下表介绍了分布式防火墙的系统事件消息,这些消息具有“主要”、“严重”或“高”严重性。
事件代码 | 事件严重性 | 触发的警报 | 事件消息 | 说明 |
---|---|---|---|---|
301001 | 严重 | 否 | 主机上的过滤器配置更新失败。(Filter config update failed on host.) | 主机无法接收/分析筛选器配置或打开设备 /dev/dvfiltertbl。 措施:查看键值对以了解上下文和失败原因,其中可能包括 NSX Manager 与准备主机之间的 VIB 版本不匹配问题以及意外的升级问题。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301002 | 主要 | 否 | 过滤器配置未应用到 vnic。(Filter config not applied to vnic.) | 无法将筛选器配置应用于 vNIC。 可能的原因:打开、分析或更新筛选器配置失败。不会在分布式防火墙中出现该错误,但可能在网络可扩展性 (NetX) 方案中出现该错误。 措施:为 ESXi 和 NSX Manager 收集技术支持包,并与 VMware 技术支持部门联系。 |
301031 | 严重 | 否 | 主机上的防火墙配置更新失败。(Firewall config update failed on host.) | 无法接收/分析/更新防火墙配置。键值具有上下文信息,例如,生成编号以及其他调试信息。 措施:验证是否执行了主机准备过程。登录到主机并收集 /var/log/vsfwd.log 文件,然后使用 API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置(请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”)。如果仍然无法在主机上更新分布式防火墙配置,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301032 | 主要 | 否 | 无法将防火墙规则应用到 vnic。(Failed to apply firewall rule to vnic.) | 无法将防火墙规则应用于 vNIC。 措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。请确保主机日志(vmkernel.log 和 vsfwd.log)包含将防火墙配置应用于 vNIC 的时间段。 |
301035 | 信息或主要 |
否 | 防火墙规则已应用到主机。 | 已成功将防火墙规则集发布到主机。 从 NSX 6.4.0 开始,该系统事件是一个“信息”事件。但在所有 NSX 6.2.x 和 6.3.x 版本中,它是一个“主要”事件。因此,从 NSX 6.2.x 或 6.3.x 升级到 NSX 6.4.0 或更高版本时,该系统事件继续划分为“主要”事件。 在 NSX 6.4.0 或更高版本的全新安装中,该事件是一个“信息”事件。 如果使用 SNMP,则会触发一个 SNMP 陷阱。 措施:不需要采取任何措施。 |
301041 | 严重 | 否 | 主机上的容器配置更新失败。(Container configuration update failed on host.) | 与网络和安全容器配置有关的操作失败。键值具有上下文信息,例如,容器名称和生成编号。 措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。请确保主机日志(vmkernel.log 和 vsfwd.log)包含将容器配置应用于 vNIC 的时间段。 |
301051 | 主要 | 否 | 主机上流量丢失。(Flow missed on host.) | 与保护的虚拟机之间的一个或多个会话的流量数据已丢弃、无法读取或无法发送到 NSX Manager。 措施:验证 vsip 内核堆是否具有足够的可用内存以及 vsfwd 内存消耗是否在资源限制内(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301061 | 严重 | 否 | 主机上的 Spoofguard 配置更新失败。(Spoofguard config update failed on host.) | 与 SpoofGuard 有关的配置操作失败。 措施:验证是否执行了主机准备过程。登录到主机并收集 /var/log/vsfwd.log 文件,然后使用 API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置(请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”)。如果 SpoofGuard 配置仍然失败,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。请确保日志包含主机收到 SpoofGuard 配置的时间段。 |
301062 | 主要 | 否 | 无法将 Spoofguard 应用到 vnic。(Failed to apply spoofguard to vnic.) | 无法将 SpoofGuard 应用于 vNIC。 措施:验证是否执行了主机准备过程。登录到主机并收集 /var/log/vsfwd.log 文件,然后使用 API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置(请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”)。如果 SpoofGuard 配置仍然失败,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301064 | 主要 | 否 | 无法为 vnic 禁用 Spoofguard。(Failed to disable spoofguard for vnic.) | 无法为 vNIC 禁用 SpoofGuard。 措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301072 | 严重 | 否 | 无法删除旧版应用程序服务虚拟机。(Failed to delete legacy App service vm.) | 无法删除 vCloud Networking and Security 的 vShield App 服务虚拟机。 措施:验证是否执行了《NSX 升级指南》中的“将 vShield App 升级到分布式防火墙”过程。 |
301080 | 严重 | 否 | 已超出防火墙 CPU 阈值。(Firewall CPU threshold crossed.) | 已超出 vsfwd CPU 使用率阈值。 措施:请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”部分。您可能需要降低主机资源利用率。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301081 | 严重 | 否 | 已超出防火墙内存阈值。(Firewall memory threshold crossed.) | 已超出 vsfwd 内存阈值。 措施:请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”部分。您可能需要降低主机资源利用率,包括减少配置的防火墙规则或网络和安全容器数。要减少防火墙规则数,请使用 |
