Puede utilizar la interfaz de línea de comandos (CLI) de NSX para solucionar problemas.

Tabla 1. Comprobar la instalación de NSX en el host ESXi: ejecutar comandos desde NSX Manager
Descripción Comandos de NSX Manager Notas
Lista de todos los clústeres para obtener sus ID. show cluster all Ver la información completa sobre el clúster
Lista de todos los hosts en el clúster para obtener los ID del host show cluster clusterID Ver la lista de los hosts en el clúster, los ID del host y el estado de preparación de la instalación del host
Lista de todas las máquinas virtuales de un host show host hostID Consultar información de un host en particular, las máquinas virtuales, los ID de las máquinas virtuales y el estado de energía
Tabla 2. Nombres de los VIB y los módulos instalados en los hosts para usarlos en los comandos
Versión de NSX Versión de ESXi VIB Módulos
6.3.2 y anteriores 6.0 y posteriores esx-vxlan y esx-vsip vdl2, vdrb, vsip, dvfilter-switch-security, bfd, traceflow
6.3.3 y posteriores 6.0 y posteriores esx-nsxv nsx-vdl2, nsx-vdrb, nsx-vsip, nsx-dvfilter-switch-security, nsx-core, nsx-bfd, nsx-traceflow
Tabla 3. Comprobar la instalación de NSX en el host ESXi: ejecutar comandos desde el host
Descripción Comandos del host Notas

Los VIB presentes dependen de las versiones de NSX y ESXi.

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los módulos que se deben comprobar durante la instalación.

esxcli software vib get --vibname <name>

Comprueba la versión y la fecha de instalación

esxcli software vib list muestra una lista de todos los VIB del sistema

Lista de todos los módulos del sistema cargados actualmente esxcli system module list Comando equivalente anterior: vmkload_mod -l | grep -E vdl2|vdrb|vsip|dvfilter-switch-security

Los módulos presentes dependen de las versiones de NSX y ESXi.

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los módulos que se deben comprobar durante la instalación.

esxcli system module get -m <name> Ejecute los comandos de cada módulo
Dos agentes del ámbito del usuario (UWA): agente de plano de control, agente de firewall

/etc/init.d/vShield-Stateful-Firewall status

/etc/init.d/netcpad status

Comprobar las conexiones de los UWA, puerto 1234 para las controladoras y 5671 para NSX Manager

esxcli network ip connection list | grep 1234

esxcli network ip connection list | grep 5671

Conexión TCP del controlador

Conexión TCP de bus de mensajería

Comprobar estado de EAM vSphere Web Client, consulte Administración > vSphere ESX Agent Manager (Administration > vSphere ESX Agent Manager)
Tabla 4. Comprobar la instalación de NSX en el host ESXi: comandos de la red de hosts
Descripción Comandos de la red de hosts Notas
Lista de los NIC/vmnic físicos esxcli network nic list Comprueba el tipo de NIC, el tipo de controlador, el estado del vínculo y la MTU
Detalles del NIC físico esxcli network nic get -n vmnic# Comprueba las versiones de la controladora y el firmware entre otros detalles
Lista de los NIC vmk con las direcciones IP, MAC y MTU, entre otras esxcli network ip interface ipv4 get Para asegurarse de que los VTEP se usan correctamente con las instancias
Detalles de cada NIC vmk, incluida la información vDS esxcli network ip interface list Para asegurarse de que los VTEP se usan correctamente con las instancias
Detalle de cada NIC vmk, incluida la información vDS para los vmks de VXLAN esxcli network ip interface list --netstack=vxlan Para asegurarse de que los VTEP se usan correctamente con las instancias
Buscar el nombre de VDS asociado al VTEP del host esxcli network vswitch dvs vmware vxlan list Para asegurarse de que los VTEP se usan correctamente con las instancias
Hacer ping de VXLAN a la pila TCP/IP dedicada ping ++netstack=vxlan –I vmk1 x.x.x.x Para solucionar los problemas de comunicación de VTEP: agregue la opción -d -s 1572 para garantizar que la MTU de la red de transporte es adecuada para la VXLAN
Ver la tabla de enrutamiento de VXLAN a la pila TCP/IP dedicada esxcli network ip route ipv4 list -N vxlan Soluciona los problemas de comunicación de VTEP
Ver la tabla de ARP de VXLAN a la pila TCP/IP dedicada esxcli network ip neighbor list -N vxlan Soluciona los problemas de comunicación de VTEP
Tabla 5. Comprobar la instalación de NSX en el host ESXi: archivos de registro del host
Descripción Archivo de registro Notas
De NSX Manager show manager log follow Sigue los registros de NSX Manager

