Tabla 1. Comprobar la instalación de NSX en el host ESXi: ejecutar comandos desde NSX Manager

Descripción

Comandos de NSX Manager

Notas

Lista de todos los clústeres para obtener sus ID.

show cluster all

Ver la información completa sobre el clúster

Lista de todos los hosts en el clúster para obtener los ID del host

show cluster CLUSTER-ID

Ver la lista de los hosts en el clúster, los ID del host y el estado de preparación de la instalación del host

Lista de todas las máquinas virtuales de un host

show host HOST-ID

Consultar información de un host en particular, las máquinas virtuales, los ID de las máquinas virtuales y el estado de energía

Tabla 2. Nombres de los VIB y los módulos instalados en los hosts para usarlos en los comandos

Versión de NSX

Versión de ESXi

VIB

Módulos

Cualquier versión 6.3.x

5.5

esx-vxlan y esx-vsip

vdl2, vdrb, vsip, dvfilter-switch-security, bfd, traceflow

6.3.2 y anteriores

6.0 y posteriores

esx-vxlan y esx-vsip

vdl2, vdrb, vsip, dvfilter-switch-security, bfd, traceflow

6.3.3 y posteriores

6.0 y posteriores

esx-nsxv

nsx-vdl2, nsx-vdrb, nsx-vsip, nsx-dvfilter-switch-security, nsx-core, nsx-bfd, nsx-traceflow

Tabla 3. Comprobar la instalación de NSX en el host ESXi: ejecutar comandos desde el host

Descripción

Comandos del host

Notas

Los VIB presentes dependen de las versiones de NSX y ESXi.

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los módulos que se deben comprobar durante la instalación.

esxcli software vib get --vibname <name>

Comprueba la versión y la fecha de instalación

esxcli software vib list muestra una lista de todos los VIB del sistema

Lista de todos los módulos del sistema cargados actualmente

esxcli system module list

Comando equivalente anterior: vmkload_mod -l | grep -E vdl2|vdrb|vsip|dvfilter-switch-security

Los módulos presentes dependen de las versiones de NSX y ESXi.

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los módulos que se deben comprobar durante la instalación.

esxcli system module get -m <name>

Ejecute los comandos de cada módulo

Dos agentes del ámbito del usuario (UWA): netcpad, vsfwd

/etc/init.d/vShield-Stateful-Firewall status

/etc/init.d/netcpad status

Comprobar las conexiones de los UWA, puerto 1234 para las controladoras y 5671 para NSX Manager

esxcli network ip connection list | grep 1234

esxcli network ip connection list | grep 5671

Conexión TCP del controlador

Conexión TCP de bus de mensajería

Comprobar estado de EAM

Interfaz de usuario web, compruebe Administración > vCenter ESX Agent Manager (Administration > vCenter ESX Agent Manager)

Tabla 4. Comprobar la instalación de NSX en el host ESXi: comandos de la red de hosts

Descripción

Comandos de la red de hosts

Notas

Lista de los NIC/vmnic físicos

esxcli network nic list

Comprueba el tipo de NIC, el tipo de controlador, el estado del vínculo y la MTU

Detalles del NIC físico

esxcli network nic get -n vmnic#

Comprueba las versiones de la controladora y el firmware entre otros detalles

Lista de los NIC vmk con las direcciones IP, MAC y MTU, entre otras

esxcli network ip interface ipv4 get

Para asegurarse de que los VTEP se usan correctamente con las instancias

Detalles de cada NIC vmk, incluida la información vDS

esxcli network ip interface list

Para asegurarse de que los VTEP se usan correctamente con las instancias

Detalle de cada NIC vmk, incluida la información vDS para los vmks de VXLAN

esxcli network ip interface list --netstack=vxlan

Para asegurarse de que los VTEP se usan correctamente con las instancias

Buscar el nombre de VDS asociado al VTEP del host

esxcli network vswitch dvs vmware vxlan list

Para asegurarse de que los VTEP se usan correctamente con las instancias

Hacer ping de VXLAN a la pila TCP/IP dedicada

ping ++netstack=vxlan –I vmk1 x.x.x.x

Para solucionar los problemas de comunicación de VTEP: agregue la opción -d -s 1572 para garantizar que la MTU de la red de transporte es adecuada para la VXLAN

