Die Tabelle erläutert Systemereignismeldungen für die Distributed Firewall mit dem Schweregrad „Haupt“, „Kritisch“ oder „Hoch“.

Ereigniscode

Schweregrad des Ereignisses

Alarm ausgelöst

Ereignismeldung

Beschreibung

301001

Kritisch

Nein

Filter config update failed on host.

Der Host hat die Filterkonfiguration nicht erhalten/analysiert oder das Gerät /dev/dvfiltertbl konnte nicht geöffnet werden.

Aktion: Überprüfen Sie das Schlüsselwertpaar auf den Kontext und auf Fehlerursachen. Eventuell stimmt auch die VIB-Version von NSX Manager und den vorbereiteten Hosts nicht überein und es sind unerwartete Upgrade-Probleme aufgetreten. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301002

Haupt

Nein

Filter config not applied to vnic.

Die Filterkonfiguration konnte nicht auf vNIC angewendet werden.

Mögliche Ursachen: Fehler beim Öffnen, Analysieren oder Aktualisieren der Filterkonfiguration. Dieser Fehler sollte mit der Distributed Firewall eigentlich nicht auftreten, kann aber in NetX-Szenarien (Network Extensibility, Netzwerk-Erweiterbarkeit) vorkommen.

Aktion: Erfassen Sie die Tech-Support-Pakete für ESXi und NSX Manager und wenden Sie sich an den technischen Support von VMware.

301031

Kritisch

Nein

Firewall config update failed on host.

Firewallkonfiguration konnte nicht empfangen/analysiert/aktualisiert werden. Der Schlüsselwert verfügt über Kontextinformationen wie die Generierungsnummer und noch über weitere Debug-Informationen.

Aktion: Stellen Sie sicher, dass der Hostvorbereitungsvorgang korrekt durchgeführt wurde. Melden Sie sich beim Host an und erfassen Sie die Datei /var/log/vsfwd.log. Erzwingen Sie anschließend die Synchronisierung der Firewallkonfiguration mit der https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id>-API (siehe „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX). Wenn die Distributed Firewall-Konfiguration auf dem Host weiterhin nicht aktualisiert werden kann, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und kontaktieren Sie den technischen Support von VMware.

301032

Haupt

Nein

Failed to apply firewall rule to vnic.

Fehler beim Anwenden der Firewallregeln auf die vNIC.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Stellen Sie sicher, dass die Hostprotokolle (vmkernel.log und vsfwd.log) den Zeitraum enthalten, in dem die Firewallkonfiguration auf die vNIC angewendet wurde.

301041

Kritisch

Nein

Container configuration update failed on host.

Ein Vorgang mit Zusammenhang mit der Netzwerk- und Sicherheits-Containerkonfiguration konnte nicht durchgeführt werden. Der Schlüsselwert verfügt über Kontextinformationen wie den Containernamen und die Generierungsnummer.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Stellen Sie sicher, dass die Hostprotokolle (vmkernel.log und vsfwd.log) den Zeitraum enthalten, in dem die Containerkonfiguration auf die vNIC angewendet wurde.

301051

Haupt

Nein

Flow missed on host.

Es wurden Flussdaten für eine oder mehrere Sitzungen zu und von geschützten virtuellen Maschinen verworfen oder sie konnten nicht gelesen oder nicht an NSX Manager gesendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen und dass sich die vsfwd-Arbeitsspeichernutzung innerhalb der Ressourcengrenzwerte bewegt (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301061

Kritisch

Nein

Spoofguard config update failed on host.

Eine Konfigurationsvorgang im Zusammenhang mit SpoofGuard konnte nicht durchgeführt werden.

Aktion: Stellen Sie sicher, dass der Hostvorbereitungsvorgang korrekt durchgeführt wurde. Melden Sie sich beim Host an und erfassen Sie die Datei /var/log/vsfwd.log. Erzwingen Sie anschließend die Synchronisierung der Firewallkonfiguration mit der https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> -API (siehe „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX). Wenn die SpoofGuard-Konfiguration weiterhin fehlschlägt, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Stellen Sie sicher, dass die Protokolle den Zeitraum enthalten, in dem der Host die SpoofGuard-Konfiguration erhalten hat.

301062

Haupt

Nein

Failed to apply spoofguard to vnic.

SpoofGuard konnte nicht auf eine vNIC angewendet werden.

Aktion: Stellen Sie sicher, dass der Hostvorbereitungsvorgang korrekt durchgeführt wurde. Melden Sie sich beim Host an und erfassen Sie die Datei /var/log/vsfwd.log. Erzwingen Sie anschließend die Synchronisierung der Firewallkonfiguration mit der https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id>-API (siehe „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX). Wenn die SpoofGuard-Konfiguration weiterhin fehlschlägt, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301064

Haupt

Nein

Failed to disable spoofguard for vnic.

