VMware Cloud on AWS unterstützt Alarme für eine Teilmenge von NSX-Ereignissen.
In den folgenden Tabellen werden Ereignisse beschrieben, die NSX-Alarme in VMware Cloud on AWS auslösen, einschließlich Alarmmeldungen und empfohlenen Aktionen zur Behebung der Alarme. Jedes Ereignis mit einem Schweregrad, der größer als NIEDRIG ist, löst einen Alarm aus. Weitere Informationen finden Sie unter Arbeiten mit Ereignissen und Alarmen im NSX-Administratorhandbuch. Bestimmte Ereignisse, Alarme und zugehörige Funktionen, die von NSX unterstützt werden, stehen in VMware Cloud on AWS nicht zur Verfügung.
Ereignisse der verteilten Firewall
| Ereignisname | Schweregrad | Knotentyp | Warnmeldung | Empfohlene Aktion |
|---|---|---|---|---|
| DFW-CPU-Auslastung sehr hoch | Kritisch | esx | Die DFW-CPU-Nutzung ist sehr hoch. Bei Erkennung des Ereignisses: Die DFW-CPU-Auslastung auf dem Transportknoten {entity_id} hat {system_resource_usage} % erreicht und ist damit größer oder gleich dem sehr hohen Schwellenwert von {system_usage_threshold} %. Bei Auflösung des Ereignisses: Die DFW-CPU-Auslastung auf dem Transportknoten {entity_id} hat {system_resource_usage} % erreicht und liegt damit unter dem sehr hohen Schwellenwert von {system_usage_threshold} %. | Sie sollten die Arbeitslasten der VM auf diesem Host auf andere Hosts neu verteilen. Überprüfen Sie das Sicherheitsdesign für die Optimierung. Verwenden Sie zum Beispiel die Konfiguration „apply-to“, wenn die Regeln nicht auf das gesamte Datencenter anwendbar sind. |
| Fehler bei DFW VMotion | Kritisch | esx | Fehler bei DFW vMotion, Port getrennt. Bei Erkennung des Ereignisses: Der Filter „DFW vMotion für DFW“ {entity_id} auf dem Zielhost {transport_node_name} ist fehlgeschlagen, und der Port für das Element wurde getrennt. Bei Auflösung des Ereignisses: Der Filter „DFW-Konfiguration für DFW“ {entity_id} auf dem Zielhost {transport_node_name} wurde erfolgreich angewendet, und der durch den DFW vMotion-Ausfall verursachte Fehler wurde behoben. | Überprüfen Sie VMs auf dem Host in NSX Manager und übertragen Sie die DFW-Konfiguration manuell über die NSX Manager-Benutzeroberfläche erneut. Die neu zu übertragende DFW-Richtlinie kann durch den DFW-Filter {entity_id} nachverfolgt werden. Suchen Sie auch die VM, an die der DFW-Filter angehängt ist, und starten Sie sie neu. |
| Hohe Anzahl von DFW-Sitzungen | Kritisch | esx | Die Anzahl der DFW-Sitzungen ist hoch. Bei Erkennung des Ereignisses: Die Anzahl der DFW-Sitzungen auf dem Transportknoten {entity_id} ist hoch, hat {system_resource_usage} % erreicht und ist damit größer oder gleich dem Schwellenwert von {system_usage_threshold} %. Bei Auflösung des Ereignisses: Die Anzahl der DFW-Sitzungen auf dem Transportknoten {entity_id} hat {system_resource_usage} % erreicht und liegt damit unter dem Schwellenwert von {system_usage_threshold} %. | Überprüfen Sie den Auslastungsgrad des Netzwerkdatenverkehrs der Arbeitslasten auf dem Host. Sie sollten die Arbeitslasten auf diesem Host auf andere Hosts neu verteilen. |
Verteilte IDS IPS-Ereignisse
| Ereignisname | Schweregrad | Knotentyp | Warnmeldung | Empfohlene Aktion |
|---|---|---|---|---|
| Die Arbeitsspeichernutzung der NSX-IDPS-Engine ist hoch | Mittel | esx | Die Arbeitsspeichernutzung der NSX-IDPS-Engine hat 75% oder höher erreicht. Bei Erkennung des Ereignisses: Die Arbeitsspeichernutzung der NSX-IDPS-Engine hat {system_resource_usage} % erreicht und ist damit größer oder gleich dem hohen Schwellenwert von 75 %. Bei Auflösung des Ereignisses: Die Arbeitsspeichernutzung der NSX-IDPS-Engine hat {system_resource_usage} % erreicht und liegt damit unter dem hohen Schwellenwert von 75 %. | Erwägen Sie, die Arbeitslasten der VM auf diesem Host erneut auf andere Hosts auszugleichen. |
