下表介绍了分布式防火墙的系统事件消息,这些消息具有“主要”、“严重”或“高”严重性。

事件代码 事件严重性 触发的警报 事件消息 说明
301001 严重 主机上的过滤器配置更新失败。(Filter config update failed on host.)

主机无法接收/分析筛选器配置或打开设备 /dev/dvfiltertbl

措施:查看键值对以了解上下文和失败原因,其中可能包括 NSX Manager 与准备主机之间的 VIB 版本不匹配问题以及意外的升级问题。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301002 主要 过滤器配置未应用到 vnic。(Filter config not applied to vnic.)

无法将筛选器配置应用于 vNIC。

可能的原因:打开、分析或更新筛选器配置失败。不会在分布式防火墙中出现该错误,但可能在网络可扩展性 (NetX) 方案中出现该错误。

措施:为 ESXi 和 NSX Manager 收集技术支持包,并与 VMware 技术支持部门联系。

301031 严重 主机上的防火墙配置更新失败。(Firewall config update failed on host.)

无法接收/分析/更新防火墙配置。键值具有上下文信息,例如,生成编号以及其他调试信息。

措施:验证是否执行了主机准备过程。登录到主机并收集 /var/log/vsfwd.log 文件,然后使用 API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置(请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”)。如果仍然无法在主机上更新分布式防火墙配置,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301032 主要 无法将防火墙规则应用到 vnic。(Failed to apply firewall rule to vnic.)

无法将防火墙规则应用于 vNIC。

措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。请确保主机日志(vmkernel.logvsfwd.log)包含将防火墙配置应用于 vNIC 的时间段。

301035

信息或主要

防火墙规则已应用到主机。

已成功将防火墙规则集发布到主机。

NSX 6.4.0 开始,该系统事件是一个“信息”事件。但在所有 NSX 6.2.x 和 6.3.x 版本中,它是一个“主要”事件。因此,从 NSX 6.2.x 或 6.3.x 升级到 NSX 6.4.0 或更高版本时,该系统事件继续划分为“主要”事件。

NSX 6.4.0 或更高版本的全新安装中,该事件是一个“信息”事件。

如果使用 SNMP,则会触发一个 SNMP 陷阱。

措施:不需要采取任何措施。

301041 严重 主机上的容器配置更新失败。(Container configuration update failed on host.)

与网络和安全容器配置有关的操作失败。键值具有上下文信息,例如,容器名称和生成编号。

措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。请确保主机日志(vmkernel.logvsfwd.log)包含将容器配置应用于 vNIC 的时间段。

301051 主要 主机上流量丢失。(Flow missed on host.)

与保护的虚拟机之间的一个或多个会话的流量数据已丢弃、无法读取或无法发送到 NSX Manager

措施:验证 vsip 内核堆是否具有足够的可用内存以及 vsfwd 内存消耗是否在资源限制内(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301061 严重 主机上的 Spoofguard 配置更新失败。(Spoofguard config update failed on host.)

与 SpoofGuard 有关的配置操作失败。

措施:验证是否执行了主机准备过程。登录到主机并收集 /var/log/vsfwd.log 文件,然后使用 API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置(请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”)。如果 SpoofGuard 配置仍然失败,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。请确保日志包含主机收到 SpoofGuard 配置的时间段。

301062 主要 无法将 Spoofguard 应用到 vnic。(Failed to apply spoofguard to vnic.)

无法将 SpoofGuard 应用于 vNIC。

措施:验证是否执行了主机准备过程。登录到主机并收集 /var/log/vsfwd.log 文件,然后使用 API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置(请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”)。如果 SpoofGuard 配置仍然失败,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301064 主要 无法为 vnic 禁用 Spoofguard。(Failed to disable spoofguard for vnic.)

无法为 vNIC 禁用 SpoofGuard。

措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301072 严重 无法删除旧版应用程序服务虚拟机。(Failed to delete legacy App service vm.)

无法删除 vCloud Networking and Security 的 vShield App 服务虚拟机。

措施:验证是否执行了《NSX 升级指南》中的“将 vShield App 升级到分布式防火墙”过程。

301080 严重 已超出防火墙 CPU 阈值。(Firewall CPU threshold crossed.)

已超出 vsfwd CPU 使用率阈值。

措施:请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”部分。您可能需要降低主机资源利用率。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301081 严重 已超出防火墙内存阈值。(Firewall memory threshold crossed.)