Ver la tabla de enrutamiento de VXLAN a la pila TCP/IP dedicada

esxcli network ip route ipv4 list -N vxlan

Soluciona los problemas de comunicación de VTEP

Ver la tabla de ARP de VXLAN a la pila TCP/IP dedicada

esxcli network ip neighbor list -N vxlan

Soluciona los problemas de comunicación de VTEP

Tabla 5. Comprobar la instalación de NSX en el host ESXi: archivos de registro del host

Descripción

Archivo de registro

Notas

De NSX Manager

show manager log follow

Sigue los registros de NSX Manager

Resulta útil para solucionar problemas en el momento

Cualquier registro relacionado con la instalación en un host

/var/log/esxupdate.log

Problemas relacionados con el host

Informe de disponibilidad, alertas, mensajes y advertencia de VMkernel

/var/log/vmkernel.log

/var/log/vmksummary.log

/var/log/vmkwarning.log

Se capturó el error de carga del módulo

/var/log/syslog

Error del controlador IXGBE

Los errores de dependencia de los módulos de NSX son indicadores clave

En vCenter, ESX Agente Manager es responsable de las actualizaciones

En los registros de vCenter, eam.log

Tabla 6. Comprobar los conmutadores lógicos: comandos ejecutados desde NSX Manager

Descripción

Comando de NSX Manager

Notas

Lista de todos los conmutadores lógicos

show logical-switch list all

Lista de todos los conmutadores lógicos, las UUID que se usen en la API, la zona de transporte y vdnscope

Tabla 7. Conmutadores lógicos: comandos ejecutados desde NSX Controller

Descripción

Comandos de Controller

Notas

Busca la controladora que es propietaria de VNI

show control-cluster logical-switches vni 5000

Tenga en cuenta la dirección IP de la controladora en la salida y su SSH

Buscar todos los hosts que están conectados a la controladora de este VNI

show control-cluster logical-switch connection-table 5000

La dirección IP de origen de la salida es la interfaz de administración del host y el número de puerto es el puerto de origen de la conexión TCP

Buscar todos los VTEP registrados en el host de este VNI

show control-cluster logical-switches vtep-table 5002

Lista de direcciones MAC conocidas por las máquinas virtuales de este VNI

show control-cluster logical-switches mac-table 5002

Compruebe que la dirección MAC que está en el VTEP que realiza informes sobre ella

Lista sobre la caché de ARP completada por las actualizaciones de IP de las máquinas virtuales

show control-cluster logical-switches arp-table 5002

La caché de ARP caduca en 180 segundos

Para un par específico de host y controladora, busque qué host VNI se unió

show control-cluster logical-switches joined-vnis <host_mgmt_ip>

Tabla 8. Conmutadores lógicos: comandos ejecutados desde los hosts

Descripción

Comando de los hosts

Notas

Comprobar si la VXLAN del host está sincronizada o no

esxcli network vswitch dvs vmware vxlan get

Muestra el puerto y el estado de sincronización utilizados para la encapsulación

Ver la máquina virtual asociada y el ID del puerto del conmutador local para las capturas de la ruta de datos

net-stats -l

Es una buena manera de obtener el vm switchport de una máquina virtual específica

Comprobar que el módulo kernel vdl2 de VXLAN está cargado

esxcli system module get -m vdl2

Muestra todos los detalles del módulo especificado

Comprobar la versión

Comprobar que se instaló la versión correcta de VIB de VXLAN

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los VIB que se deben comprobar durante la instalación.

esxcli software vib get --vibname esx-vxlan

o

esxcli software vib get --vibname esx-nsxv

Muestra todos los detalles del VIB especificado

Comprobar la versión y la fecha

Comprobar que el host conoce la existencia de otros hosts en el conmutador lógico

esxcli network vswitch dvs vmware vxlan network vtep list --vxlan-id=5001 --vds-name=Compute_VDS

Muestra la lista de todos los VTEP que este host sabe que sirven de host de vtep 5001

Comprobar que el plano de control está disponible y activo para un conmutador lógico

esxcli network vswitch dvs vmware vxlan network list --vds-name Compute_VDS

Asegura que la conexión de la controladora está disponible y el recuento de Port/Mac coincide con las máquinas virtuales del conmutador lógico de este host

Comprobar que el host conoce las direcciones MAC de todas las máquinas virtuales

esxcli network vswitch dvs vmware vxlan network mac list --vds-name Compute_VDS --vxlan-id=5000

Debe mostrar una lista de todos los MAC para las máquinas virtuales VNI 5000 de este host

