Puede utilizar la interfaz de línea de comandos (CLI) de NSX para solucionar problemas.
| Descripción | Comandos de NSX Manager | Notas |
|---|---|---|
| Lista de todos los clústeres para obtener sus ID. | show cluster all | Ver la información completa sobre el clúster |
| Lista de todos los hosts en el clúster para obtener los ID del host | show cluster clusterID | Ver la lista de los hosts en el clúster, los ID del host y el estado de preparación de la instalación del host |
| Lista de todas las máquinas virtuales de un host | show host hostID | Consultar información de un host en particular, las máquinas virtuales, los ID de las máquinas virtuales y el estado de energía |
| Versión de NSX | Versión de ESXi | VIB | Módulos |
|---|---|---|---|
| 6.3.2 y anteriores | 6.0 y posteriores | esx-vxlan y esx-vsip | vdl2, vdrb, vsip, dvfilter-switch-security, bfd, traceflow |
| 6.3.3 y posteriores | 6.0 y posteriores | esx-nsxv | nsx-vdl2, nsx-vdrb, nsx-vsip, nsx-dvfilter-switch-security, nsx-core, nsx-bfd, nsx-traceflow |
| Descripción | Comandos del host | Notas |
|---|---|---|
| Los VIB presentes dependen de las versiones de NSX y ESXi. Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los módulos que se deben comprobar durante la instalación. |
esxcli software vib get --vibname <name> | Comprueba la versión y la fecha de instalación esxcli software vib list muestra una lista de todos los VIB del sistema |
| Lista de todos los módulos del sistema cargados actualmente | esxcli system module list | Comando equivalente anterior: vmkload_mod -l | grep -E vdl2|vdrb|vsip|dvfilter-switch-security |
| Los módulos presentes dependen de las versiones de NSX y ESXi. Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los módulos que se deben comprobar durante la instalación. |
esxcli system module get -m <name> | Ejecute los comandos de cada módulo |
| Dos agentes del ámbito del usuario (UWA): agente de plano de control, agente de firewall | /etc/init.d/vShield-Stateful-Firewall status /etc/init.d/netcpad status |
|
| Comprobar las conexiones de los UWA, puerto 1234 para las controladoras y 5671 para NSX Manager | esxcli network ip connection list | grep 1234 esxcli network ip connection list | grep 5671 |
Conexión TCP del controlador Conexión TCP de bus de mensajería |
| Comprobar estado de EAM | vSphere Web Client, consulte Administración > vSphere ESX Agent Manager (Administration > vSphere ESX Agent Manager) |
| Descripción | Comandos de la red de hosts | Notas |
|---|---|---|
| Lista de los NIC/vmnic físicos | esxcli network nic list | Comprueba el tipo de NIC, el tipo de controlador, el estado del vínculo y la MTU |
| Detalles del NIC físico | esxcli network nic get -n vmnic# | Comprueba las versiones de la controladora y el firmware entre otros detalles |
| Lista de los NIC vmk con las direcciones IP, MAC y MTU, entre otras | esxcli network ip interface ipv4 get | Para asegurarse de que los VTEP se usan correctamente con las instancias |
| Detalles de cada NIC vmk, incluida la información vDS | esxcli network ip interface list | Para asegurarse de que los VTEP se usan correctamente con las instancias |
| Detalle de cada NIC vmk, incluida la información vDS para los vmks de VXLAN | esxcli network ip interface list --netstack=vxlan | Para asegurarse de que los VTEP se usan correctamente con las instancias |
| Buscar el nombre de VDS asociado al VTEP del host | esxcli network vswitch dvs vmware vxlan list | Para asegurarse de que los VTEP se usan correctamente con las instancias |
| Hacer ping de VXLAN a la pila TCP/IP dedicada | ping ++netstack=vxlan –I vmk1 x.x.x.x | Para solucionar los problemas de comunicación de VTEP: agregue la opción -d -s 1572 para garantizar que la MTU de la red de transporte es adecuada para la VXLAN |
| Ver la tabla de enrutamiento de VXLAN a la pila TCP/IP dedicada | esxcli network ip route ipv4 list -N vxlan | Soluciona los problemas de comunicación de VTEP |
