非常高 | 严重 | esx | DFW CPU 使用率非常高。检测到事件时:“传输节点 {entity_id} 上的 DFW CPU 使用率已达到 {system_resource_usage}%,该值等于或高于极高阈值 {system_usage_threshold}% (The DFW CPU usage on Transport node {entity_id} has reached {system_resource_usage}% which is at or above the very high threshold value of {system_usage_threshold}%)。”事件解决后:“传输节点 {entity_id} 上的 DFW CPU 使用率已达到 {system_resource_usage}%,该值低于极高阈值 {system_usage_threshold}% (The DFW CPU usage on Transport node {entity_id} has reached {system_resource_usage}% which is below the very high threshold value of {system_usage_threshold}%)。” | 请考虑将此主机上的虚拟机工作负载重新均衡到其他主机。请查看安全设计以进行优化。例如,如果规则不适用于整个数据中心,请使用“应用到”配置。 |
| DFW vMotion 故障 | 严重 | esx | DFW vMotion 失败,端口已断开连接。检测到事件时:“目标主机 {transport_node_name} 上的 DFW 筛选器 {entity_id} 的 DFW vMotion 失败,并且实体的端口已断开连接 (The DFW vMotion for DFW filter {entity_id} on destination host {transport_node_name} has failed and the port for the entity has been disconnected)。”事件解决后:“目标主机 {transport_node_name} 上的 DFW 筛选器 {entity_id} 的 DFW 配置成功,并清除了 DFW vMotion 失败引起的错误 (The DFW configuration for DFW filter {entity_id} on the destination host {transport_node_name} has succeeded and error caused by DFW vMotion failure cleared)。” | 在 NSX Manager 中检查主机上的虚拟机,然后通过 NSX Manager UI 手动重新推送 DFW 配置。可以通过 DFW 筛选器 {entity_id} 跟踪要重新推送的 DFW 策略。还要考虑找到 DFW 筛选器连接到的虚拟机,然后重新启动该虚拟机。 |
| DFW 会话计数高 | 严重 | esx | DFW 会话计数高。检测到事件时:“传输节点 {entity_id} 上的 DFW 会话计数高,它已达到 {system_resource_usage}%,该值等于或高于阈值 {system_usage_threshold}% (The DFW session count is high on Transport node {entity_id}, it has reached {system_resource_usage}% which is at or above the threshold value of {system_usage_threshold}%)。”事件解决后:“传输节点 {entity_id} 上的 DFW 会话计数已达到 {system_resource_usage}%,该值低于阈值 {system_usage_threshold}% (The DFW session count on Transport node {entity_id} has reached {system_resource_usage}% which is below the threshold value of {system_usage_threshold}%)。” | 查看主机上的工作负载的网络流量负载水平。请考虑将该主机上的工作负载重新均衡到其他主机。 |
分布式 IDS IPS 事件
| 事件名称 | 严重性 | 节点类型 | 警示消息 | 建议的操作 |
|---|---|---|---|---|
| NSX IDPS 引擎内存使用率高 | 中型 | esx | NSX-IDPS 引擎内存使用率达到 75% 或更高。检测到事件时:“NSX-IDPS 引擎内存使用率已达到 {system_resource_usage}%,该值等于或高于高阈值 75% (NSX-IDPS engine memory usage has reached {system_resource_usage}%, which is at or above the high threshold value of 75%)。”事件解决后:“NSX-IDPS 引擎内存使用率已达到 {system_resource_usage}%,该值低于高阈值 75% (NSX-IDPS engine memory usage has reached {system_resource_usage}%, which is below the high threshold value of 75%)。” | 请考虑将此主机上的虚拟机工作负载重新均衡到其他主机。 |
