Dieser Abschnitt erläutert VMware NSX Edge und bietet Informationen zur Fehlerbehebung.

Um mit der NSX Edge-Appliance auftretende Probleme zu beheben, müssen Sie zunächst prüfen, ob die im Folgenden aufgeführten Schritte zur Fehlerbehebung für Ihre Umgebung relevant sind. Jeder Schritt enthält Anleitungen oder einen Link zu einem Dokument, mit denen Sie mögliche Ursachen beseitigen und korrigierende Maßnahmen wie erforderlich vornehmen können. Die Schritte werden in der für die Isolierung des Problems und für die Ermittlung der entsprechenden Lösung am geeignetsten erscheinenden Reihenfolge aufgeführt. Sie müssen alle Schritte durchführen.

Überprüfen Sie die Versionshinweise für aktuelle Versionen, ob das Problem bereits behoben ist.

Stellen Sie bei der Installation von VMware NSX Edge sicher, dass die Mindestsystemanforderungen erfüllt sind. Weitere Informationen finden Sie unter Installationshandbuch für NSX.

Installations- und Upgrade-Probleme

  • Stellen Sie sicher, dass das aufgetretene Problem kein „Würde blockieren“-Fehler ist. Weitere Informationen finden Sie unter https://kb.vmware.com/kb/2107951.

  • Wenn der Upgrade-Vorgang oder die erneute Bereitstellung erfolgreich durchgeführt wurde, aber keine Konnektivität mit der Edge-Schnittstelle besteht, müssen Sie die Konnektivität auf dem Backend-Schicht 2-Switch überprüfen. Weitere Informationen dazu finden Sie unter https://kb.vmware.com/kb/2135285.

  • Wenn die Bereitstellung oder das Upgrade von Edge mit folgender Fehlermeldung scheitert:

    /sbin/ifconfig vNic_1 up failed : SIOCSIFFLAGS: Invalid argument

    ODER

  • Wenn die Bereitstellung oder das Upgrade erfolgreich ist, aber keine Konnektivität mit den Edge-Schnittstellen vorhanden ist:

  • Die Ausführung des Befehls show interface sowie die Edge-Support-Protokolle stellen Meldungen folgender Art dar:

    vNic_0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
        link/ether 00:50:56:32:05:03 brd ff:ff:ff:ff:ff:ff
        inet 21.12.227.244/23 scope global vNic_0
        inet6 fe80::250:56ff:fe32:503/64 scope link tentative dadfailed 
           valid_lft forever preferred_lft forever
    

    In beiden Fällen ist der Host-Switch nicht bereit oder weist Probleme auf. Zur Behebung des Problems müssen Sie den Host-Switch überprüfen.

Konfigurationsprobleme

  • Erfassen Sie die Diagnoseinformationen zu NSX Edge. Weitere Informationen dazu finden Sie unter https://kb.vmware.com/kb/2079380.

    Filtern Sie die NSX Edge-Protokolle durch eine Suche nach dem String vse_die. Die Protokollinformationen in der Nähe dieses String enthalten eventuell Informationen über den Konfigurationsfehler.

Hohe CPU-Nutzung

Wenn Sie eine hohe CPU-Nutzung auf dem NSX Edge feststellen, überprüfen Sie mit dem Befehl esxtop die Leistung der Appliance auf dem ESXi-Host. Zusätzliche Informationen dazu finden Sie in folgenden Knowledgebase-Artikeln:

Weitere Erläuterungen erhalten Sie unter https://communities.vmware.com/docs/DOC-9279.

Ein hoher Wert für den ksoftirqd-Vorgang signalisiert eine hohe Rate eingehender Pakete. Stellen Sie sicher, dass die Protokollierung auf dem Datenpfad, z. B. für Firewallregeln, aktiviert ist. Ermitteln Sie mit dem Befehl show log follow, ob eine große Anzahl an Protokolltreffern ermittelt wurde.

Darstellen der Statistiken für verworfene Pakete

Ab der Version NSX for vSphere 6.2.3 können Sie mit dem Befehl show packet drops die Statistiken für verworfene Pakete mit folgenden Elementen anzeigen:

  • Schnittstelle

  • Treiber

  • L2

  • L3

  • Firewall

Zur Ausführung des Befehls melden Sie sich bei der NSX Edge-CLI an und wechseln Sie in den Basismodus. Weitere Informationen dazu finden Sie in der Befehlszeilenschnittstellen-Referenz zu NSX. Beispiel:

show packet drops

vShield Edge Packet Drop Stats:

Driver Errors
=============
          TX      TX    TX   RX   RX      RX
Interface Dropped Error Ring Full Dropped Error Out Of Buf
vNic_0    0       0     0    0    0       0
vNic_1    0       0     0    0    0       0
vNic_2    0       0     0    0    0       2
vNic_3    0       0     0    0    0       0
vNic_4    0       0     0    0    0       0
vNic_5    0       0     0    0    0       0

