Puede supervisar el entorno de NSX mediante Aria Operations for Logs o Splunk.
Puede consultar la aplicación Splunk de NSX en https://splunkbase.splunk.com/app/4241.
El paquete de contenido de Aria Operations for Logs incluye las siguientes alertas:
| Nombre de la alerta | Descripción |
|---|---|
| SysCpuUsage | El uso de la CPU es superior al 95 % durante más de 10 minutos. |
| SysMemUsage | El uso de la memoria es superior al 95 % durante más de 10 minutos. |
| SysDiskUsage | El uso del disco en una o más particiones es superior al 89 % durante más de 10 minutos. |
| PasswordExpiry | La contraseña de la cuenta de usuario del dispositivo está a punto de caducar o ya caducó. |
| CertificateExpiry | Uno o varios certificados firmados por la CA caducaron. |
| ClusterNodeStatus | El nodo de clúster de Edge local está inactivo. |
| BackupFailure | Error en la operación de copia de seguridad programada de NSX. |
| VipLeadership | La VIP del clúster de administración de NSX está inactiva. |
| ApiRateLimit | La API del cliente alcanzó el umbral configurado. |
| CorfuQuorumLost | Dos nodos estaban inactivos en el clúster y perdieron el quórum de Corfu. |
| DfwHeapMem | La memoria de pila de DFW superó el umbral configurado. |
| ProcessStatus | Cambió el estado de proceso crítico. |
| ClusterFailoverStatus | Cambió el estado de alta disponibilidad de SR o se produjo una conmutación por error de los servicios activos/en espera. |
| DhcpPoolUsageOverloadedEvent | El grupo de DHCP alcanzó el umbral de uso configurado. |
| FabricCryptoStatus | El controlador MUX criptográfico de Edge está inactivo por no pasar las pruebas Known_Answer_Tests (KAT). |
| VpnTunnelState | El túnel de VPN está inactivo. |
| BfdTunnelStatus | Cambió el estado del túnel de BFD. |
| RoutingBgpNeighborStatus | El estado del vecino BGP es inactivo. |
| VpnL2SessionStatus | La sesión de VPN de capa 2 está inactiva. |
| VpnIkeSessionStatus | La sesión de IKE está inactiva. |
| RoutingStatus | El enrutamiento (BGP/BFD) está inactivo. |
| DnsForwarderStatus | El estado de ejecución del reenviador de DNS es inactivo. |
| TnConnDown_15min | La conexión entre el nodo de transporte y un controlador/administrador está inactiva durante al menos 15 minutos. |
| TnConnDown_5min | La conexión entre el nodo de transporte y el controlador/administrador está inactiva durante al menos 5 minutos. |
| ServiceDown | Uno o varios servicios están inactivos. |
| IpNotAvailableInPool | No hay direcciones IP disponibles en el grupo o se alcanza el umbral configurado. |
| LoadBalancerError | El estado del servicio del equilibrador de carga de NSX es ERROR. |
| LoadBalancerDown | El estado del servicio del equilibrador de carga de NSX es DOWN. |
| LoadBalancerVsDown | Estado de VS: todos los miembros del grupo están inactivos. |
| LoadBalancerPoolDown | Estado del grupo: todos los miembros del grupo están inactivos. |
| ProcessCrash | El proceso o el daemon se bloquean en la ruta de datos u otro proceso de LB, como el distribuidor. |
Paneles de control
Tanto la aplicación Splunk como el paquete de contenido de Aria Operations for Logs tienen los siguientes paneles de control.