SpoofGuard konnte nicht für eine vNIC deaktiviert werden.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301072

Kritisch

Nein

Failed to delete legacy App service vm.

Die vShield-App-Dienst-VM für „vCloud Networking and Security“ konnte nicht gelöscht werden.

Aktion: Stellen Sie sicher, dass der Vorgang „Upgrade von vShield App auf die Distributed Firewall“ im Upgrade-Handbuch für NSX korrekt durchgeführt wurde.

301080

Kritisch

Nein

Firewall CPU threshold crossed.

Der Schwellenwert für die vsfwd-CPU-Nutzung wurde überschritten.

Aktion: Informationen dazu finden Sie im Abschnitt „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX. Sie müssen möglicherweise die Ressourcennutzung des Hosts verringern. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301081

Kritisch

Nein

Firewall memory threshold crossed.

Der Schwellenwert für die vsfwd-Arbeitsspeichernutzung wurde überschritten.

Aktion: Informationen dazu finden Sie im Abschnitt „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX. Sie müssen möglicherweise die Ressourcennutzung des Hosts verringern, inklusive der Anzahl der konfigurierten Firewallregeln oder der Netzwerk- und Sicherheitscontainer. Zur Reduzierung der Anzahl der Firewallregeln verwenden Sie die appliedTo-Funktion. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301082

Kritisch

Nein

Firewall ConnectionsPerSecond threshold crossed.

Der Schwellenwert für die Firewallverbindungen pro Sekunde wurde überschritten.

Aktion: Informationen dazu finden Sie im Abschnitt „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX. Sie müssen möglicherweise die Ressourcennutzung des Hosts verringern, inklusive der Anzahl der aktiven Verbindungen zu und von VMs auf dem Host.

301501

Kritisch

Nein

Firewall configuration update version {version#} to host {hostID} timed out. Firewall configuration on host is synced upto version {version#}.

Ein Host benötigte mehr als zwei Minuten zur Verarbeitung der Aktualisierung der Firewallkonfiguration. Die Zeit für die Aktualisierung wurde überschritten.

Aktion: Stellen Sie sicher, dass vsfwd korrekt funktioniert und dass Regeln für den Host veröffentlicht wurden. Weitere Informationen finden Sie unter „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301502

Kritisch

Nein

Spoofguard configuration update number {number#} to host {hostID} timed out. Spoofguard configuration on host is synced upto version {version#}.

Ein Host benötigte mehr als zwei Minuten zur Verarbeitung der Aktualisierung der Spoofguard-Konfiguration. Die Zeit für die Aktualisierung wurde überschritten.

Aktion: Stellen Sie sicher, dass vsfwd korrekt funktioniert und dass Regeln für den Host veröffentlicht wurden. Weitere Informationen finden Sie unter „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301503

Kritisch

Nein

Failed to publish firewall configuration version {version#} to cluster {clusterID}. Refer logs for details.

Die Veröffentlichung der Firewallregeln konnte für einen Cluster oder für einen oder mehrere Hosts nicht durchgeführt werden.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301504

Kritisch

Nein

Failed to publish container updates to cluster {clusterID}. Refer logs for details.

Die Veröffentlichung der Aktualisierung von Netzwerk- und Sicherheitscontainern konnte für einen Cluster oder für einen oder mehrere Hosts nicht durchgeführt werden.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301505

Kritisch

Nein

Failed to publish spoofguard updates to cluster {clusterID}. Refer logs for details.

Die Veröffentlichung der SpoofGuard-Aktualisierungen konnte für einen Cluster oder für einen oder mehrere Hosts nicht durchgeführt werden.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301506

Kritisch

Nein

Failed to publish exclude list updates to cluster {clusterID}. Refer logs for details.

Die Veröffentlichung der Aktualisierungen von Ausschlusslisten konnte für einen Cluster oder für einen oder mehrere Hosts nicht durchgeführt werden.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301508

Kritisch

Nein

Failed to sync host {hostID}. Refer logs for details.

Ein Firewallvorgang zur Erzwingung der Synchronisierung über die https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id>-API ist fehlgeschlagen.

Aktion: Informationen dazu finden Sie unter „Fehlerbehebung für Distributed Firewall“ im Fehlerbehebungshandbuch zu NSX. Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301510

Kritisch

Nein

Force sync operation failed for the cluster.

Ein Firewallvorgang zur Erzwingung der Synchronisierung über die https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> -API ist fehlgeschlagen.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301512

Haupt

Nein

Firewall is installed on host {hostID}[{hostID}].

Die Distributed Firewall wurde erfolgreich auf einem Host installiert.