Resulta útil para solucionar problemas en el momento

Cualquier registro relacionado con la instalación en un host /var/log/esxupdate.log

Problemas relacionados con el host

Informe de disponibilidad, alertas, mensajes y advertencia de VMkernel

/var/log/vmkernel.log

/var/log/vmksummary.log

/var/log/vmkwarning.log

Se capturó el error de carga del módulo /var/log/syslog Error del controlador IXGBE

Los errores de dependencia de los módulos de NSX son indicadores clave

En vCenter, ESX Agente Manager es responsable de las actualizaciones En los registros de vCenter, eam.log
Tabla 6. Comprobar los conmutadores lógicos: comandos ejecutados desde NSX Manager
Descripción Comando de NSX Manager Notas
Lista de todos los conmutadores lógicos show logical-switch list all Lista de todos los conmutadores lógicos, las UUID que se usen en la API, la zona de transporte y vdnscope
Tabla 7. Conmutadores lógicos: comandos ejecutados desde NSX Controller
Descripción Comandos de Controller Notas
Busca la controladora que es propietaria de VNI show control-cluster logical-switches vni 5000 Tenga en cuenta la dirección IP de la controladora en la salida y su SSH
Buscar todos los hosts que están conectados a la controladora de este VNI show control-cluster logical-switch connection-table 5000 La dirección IP de origen de la salida es la interfaz de administración del host y el número de puerto es el puerto de origen de la conexión TCP
Buscar todos los VTEP registrados en el host de este VNI show control-cluster logical-switches vtep-table 5002
Lista de direcciones MAC conocidas por las máquinas virtuales de este VNI show control-cluster logical-switches mac-table 5002 Compruebe que la dirección MAC que está en el VTEP que realiza informes sobre ella
Lista sobre la caché de ARP completada por las actualizaciones de IP de las máquinas virtuales show control-cluster logical-switches arp-table 5002 La caché de ARP caduca en 180 segundos
Para un par específico de host y controladora, busque qué host VNI se unió show control-cluster logical-switches joined-vnis <host_mgmt_ip>
Tabla 8. Conmutadores lógicos: comandos ejecutados desde los hosts
Descripción Comando de los hosts Notas
Comprobar si la VXLAN del host está sincronizada o no esxcli network vswitch dvs vmware vxlan get Muestra el puerto y el estado de sincronización utilizados para la encapsulación
Ver la máquina virtual asociada y el ID del puerto del conmutador local para las capturas de la ruta de datos net-stats -l Es una buena manera de obtener el vm switchport de una máquina virtual específica
Comprobar que el módulo kernel vdl2 de VXLAN está cargado esxcli system module get -m vdl2 Muestra todos los detalles del módulo especificado

Comprobar la versión

Comprobar que se instaló la versión correcta de VIB de VXLAN

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los VIB que se deben comprobar durante la instalación.

esxcli software vib get --vibname esx-vxlan

o

esxcli software vib get --vibname esx-nsxv
Muestra todos los detalles del VIB especificado