| Nombre del widget | Notas |
|---|---|
| NSX Manager: Errores de comunicación | Estos son errores de registro de comunicación en NSX Manager. Se agrupan por nombre de host. |
| Nodo de transporte - NSX Manager: Errores de comunicación | Errores de comunicación entre nodos de transporte de NSX (hosts de vSphere, hosts de KVM e instancias de NSX Edge) y NSX Manager. Se recomienda analizar los nombres de host con los valores devueltos más altos para buscar posibles problemas. |
| Nodo de transporte - Controlador : Errores de comunicación | Errores de comunicación entre nodos de transporte de NSX (hosts de vSphere, hosts de KVM e instancias de NSX Edge) y controladores de NSX. Se recomienda analizar los nombres de host con los valores devueltos más altos para buscar posibles problemas. |
| Controlador: Errores de comunicación | Errores de comunicación entre los controladores de un clúster. Se recomienda analizar los nombres de host con los valores devueltos más altos para buscar posibles problemas. |
| Errores de configuración | Este widget se basa en patrones de error conocidos generados a partir de varios componentes que crean la infraestructura de NSX. Se recomienda analizar los nombres de host con los valores devueltos más altos para buscar posibles problemas. |
| Otros errores | Otros errores de todos los componentes NSX. Se recomienda analizar los nombres de host con los valores devueltos más altos para buscar posibles problemas. Los errores del agente de host, como netcpa inactivo o MPA inactivo, pueden requerir una acción inmediata. |
| Nombre del widget | Notas |
|---|---|
| Auditorías de conmutadores lógicos | Mensajes del conmutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de creación, actualización o eliminación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de los eventos de auditoría del conmutador lógico. |
| Detalles de auditoría del conmutador lógico | Todos los eventos de auditoría del conmutador lógico. Este widget se basa en patrones de error conocidos generados a partir de varios componentes que crean la infraestructura del conmutador lógico de NSX. |
| Auditorias de puerto de conmutador lógico | Mensajes del puerto del conmutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de creación, actualización o eliminación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de los eventos de auditoría del puerto del conmutador lógico. |
| Detalles de auditoría del puerto del conmutador lógico | Todos los eventos de auditoría del puerto del conmutador lógico. Este widget se basa en patrones de error conocidos generados a partir de varios componentes que crean la infraestructura del conmutador lógico de NSX. |
| Auditorías de enrutador lógico | Mensajes del enrutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de creación, actualización o eliminación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de eventos de auditoría del enrutador lógico. |
| Detalles de auditoría del enrutador lógico | Todos los eventos de auditoría del enrutador lógico. Este widget se basa en patrones de error conocidos generados a partir de varios componentes que crean la infraestructura de enrutamiento lógico de NSX. |
| Auditorías de puerto del enrutador lógico | Mensajes del puerto del enrutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de creación, actualización o eliminación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de los eventos de auditoría del puerto del enrutador lógico. |
| Detalles de auditoría del puerto del enrutador lógico | Todos los eventos de auditoría del puerto del conmutador lógico. Este widget se basa en patrones de error conocidos generados a partir de varios componentes que crean la infraestructura del enrutador lógico de NSX. |
| Auditorías del firewall | Mensajes del firewall extraídos del registro de auditoría de NSX que capturan cualquier evento de sección agregada, sección actualizada con nuevas reglas o sección eliminada. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de eventos de auditoría del firewall. |
| Detalles de auditoría de firewall lógico | Todos los eventos de auditoría del firewall. Este widget se basa en patrones de error conocidos generados a partir del firewall de NSX. |
| NSX - Conmutador lógico | Notas |
|---|---|
| Conmutador lógico creado | Mensajes del conmutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de creación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de los eventos de auditoría del conmutador lógico. |
| Actualizaciones de conmutadores lógicos | Mensajes del conmutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de actualización. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de los eventos de auditoría del conmutador lógico. |
| Conmutador lógico eliminado | Mensajes del conmutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de eliminación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de los eventos de auditoría del conmutador lógico. |
| Detalles de auditoría del conmutador lógico | Todos los eventos de auditoría del conmutador lógico. |
| Conmutador lógico: Errores de Manager | Errores del registro del conmutador lógico notificados a NSX Manager. Los errores se agrupan por nombre de host. |
| Conmutador lógico: Errores de controlador | Errores del registro del conmutador lógico notificados desde la vista de controladores de NSX. Los errores se agrupan por nombre de host. |
