Die Tabelle erläutert Systemereignismeldungen für die verteilte Firewall mit dem Schweregrad „Haupt“, „Kritisch“ oder „Hoch“.

Ereigniscode

Schweregrad des Ereignisses

Alarm ausgelöst

Ereignismeldung

Beschreibung

301001

Kritisch

Nein

Fehler beim Aktualisieren der Filterkonfiguration auf dem Host (Filter config update failed on host).

Der Host hat die Filterkonfiguration nicht erhalten/analysiert oder das Gerät /dev/dvfiltertbl konnte nicht geöffnet werden.

Aktion: Überprüfen Sie das Schlüsselwertpaar auf den Kontext und auf Fehlerursachen. Eventuell stimmt auch die VIB-Version von NSX Manager und den vorbereiteten Hosts nicht überein und es sind unerwartete Upgrade-Probleme aufgetreten. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301002

Haupt

Nein

Filterkonfiguration wird nicht auf vNIC angewendet (Filter config not applied to vnic).

Die Filterkonfiguration konnte nicht auf vNIC angewendet werden.

Mögliche Ursachen: Fehler beim Öffnen, Analysieren oder Aktualisieren der Filterkonfiguration. Dieser Fehler sollte mit der verteilten Firewall eigentlich nicht auftreten, kann aber in NetX-Szenarien (Network Extensibility, Netzwerk-Erweiterbarkeit) vorkommen.

Aktion: Erfassen Sie die Tech-Support-Pakete für ESXi und NSX Manager und wenden Sie sich an den technischen Support von VMware.

301031

Kritisch

Nein

Fehler beim Aktualisieren der Firewallkonfiguration auf dem Host (Firewall config update failed on host).

Firewallkonfiguration konnte nicht empfangen/analysiert/aktualisiert werden. Der Schlüsselwert verfügt über Kontextinformationen wie die Generierungsnummer und noch über weitere Debug-Informationen.

Aktion: Stellen Sie sicher, dass der Hostvorbereitungsvorgang korrekt durchgeführt wurde. Melden Sie sich beim Host an und erfassen Sie die Datei /var/log/vsfwd.log. Erzwingen Sie anschließend die Synchronisierung der Firewallkonfiguration mit der https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id>-API (siehe „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX). Wenn die Distributed Firewall-Konfiguration auf dem Host weiterhin nicht aktualisiert werden kann, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und kontaktieren Sie den technischen Support von VMware.

301032

Haupt

Nein

Fehler beim Anwenden der Firewallregel auf vNIC (Failed to apply firewall rule to vnic).

Fehler beim Anwenden der Firewallregeln auf die vNIC.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Stellen Sie sicher, dass die Hostprotokolle (vmkernel.log und vsfwd.log) den Zeitraum enthalten, in dem die Firewallkonfiguration auf die vNIC angewendet wurde.

301041

Kritisch

Nein

Aktualisieren der Containerkonfiguration auf Host fehlgeschlagen (Container configuration update failed on host).

Ein Vorgang mit Zusammenhang mit der Netzwerk- und Sicherheits-Containerkonfiguration konnte nicht durchgeführt werden. Der Schlüsselwert verfügt über Kontextinformationen wie den Containernamen und die Generierungsnummer.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Stellen Sie sicher, dass die Hostprotokolle (vmkernel.log und vsfwd.log) den Zeitraum enthalten, in dem die Containerkonfiguration auf die vNIC angewendet wurde.

301051

Haupt

Nein

Flow fehlt auf dem Host (Flow missed on host).

Es wurden Flussdaten für eine oder mehrere Sitzungen zu und von geschützten virtuellen Maschinen verworfen oder sie konnten nicht gelesen oder nicht an NSX Manager gesendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen und dass sich die vsfwd-Arbeitsspeichernutzung innerhalb der Ressourcengrenzwerte bewegt (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301061

Kritisch

Nein

Fehler beim Aktualisieren der SpoofGuard-Konfiguration auf dem Host (Spoofguard config update failed on host).

Eine Konfigurationsvorgang im Zusammenhang mit SpoofGuard konnte nicht durchgeführt werden.