| Ver la tabla de ARP de VXLAN a la pila TCP/IP dedicada | esxcli network ip neighbor list -N vxlan | Soluciona los problemas de comunicación de VTEP |
| Descripción | Archivo de registro | Notas |
|---|---|---|
| De NSX Manager | show manager log follow | Sigue los registros de NSX Manager Resulta útil para solucionar problemas en el momento |
| Cualquier registro relacionado con la instalación en un host | /var/log/esxupdate.log | |
| Problemas relacionados con el host Informe de disponibilidad, alertas, mensajes y advertencia de VMkernel |
/var/log/vmkernel.log /var/log/vmksummary.log /var/log/vmkwarning.log |
|
| Se capturó el error de carga del módulo | /var/log/syslog | Error del controlador IXGBE Los errores de dependencia de los módulos de NSX son indicadores clave |
| En vCenter, ESX Agente Manager es responsable de las actualizaciones | En los registros de vCenter, eam.log |
| Descripción | Comando de NSX Manager | Notas |
|---|---|---|
| Lista de todos los conmutadores lógicos | show logical-switch list all | Lista de todos los conmutadores lógicos, las UUID que se usen en la API, la zona de transporte y vdnscope |
| Descripción | Comandos de Controller | Notas |
|---|---|---|
| Busca la controladora que es propietaria de VNI | show control-cluster logical-switches vni 5000 | Tenga en cuenta la dirección IP de la controladora en la salida y su SSH |
| Buscar todos los hosts que están conectados a la controladora de este VNI | show control-cluster logical-switch connection-table 5000 | La dirección IP de origen de la salida es la interfaz de administración del host y el número de puerto es el puerto de origen de la conexión TCP |
| Buscar todos los VTEP registrados en el host de este VNI | show control-cluster logical-switches vtep-table 5002 | |
| Lista de direcciones MAC conocidas por las máquinas virtuales de este VNI | show control-cluster logical-switches mac-table 5002 | Compruebe que la dirección MAC que está en el VTEP que realiza informes sobre ella |
| Lista sobre la caché de ARP completada por las actualizaciones de IP de las máquinas virtuales | show control-cluster logical-switches arp-table 5002 | La caché de ARP caduca en 180 segundos |
| Para un par específico de host y controladora, busque qué host VNI se unió | show control-cluster logical-switches joined-vnis <host_mgmt_ip> |
| Descripción | Comando de los hosts | Notas |
|---|---|---|
| Comprobar si la VXLAN del host está sincronizada o no | esxcli network vswitch dvs vmware vxlan get | Muestra el puerto y el estado de sincronización utilizados para la encapsulación |
| Ver la máquina virtual asociada y el ID del puerto del conmutador local para las capturas de la ruta de datos | net-stats -l | Es una buena manera de obtener el vm switchport de una máquina virtual específica |
| Comprobar que el módulo kernel vdl2 de VXLAN está cargado | esxcli system module get -m vdl2 | Muestra todos los detalles del módulo especificado Comprobar la versión |
| Comprobar que se instaló la versión correcta de VIB de VXLAN Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los VIB que se deben comprobar durante la instalación. |
esxcli software vib get --vibname esx-vxlan o esxcli software vib get --vibname esx-nsxv |
Muestra todos los detalles del VIB especificado Comprobar la versión y la fecha |
| Comprobar que el host conoce la existencia de otros hosts en el conmutador lógico | esxcli network vswitch dvs vmware vxlan network vtep list --vxlan-id=5001 --vds-name=Compute_VDS | Muestra la lista de todos los VTEP que este host sabe que sirven de host de vtep 5001 |
| Comprobar que el plano de control está disponible y activo para un conmutador lógico | esxcli network vswitch dvs vmware vxlan network list --vds-name Compute_VDS | Asegura que la conexión de la controladora está disponible y el recuento de Port/Mac coincide con las máquinas virtuales del conmutador lógico de este host |