Comprobar la versión y la fecha

Comprobar que el host conoce la existencia de otros hosts en el conmutador lógico esxcli network vswitch dvs vmware vxlan network vtep list --vxlan-id=5001 --vds-name=Compute_VDS Muestra la lista de todos los VTEP que este host sabe que sirven de host de vtep 5001
Comprobar que el plano de control está disponible y activo para un conmutador lógico esxcli network vswitch dvs vmware vxlan network list --vds-name Compute_VDS Asegura que la conexión de la controladora está disponible y el recuento de Port/Mac coincide con las máquinas virtuales del conmutador lógico de este host
Comprobar que el host conoce las direcciones MAC de todas las máquinas virtuales esxcli network vswitch dvs vmware vxlan network mac list --vds-name Compute_VDS --vxlan-id=5000 Debe mostrar una lista de todos los MAC para las máquinas virtuales VNI 5000 de este host
Comprobar que el host tiene una entrada ARP local en la caché para las máquinas virtuales remotas esxcli network vswitch dvs vmware vxlan network arp list --vds-name Compute_VDS --vxlan-id=5000 Comprobar que el host tiene una entrada ARP local en la caché para las máquinas virtuales remotas
Comprobar que la máquina virtual está conectada al conmutador lógico y asignada a una VMKnic local

También muestra a qué ID de vmknic está asignado un dvPort de máquina virtual

esxcli network vswitch dvs vmware vxlan network port list --vds-name Compute_VDS --vxlan-id=5000 El vdrport siempre aparecerá en la lista mientras el VNI esté conectado a un router
Ver el ID de vmknic y a qué puerto de conmutador y enlace de descarga está asignado esxcli network vswitch dvs vmware vxlan vmknic list --vds-name=DSwitch-Res01
Tabla 9. Comprobar conmutadores lógicos: archivos de registro
Descripción Archivo de registro Notas
Los hosts siempre están conectados a las controladoras que residen en sus VNI /etc/vmware/netcpa/config-by-vsm.xml Este archivo siempre debe tener todas las controladoras del entorno en la lista. El archivo config-by-vsm.xml se crea a través del proceso netcpa
NSX Manager inserta el archivo config-by-vsm.xml a través de vsfwd

Si el archivo config-by-vsm.xml no es correcto, revise el registro de vsfwd

/var/log/vsfwd.log

Analiza este archivo para buscar errores.

Para reiniciar el proceso: /etc/init.d/vShield-Stateful-Firewall stop|start

La conexión a la controladora se realiza mediante netcpa /var/log/netcpa.log

Analiza este archivo para buscar errores.

Los registros del módulo de conmutación lógica están en vmkernel.log /var/log/vmkernel.log Comprueba los registros del módulo de conmutación lógica en /var/log/vmkernel.log "con prefijo de VXLAN":
Tabla 10. Comprobar la ruta lógica: comandos ejecutados desde NSX Manager
Descripción Comandos de NSX Manager Notas
Comandos para ESG show edge Los comandos de la CLI para la puerta de enlace de servicios de Edge (ESG) se inician con "show edge"
Comandos para las máquinas virtuales de control de DLR show edge Los comandos de CLI para la máquina virtual de control del enrutador lógico distribuido (DLR) se inician con "show edge"
Comandos para DLR show logical-router Los comandos de CLI para el enrutador lógico distribuido (DLR) se inician con show logical-router
Lista de todas las instancias de edge show edge all Lista de todas las instancias de edge compatibles con la CLI central
Lista de todos los detalles de implementación y servicios de una instancia de edge show edge edgeID Ver la información de la puerta de enlace de servicios de Edge
Lista de las opciones de comando para las instancias de edge show edge edgeID ? Ver detalles como versión, registros, NAT, tabla de enrutamiento, firewall, configuración, interfaz y servicios
Ver los detalles del enrutamiento show edge edgeID ip ? Ver la información del enrutamiento, BGP, OSPF y otros detalles
Ver la tabla de enrutamiento show edge edgeID ip route Ver la tabla de enrutamiento de Edge
Ver el enrutamiento vecino show edge edgeID ip ospf neighbor Ver la relación del enrutamiento vecino
Ver el enrutamiento de BGP show edge edgeID ip bgp Ver las entradas de la tabla de enrutamiento del protocolo de puerta de enlace de borde (BGP)
Ver la información de la conectividad de los enrutadores lógicos show logical-router host hostID connection Comprobar que el número de LIF conectadas es correcto, que se cumple la directiva de formación de equipos y se usa el vDS apropiado
Lista de todas las instancias de los enrutadores lógicos que se ejecutan en el host show logical-router host hostID dlr all