Comprobar que el host tiene una entrada ARP local en la caché para las máquinas virtuales remotas

esxcli network vswitch dvs vmware vxlan network arp list --vds-name Compute_VDS --vxlan-id=5000

Comprobar que el host tiene una entrada ARP local en la caché para las máquinas virtuales remotas

Comprobar que la máquina virtual está conectada al conmutador lógico y asignada a una VMKnic local

También muestra a qué ID de vmknic está asignado un dvPort de máquina virtual

esxcli network vswitch dvs vmware vxlan network port list --vds-name Compute_VDS --vxlan-id=5000

El vdrport siempre aparecerá en la lista mientras el VNI esté conectado a un router

Ver el ID de vmknic y a qué puerto de conmutador y enlace de descarga está asignado

esxcli network vswitch dvs vmware vxlan vmknic list --vds-name=DSwitch-Res01

Tabla 9. Comprobar conmutadores lógicos: archivos de registro

Descripción

Archivo de registro

Notas

Los hosts siempre están conectados a las controladoras que residen en sus VNI

/etc/vmware/netcpa/config-by-vsm.xml

Este archivo siempre debe tener todas las controladoras del entorno en la lista. El archivo config-by-vsm.xml se crea a través del proceso netcpa

Vsfwd solo proporciona un canal para netcpa

Netcpad se conecta a vsfwd en el puerto 15002

NSX Manager inserta el archivo config-by-vsm.xml a través de vsfwd

Si el archivo config-by-vsm.xml no es correcto, revise el registro de vsfwd

/var/log/vsfwd.log

Analiza este archivo para buscar errores.

Para reiniciar el proceso: /etc/init.d/vShield-Stateful-Firewall stop|start

La conexión a la controladora se realiza mediante netcpa

/var/log/netcpa.log

Analiza este archivo para buscar errores.

Los registros del módulo VDL2 se encuentran en vmkernel.log

/var/log/vmkernel.log

Comprueba los registros del módulo VDL2 en /var/log/vmkernel.log "con prefijo de vxlan":

Tabla 10. Comprobar la ruta lógica: comandos ejecutados desde NSX Manager

Descripción

Comandos de NSX Manager

Notas

Comandos para ESG

show edge

Los comandos de la CLI para la puerta de enlace de servicios de Edge (ESG) se inician con "show edge"

Comandos para las máquinas virtuales de control de DLR

show edge

Los comandos de CLI para la máquina virtual de control del enrutador lógico distribuido (DLR) se inician con "show edge"

Comandos para DLR

show logical-router

Los comandos de CLI para el enrutador lógico distribuido (DLR) se inician con show logical-router

Lista de todas las instancias de edge

show edge all

Lista de todas las instancias de edge compatibles con la CLI central

Lista de todos los detalles de implementación y servicios de una instancia de edge

show edge EDGE-ID

Ver la información de la puerta de enlace de servicios de Edge

Lista de las opciones de comando para las instancias de edge

show edge EDGE-ID ?

Ver detalles como versión, registros, NAT, tabla de enrutamiento, firewall, configuración, interfaz y servicios

Ver los detalles del enrutamiento

show edge EDGE-ID ip ?

Ver la información del enrutamiento, BGP, OSPF y otros detalles

Ver la tabla de enrutamiento

show edge EDGE-ID ip route

Ver la tabla de enrutamiento de Edge

Ver el enrutamiento vecino

show edge EDGE-ID ip ospf neighbor

Ver la relación del enrutamiento vecino

Ver la información de la conectividad de los enrutadores lógicos

show logical-router host hostID connection

Comprobar que el número de LIF conectadas es correcto, que se cumple la directiva de formación de equipos y se usa el vDS apropiado

Lista de todas las instancias de los enrutadores lógicos que se ejecutan en el host

show logical-router host hostID dlr all

Comprobar el número de LIF y rutas

La IP de la controladora debe ser la misma en todos los hosts de un router lógico

El plano de control debe aparecer activado (Control Plane Active)

--breve da una respuesta compacta

Comprobar la tabla de enrutamiento del host

show logical-router host hostID dlr dlrID route

Esta es la tabla de enrutamiento integrada por la controladora en todos los hosts de la zona de transporte

Debe ser la misma en todos los hosts

Si no aparecen ciertas rutas en algunos hosts, pruebe con el comando de sincronización desde la controladora mencionada anteriormente

