Arbeitsspeicher wird von den internen Datenstrukturen der Verteilten Firewall in Anspruch genommen und kann für CPU, RAM und Verbindungen pro Sekunde konfiguriert werden.

Jeder ESXi-Host wird mit drei Schwellenwertparametern für die DFW-Ressourcennutzung konfiguriert: CPU, RAM und CPS (Connections per Second = Verbindungen pro Sekunde). Ein Alarm wird ausgelöst, wenn während eines Zeitraums von 200 Sekunden der jeweilige Schwellenwert 20 Mal aufeinanderfolgend überschritten wird. Eine Prüfung erfolgt alle 10 Sekunden.

100 Prozent CPU entspricht der gesamten auf dem Host verfügbaren CPU.

100 Prozent RAM entspricht dem für die Verteilte Firewall („Gesamte Maximalgröße“) zugeteilten Arbeitsspeicher, der von der Gesamtmenge des auf dem Host installierten RAM abhängig ist.

Tabelle 1. Gesamte Maximalgröße

Physischer Arbeitsspeicher

Gesamte Maximalgröße (MB)

0 – 8 GB

160

8 GB – 32 GB

608

32 GB – 64 GB

992

64 GB – 96 GB

1920

96 GB – 128 GB

2944

128 GB

4222

Der Arbeitsspeicher wird von den internen Datenstrukturen der Verteilten Firewall verwendet. Dazu gehören Filter, Regeln, Container, Verbindungsstatus, ermittelte IP-Adressen und Drop Flow-Pakete. Diese Parameter können mithilfe des folgenden API-Aufrufs bearbeitet werden:

https://NSX-MGR-IP/api/4.0/firewall/stats/eventthresholds

Request body:

<eventThresholds>
  <cpu>
    <percentValue>100</percentValue> 
  </cpu>
  <memory>
    <percentValue>100</percentValue> 
  </memory>
  <connectionsPerSecond>
    <value>100000</value> 
  </connectionsPerSecond>
</eventThresholds>