Comprobar el número de LIF y rutas

La IP de la controladora debe ser la misma en todos los hosts de un router lógico

El plano de control debe aparecer activado (Control Plane Active)

--breve da una respuesta compacta

Comprobar la tabla de enrutamiento del host show logical-router host hostID dlr dlrID route

Esta es la tabla de enrutamiento integrada por la controladora en todos los hosts de la zona de transporte

Debe ser la misma en todos los hosts

Si no aparecen ciertas rutas en algunos hosts, pruebe con el comando de sincronización desde la controladora mencionada anteriormente

Las marcas E indican que las rutas se conocen a través de ECMP

Comprobar los LIF para un DLR en el host show logical-router host hostID dlr dlrID interface (all | intName) verbose La información de LIF se integra en los hosts desde las controladoras

Este comando permite asegurar que el host conoce todas los LIF que debe conocer

Mostrar el registro de enrutamiento show log routing [follow | reverse]

follow: actualizar el registro que aparece.

reverse: muestra el registro en orden inverso cronológicamente.

Tabla 11. Comprobar la ruta lógica: comandos ejecutados desde NSX Controller
Descripción Comandos de NSX Controller Notas
Buscar todas las instancias del router lógico show control-cluster logical-routers instance all Debe mostrar una lista de la instancia del router lógico y todos los hosts de la zona de transporte que deben tener aplicada la instancia del router lógico

Además, muestra la controladora que trabaja en ese router lógico

Consultar los detalles de todos los enrutadores lógicos show control-cluster logical-routers instance 0x570d4555 La columna IP muestra la dirección IP de vmk0 de todos los hosts en los que existe este DLR
Ver todas las interfaces CONECTADAS al router lógico show control-cluster logical-routers interface-summary 0x570d4555 La columna IP muestra la dirección IP de vmk0 de todos los hosts en los que existe este DLR
Consultar todas las rutas que este router lógico conoce show control-cluster logical-routers routes 0x570d4555 Tenga en cuenta que la columna IP muestra las direcciones IP de vmk0 de todos los hosts en los que existe este DLR
Muestra todas las conexiones de red establecidas, como la salida del estado de red show network connections of-type tcp Comprobar si el host en el que está solucionando el problema tiene una conexión netcpa establecida para la controladora
Sincronizar interfaces de la controladora al host sync control-cluster logical-routers interface-to-host <logical-router-id> <host-ip> Es útil si la nueva interfaz se conectó al router lógico pero no se sincronizó con todos los hosts
Sincronizar las rutas de la controladora al host sync control-cluster logical-routers route-to-host <logical-router-id> <host-ip> Es útil si faltan ciertas rutas en algunos hosts pero están disponibles en la mayoría de los hosts
Tabla 12. Comprobar la ruta lógica: comandos ejecutados desde Edge
Descripción Comandos de Edge o de la máquina virtual de control del router lógico Notas
Ver la configuración show configuration <global | bgp | ospf | …>
Ver las rutas conocidas show ip route Compruebe que las tablas de enrutamiento y de reenvío están sincronizadas
Ver la tabla de envío show ip forwarding Compruebe que las tablas de enrutamiento y de reenvío están sincronizadas
Ver las interfaces del enrutador lógico distribuido show interface

El primer NIC que se muestra en la salida es la interfaz del enrutador lógico distribuido

La interfaz del enrutador lógico distribuido no es un vNIC real de dicha máquina virtual

Todas las subredes conectadas al enrutador lógico distribuido son de tipo INTERNO

Ver otras interfaces (administración) show interface

La interfaz de HA o de administración es un vNIC real de la máquina virtual de control del router lógico

Si se habilitó HA sin especificar una dirección IP, se usa 169.254.x.x/ 30.