| Comprobar que el host conoce las direcciones MAC de todas las máquinas virtuales | esxcli network vswitch dvs vmware vxlan network mac list --vds-name Compute_VDS --vxlan-id=5000 | Debe mostrar una lista de todos los MAC para las máquinas virtuales VNI 5000 de este host |
| Comprobar que el host tiene una entrada ARP local en la caché para las máquinas virtuales remotas | esxcli network vswitch dvs vmware vxlan network arp list --vds-name Compute_VDS --vxlan-id=5000 | Comprobar que el host tiene una entrada ARP local en la caché para las máquinas virtuales remotas |
| Comprobar que la máquina virtual está conectada al conmutador lógico y asignada a una VMKnic local También muestra a qué ID de vmknic está asignado un dvPort de máquina virtual |
esxcli network vswitch dvs vmware vxlan network port list --vds-name Compute_VDS --vxlan-id=5000 | El vdrport siempre aparecerá en la lista mientras el VNI esté conectado a un router |
| Ver el ID de vmknic y a qué puerto de conmutador y enlace de descarga está asignado | esxcli network vswitch dvs vmware vxlan vmknic list --vds-name=DSwitch-Res01 |
| Descripción | Archivo de registro | Notas |
|---|---|---|
| Los hosts siempre están conectados a las controladoras que residen en sus VNI | /etc/vmware/netcpa/config-by-vsm.xml | Este archivo siempre debe tener todas las controladoras del entorno en la lista. El archivo config-by-vsm.xml se crea a través del proceso netcpa |
| NSX Manager inserta el archivo config-by-vsm.xml a través de vsfwd Si el archivo config-by-vsm.xml no es correcto, revise el registro de vsfwd |
/var/log/vsfwd.log | Analiza este archivo para buscar errores. Para reiniciar el proceso: /etc/init.d/vShield-Stateful-Firewall stop|start |
| La conexión a la controladora se realiza mediante netcpa | /var/log/netcpa.log | Analiza este archivo para buscar errores. |
| Los registros del módulo de conmutación lógica están en vmkernel.log | /var/log/vmkernel.log | Comprueba los registros del módulo de conmutación lógica en /var/log/vmkernel.log "con prefijo de VXLAN": |
| Descripción | Comandos de NSX Manager | Notas |
|---|---|---|
| Comandos para ESG | show edge | Los comandos de la CLI para la puerta de enlace de servicios de Edge (ESG) se inician con "show edge" |
| Comandos para las máquinas virtuales de control de DLR | show edge | Los comandos de CLI para la máquina virtual de control del enrutador lógico distribuido (DLR) se inician con "show edge" |
| Comandos para DLR | show logical-router | Los comandos de CLI para el enrutador lógico distribuido (DLR) se inician con show logical-router |
| Lista de todas las instancias de edge | show edge all | Lista de todas las instancias de edge compatibles con la CLI central |
| Lista de todos los detalles de implementación y servicios de una instancia de edge | show edge edgeID | Ver la información de la puerta de enlace de servicios de Edge |
| Lista de las opciones de comando para las instancias de edge | show edge edgeID ? | Ver detalles como versión, registros, NAT, tabla de enrutamiento, firewall, configuración, interfaz y servicios |
| Ver los detalles del enrutamiento | show edge edgeID ip ? | Ver la información del enrutamiento, BGP, OSPF y otros detalles |
| Ver la tabla de enrutamiento | show edge edgeID ip route | Ver la tabla de enrutamiento de Edge |
| Ver el enrutamiento vecino | show edge edgeID ip ospf neighbor | Ver la relación del enrutamiento vecino |
| Ver el enrutamiento de BGP | show edge edgeID ip bgp | Ver las entradas de la tabla de enrutamiento del protocolo de puerta de enlace de borde (BGP) |
| Ver la información de la conectividad de los enrutadores lógicos | show logical-router host hostID connection | Comprobar que el número de LIF conectadas es correcto, que se cumple la directiva de formación de equipos y se usa el vDS apropiado |