Aktion: Wechseln Sie in vCenter Server zu Home > Networking & Security > Installation und wählen Sie die Registerkarte „Hostvorbereitung“ aus. Stellen Sie sicher, dass für den Firewallstatus grün angezeigt wird.

301513

Haupt

Nein

Firewall is uninstalled on host {hostID}[{hostID}].

Die Distributed Firewall wurde von einem Host deinstalliert.

Wenn die Distributed Firewall-Komponenten nicht deinstalliert werden können, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host, und wenden Sie sich an den technischen Support von VMware.

301514

Kritisch

Nein

Firewall is enabled on cluster {clusterID}.

Die Distributed Firewall wurde erfolgreich auf einem Cluster installiert.

Aktion: Wechseln Sie in vCenter Server zu Home > Networking & Security > Installation und wählen Sie die Registerkarte „Hostvorbereitung“ aus. Stellen Sie sicher, dass für den Firewallstatus grün angezeigt wird.

301515

Kritisch

Nein

Firewall is uninstalled on cluster {clusterID}.

Die Distributed Firewall wurde von einem Cluster deinstalliert.

Aktion: Wenn die Distributed Firewall-Komponenten nicht deinstalliert werden können, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host, und wenden Sie sich an den technischen Support von VMware.

301516

Kritisch

Nein

Firewall is disabled on cluster {clusterID}.

Die Distributed Firewall wurde auf allen Hosts in einem Cluster deaktiviert.

Aktion: Keine erforderlich.

301034

Haupt

Nein

Failed to apply Firewall rules to host.

Der Regelabschnitt einer Distributed Firewall konnte nicht angewendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301043

Kritisch

Nein

Failed to apply container configuration to vnic.

Eine Netzwerk- und Sicherheits-Containerkonfiguration konnte nicht angewendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301044

Kritisch

Nein

Failed to apply container configuration to host.

Eine Netzwerk- und Sicherheits-Containerkonfiguration konnte nicht angewendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301066

Haupt

Nein

Failed to apply Spoofguard configuration to host.

SpoofGuard konnte insgesamt nicht auf die vNICs angewendet werden.

Aktion: Stellen Sie sicher, dass die vsip-Kernel-Heaps über ausreichend freien Arbeitsspeicher verfügen (siehe „Anzeigen von Firewall-CPU- und Arbeitsspeicherereignissen“ im Administratorhandbuch für NSX.) Wenn das Problem weiterhin besteht, erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware.

301100

Kritisch

Nein

Firewall timeout configuration update failed on host.

Die Zeitüberschreitungskonfiguration für den Firewall-Sitzungs-Timer konnte nicht aktualisiert werden.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Erzwingen Sie nach der Erfassung der Protokolle die Synchronisierung der Firewallkonfiguration mit der REST-API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> oder wechseln Sie zu Installation > Hostvorbereitung (Host Preparation) und wählen Sie unter Aktionen (Actions) die Option ForceSync-Dienste (Force Sync Services) aus.

301101

Haupt

Nein

Failed to apply firewall timeout configuration to vnic.

Die Zeitüberschreitungskonfiguration für den Firewall-Sitzungs-Timer konnte nicht aktualisiert werden.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Erzwingen Sie nach der Erfassung der Protokolle die Synchronisierung der Firewallkonfiguration mit der REST-API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> oder wechseln Sie zu Installation > Hostvorbereitung (Host Preparation) und wählen Sie unter Aktionen (Actions) die Option ForceSync-Dienste (Force Sync Services) aus.

301103

Haupt

Nein

Failed to apply firewall timeout configuration to host.

Die Zeitüberschreitungskonfiguration für den Firewall-Sitzungs-Timer konnte nicht aktualisiert werden.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und den Host und wenden Sie sich an den technischen Support von VMware. Erzwingen Sie nach der Erfassung der Protokolle die Synchronisierung der Firewallkonfiguration mit der REST-API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> oder wechseln Sie zu Installation > Hostvorbereitung (Host Preparation) und wählen Sie unter Aktionen (Actions) die Option ForceSync-Dienste (Force Sync Services) aus.

301200

Haupt

Nein

Application Rule Manager flow analysis started.

Flow-Analyse für Application Rule Manager gestartet.

Aktion: Keine erforderlich.

301201

Haupt

Nein

Application Rule Manager flow analysis failed.

Flow-Analyse für Application Rule Manager fehlgeschlagen.

Aktion: Erfassen Sie die Tech-Support-Protokolle für NSX Manager und wenden Sie sich an den technischen Support von VMware. Starten Sie eine neue Überwachungssitzung für die gleichen vNICs wie in der fehlgeschlagenen Sitzung, um den Vorgang erneut auszuführen.

301202

Haupt

Nein

Application Rule Manager flow analysis completed.

Flow-Analyse für Application Rule Manager wurde abgeschlossen.

Aktion: Keine erforderlich.