Las marcas E indican que las rutas se conocen a través de ECMP

Comprobar los LIF para un DLR en el host

show logical-router host hostID dlr dlrID interface (all | intName) verbose

La información de LIF se integra en los hosts desde las controladoras

Este comando permite asegurar que el host conoce todas los LIF que debe conocer

Tabla 11. Comprobar la ruta lógica: comandos ejecutados desde NSX Controller

Descripción

Comandos de NSX Controller

Notas

Buscar todas las instancias del router lógico

show control-cluster logical-routers instance all

Debe mostrar una lista de la instancia del router lógico y todos los hosts de la zona de transporte que deben tener aplicada la instancia del router lógico

Además, muestra la controladora que trabaja en ese router lógico

Consultar los detalles de todos los enrutadores lógicos

show control-cluster logical-routers instance 0x570d4555

La columna IP muestra la dirección IP de vmk0 de todos los hosts en los que existe este DLR

Ver todas las interfaces CONECTADAS al router lógico

show control-cluster logical-routers interface-summary 0x570d4555

La columna IP muestra la dirección IP de vmk0 de todos los hosts en los que existe este DLR

Consultar todas las rutas que este router lógico conoce

show control-cluster logical-routers routes 0x570d4555

Tenga en cuenta que la columna IP muestra las direcciones IP de vmk0 de todos los hosts en los que existe este DLR

Muestra todas las conexiones de red establecidas, como la salida del estado de red

show network connections of-type tcp

Comprobar si el host en el que está solucionando el problema tiene una conexión netcpa establecida para la controladora

Sincronizar interfaces de la controladora al host

sync control-cluster logical-routers interface-to-host <logical-router-id> <host-ip>

Es útil si la nueva interfaz se conectó al router lógico pero no se sincronizó con todos los hosts

Sincronizar las rutas de la controladora al host

sync control-cluster logical-routers route-to-host <logical-router-id> <host-ip>

Es útil si faltan ciertas rutas en algunos hosts pero están disponibles en la mayoría de los hosts

Tabla 12. Comprobar la ruta lógica: comandos ejecutados desde Edge

Descripción

Comandos de Edge o de la máquina virtual de control del router lógico

Notas

Ver la configuración

show configuration <global | bgp | ospf | …>

Ver las rutas conocidas

show ip route

Compruebe que las tablas de enrutamiento y de reenvío están sincronizadas

Ver la tabla de envío

show ip forwarding

Compruebe que las tablas de enrutamiento y de reenvío están sincronizadas

Ver las interfaces de vDR

show interface

El primer NIC que se muestra en la salida es la interfaz de vDR

La interfaz de VDR no es un vNIC real de dicha máquina virtual

Todas las subredes conectadas a VDR no son de tipo INTERNO

Ver otras interfaces (administración)

show interface

La interfaz de HA o de administración es un vNIC real de la máquina virtual de control del router lógico

Si se habilitó HA sin especificar una dirección IP, se usa 169.254.x.x/ 30.

Si en la interfaz de administración se proporciona una dirección IP, aparece aquí

depurar el protocolo

debug ip ospf

debug ip bgp

Es útil para detectar problemas de configuración (como áreas OSPF que no coinciden, temporizadores y ASN erróneo)

Nota: la salida solo se ve en la consola de Edge (no a través de la sesión SSH)

Comandos OSPF

show configuration ospf

show ip ospf interface

show ip ospf neighbor

show ip route ospf

show ip ospf database

show tech-support (y buscar las cadenas "EXCEPCIÓN" (EXCEPTION) y "PROBLEMA" (PROBLEM)

Comandos BGP

show configuration bgp

show ip bgp neighbor

show ip bgp

show ip route bgp

show ip forwarding

show tech-support (buscar las cadenas "EXCEPCIÓN" (EXCEPTION) y "PROBLEMA" (PROBLEM)

Tabla 13. Comprobar rutas lógicas: archivos de registro desde los hosts

Descripción

Archivo de registro

Notas

La información de la instancia de VDR llega a los hosts mediante envío push realizado por vsfwd y se guarda en formato XML

/etc/vmware/netcpa/config-by-vsm.xml

Si falta alguna instancia de VDR en el host, en primer lugar busque en este archivo para ver si la instancia está en la lista

Si no, reinicie vsfwd

Utilice también este archivo para asegurarse de que el host conoce todas las controladoras

NSX Manager realiza un envío push del archivo anterior a través vsfwd

Si el archivo config-by-vsm.xml no es correcto, revise el registro de vsfwd

/var/log/vsfwd.log

Analiza este archivo para buscar errores.