Si en la interfaz de administración se proporciona una dirección IP, aparece aquí

depurar el protocolo

debug ip ospf

debug ip bgp

Es útil para detectar problemas de configuración (como áreas OSPF que no coinciden, temporizadores y ASN erróneo)

Nota: la salida solo se ve en la consola de Edge (no a través de la sesión SSH)

Comandos OSPF

show configuration ospf

show ip ospf interface

show ip ospf neighbor

show ip route ospf

show ip ospf database

show tech-support (y buscar las cadenas "EXCEPCIÓN" (EXCEPTION) y "PROBLEMA" (PROBLEM)

Comandos BGP

show configuration bgp

show ip bgp neighbor

show ip bgp

show ip route bgp

show ip forwarding

show tech-support (buscar las cadenas "EXCEPCIÓN" (EXCEPTION) y "PROBLEMA" (PROBLEM)

Tabla 13. Comprobar rutas lógicas: archivos de registro desde los hosts
Descripción Archivo de registro Notas (Notes)
La información de la instancia del enrutador lógico distribuido llega a los hosts mediante envío push realizado por vsfwd y se guarda en formato XML /etc/vmware/netcpa/config-by-vsm.xml

Si falta alguna instancia del enrutador lógico distribuido en el host, en primer lugar busque en este archivo para ver si la instancia está en la lista

Si no, reinicie vsfwd

Utilice también este archivo para asegurarse de que el host conoce todas las controladoras

NSX Manager realiza un envío push del archivo anterior a través vsfwd

Si el archivo config-by-vsm.xml no es correcto, revise el registro de vsfwd

/var/log/vsfwd.log

Analiza este archivo para buscar errores.

Para reiniciar el proceso: /etc/init.d/vShield-Stateful-Firewall stop|start

La conexión a la controladora se realiza mediante netcpa /var/log/netcpa.log

Analiza este archivo para buscar errores.

Los registros del módulo de conmutación lógica están en vmkernel.log /var/log/vmkernel.log Comprueba los registros del módulo de conmutación lógica en /var/log/vmkernel.log "con prefijo de vxlan":
Tabla 14. Depuración de controladoras: comandos ejecutados desde NSX Manager
Descripción Comando (de NSX Manager) Notas (Notes)
Lista de todas las controladoras con su estado show controller list all Muestra la lista de todas las controladoras y su estado de ejecución
Tabla 15. Depuración de las controladoras: comandos ejecutados desde NSX Controller
Descripción Comandos (en Controller) Notas (Notes)
Comprobar el estado del clúster de la controladora show control-cluster status

Siempre debe mostrar "Unión completa" (Join complete) y "Conectado al clúster principal" (Connected to Cluster Majority)

Comprobar los estados para los mensajes y las conexiones oscilantes show control-cluster core stats El recuento caído no debe cambiar
Ver la actividad del nodo en relación a la unión del clúster inicial o tras el reinicio show control-cluster history Resulta perfecto para solucionar problemas sobre uniones de clústeres
Consultar la lista de los nodos del clúster show control-cluster startup-nodes Tenga en cuenta que la lista no debe tener SOLO los nodos del clúster activo

Debe mostrar una lista de todas las controladoras implementadas actualmente

Para utilizar esta lista, se inicia la controladora para que se conecte a otras controladoras del clúster

Muestra todas las conexiones de red establecidas, como la salida del estado de red show network connections of-type tcp Comprobar si el host en el que está solucionando el problema tiene una conexión netcpa establecida para la controladora
Reiniciar el proceso de la controladora restart controller Solo reinicia el proceso de la controladora principal