301082 | 严重 | 否 | 已超出防火墙每秒连接数阈值。(Firewall ConnectionsPerSecond threshold crossed.) | 已超出防火墙每秒连接数阈值。 措施:请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”部分。您可能需要降低主机资源利用率,包括减少与主机上的虚拟机之间的活动连接数。 |
301083 | 严重 | 否 | 已超出防火墙并发连接数阈值。(Firewall Concurrent Connections threshold crossed.) | 指定的 vNIC 已超出主机防火墙代理的最大并发连接数阈值。 措施:减少该 vNIC 上的流量。 |
301084 | 严重 | 否 | 已超出防火墙进程内存阈值。(Firewall Process Memory threshold crossed.) | 已超出主机防火墙代理的内存占用率阈值。 措施:减少防火墙配置中的规则或安全组/容器数。如果问题仍然存在,则可能会发生内存泄漏。要从这种情况中恢复,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301085 | 严重 | 否 | 已清除超出防火墙 CPU 阈值警报。(Firewall CPU threshold cross cleared.) | 主机防火墙代理的 CPU 使用量低于阈值级别。 措施:仅信息事件。不需要采取任何措施。 |
301086 | 严重 | 否 | 已清除超出防火墙堆内存阈值警报。(Firewall Heap Memory threshold cross cleared.) | 主机防火墙代理的堆内存使用量低于阈值级别。 措施:仅信息事件。不需要采取任何措施。 |
301087 | 严重 | 否 | 已清除超出防火墙每秒连接数阈值警报。(Firewall Connections per second threshold cross cleared.) | 指定的 vNIC 的主机防火墙代理的每秒连接数 (CPS) 值低于阈值级别。 措施:仅信息事件。不需要采取任何措施。 |
301088 | 严重 | 否 | 已清除超出防火墙并发连接数阈值警报。(Firewall Concurrent Connections threshold cross cleared.) | 指定的 vNIC 的主机防火墙代理的最大并发连接数值低于阈值级别。 措施:仅信息事件。不需要采取任何措施。 |
301089 | 严重 | 否 | 已清除超出防火墙进程内存阈值警报。(Firewall Process Memory threshold cross cleared.) | 主机防火墙代理的内存占用率低于阈值级别。 措施:仅信息事件。不需要采取任何措施。 |
301098 | 严重 | 否 | 防火墙阈值配置已应用于主机。(Firewall threshold configuration applied to host.) | 已成功应用分布式防火墙的事件阈值。 措施:仅信息事件。不需要采取任何措施。 |
301099 | 严重 | 否 | 无法将防火墙阈值配置应用于主机。(Failed to apply firewall threshold configuration to host.) | 无法应用分布式防火墙的事件阈值。某些阈值将保持不变。随该事件提供的上下文数据可能指示该失败的原因。 措施:如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。确保主机日志包括主机收到防火墙配置更新的时间段。在收集日志后,强制同步防火墙配置以进行恢复。 |
301501 | 严重 | 否 | 主机 {hostID} 上的防火墙配置更新版本 {version#} 超时。主机上的防火墙配置已同步到更高版本 {version#}。(Firewall configuration update version {version#} to host {hostID} timed out.Firewall configuration on host is synced upto version {version#}.) | 主机需要超过 2 分钟的时间以处理防火墙配置更新,并且更新超时。 措施:验证 vsfwd 是否正常工作,以及是否正在将规则发布到主机。请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301502 | 严重 | 否 | 主机 {hostID} 上的 Spoofguard 配置更新版本 {hostID} 超时。主机上的 Spoofguard 配置已同步到更高版本 {version#}。(Spoofguard configuration update number {number#} to host {hostID} timed out.Spoofguard configuration on host is synced upto version {version#}.) | 主机需要超过 2 分钟的时间以处理 SpoofGuard 配置更新,并且更新超时。 措施:验证 vsfwd 是否正常工作,以及是否正在将规则发布到主机。请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301503 | 严重 | 否 | 无法将防火墙配置版本 {version#} 发布到群集 {clusterID}。有关详细信息,请参见日志。(Failed to publish firewall configuration version {version#} to cluster {clusterID}.Refer logs for details.) | 为群集或一个或多个主机发布防火墙规则失败。 措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301504 | 严重 | 否 | 无法将容器更新发布到群集 {clusterID}。有关详细信息,请参见日志。(Failed to publish container updates to cluster {clusterID}.Refer logs for details.) | 为群集或一个或多个主机发布网络和安全容器更新失败。 措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301505 | 严重 | 否 | 无法将 Spoofguard 更新发布到群集 {clusterID}。有关详细信息,请参见日志。(Failed to publish spoofguard updates to cluster {clusterID}.Refer logs for details.) | 为群集或一个或多个主机发布 SpoofGuard 更新失败。 措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301506 | 严重 | 否 | 无法将排除列表更新发布到群集 {clusterID}。有关详细信息,请参见日志。(Failed to publish exclude list updates to cluster {clusterID}.Refer logs for details.) | 为群集或一个或多个主机发布排除列表更新失败。 措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301508 | 严重 | 否 | 无法同步主机 {hostID}。