Aktion: Stellen Sie sicher, dass der Hostvorbereitungsvorgang korrekt durchgeführt wurde. Melden Sie sich beim Host an und erfassen Sie die Datei /var/log/vsfwd.log. Erzwingen Sie anschließend die Synchronisierung der Firewallkonfiguration mit der https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> -API (siehe „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX). Wenn die SpoofGuard-Konfiguration weiterhin fehlschlägt, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Stellen Sie sicher, dass die Protokolle den Zeitraum enthalten, in dem der Host die SpoofGuard-Konfiguration erhalten hat.

301062

Haupt

Nein

Fehler beim Anwenden von SpoofGuard auf vnic (Failed to apply spoofguard to vnic).

SpoofGuard konnte nicht auf eine vNIC angewendet werden.

Aktion: Stellen Sie sicher, dass der Hostvorbereitungsvorgang korrekt durchgeführt wurde. Melden Sie sich beim Host an und erfassen Sie die Datei /var/log/vsfwd.log. Erzwingen Sie anschließend die Synchronisierung der Firewallkonfiguration mit der https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id>-API (siehe „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX). Wenn die SpoofGuard-Konfiguration weiterhin fehlschlägt, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301064

Haupt

Nein

Fehler beim Deaktivieren von SpoofGuard für vnic (Failed to disable spoofguard for vnic).

SpoofGuard konnte nicht für eine vNIC deaktiviert werden.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301072

Kritisch

Nein

Fehler beim Löschen der Legacy-App-Dienst-VM (Failed to delete legacy App service vm).

Die vShield-App-Dienst-VM für „vCloud Networking and Security“ konnte nicht gelöscht werden.

Aktion: Stellen Sie sicher, dass der Vorgang „Upgrade von vShield App auf die verteilte Firewall“ im Upgrade-Handbuch für NSX korrekt durchgeführt wurde.

301080

Kritisch

Nein

CPU-Schwellenwert der Firewall überschritten (Firewall CPU threshold crossed).

Der Schwellenwert für die vsfwd-CPU-Nutzung wurde überschritten.

Aktion: Informationen dazu finden Sie im Abschnitt „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX. Sie müssen möglicherweise die Ressourcennutzung des Hosts verringern. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301081

Kritisch

Nein

Speicherschwellenwert der Firewall überschritten (Firewall memory threshold crossed).

Der Schwellenwert für die vsfwd-Arbeitsspeichernutzung wurde überschritten.

Aktion: Informationen dazu finden Sie im Abschnitt „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX. Sie müssen möglicherweise die Ressourcennutzung des Hosts verringern, inklusive der Anzahl der konfigurierten Firewallregeln oder der Netzwerk- und Sicherheitscontainer. Zur Reduzierung der Anzahl der Firewallregeln verwenden Sie die appliedTo-Funktion. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301082

Kritisch

Nein

ConnectionsPerSecond-Schwellenwert der Firewall überschritten (Firewall ConnectionsPerSecond threshold crossed).

Der Schwellenwert für die Firewallverbindungen pro Sekunde wurde überschritten.

Aktion: Informationen dazu finden Sie im Abschnitt „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX. Sie müssen möglicherweise die Ressourcennutzung des Hosts verringern, inklusive der Anzahl der aktiven Verbindungen zu und von VMs auf dem Host.

301501

Kritisch

Nein

Zeitüberschreitung für das Firewall-Konfigurations-Update Version {version#} auf Host {hostID} (Firewall configuration update version {version#} to host {hostID} timed out). Die Firewall-Konfiguration auf Host wird auf Version {version#} synchronisiert (Firewall configuration on host is synced upto version {version#}).

Ein Host benötigte mehr als zwei Minuten zur Verarbeitung der Aktualisierung der Firewallkonfiguration. Die Zeit für die Aktualisierung wurde überschritten.

Aktion: Stellen Sie sicher, dass vsfwd korrekt funktioniert und dass Regeln für den Host veröffentlicht wurden. Weitere Informationen finden Sie unter „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301502

Kritisch

Nein

Zeitüberschreitung für das SpoofGuard-Konfigurations-Update Nummer {number#} auf Host {hostID}. (Spoofguard configuration update number {number#} to host {hostID} timed out). Die SpoofGuard-Konfiguration auf Host wird auf Version {version#} synchronisiert (Spoofguard configuration on host is synced upto version {version#}).