已超出 vsfwd 内存阈值。

措施:请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”部分。您可能需要降低主机资源利用率,包括减少配置的防火墙规则或网络和安全容器数。要减少防火墙规则数,请使用 appliedTo 功能。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301082 严重 已超出防火墙每秒连接数阈值。(Firewall ConnectionsPerSecond threshold crossed.)

已超出防火墙每秒连接数阈值。

措施:请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”部分。您可能需要降低主机资源利用率,包括减少与主机上的虚拟机之间的活动连接数。

301083 严重 已超出防火墙并发连接数阈值。(Firewall Concurrent Connections threshold crossed.)

指定的 vNIC 已超出主机防火墙代理的最大并发连接数阈值。

措施:减少该 vNIC 上的流量。

301084 严重 已超出防火墙进程内存阈值。(Firewall Process Memory threshold crossed.)

已超出主机防火墙代理的内存占用率阈值。

措施:减少防火墙配置中的规则或安全组/容器数。如果问题仍然存在,则可能会发生内存泄漏。要从这种情况中恢复,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301085 严重 已清除超出防火墙 CPU 阈值警报。(Firewall CPU threshold cross cleared.)

主机防火墙代理的 CPU 使用量低于阈值级别。

措施:仅信息事件。不需要采取任何措施。

301086 严重 已清除超出防火墙堆内存阈值警报。(Firewall Heap Memory threshold cross cleared.)

主机防火墙代理的堆内存使用量低于阈值级别。

措施:仅信息事件。不需要采取任何措施。

301087 严重 已清除超出防火墙每秒连接数阈值警报。(Firewall Connections per second threshold cross cleared.)

指定的 vNIC 的主机防火墙代理的每秒连接数 (CPS) 值低于阈值级别。

措施:仅信息事件。不需要采取任何措施。

301088 严重 已清除超出防火墙并发连接数阈值警报。(Firewall Concurrent Connections threshold cross cleared.)

指定的 vNIC 的主机防火墙代理的最大并发连接数值低于阈值级别。

措施:仅信息事件。不需要采取任何措施。

301089 严重 已清除超出防火墙进程内存阈值警报。(Firewall Process Memory threshold cross cleared.)

主机防火墙代理的内存占用率低于阈值级别。

措施:仅信息事件。不需要采取任何措施。

301098 严重 防火墙阈值配置已应用于主机。(Firewall threshold configuration applied to host.)

已成功应用分布式防火墙的事件阈值。

措施:仅信息事件。不需要采取任何措施。

301099 严重 无法将防火墙阈值配置应用于主机。(Failed to apply firewall threshold configuration to host.)

无法应用分布式防火墙的事件阈值。某些阈值将保持不变。随该事件提供的上下文数据可能指示该失败的原因。

措施:如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。确保主机日志包括主机收到防火墙配置更新的时间段。在收集日志后,强制同步防火墙配置以进行恢复。

301501 严重 主机 {hostID} 上的防火墙配置更新版本 {version#} 超时。主机上的防火墙配置已同步到更高版本 {version#}。(Firewall configuration update version {version#} to host {hostID} timed out.Firewall configuration on host is synced upto version {version#}.)

主机需要超过 2 分钟的时间以处理防火墙配置更新,并且更新超时。

措施:验证 vsfwd 是否正常工作,以及是否正在将规则发布到主机。请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301502 严重 主机 {hostID} 上的 Spoofguard 配置更新版本 {hostID} 超时。主机上的 Spoofguard 配置已同步到更高版本 {version#}。(Spoofguard configuration update number {number#} to host {hostID} timed out.Spoofguard configuration on host is synced upto version {version#}.)

主机需要超过 2 分钟的时间以处理 SpoofGuard 配置更新,并且更新超时。

措施:验证 vsfwd 是否正常工作,以及是否正在将规则发布到主机。请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301503 严重 无法将防火墙配置版本 {version#} 发布到群集 {clusterID}。有关详细信息,请参见日志。(Failed to publish firewall configuration version {version#} to cluster {clusterID}.Refer logs for details.)

为群集或一个或多个主机发布防火墙规则失败。

措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301504 严重 无法将容器更新发布到群集 {clusterID}。有关详细信息,请参见日志。(Failed to publish container updates to cluster {clusterID}.Refer logs for details.)

为群集或一个或多个主机发布网络和安全容器更新失败。

措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301505 严重 无法将 Spoofguard 更新发布到群集 {clusterID}。有关详细信息,请参见日志。(Failed to publish spoofguard updates to cluster {clusterID}.Refer logs for details.)