有关详细信息,请参见日志。(Failed to sync host {hostID}.Refer logs for details.) | 通过 API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 进行的防火墙强制同步操作失败。 措施:请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301510 | 严重 | 否 | 群集的强制同步操作失败。(Force sync operation failed for the cluster.) | 通过 API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 进行的防火墙强制同步操作失败。 措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301512 | 主要 | 否 | 主机 {hostID}[{hostID}] 上已安装防火墙。(Firewall is installed on host {hostID}[{hostID}].) | 已成功在主机上安装分布式防火墙。 措施:在 vCenter Server 中,导航到 ,然后选择“主机准备”选项卡。验证“防火墙状态”是否显示为绿色。 |
301513 | 主要 | 否 | 主机 {hostID}[{hostID}] 上已卸载防火墙。(Firewall is uninstalled on host {hostID}[{hostID}].) | 已从主机中卸载分布式防火墙。 如果无法卸载分布式防火墙组件,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301514 | 严重 | 否 | 群集 {clusterID} 上已启用防火墙。(Firewall is enabled on cluster {clusterID}.) | 已成功在群集上安装分布式防火墙。 措施:在 vCenter Server 中,导航到 ,然后选择“主机准备”选项卡。验证“防火墙状态”是否显示为绿色。 |
301515 | 严重 | 否 | 群集 {clusterID} 上已卸载防火墙。(Firewall is uninstalled on cluster {clusterID}.) | 已从群集中卸载分布式防火墙。 措施:如果无法卸载分布式防火墙组件,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301516 | 严重 | 否 | 群集 {clusterID} 上已禁用防火墙。(Firewall is disabled on cluster {clusterID}.) | 已在群集中的所有主机上禁用分布式防火墙。 措施:不需要采取任何措施。 |
301034 | 主要 | 否 | 无法将防火墙规则应用到主机。(Failed to apply Firewall rules to host.) | 无法应用分布式防火墙规则区域。 措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301043 | 严重 | 否 | 无法将容器配置应用到 vnic。(Failed to apply container configuration to vnic.) | 无法应用网络或安全容器配置。 措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301044 | 严重 | 否 | 无法将容器配置应用到主机。(Failed to apply container configuration to host.) | 无法应用网络或安全容器配置。 措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301066 | 主要 | 否 | 无法将 Spoofguard 配置应用到主机。(Failed to apply Spoofguard configuration to host.) | 无法将所有 Spoofguard 应用于 vnic。 措施:验证 vsip 内核堆是否具有足够的可用内存(请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”)。如果问题仍然存在,请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。 |
301100 | 严重 | 否 | 主机上的防火墙超时配置更新失败。(Firewall timeout configuration update failed on host.) | 无法更新防火墙会话定时器超时配置。 措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 支持部门联系。在收集日志后,使用 REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置,或者转到 ,然后在操作 (Actions)下面选择强制同步服务 (Force Sync Services)以进行强制同步。 |
301101 | 主要 | 否 | 无法将防火墙超时配置应用到 vnic。(Failed to apply firewall timeout configuration to vnic.) | 无法更新防火墙会话定时器超时配置。 措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。在收集日志后,使用 REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置,或者转到 ,然后在操作 (Actions)下面选择强制同步服务 (Force Sync Services)以进行强制同步。 |
301103 | 主要 | 否 | 无法将防火墙超时配置应用到主机。(Failed to apply firewall timeout configuration to host.) | 无法更新防火墙会话定时器超时配置。 措施:收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。在收集日志后,使用 REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置,或者转到 ,然后在操作 (Actions)下面选择强制同步服务 (Force Sync Services)以进行强制同步。 |
301200 | 主要 | 否 | 应用程序规则管理器流量分析已启动。(Application Rule Manager flow analysis started.) | 应用程序规则管理器流量分析已启动。 措施:不需要采取任何措施。 |
301201 | 主要 | 否 | 应用程序规则管理器流量分析失败。(Application Rule Manager flow analysis failed.) | 应用程序规则管理器流量分析失败。 措施:收集 NSX Manager 的技术支持日志并与 VMware 技术支持部门联系。为与失败会话相同的 vNIC 启动新的监控会话以重试该操作。 |
301202 | 主要 | 否 | 应用程序规则管理器流量分析已完成。(Application Rule Manager flow analysis completed.) | 应用程序规则管理器的流量分析已完成。 措施:不需要采取任何措施。 |