Para reiniciar el proceso: /etc/init.d/vShield-Stateful-Firewall stop|start

La conexión a la controladora se realiza mediante netcpa

/var/log/netcpa.log

Analiza este archivo para buscar errores.

Los registros del módulo VDL2 se encuentran en vmkernel.log

/var/log/vmkernel.log

Comprueba los registros del módulo VDL2 en /var/log/vmkernel.log "con prefijo de vxlan":

Tabla 14. Depuración de controladoras: comandos ejecutados desde NSX Manager

Descripción

Comando (de NSX Manager)

Notas

Lista de todas las controladoras con su estado

show controller list all

Muestra la lista de todas las controladoras y su estado de ejecución

Tabla 15. Depuración de las controladoras: comandos ejecutados desde NSX Controller

Descripción

Comandos (en Controller)

Notas

Comprobar el estado del clúster de la controladora

show control-cluster status

Siempre debe mostrar "Unión completa" (Join complete) y "Conectado al clúster principal" (Connected to Cluster Majority)

Comprobar los estados para los mensajes y las conexiones oscilantes

show control-cluster core stats

El recuento caído no debe cambiar

Ver la actividad del nodo en relación a la unión del clúster inicial o tras el reinicio

show control-cluster history

Resulta perfecto para solucionar problemas sobre uniones de clústeres

Consultar la lista de los nodos del clúster

show control-cluster startup-nodes

Tenga en cuenta que la lista no debe tener SOLO los nodos del clúster activo

Debe mostrar una lista de todas las controladoras implementadas actualmente

Para utilizar esta lista, se inicia la controladora para que se conecte a otras controladoras del clúster

Muestra todas las conexiones de red establecidas, como la salida del estado de red

show network connections of-type tcp

Comprobar si el host en el que está solucionando el problema tiene una conexión netcpa establecida para la controladora

Reiniciar el proceso de la controladora

restart controller

Solo reinicia el proceso de la controladora principal

Realiza una reconexión forzada al clúster

Reiniciar el nodo de la controladora

restart system

Reinicia la máquina virtual de la controladora

Tabla 16. Depuración de la controladora: archivos de registro de NSX Controller

Descripción

Archivo de registro

Notas

Ver los reinicios, las uniones recientes y el historial de la controladora entre otros

show control-cluster history

Gran herramienta para solucionar los problemas de las controladoras, especialmente sobre clústeres

Comprobar un disco ralentizado

show log cloudnet/cloudnet_java-zookeeper<timestamp>.log filtered-by fsync

Una forma fiable de comprobar discos ralentizados es buscar mensajes "fsync" en el registro cloudnet_java-zookeeper

Si la sincronización tarda más de 1 segundo, ZooKeeper imprime este mensaje e indica que otro recurso más estaba utilizando ese disco en ese mismo momento.

Comprobar un disco ralentizado o que no funciona correctamente

show log syslog filtered-by collectd

Mensajes como "collectd" que se produce en una salida amplia suelen estar relacionados con discos ralentizados o que no funcionan correctamente

Comprobar el uso del espacio en disco

show log syslog filtered-by freespace:

Existe una tarea en segundo plano llamada "espacio libre" que limpia de forma periódica los registros antiguos y otros archivos del disco cuando el uso del espacio alcanza algún umbral. En algunos casos, si el disco es pequeño o se llena muy rápido, verá una gran cantidad de mensajes de espacio libre. Esto puede indicar que el disco está lleno

Buscar miembros del clúster actualmente activos

show log syslog filtered-by Active cluster members

Muestra el id del nodo para los miembros del clúster activos actualmente. Es posible que necesite buscar en registros del sistema antiguos ya que el mensaje no se imprime todo el tiempo.