| Lista de todas las instancias de los enrutadores lógicos que se ejecutan en el host | show logical-router host hostID dlr all | Comprobar el número de LIF y rutas La IP de la controladora debe ser la misma en todos los hosts de un router lógico El plano de control debe aparecer activado (Control Plane Active) --breve da una respuesta compacta |
| Comprobar la tabla de enrutamiento del host | show logical-router host hostID dlr dlrID route | Esta es la tabla de enrutamiento integrada por la controladora en todos los hosts de la zona de transporte Debe ser la misma en todos los hosts Si no aparecen ciertas rutas en algunos hosts, pruebe con el comando de sincronización desde la controladora mencionada anteriormente Las marcas E indican que las rutas se conocen a través de ECMP |
| Comprobar los LIF para un DLR en el host | show logical-router host hostID dlr dlrID interface (all | intName) verbose | La información de LIF se integra en los hosts desde las controladoras Este comando permite asegurar que el host conoce todas los LIF que debe conocer |
| Mostrar el registro de enrutamiento | show log routing [follow | reverse] | follow: actualizar el registro que aparece. reverse: muestra el registro en orden inverso cronológicamente. |
| Descripción | Comandos de NSX Controller | Notas |
|---|---|---|
| Buscar todas las instancias del router lógico | show control-cluster logical-routers instance all | Debe mostrar una lista de la instancia del router lógico y todos los hosts de la zona de transporte que deben tener aplicada la instancia del router lógico Además, muestra la controladora que trabaja en ese router lógico |
| Consultar los detalles de todos los enrutadores lógicos | show control-cluster logical-routers instance 0x570d4555 | La columna IP muestra la dirección IP de vmk0 de todos los hosts en los que existe este DLR |
| Ver todas las interfaces CONECTADAS al router lógico | show control-cluster logical-routers interface-summary 0x570d4555 | La columna IP muestra la dirección IP de vmk0 de todos los hosts en los que existe este DLR |
| Consultar todas las rutas que este router lógico conoce | show control-cluster logical-routers routes 0x570d4555 | Tenga en cuenta que la columna IP muestra las direcciones IP de vmk0 de todos los hosts en los que existe este DLR |
| Muestra todas las conexiones de red establecidas, como la salida del estado de red | show network connections of-type tcp | Comprobar si el host en el que está solucionando el problema tiene una conexión netcpa establecida para la controladora |
| Sincronizar interfaces de la controladora al host | sync control-cluster logical-routers interface-to-host <logical-router-id> <host-ip> | Es útil si la nueva interfaz se conectó al router lógico pero no se sincronizó con todos los hosts |
| Sincronizar las rutas de la controladora al host | sync control-cluster logical-routers route-to-host <logical-router-id> <host-ip> | Es útil si faltan ciertas rutas en algunos hosts pero están disponibles en la mayoría de los hosts |
| Descripción | Comandos de Edge o de la máquina virtual de control del router lógico | Notas |
|---|---|---|
| Ver la configuración | show configuration <global | bgp | ospf | …> | |
| Ver las rutas conocidas | show ip route | Compruebe que las tablas de enrutamiento y de reenvío están sincronizadas |
| Ver la tabla de envío | show ip forwarding | Compruebe que las tablas de enrutamiento y de reenvío están sincronizadas |
| Ver las interfaces del enrutador lógico distribuido | show interface | El primer NIC que se muestra en la salida es la interfaz del enrutador lógico distribuido La interfaz del enrutador lógico distribuido no es un vNIC real de dicha máquina virtual Todas las subredes conectadas al enrutador lógico distribuido son de tipo INTERNO |