Ein Host benötigte mehr als zwei Minuten zur Verarbeitung der Aktualisierung der Spoofguard-Konfiguration. Die Zeit für die Aktualisierung wurde überschritten.

Aktion: Stellen Sie sicher, dass vsfwd korrekt funktioniert und dass Regeln für den Host veröffentlicht wurden. Weitere Informationen finden Sie unter „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301503

Kritisch

Nein

Veröffentlichung der Firewall-Konfiguration Version {1} auf Cluster {0} fehlgeschlagen (Failed to publish firewall configuration version {version#} to cluster {clusterID}). Details finden Sie in den Protokollen (Refer logs for details).

Die Veröffentlichung der Firewallregeln konnte für einen Cluster oder für einen oder mehrere Hosts nicht durchgeführt werden.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301504

Kritisch

Nein

Veröffentlichung der Container-Updates auf Cluster {clusterID} fehlgeschlagen (Failed to publish container updates to cluster {clusterID}). Details finden Sie in den Protokollen (Refer logs for details).

Die Veröffentlichung der Aktualisierung von Netzwerk- und Sicherheitscontainern konnte für einen Cluster oder für einen oder mehrere Hosts nicht durchgeführt werden.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301505

Kritisch

Nein

Veröffentlichung der SpoofGuard-Updates auf Cluster {clusterID} fehlgeschlagen (Failed to publish spoofguard updates to cluster {clusterID}). Details finden Sie in den Protokollen (Refer logs for details).

Die Veröffentlichung der SpoofGuard-Aktualisierungen konnte für einen Cluster oder für einen oder mehrere Hosts nicht durchgeführt werden.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301506

Kritisch

Nein

Veröffentlichung der Ausschlusslisten-Updates auf Cluster {clusterID} fehlgeschlagen (Failed to publish exclude list updates to cluster {clusterID}). Details finden Sie in den Protokollen (Refer logs for details).

Die Veröffentlichung der Aktualisierungen von Ausschlusslisten konnte für einen Cluster oder für einen oder mehrere Hosts nicht durchgeführt werden.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301508

Kritisch

Nein

Synchronisierung von Host {hostID} fehlgeschlagen (Failed to sync host {hostID}). Details finden Sie in den Protokollen (Refer logs for details).

Ein Firewallvorgang zur Erzwingung der Synchronisierung über die https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id>-API ist fehlgeschlagen.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für die verteilte Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301510

Kritisch

Nein

Der Vorgang zum Erzwingen der Synchronisierung für den Cluster ist fehlgeschlagen (Force sync operation failed for the cluster).

Ein Firewallvorgang zur Erzwingung der Synchronisierung über die https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> -API ist fehlgeschlagen.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301512

Haupt

Nein

Firewall ist auf dem Host {hostID}[{hostID}] installiert. (Firewall is installed on host {hostID}[{hostID}]).

Die verteilte Firewall wurde erfolgreich auf einem Host installiert.

Aktion: Wechseln Sie in vCenter Server zu Home > Networking & Security > Installation und wählen Sie die Registerkarte „Hostvorbereitung“ aus. Stellen Sie sicher, dass für den Firewallstatus grün angezeigt wird.

301513

Haupt

Nein

Firewall wurde auf dem Host {hostID}[{hostID}] deinstalliert. (Firewall is uninstalled on host {hostID}[{hostID}]).

verteilte Firewall wurde von einem Host deinstalliert.

Wenn die Distributed Firewall-Komponenten nicht deinstalliert werden können, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host, und wenden Sie sich an den technischen Support von VMware.

301514

Kritisch

Nein

Firewall ist auf Cluster {clusterID} aktiviert. (Firewall is enabled on cluster {clusterID}).

Die verteilte Firewall wurde erfolgreich auf einem Cluster installiert.

Aktion: Wechseln Sie in vCenter Server zu Home > Networking & Security > Installation und wählen Sie die Registerkarte „Hostvorbereitung“ aus. Stellen Sie sicher, dass für den Firewallstatus grün angezeigt wird.

