VMware NSX Intelligence 3.2.1 | 2022 年 5 月 17 日 | 内部版本 19800104 请查看发行说明以了解新增内容及更新。 |
VMware NSX Intelligence 3.2.1 | 2022 年 5 月 17 日 | 内部版本 19800104 请查看发行说明以了解新增内容及更新。 |
NSX Intelligence 3.2.1 是一个维护版本,它修复了下面“已解决的问题”部分中记录的问题。在下面的“已知问题”部分中添加了自 NSX Intelligence 3.2.0 版本发行之后确定的新已知问题。
此版本还提供了以下新的增强功能。有关 NSX Intelligence 3.2.0 版本中引入的功能列表,请参见 VMware NSX Intelligence 3.2.0 发行说明。
支持在建议分析期间排除某些流量
现在,您可以在 DFW 规则建议分析期间排除某些流量。默认情况下,在“启动新的建议”对话框的新排除流量框中选择广播流量和多播流量。这些流量类型与应用程序类别规则无关。排除广播流量和/或多播流量有助于优化 DFW 规则建议分析。如果移除默认值,则会在建议分析期间包括所有流量类型。
更新了规模优化限制和流量门槛
规模优化限制和流量门槛已更新,并会在启动新的 DFW 规则建议分析时强制实施。如果计算出要处理的流数可能超过每个分析节点允许的总流量限制,则不会启动建议分析,并且系统会显示异常消息。每个分析节点的当前限制为 700 万次流量传输。
有关系统要求信息,请参见激活和升级 VMware NSX Intelligence。有关 NSX Intelligence 所需端口和协议的信息,请参见托管 NSX Intelligence 应用程序的 VMware NSX Application Platform 的 VMware Ports and Protocols 信息。
有关 NSX Intelligence 和 NSX-T Data Center 互操作性信息,请参见 VMware 产品互操作性列表。
NSX Intelligence 可与 NSX 联合部署进行互操作,但不直接支持 NSX 全局管理器。要使用 NSX Intelligence 用户界面,必须访问本地管理器,而不是全局管理器。对于采用了 NSX 联合部署,如果在特定站点上使用本地管理器部署 NSX Intelligence 实例,您将看到来自全局管理器的组和流。但是,可视化功能将不会反映其他站点中的具体内容。NSX Intelligence 建议对其他站点也不起作用,因为 NSX Intelligence 没有与 NSX Data Center 的全局管理器相集成。
有关可用的 NSX Intelligence REST API 资源,请参见 NSX Intelligence 和 NSX Application Platform API 参考页面。
NSX Intelligence 已本地化为多种语言:英语、德语、法语、日语、简体中文、韩语、繁体中文和西班牙语。由于 NSX Intelligence 本地化使用浏览器语言设置,因此,请确保您的设置与期望的语言相匹配。
修订日期 |
版本 |
更改 |
---|---|---|
2022 年 5 月 17 日 |
1 |
初始版本。 |
2022 年 10 月 03 日 |
2 |
|
2022 年 10 月 5 日 |
3 |
添加了已知问题 3008628。 |
2022 年 11 月 8 日 |
4 |
添加了已知问题 3021103。 |
2023 年 2 月 17 日 |
5 |
在“兼容性说明”部分中,添加了有关 NSX 联合部署的支持信息。 |
2023 年 2 月 23 日 |
6 |
添加了已知问题 3095623。 |
2023 年 4 月 14 日 |
7 |
更新了已知问题 3095623 的解决办法信息,并将问题 3164022 关联到该已知问题。 |
2023 年 7 月 11 日 |
8 |
|
2023 年 8 月 15 日 |
9 |
更新了指向 VMware Ports and Protocols 页面的链接。 |
已修复问题 2908149:将 NSX Intelligence 从版本 1.2.x 升级到版本 3.2.0 或 3.2.0.1 后,Redis /data
.目录将会填满,汇总将不起作用,并且 NSX Intelligence 将无法按预期运行。
将 NSX Intelligence 1.2.x 升级到版本 3.2.0 或 3.2.0.1 后,NSX Intelligence 可视化在现在时间段内不会显示任何可视化。如果出现此问题,以下命令的输出将指示每个 Redis Pod 的 /data
目录利用率为 100%。
kubectl exec -it -n nsxi-platform <redis-pod-name> –df -kh /data
其中,<redis-pod-name>
可以是 redis-master-0、redis-slave-0 或 redis-slave-1。
已修复问题 2889740:迁移到 NSX Intelligence 3.2.0 后,处理的流量可能会出现延迟,并且 UI 不会显示关于最新流量的信息。
在将 NSX Intelligence 1.2.x 设置迁移到 NSX Intelligence 3.2.0 后,处理管道将不再与流量相关联。发生这种情况时,UI 将不会显示最新的流量。UI 中仍将显示历史流量。
已修复问题 2885869:从 NSX Intelligence 1.2.x 升级到 NSX Intelligence 3.2.0 后,Druid 任务处于挂起状态。
从 NSX Intelligence 1.2.x 升级到 NSX Intelligence 3.2.0 后,某些 Druid 任务处于挂起状态。当位于“组”视图或“计算”视图时,在“已允许”和“已阻止”流量的“流量详细信息”对话框中看不到任何服务详细信息。
已修复问题 2879667:在将 NSX Intelligence 迁移到版本 3.2.0 后,无法通过 PubSub 通道流式传输流量。
从 NSX Intelligence 1.2.x 迁移到 NSX Intelligence 3.2.0 后,PubSub 订阅表中的条目未更新为指向正确的 Kafka 代理端点。因此,收不到任何来自该订阅的流量。
已修复问题 2879564:迁移后,会使用默认值覆盖在 NSX Intelligence 3.2.0 之前设置的所有自定义 NSX Intelligence 配置值。