为群集或一个或多个主机发布 SpoofGuard 更新失败。

措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301506 严重 无法将排除列表更新发布到群集 {clusterID}。有关详细信息,请参见日志。(Failed to publish exclude list updates to cluster {clusterID}.Refer logs for details.)

为群集或一个或多个主机发布排除列表更新失败。

措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301508 严重 无法同步主机 {hostID}。有关详细信息,请参见日志。(Failed to sync host {hostID}.Refer logs for details.)

通过 API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 进行的防火墙强制同步操作失败。

措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301510 严重 群集的强制同步操作失败。(Force sync operation failed for the cluster.)

通过 API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 进行的防火墙强制同步操作失败。

措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301512 主要 主机 {hostID}[{hostID}] 上已安装防火墙。(Firewall is installed on host {hostID}[{hostID}].)

已成功在主机上安装分布式防火墙。

措施:在 vCenter Server 中,导航到主页 (Home) > 网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade),然后选择“主机准备”选项卡。验证“防火墙状态”是否显示为绿色。

301513 主要 主机 {hostID}[{hostID}] 上已卸载防火墙。(Firewall is uninstalled on host {hostID}[{hostID}].)

已从主机中卸载分布式防火墙。

如果无法卸载分布式防火墙组件,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301514 严重 群集 {clusterID} 上已启用防火墙。(Firewall is enabled on cluster {clusterID}.)

已成功在群集上安装分布式防火墙。

措施:在 vCenter Server 中,导航到主页 (Home) > 网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade),然后选择“主机准备”选项卡。验证“防火墙状态”是否显示为绿色。

301515 严重 群集 {clusterID} 上已卸载防火墙。(Firewall is uninstalled on cluster {clusterID}.)

已从群集中卸载分布式防火墙。

措施:如果无法卸载分布式防火墙组件,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301516 严重 群集 {clusterID} 上已禁用防火墙。(Firewall is disabled on cluster {clusterID}.)

已在群集中的所有主机上禁用分布式防火墙。

措施:不需要采取任何措施。

301034 主要 无法将防火墙规则应用到主机。(Failed to apply Firewall rules to host.)

无法应用分布式防火墙规则区域。

措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301043 严重 无法将容器配置应用到 vnic。(Failed to apply container configuration to vnic.)

无法应用网络或安全容器配置。

措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301044 严重 无法将容器配置应用到主机。(Failed to apply container configuration to host.)

无法应用网络或安全容器配置。

措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301066 主要 无法将 Spoofguard 配置应用到主机。(Failed to apply Spoofguard configuration to host.)

无法将所有 Spoofguard 应用于 vnic。

措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

301100 严重 主机上的防火墙超时配置更新失败。(Firewall timeout configuration update failed on host.)

无法更新防火墙会话定时器超时配置。

措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 支持部门联系。在收集日志后,使用 REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置,或者转到安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation),然后在操作 (Actions)下面选择强制同步服务 (Force Sync Services)以进行强制同步。

301101 主要 无法将防火墙超时配置应用到 vnic。(Failed to apply firewall timeout configuration to vnic.)

无法更新防火墙会话定时器超时配置。

措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。在收集日志后,使用 REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置,或者转到安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation),然后在操作 (Actions)下面选择强制同步服务 (Force Sync Services)以进行强制同步。

301103 主要 无法将防火墙超时配置应用到主机。(Failed to apply firewall timeout configuration to host.)

无法更新防火墙会话定时器超时配置。

措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。在收集日志后,使用 REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置,或者转到安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation),然后在操作 (Actions)下面选择强制同步服务 (Force Sync Services)以进行强制同步。

301200 主要 应用程序规则管理器流量分析已启动。(Application Rule Manager flow analysis started.)

应用程序规则管理器流量分析已启动。

措施:不需要采取任何措施。

301201 主要 应用程序规则管理器流量分析失败。(Application Rule Manager flow analysis failed.)

应用程序规则管理器流量分析失败。

措施:收集 NSX Manager 的技术支持日志并与 VMware 技术支持部门联系。为与失败会话相同的 vNIC 启动新的监控会话以重试该操作。

301202 主要 应用程序规则管理器流量分析已完成。(Application Rule Manager flow analysis completed.)

应用程序规则管理器的流量分析已完成。

措施:不需要采取任何措施。