| Ver otras interfaces (administración) | show interface | La interfaz de HA o de administración es un vNIC real de la máquina virtual de control del router lógico Si se habilitó HA sin especificar una dirección IP, se usa 169.254.x.x/ 30. Si en la interfaz de administración se proporciona una dirección IP, aparece aquí |
| depurar el protocolo | debug ip ospf debug ip bgp |
Es útil para detectar problemas de configuración (como áreas OSPF que no coinciden, temporizadores y ASN erróneo) Nota: la salida solo se ve en la consola de Edge (no a través de la sesión SSH) |
| Comandos OSPF | show configuration ospf show ip ospf interface show ip ospf neighbor show ip route ospf show ip ospf database show tech-support (y buscar las cadenas "EXCEPCIÓN" (EXCEPTION) y "PROBLEMA" (PROBLEM) |
|
| Comandos BGP | show configuration bgp show ip bgp neighbor show ip bgp show ip route bgp show ip forwarding show tech-support (buscar las cadenas "EXCEPCIÓN" (EXCEPTION) y "PROBLEMA" (PROBLEM) |
| Descripción | Archivo de registro | Notas (Notes) |
|---|---|---|
| La información de la instancia del enrutador lógico distribuido llega a los hosts mediante envío push realizado por vsfwd y se guarda en formato XML | /etc/vmware/netcpa/config-by-vsm.xml | Si falta alguna instancia del enrutador lógico distribuido en el host, en primer lugar busque en este archivo para ver si la instancia está en la lista Si no, reinicie vsfwd Utilice también este archivo para asegurarse de que el host conoce todas las controladoras |
| NSX Manager realiza un envío push del archivo anterior a través vsfwd Si el archivo config-by-vsm.xml no es correcto, revise el registro de vsfwd |
/var/log/vsfwd.log | Analiza este archivo para buscar errores. Para reiniciar el proceso: /etc/init.d/vShield-Stateful-Firewall stop|start |
| La conexión a la controladora se realiza mediante netcpa | /var/log/netcpa.log | Analiza este archivo para buscar errores. |
| Los registros del módulo de conmutación lógica están en vmkernel.log | /var/log/vmkernel.log | Comprueba los registros del módulo de conmutación lógica en /var/log/vmkernel.log "con prefijo de vxlan": |
| Descripción | Comando (de NSX Manager) | Notas (Notes) |
|---|---|---|
| Lista de todas las controladoras con su estado | show controller list all | Muestra la lista de todas las controladoras y su estado de ejecución |
| Descripción | Comandos (en Controller) | Notas (Notes) |
|---|---|---|
| Comprobar el estado del clúster de la controladora | show control-cluster status | Siempre debe mostrar "Unión completa" (Join complete) y "Conectado al clúster principal" (Connected to Cluster Majority) |
| Comprobar los estados para los mensajes y las conexiones oscilantes | show control-cluster core stats | El recuento caído no debe cambiar |
| Ver la actividad del nodo en relación a la unión del clúster inicial o tras el reinicio | show control-cluster history | Resulta perfecto para solucionar problemas sobre uniones de clústeres |
| Consultar la lista de los nodos del clúster | show control-cluster startup-nodes | Tenga en cuenta que la lista no debe tener SOLO los nodos del clúster activo Debe mostrar una lista de todas las controladoras implementadas actualmente Para utilizar esta lista, se inicia la controladora para que se conecte a otras controladoras del clúster |
| Muestra todas las conexiones de red establecidas, como la salida del estado de red | show network connections of-type tcp | Comprobar si el host en el que está solucionando el problema tiene una conexión netcpa establecida para la controladora |
| Reiniciar el proceso de la controladora | restart controller | Solo reinicia el proceso de la controladora principal Realiza una reconexión forzada al clúster |
| Reiniciar el nodo de la controladora | restart system | Reinicia la máquina virtual de la controladora |
| Descripción | Archivo de registro | Notas (Notes) |
|---|---|---|