如果在以前的 NSX Intelligence 版本中对主机配置进行了自定义设置,则迁移到 NSX Intelligence 3.2.0 后,这些自定义设置将被取消。
问题 3034560:Kafka 日志填满了临时存储,从而导致 Kafka Pod 重新启动。
/opt/kafka/log
目录已满,从而导致 Kafka Pod 重新启动,并显示消息:“Pod 本地临时存储使用情况超过了 1 Gi 的总容器限制”(Pod ephemeral local storage usage exceeds the total limit of containers 1Gi
)。Kafka 重新启动后,系统无法执行任何活动,例如监控网络流量或生成新建议。
解决办法:请参见 VMware 知识库文章 91737。
问题 3095623 和 3164022:强制删除使用策略样式 API 创建的传输节点 (TN) 后,NSX Intelligence 流量对任何新添加的 TN 均不可见。
使用策略框架配置 TN,并且策略路径中包含自定义资源名称时,如果强制删除其中任何 TN,则不会在任何新添加的 TN 上启用数据收集。旧 TN 将继续发送数据。由于未清除强制删除的 TN 的策略路径,NSX 数据收集组进入不一致状态。
解决办法:使用以下步骤清理数据收集组以便使其包含有效的策略路径。
使用以下 API 请求获取 NSX Application Platform (NAPP) 注册结果。
GET https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration
使用以下 API 请求和 registration
API 请求结果中的 cluster_id
信息,将 NSX Intelligence 启用设置为 false
。确保在 PATCH
API 请求负载中包含 "is_intelligence_enabled": false"
。
PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id>
{
"cluster_id" : "<cluster_id>",
"is_intelligence_enabled" : false
}
使用相同的 API 将 NSX Intelligence 启用设置回 true
。确保在 PATCH
API 请求负载中包含 "is_intelligence_enabled": true"
。
PATCH https://<NSX-manager-IP>/policy/api/v1/infra/sites/napp/registration/<cluster_id>
{
"cluster_id" : "<cluster_id>",
"is_intelligence_enabled" : true
}
问题 3021103:如果将 NSX Intelligence 3.2.1 与 NSX 3.2.2 结合使用并激活多 NSX 功能,可以看到“系统设置”>“NSX Intelligence”用户界面的“数据收集”选项卡中会显示已准备就绪和未准备就绪的集群。但是,无法在未准备就绪的集群上激活或停用数据收集。
虽然看似可以在未准备就绪的集群上激活和停用数据收集,但该操作实际上不起作用。您只能在已准备就绪的集群上编辑数据收集模式。
解决办法:升级到 NSX Intelligence 4.0.1,此时列出的未准备就绪的集群所具有的数据收集激活开关将处于灰显状态。
问题 3008628:在混合使用 IPv4 和 IPv6 的网络环境中,“NSX 可疑流量”功能中的某些网络流量分析 (NTA) 检测能力会降低。
如果网络环境中的流量来自使用 IPv4 和 IPv6 的虚拟机,则 NSX Intelligence 中的“NSX 可疑流量”功能所使用的某些 Pod 可能会在无提示的情况下发生故障,并完全停止处理网络流量。在这种情况下,某些异常检测功能会丢失,这可能会导致无法检测到网络中的某些异常活动。由于缺失一些检测功能,可能无法创建某些 NSX Network Detection and Response 攻击活动。
以下检测器将受到影响:数据上载/下载、目标 IP 分析器、DNS 隧道、域生成算法 (DGA)、Netflow 信标、端口分析器、服务器端口分析器以及异常的网络流量模式。
解决办法:无。请注意,您仍然可以在 NSX Intelligence 中激活“NSX 可疑流量”功能。以下检测器不受此问题的影响,仍可完全正常运行:水平端口扫描、LLMNR/NBT-NS 中毒和中继、网络流量丢弃、远程服务、不常用的端口以及垂直端口扫描。
问题 2599301:在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示某些活动会话,“建议”模块不会选择这些会话以建议策略。
正在计算主机上运行一些活动流量,但在 NSX Intelligence 用户界面的“过去 1 小时”视图中不显示这些流量。为相关计算主机启动建议分析不会为这些流量生成任何建议,即使这些流量未进行分段。
解决办法:在导出网络流量的所有计算主机之间同步时间戳。
问题 2389691:发布建议作业失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000”(request payload size exceeds the permitted limit, max 2,000 objects are allowed per request)。
如果您尝试发布单个建议作业并且其中包含超过 2,000 个对象,那么该作业将失败,并显示错误“请求负载大小超出所允许的限制,每个请求允许的最大对象数为 2,000。”
解决办法:在建议作业中将对象数量降低到小于 2,000,然后重试发布操作。
问题 2839668:重新激活 NSX Intelligence 后,仍会显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。
如果停用 NSX Intelligence,但仍部署 NSX Application Platform,则在重新激活 NSX Intelligence 后,将继续显示先前 NSX Intelligence 部署中的旧流量数据和配置数据。无法通过简单的方法来清理旧数据并使其不显示。
解决办法:联系 VMware 技术支持团队,以获取清理旧数据的相关帮助。