301515

Kritisch

Nein

Firewall wurde auf dem Cluster {clusterID} deinstalliert. (Firewall is uninstalled on cluster {clusterID}).

Die verteilte Firewall wurde von einem Cluster deinstalliert.

Aktion: Wenn die Distributed Firewall-Komponenten nicht deinstalliert werden können, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host, und wenden Sie sich an den technischen Support von VMware.

301516

Kritisch

Nein

Firewall ist auf Cluster {clusterID} deaktiviert. (Firewall is disabled on cluster {clusterID}).

verteilte Firewall wurde auf allen Hosts in einem Cluster deaktiviert.

Aktion: Keine erforderlich.

301034

Haupt

Nein

Firewallregeln konnten nicht auf Host angewendet werden (Failed to apply Firewall rules to host).

Der Regelabschnitt einer verteilten Firewall konnte nicht angewendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301043

Kritisch

Nein

Containerkonfiguration konnte nicht auf vNic angewendet werden. (Failed to apply container configuration to vnic).

Eine Netzwerk- und Sicherheits-Containerkonfiguration konnte nicht angewendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301044

Kritisch

Nein

Containerkonfiguration konnte nicht auf Host angewendet werden (Failed to apply container configuration to host).

Eine Netzwerk- und Sicherheits-Containerkonfiguration konnte nicht angewendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301066

Haupt

Nein

SpoofGuard-Konfiguration konnte nicht auf Host angewendet werden (Failed to apply Spoofguard configuration to host).

SpoofGuard konnte insgesamt nicht auf die vNICs angewendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301100

Kritisch

Nein

Aktualisierung der Firewall-Zeitüberschreitungskonfiguration auf Host nicht erfolgreich. (Firewall timeout configuration update failed on host).

Die Zeitüberschreitungskonfiguration für den Firewall-Sitzungs-Timer konnte nicht aktualisiert werden.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Erzwingen Sie nach der Erfassung der Protokolle die Synchronisierung der Firewallkonfiguration mit der REST-API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> oder wechseln Sie zu Installation > Hostvorbereitung und wählen Sie unter Aktionen die Option ForceSync-Dienste aus.

301101

Haupt

Nein

Firewall-Zeitüberschreitungskonfiguration konnte nicht auf vNic angewendet werden. (Failed to apply firewall timeout configuration to vnic).

Die Zeitüberschreitungskonfiguration für den Firewall-Sitzungs-Timer konnte nicht aktualisiert werden.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Erzwingen Sie nach der Erfassung der Protokolle die Synchronisierung der Firewallkonfiguration mit der REST-API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> oder wechseln Sie zu Installation > Hostvorbereitung und wählen Sie unter Aktionen die Option ForceSync-Dienste aus.

301103

Haupt

Nein

Firewall-Zeitüberschreitungskonfiguration konnte nicht auf Host angewendet werden (Failed to apply firewall timeout configuration to host).

Die Zeitüberschreitungskonfiguration für den Firewall-Sitzungs-Timer konnte nicht aktualisiert werden.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Erzwingen Sie nach der Erfassung der Protokolle die Synchronisierung der Firewallkonfiguration mit der REST-API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> oder wechseln Sie zu Installation > Hostvorbereitung und wählen Sie unter Aktionen die Option ForceSync-Dienste aus.

301200

Haupt

Nein

Flow-Analyse für Application Rule Manager gestartet (Application Rule Manager flow analysis started).

Flow-Analyse für Application Rule Manager gestartet.

Aktion: Keine erforderlich.

301201

Haupt

Nein

Flow-Analyse für Application Rule Manager fehlgeschlagen (Application Rule Manager flow analysis failed).

Flow-Analyse für Application Rule Manager fehlgeschlagen.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und wenden Sie sich an den technischen Support von VMware. Starten Sie eine neue Überwachungssitzung für die gleichen vNICs wie in der fehlgeschlagenen Sitzung, um den Vorgang erneut auszuführen.

301202

Haupt

Nein

Flow-Analyse für Application Rule Manager abgeschlossen (Application Rule Manager flow analysis completed).

Flow-Analyse für Application Rule Manager wurde abgeschlossen.

Aktion: Keine erforderlich.