Realiza una reconexión forzada al clúster

Reiniciar el nodo de la controladora restart system Reinicia la máquina virtual de la controladora
Tabla 16. Depuración de la controladora: archivos de registro de NSX Controller
Descripción Archivo de registro Notas (Notes)
Ver los reinicios, las uniones recientes y el historial de la controladora entre otros show control-cluster history Gran herramienta para solucionar los problemas de las controladoras, especialmente sobre clústeres
Comprobar un disco ralentizado show log cloudnet/cloudnet_java-zookeeper<timestamp>.log filtered-by fsync Una forma fiable de comprobar discos ralentizados es buscar mensajes "fsync" en el registro cloudnet_java-zookeeper

Si la sincronización tarda más de 1 segundo, ZooKeeper imprime este mensaje e indica que otro recurso más estaba utilizando ese disco en ese mismo momento.

Comprobar un disco ralentizado o que no funciona correctamente show log syslog filtered-by collectd Mensajes como "collectd" que se produce en una salida amplia suelen estar relacionados con discos ralentizados o que no funcionan correctamente
Comprobar el uso del espacio en disco show log syslog filtered-by freespace: Existe una tarea en segundo plano llamada "espacio libre" que limpia de forma periódica los registros antiguos y otros archivos del disco cuando el uso del espacio alcanza algún umbral. En algunos casos, si el disco es pequeño o se llena muy rápido, verá una gran cantidad de mensajes de espacio libre. Esto puede indicar que el disco está lleno
Buscar miembros del clúster actualmente activos show log syslog filtered-by Active cluster members Muestra el id del nodo para los miembros del clúster activos actualmente. Es posible que necesite buscar en registros del sistema antiguos ya que el mensaje no se imprime todo el tiempo.
Ver los registros de las controladoras centrales show log cloudnet/cloudnet_java-zookeeper.20150703-165223.3702.log Es posible que existan varios registros de zookeeper, busque en el último archivo con marca de tiempo

Este archivo contiene información sobre la elección principal del clúster de la controladora así como otra información relacionada con la naturaleza distribuida de las controladoras

Ver los registros de las controladoras centrales show log cloudnet/cloudnet.nsx-controller.root.log.INFO.20150703-165223.3668 Registros de funcionamiento de la controladora principal como la creación de LIF, el agente de escucha de la conexión en el puerto 1234 y el particionamiento
Tabla 17. Comprobar el firewall distribuido: comandos ejecutados desde NSX Manager
Descripción Comandos de NSX Manager Notas (Notes)
Ver información de las máquinas virtuales show vm vmID Detalles como DC, clúster, host, nombre de la máquina virtual, vNIC y dvfilters instalados
Ver la información de un NIC virtual en particular show vnic icID Detalles como nombre de VNIC, dirección mac, pg y filtros aplicados
Ver la información completa sobre el clúster show dfw cluster all Nombre del clúster, su id, nombre de la base de datos y estado del firewall
Ver la información de un clúster concreto show dfw cluster clusterID Nombre del host, su id y el estado de instalación
Ver la información del host relacionado con dfw show dfw host hostID Nombre de la máquina virtual, su id y estado de energía
Ver detalles en un dvfilter show dfw host hostID filter filterID <option> Lista de normas, estados, conjuntos de direcciones, etc. para cada VNIC
Ver la información de DFW de una máquina virtual show dfw vm vmID Ver los filtros, el ID de VNIC, el nombre, etc. de una máquina virtual
Ver los detalles de VNIC show dfw vnic vnicID Ver el filtro, el grupo de puertos, la dirección MAC, el ID y el nombre de VNIC
Lista de los filtros instalados por vNIC show dfw host hostID summarize-dvfilter Buscar la máquina virtual o vNIC que sea de interés y obtener el campo del nombre para usarlo como filtro en los comandos siguientes
Ver las reglas de un filtro o vNIC específico show dfw host hostID filter filterID rules

show dfw vnic nicID

Ver detalles de un conjunto de direcciones show dfw host hostID filter filterID addrsets Las reglas solo muestran conjuntos de direcciones, este comando se puede utilizar para ampliar una parte de un conjunto de direcciones
Detalles de Spoofguard para vNIC show dfw host hostID filter filterID spoofguard Comprobar si SpoofGuard está habilitado y cuál es la IP/MAC actual
Ver detalles de los registros de flujo show dfw host hostID filter filterID flows Si está habilitada la supervisión del flujo, el host envía información de flujo periódicamente a NSX Manager

