Docs

主机无法接收/分析筛选器配置或打开设备 /dev/dvfiltertbl。

措施：查看键值对以了解上下文和失败原因，其中可能包括 NSX Manager 与准备主机之间的 VIB 版本不匹配问题以及意外的升级问题。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

无法将筛选器配置应用于 vNIC。

可能的原因：打开、分析或更新筛选器配置失败。不会在分布式防火墙中出现该错误，但可能在网络可扩展性 (NetX) 方案中出现该错误。

措施：为 ESXi 和 NSX Manager 收集技术支持包，并与 VMware 技术支持部门联系。

无法接收/分析/更新防火墙配置。键值具有上下文信息，例如，生成编号以及其他调试信息。

措施：验证是否执行了主机准备过程。登录到主机并收集 /var/log/vsfwd.log 文件，然后使用 API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置（请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”）。如果仍然无法在主机上更新分布式防火墙配置，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

无法将防火墙规则应用于 vNIC。

措施：验证 vsip 内核堆是否具有足够的可用内存（请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”）。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。请确保主机日志（vmkernel.log 和 vsfwd.log）包含将防火墙配置应用于 vNIC 的时间段。

信息或主要

已成功将防火墙规则集发布到主机。

从 NSX 6.4.0 开始，该系统事件是一个“信息”事件。但在所有 NSX 6.2.x 和 6.3.x 版本中，它是一个“主要”事件。因此，从 NSX 6.2.x 或 6.3.x 升级到 NSX 6.4.0 或更高版本时，该系统事件继续划分为“主要”事件。

在 NSX 6.4.0 或更高版本的全新安装中，该事件是一个“信息”事件。

如果使用 SNMP，则会触发一个 SNMP 陷阱。

措施：不需要采取任何措施。

与网络和安全容器配置有关的操作失败。键值具有上下文信息，例如，容器名称和生成编号。

措施：验证 vsip 内核堆是否具有足够的可用内存（请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”）。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。请确保主机日志（vmkernel.log 和 vsfwd.log）包含将容器配置应用于 vNIC 的时间段。

与保护的虚拟机之间的一个或多个会话的流量数据已丢弃、无法读取或无法发送到 NSX Manager。

措施：验证 vsip 内核堆是否具有足够的可用内存以及 vsfwd 内存消耗是否在资源限制内（请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”）。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

与 SpoofGuard 有关的配置操作失败。

措施：验证是否执行了主机准备过程。登录到主机并收集 /var/log/vsfwd.log 文件，然后使用 API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置（请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”）。如果 SpoofGuard 配置仍然失败，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。请确保日志包含主机收到 SpoofGuard 配置的时间段。

无法将 SpoofGuard 应用于 vNIC。

措施：验证是否执行了主机准备过程。登录到主机并收集 /var/log/vsfwd.log 文件，然后使用 API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置（请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”）。如果 SpoofGuard 配置仍然失败，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

无法为 vNIC 禁用 SpoofGuard。

措施：收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

无法删除 vCloud Networking and Security 的 vShield App 服务虚拟机。

措施：验证是否执行了《NSX 升级指南》中的“将 vShield App 升级到分布式防火墙”过程。

已超出 vsfwd CPU 使用率阈值。

措施：请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”部分。您可能需要降低主机资源利用率。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

已超出 vsfwd 内存阈值。

措施：请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”部分。您可能需要降低主机资源利用率，包括减少配置的防火墙规则或网络和安全容器数。要减少防火墙规则数，请使用 appliedTo 功能。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

已超出防火墙每秒连接数阈值。

措施：请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”部分。您可能需要降低主机资源利用率，包括减少与主机上的虚拟机之间的活动连接数。

指定的 vNIC 已超出主机防火墙代理的最大并发连接数阈值。

措施：减少该 vNIC 上的流量。

已超出主机防火墙代理的内存占用率阈值。

措施：减少防火墙配置中的规则或安全组/容器数。如果问题仍然存在，则可能会发生内存泄漏。要从这种情况中恢复，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