| Ver los reinicios, las uniones recientes y el historial de la controladora entre otros | show control-cluster history | Gran herramienta para solucionar los problemas de las controladoras, especialmente sobre clústeres |
| Comprobar un disco ralentizado | show log cloudnet/cloudnet_java-zookeeper<timestamp>.log filtered-by fsync | Una forma fiable de comprobar discos ralentizados es buscar mensajes "fsync" en el registro cloudnet_java-zookeeper Si la sincronización tarda más de 1 segundo, ZooKeeper imprime este mensaje e indica que otro recurso más estaba utilizando ese disco en ese mismo momento. |
| Comprobar un disco ralentizado o que no funciona correctamente | show log syslog filtered-by collectd | Mensajes como "collectd" que se produce en una salida amplia suelen estar relacionados con discos ralentizados o que no funcionan correctamente |
| Comprobar el uso del espacio en disco | show log syslog filtered-by freespace: | Existe una tarea en segundo plano llamada "espacio libre" que limpia de forma periódica los registros antiguos y otros archivos del disco cuando el uso del espacio alcanza algún umbral. En algunos casos, si el disco es pequeño o se llena muy rápido, verá una gran cantidad de mensajes de espacio libre. Esto puede indicar que el disco está lleno |
| Buscar miembros del clúster actualmente activos | show log syslog filtered-by Active cluster members | Muestra el id del nodo para los miembros del clúster activos actualmente. Es posible que necesite buscar en registros del sistema antiguos ya que el mensaje no se imprime todo el tiempo. |
| Ver los registros de las controladoras centrales | show log cloudnet/cloudnet_java-zookeeper.20150703-165223.3702.log | Es posible que existan varios registros de zookeeper, busque en el último archivo con marca de tiempo Este archivo contiene información sobre la elección principal del clúster de la controladora así como otra información relacionada con la naturaleza distribuida de las controladoras |
| Ver los registros de las controladoras centrales | show log cloudnet/cloudnet.nsx-controller.root.log.INFO.20150703-165223.3668 | Registros de funcionamiento de la controladora principal como la creación de LIF, el agente de escucha de la conexión en el puerto 1234 y el particionamiento |
| Descripción | Comandos de NSX Manager | Notas (Notes) |
|---|---|---|
| Ver información de las máquinas virtuales | show vm vmID | Detalles como DC, clúster, host, nombre de la máquina virtual, vNIC y dvfilters instalados |
| Ver la información de un NIC virtual en particular | show vnic icID | Detalles como nombre de VNIC, dirección mac, pg y filtros aplicados |
| Ver la información completa sobre el clúster | show dfw cluster all | Nombre del clúster, su id, nombre de la base de datos y estado del firewall |
| Ver la información de un clúster concreto | show dfw cluster clusterID | Nombre del host, su id y el estado de instalación |
| Ver la información del host relacionado con dfw | show dfw host hostID | Nombre de la máquina virtual, su id y estado de energía |
| Ver detalles en un dvfilter | show dfw host hostID filter filterID <option> | Lista de normas, estados, conjuntos de direcciones, etc. para cada VNIC |
| Ver la información de DFW de una máquina virtual | show dfw vm vmID | Ver los filtros, el ID de VNIC, el nombre, etc. de una máquina virtual |
| Ver los detalles de VNIC | show dfw vnic vnicID | Ver el filtro, el grupo de puertos, la dirección MAC, el ID y el nombre de VNIC |
| Lista de los filtros instalados por vNIC | show dfw host hostID summarize-dvfilter | Buscar la máquina virtual o vNIC que sea de interés y obtener el campo del nombre para usarlo como filtro en los comandos siguientes |
| Ver las reglas de un filtro o vNIC específico | show dfw host hostID filter filterID rules show dfw vnic nicID |
|