Utilice este comando para observar los flujos por vNIC

Ver las estadísticas de cada regla de un vNIC show dfw host hostID filter filterID stats Resulta útil para comprobar si las reglas se ejecutan correctamente
Tabla 18. Comprobar el firewall distribuido: comandos ejecutados desde los hosts
Descripción Comandos del host Notas (Notes)
Muestra los VIB descargados en el host.

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los VIB que se deben comprobar durante la instalación.

esxcli software vib list | grep esx-vsip

o

esxcli software vib list | grep esx-nsxv

Comprueba que se descargó la versión correcta de VIB
Detalles de los módulos del sistema cargados actualmente

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los módulos que se deben comprobar durante la instalación.

esxcli system module get -m vsip

o

esxcli system module get -m nsx-vsip

Comprueba que el módulo estaba instalado o cargado
Lista de procesos ps | grep vsfwd Ver si el proceso vsfwd se está ejecutando con varios subprocesos
Comando Daemon /etc/init.d/vShield-Stateful-Firewall {start|stop|status|restart} Comprobar si el demonio está en ejecución y reiniciar si es necesario
Ver la conexión de la red esxcli network ip connection list | grep 5671 Comprobar si el host tiene conectividad TCP a NSX Manager
Tabla 19. Comprobar el firewall distribuido: archivos de registro de los hosts
Descripción Registro Notas (Notes)
Registro del proceso /var/log/vsfwd.log El registro demonio vsfwd, útil para procesos vsfwd, conectividad de NSX Manager y solucionar problemas de RabbitMQ
Archivo dedicado a registros de paquetes /var/log/dfwpktlogs.log Archivo de registro dedicado a registros de paquetes
Captura de paquetes en el dvfilter pktcap-uw --dvfilter nic-1413082-eth0-vmware-sfw.2 --outfile test.pcap
Tabla 20. Captura de paquetes: comandos ejecutados desde NSX Manager
Descripción Comando de NSX Manager Notas (Notes)
Mostrar todas las sesiones de captura de paquetes show packet capture sessions Muestra los detalles de todas las sesiones de captura de paquetes.
Mostrar el contenido de los archivos de la captura de paquetes debug packet capture display session <capture-id> parameters [optional parameters] Muestra el contenido de los archivos de la captura de paquetes.
Capturar vNIC debug packet capture host < host-id > vnic <vnic-id> dir <direction> parameters [optional parameters]

Captura paquetes para una vNIC de una máquina virtual específica. La dirección tiene dos opciones, entrada y salida.

La entrada es para el tráfico que se dirige a vNIC y la salida es para el tráfico que sale de vNIC.

Capturar vdrPort debug packet capture host <host-id> vdrport dir <direction> parameters [optional parameters]

Captura paquetes para un puerto específico del enrutador distribuido virtual (vDR). La dirección tiene dos opciones, entrada y salida.

La entrada es para el tráfico que se dirige a vDR, y la salida es para el tráfico que sale de vDR.

Capturar VMKNic

debug packet capture host <host-id> vmknic <vmknic-name> dir <direction> parameters [optional parameters]

Captura paquetes para una KNic de una máquina virtual específica. La dirección tiene dos opciones, entrada y salida.

La entrada es para el tráfico que se dirige a VMKNic, y la salida es para el tráfico que sale de VMKNic.

Eliminar sesión de captura de paquetes debug packet capture clear session <capture-id> Elimina una sesión de captura de paquetes específica.