主机防火墙代理的 CPU 使用量低于阈值级别。

措施：仅信息事件。不需要采取任何措施。

主机防火墙代理的堆内存使用量低于阈值级别。

措施：仅信息事件。不需要采取任何措施。

指定的 vNIC 的主机防火墙代理的每秒连接数 (CPS) 值低于阈值级别。

措施：仅信息事件。不需要采取任何措施。

指定的 vNIC 的主机防火墙代理的最大并发连接数值低于阈值级别。

措施：仅信息事件。不需要采取任何措施。

主机防火墙代理的内存占用率低于阈值级别。

措施：仅信息事件。不需要采取任何措施。

已成功应用分布式防火墙的事件阈值。

措施：仅信息事件。不需要采取任何措施。

无法应用分布式防火墙的事件阈值。某些阈值将保持不变。随该事件提供的上下文数据可能指示该失败的原因。

措施：如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。确保主机日志包括主机收到防火墙配置更新的时间段。在收集日志后，强制同步防火墙配置以进行恢复。

主机需要超过 2 分钟的时间以处理防火墙配置更新，并且更新超时。

措施：验证 vsfwd 是否正常工作，以及是否正在将规则发布到主机。请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

主机需要超过 2 分钟的时间以处理 SpoofGuard 配置更新，并且更新超时。

措施：验证 vsfwd 是否正常工作，以及是否正在将规则发布到主机。请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

为群集或一个或多个主机发布防火墙规则失败。

措施：请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

为群集或一个或多个主机发布网络和安全容器更新失败。

措施：请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

为群集或一个或多个主机发布 SpoofGuard 更新失败。

措施：请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

为群集或一个或多个主机发布排除列表更新失败。

措施：请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

通过 API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 进行的防火墙强制同步操作失败。

措施：请参阅《NSX 故障排除指南》中的“对分布式防火墙进行故障排除”。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

通过 API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 进行的防火墙强制同步操作失败。

措施：收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

已成功在主机上安装分布式防火墙。

措施：在 vCenter Server 中，导航到主页 (Home) > 网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade)，然后选择“主机准备”选项卡。验证“防火墙状态”是否显示为绿色。

已从主机中卸载分布式防火墙。

如果无法卸载分布式防火墙组件，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

已成功在群集上安装分布式防火墙。

措施：在 vCenter Server 中，导航到主页 (Home) > 网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade)，然后选择“主机准备”选项卡。验证“防火墙状态”是否显示为绿色。

已从群集中卸载分布式防火墙。

措施：如果无法卸载分布式防火墙组件，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

已在群集中的所有主机上禁用分布式防火墙。

措施：不需要采取任何措施。

无法应用分布式防火墙规则区域。

措施：验证 vsip 内核堆是否具有足够的可用内存（请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”）。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

无法应用网络或安全容器配置。

措施：验证 vsip 内核堆是否具有足够的可用内存（请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”）。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

无法应用网络或安全容器配置。

措施：验证 vsip 内核堆是否具有足够的可用内存（请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”）。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

无法将所有 Spoofguard 应用于 vnic。

措施：验证 vsip 内核堆是否具有足够的可用内存（请参阅《NSX 管理指南》中的“查看防火墙 CPU 和内存阈值事件”）。如果问题仍然存在，请收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。

无法更新防火墙会话定时器超时配置。

措施：收集 NSX Manager 和主机的技术支持日志并与 VMware 支持部门联系。在收集日志后，使用 REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置，或者转到安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation)，然后在操作 (Actions)下面选择强制同步服务 (Force Sync Services)以进行强制同步。

无法更新防火墙会话定时器超时配置。

措施：收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。在收集日志后，使用 REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置，或者转到安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation)，然后在操作 (Actions)下面选择强制同步服务 (Force Sync Services)以进行强制同步。

无法更新防火墙会话定时器超时配置。

措施：收集 NSX Manager 和主机的技术支持日志并与 VMware 技术支持部门联系。在收集日志后，使用 REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> 强制同步防火墙配置，或者转到安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation)，然后在操作 (Actions)下面选择强制同步服务 (Force Sync Services)以进行强制同步。

应用程序规则管理器流量分析已启动。

措施：不需要采取任何措施。

应用程序规则管理器流量分析失败。

措施：收集 NSX Manager 的技术支持日志并与 VMware 技术支持部门联系。为与失败会话相同的 vNIC 启动新的监控会话以重试该操作。

应用程序规则管理器的流量分析已完成。

措施：不需要采取任何措施。