Ver los registros de las controladoras centrales

show log cloudnet/cloudnet_java-zookeeper.20150703-165223.3702.log

Es posible que existan varios registros de zookeeper, busque en el último archivo con marca de tiempo

Este archivo contiene información sobre la elección principal del clúster de la controladora así como otra información relacionada con la naturaleza distribuida de las controladoras

Ver los registros de las controladoras centrales

show log cloudnet/cloudnet.nsx-controller.root.log.INFO.20150703-165223.3668

Registros de funcionamiento de la controladora principal como la creación de LIF, el agente de escucha de la conexión en el puerto 1234 y el particionamiento

Tabla 17. Comprobar el firewall distribuido: comandos ejecutados desde NSX Manager

Descripción

Comandos de NSX Manager

Notas

Ver información de las máquinas virtuales

show vm VM-ID

Detalles como DC, clúster, host, nombre de la máquina virtual, vNIC y dvfilters instalados

Ver la información de un NIC virtual en particular

show vnic VNIC-ID

Detalles como nombre de VNIC, dirección mac, pg y filtros aplicados

Ver la información completa sobre el clúster

show dfw cluster all

Nombre del clúster, su id, nombre de la base de datos y estado del firewall

Ver la información de un clúster concreto

show dfw cluster CLUSTER-ID

Nombre del host, su id y el estado de instalación

Ver la información del host relacionado con dfw

show dfw host HOST-ID

Nombre de la máquina virtual, su id y estado de energía

Ver detalles en un dvfilter

show dfw host HOST-ID filter filterID <option>

Lista de normas, estados, conjuntos de direcciones, etc. para cada VNIC

Ver la información de DFW de una máquina virtual

show dfw vm VM-ID

Ver los filtros, el ID de VNIC, el nombre, etc. de una máquina virtual

Ver los detalles de VNIC

show dfw vnic VNIC-ID

Ver el filtro, el grupo de puertos, la dirección MAC, el ID y el nombre de VNIC

Lista de los filtros instalados por vNIC

show dfw host hostID summarize-dvfilter

Buscar la máquina virtual o vNIC que sea de interés y obtener el campo del nombre para usarlo como filtro en los comandos siguientes

Ver las reglas de un filtro o vNIC específico

show dfw host hostID filter filterID rules

show dfw vnic nicID

Ver detalles de un conjunto de direcciones

show dfw host hostID filter filterID addrsets

Las reglas solo muestran conjuntos de direcciones, este comando se puede utilizar para ampliar una parte de un conjunto de direcciones

Detalles de Spoofguard para vNIC

show dfw host hostID filter filterID spoofguard

Comprobar si spoofguard está habilitado y cuál es la IP/MAC actual

Ver detalles de los registros de flujo

show dfw host hostID filter filterID flows

Si está habilitada la supervisión del flujo, el host envía información de flujo periódicamente a NSX Manager

Utilice este comando para observar los flujos por vNIC

Ver las estadísticas de cada regla de un vNIC

show dfw host hostID filter filterID stats

Resulta útil para comprobar si las reglas se ejecutan correctamente

Tabla 18. Comprobar el firewall distribuido: comandos ejecutados desde los hosts

Descripción

Comandos del host

Notas

Muestra los VIB descargados en el host.

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los VIB que se deben comprobar durante la instalación.

esxcli software vib list | grep esx-vsip

o

esxcli software vib list | grep esx-nsxv

Comprueba que se descargó la versión correcta de VIB

Detalles de los módulos del sistema cargados actualmente

Consulte la tabla Nombres de los VIB y los módulos instalados en los hosts (Names of VIBs and Modules Installed on Hosts) para obtener información sobre los módulos que se deben comprobar durante la instalación.

esxcli system module get -m vsip

o

esxcli system module get -m nsx-vsip

Comprueba que el módulo estaba instalado o cargado

Lista de procesos

ps | grep vsfwd

Ver si el proceso vsfwd se está ejecutando con varios subprocesos

Comando Daemon

/etc/init.d/vShield-Stateful-Firewall {start|stop|status|restart}

Comprobar si el demonio está en ejecución y reiniciar si es necesario

Ver la conexión de la red

esxcli network ip connection list | grep 5671

Comprobar si el host tiene conectividad TCP a NSX Manager

Tabla 19. Comprobar el firewall distribuido: archivos de registro de los hosts

Descripción

Registro

Notas

Registro del proceso

/var/log/vsfwd.log

El registro demonio vsfwd, útil para procesos vsfwd, conectividad de NSX Manager y solucionar problemas de RabbitMQ

Archivo dedicado a registros de paquetes

/var/log/dfwpktlogs.log

Archivo de registro dedicado a registros de paquetes

Captura de paquetes en el dvfilter

pktcap-uw --dvfilter nic-1413082-eth0-vmware-sfw.2 --outfile test.pcap