Interface Drops
===============
Interface RX Dropped TX Dropped
vNic_0             4          0
vNic_1          2710          0
vNic_2             0          0
vNic_3             2          0
vNic_4             2          0
vNic_5             2          0

L2 RX Errors
============
Interface length crc frame fifo missed
vNic_0         0   0     0    0      0
vNic_1         0   0     0    0      0
vNic_2         0   0     0    0      0
vNic_3         0   0     0    0      0
vNic_4         0   0     0    0      0
vNic_5         0   0     0    0      0

L2 TX Errors
============
Interface aborted fifo window heartbeat
vNic_0          0    0      0         0
vNic_1          0    0      0         0
vNic_2          0    0      0         0
vNic_3          0    0      0         0
vNic_4          0    0      0         0
vNic_5          0    0      0         0

L3 Errors
=========
IP:
 ReasmFails : 0
 InHdrErrors : 0
 InDiscards : 0
 FragFails : 0
 InAddrErrors : 0
 OutDiscards : 0
 OutNoRoutes : 0
 ReasmTimeout : 0
ICMP:
 InTimeExcds : 0
 InErrors : 227
 OutTimeExcds : 0
 OutDestUnreachs : 152
 OutParmProbs : 0
 InSrcQuenchs : 0
 InRedirects : 0
 OutSrcQuenchs : 0
 InDestUnreachs : 151
 OutErrors : 0
 InParmProbs : 0

Firewall Drop Counters
======================

Ipv4 Rules
==========
Chain - INPUT
rid pkts bytes target prot opt in out source    destination
0    119 30517 DROP   all  --   *   * 0.0.0.0/0 0.0.0.0/0    state INVALID
0      0     0 DROP   all  --   *   * 0.0.0.0/0 0.0.0.0/0
Chain - POSTROUTING
rid pkts bytes target prot opt in out source    destination
0    101 4040  DROP   all   --  *   * 0.0.0.0/0 0.0.0.0/0    state INVALID
0      0    0  DROP   all   --  *   * 0.0.0.0/0 0.0.0.0/0

Ipv6 Rules
==========
Chain - INPUT
rid pkts bytes target prot opt in out source destination
0      0     0   DROP  all      *   * ::/0   ::/0            state INVALID
0      0     0   DROP  all      *   * ::/0   ::/0
Chain - POSTROUTING
rid pkts bytes target prot opt in out source destination
0      0     0   DROP  all       *   * ::/0   ::/0           state INVALID
0      0     0   DROP  all       *   * ::/0   ::/0

Erwartetes Verhalten beim Verwalten von NSX Edge

  • Wenn Sie in vSphere Web Client L2 VPN auf einem NSX Edge konfigurieren und Site-Konfigurationsdetails: (Site Configuration Details) hinzufügen, entfernen oder verändern, werden alle vorhandenen Verbindungen getrennt und erneut wiederhergestellt. Dies ist ein erwartetes Verhalten.

  • NSX Edge ist eine virtuelle Maschine (VM) und besteht aus mehreren Dateien, die auf einem Speichergerät gespeichert werden. Schlüsseldateien sind die Konfigurationsdatei, die Datei(en) der virtuellen Festplatte, die Datei mit den NVRAM-Einstellungen, die Auslagerungsdatei und die Protokolldatei. Basierend auf dem angewendeten VM-Speicherprofil oder der manuellen Platzierung können die Konfigurationsdateien der virtuellen Maschine, die Datei der virtuellen Festplatte oder die Auslagerungsdatei am selben Speicherort oder an verschiedenen Speicherorten auf verschiedenen Datenspeichern platziert werden. Falls sich Dateien der virtuellen Maschine an unterschiedlichen Speicherorten befinden, zeigt NSX Manager den Datenspeicher an, der die VMX-Datei für die VM-Bereitstellung enthält und verwendet ihn. Bei einer erneuten Bereitstellung oder bei Upgrade-Vorgängen stellt NSX Manager die NSX Edge-VM(s) im konfigurierten Datenspeicher oder dem Live-Datenspeicher bereit, der die VMX-Dateien hostet. Der Name des Datenspeichers und die ID des Datenspeichers (der die VMX-Datei auf der VM hostet) werden als Teil des Parameters Appliance zurückgegeben und auf der Benutzeroberfläche angezeigt oder als Antwort auf die REST API bereitgestellt. Über den vCenter Server finden Sie Einzelheiten zum genauen Layout jeder NSX Manager-VM-Datei und zu einem oder mehreren der Datenspeicher, in dem die Dateien platziert werden. Weitere Informationen finden Sie in der folgenden Dokumentation:

    • vSphere-Administratorhandbuch für virtuelle Maschinen

    • vSphere-Ressourcenverwaltung

    • vCenter Server und Hostverwaltung