| Ver detalles de un conjunto de direcciones | show dfw host hostID filter filterID addrsets | Las reglas solo muestran conjuntos de direcciones, este comando se puede utilizar para ampliar una parte de un conjunto de direcciones |
| Detalles de Spoofguard para vNIC | show dfw host hostID filter filterID spoofguard | Comprobar si SpoofGuard está habilitado y cuál es la IP/MAC actual |
| Ver detalles de los registros de flujo | show dfw host hostID filter filterID flows | Si está habilitada la supervisión del flujo, el host envía información de flujo periódicamente a NSX Manager Utilice este comando para observar los flujos por vNIC |
| Ver las estadísticas de cada regla de un vNIC | show dfw host hostID filter filterID stats | Resulta útil para comprobar si las reglas se ejecutan correctamente |
| Descripción | Comandos del host | Notas (Notes) |
|---|---|---|
| Muestra los VIB descargados en el host. Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los VIB que se deben comprobar durante la instalación. |
esxcli software vib list | grep esx-vsip o esxcli software vib list | grep esx-nsxv |
Comprueba que se descargó la versión correcta de VIB |
| Detalles de los módulos del sistema cargados actualmente Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los módulos que se deben comprobar durante la instalación. |
esxcli system module get -m vsip o esxcli system module get -m nsx-vsip |
Comprueba que el módulo estaba instalado o cargado |
| Lista de procesos | ps | grep vsfwd | Ver si el proceso vsfwd se está ejecutando con varios subprocesos |
| Comando Daemon | /etc/init.d/vShield-Stateful-Firewall {start|stop|status|restart} | Comprobar si el demonio está en ejecución y reiniciar si es necesario |
| Ver la conexión de la red | esxcli network ip connection list | grep 5671 | Comprobar si el host tiene conectividad TCP a NSX Manager |
| Descripción | Registro | Notas (Notes) |
|---|---|---|
| Registro del proceso | /var/log/vsfwd.log | El registro demonio vsfwd, útil para procesos vsfwd, conectividad de NSX Manager y solucionar problemas de RabbitMQ |
| Archivo dedicado a registros de paquetes | /var/log/dfwpktlogs.log | Archivo de registro dedicado a registros de paquetes |
| Captura de paquetes en el dvfilter | pktcap-uw --dvfilter nic-1413082-eth0-vmware-sfw.2 --outfile test.pcap |
| Descripción | Comando de NSX Manager | Notas (Notes) |
|---|---|---|
| Mostrar todas las sesiones de captura de paquetes | show packet capture sessions | Muestra los detalles de todas las sesiones de captura de paquetes. |
| Mostrar el contenido de los archivos de la captura de paquetes | debug packet capture display session <capture-id> parameters [optional parameters] | Muestra el contenido de los archivos de la captura de paquetes. |
| Capturar vNIC | debug packet capture host < host-id > vnic <vnic-id> dir <direction> parameters [optional parameters] | Captura paquetes para una vNIC de una máquina virtual específica. La dirección tiene dos opciones, entrada y salida. La entrada es para el tráfico que se dirige a vNIC y la salida es para el tráfico que sale de vNIC. |
| Capturar vdrPort | debug packet capture host <host-id> vdrport dir <direction> parameters [optional parameters] | Captura paquetes para un puerto específico del enrutador distribuido virtual (vDR). La dirección tiene dos opciones, entrada y salida. La entrada es para el tráfico que se dirige a vDR, y la salida es para el tráfico que sale de vDR. |
| Capturar VMKNic | debug packet capture host <host-id> vmknic <vmknic-name> dir <direction> parameters [optional parameters] |
Captura paquetes para una KNic de una máquina virtual específica. La dirección tiene dos opciones, entrada y salida. La entrada es para el tráfico que se dirige a VMKNic, y la salida es para el tráfico que sale de VMKNic. |
| Eliminar sesión de captura de paquetes | debug packet capture clear session <capture-id> | Elimina una sesión de captura de paquetes específica. |