| Conmutador lógico: errores del nodo de transporte | Errores del registro del conmutador lógico notificados a todos los nodos de transporte NSX: hosts de vSphere, hosts de KVM y puertas de enlace de servicios Edge. Los errores se agrupan por nodo. |
| Nombre del widget | Notas |
|---|---|
| Enrutador lógico - Crear eventos de auditoría | Mensajes del enrutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de creación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de eventos de auditoría del enrutador lógico. |
| Eventos de auditoría de actualización del enrutador lógico | Mensajes del enrutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de actualización. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de eventos de auditoría del enrutador lógico. |
| Enrutador lógico - Eliminar eventos de auditoría | Mensajes del enrutador lógico extraídos del registro de auditoría de NSX que capturan cualquier evento de eliminación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de eventos de auditoría del enrutador lógico. |
| Detalles de auditoría del enrutador lógico | Todos los eventos de auditoría del enrutador lógico. |
| Enrutador lógico: Errores de Manager | Errores del registro del enrutador lógico notificados a NSX Manager. Los errores se agrupan por nombre de host. |
| Enrutador lógico: Errores de controlador | Errores de registro del enrutador lógico detectados por los controladores de NSX. Los errores se agrupan por nombre de host. |
| Enrutador lógico: errores del nodo de transporte | Errores del registro del enrutador lógico para los nodos de transporte de NSX: hosts de vSphere, hosts de KVM y puertas de enlace de servicios Edge. Los errores se agrupan por nodo. |
| Nombre del widget | Notas |
|---|---|
| Eventos de creación de sección | Todos los eventos de auditoría de creación de sección del firewall. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de cambios de firewall. |
| Sección de actualización de ventos | Todos los eventos de auditoría de actualización de sección del firewall. Nota: Cualquier actividad de creación, actualización y eliminación en un evento de actualización de sección que active una regla. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de cambios de firewall. |
| Eventos de eliminación de sección | Todos los eventos de auditoría de eliminación de sección del firewall. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de cambios de firewall. |
| Detalles de auditoría de sección | Muestra todos los eventos de auditoría del firewall (quién cambió qué). Nota: Cualquier actividad de creación, actualización y eliminación en un evento de actualización de sección que active una regla. |
| Firewall: Errores de Manager | Errores del registro del firewall notificados a NSX Manager. Los errores se agrupan por nombre de host. |
| Firewall: Errores de controlador | Errores del registro del firewall notificados a los controladores de NSX. Los errores se agrupan por nombre de host. |
| Firewall: Errores de nodo de transporte | Errores del registro del firewall en nodos de transporte de NSX: hosts de vSphere y hosts de KVM. Los errores se agrupan por nodo. |
| Nombre del widget | Notas |
|---|---|
| Principales orígenes de firewall | Principales direcciones IP de origen de todas las reglas de firewall que registran datos. |
| Principales destinos de firewall | Principales direcciones IP de destino de todas las reglas de firewall que registran datos. |
| Puertos de aplicación permitidos | Mide todas las conexiones de entrada/salida permitidas en el entorno de NSX-T por puerto de destino. Los datos son la suma del intervalo de tiempo especificado. |
| Puertos de aplicación denegados | Todo el tráfico definido por una regla de firewall. Los datos se agrupan por número de puerto de aplicación (o destino). Este widget solo muestra los datos asociados a un puerto. No se muestran los tipos de tráfico (como ICMP, sin un puerto asociado). |
| Principales orígenes de firewall por bytes: del cliente al servidor | Todo el tráfico del firewall en bytes por dirección IP de origen, del cliente a un servidor. Los datos solo se muestran si el firewall registra sus datos. Los datos son la suma del intervalo de tiempo especificado. |
| Principales destinos de firewall por bytes: del cliente al servidor | Todo el tráfico del firewall en bytes por dirección IP de destino, del cliente a un servidor. Los datos solo se muestran si el firewall registra sus datos. Los datos son la suma del intervalo de tiempo especificado. |
| Principales orígenes de firewall por bytes: del servidor al cliente | Todo el tráfico del firewall en bytes por dirección IP de origen, del servidor a un cliente. Los datos solo se muestran si el firewall registra sus datos. Los datos son la suma del intervalo de tiempo especificado. |
| Principales destinos de firewall por bytes: del servidor al cliente | Todo el tráfico del firewall en bytes por dirección IP de destino, del servidor a un cliente. Los datos solo se muestran si el firewall registra sus datos. Los datos son la suma del intervalo de tiempo especificado. |
| Nombre del widget | Notas |
|---|---|
| DHCP - Crear eventos de auditoría | Todos los eventos de auditoría de creación de DHCP, incluidos nuevos perfiles de DHCP, enlaces estáticos o grupos de direcciones IP. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de cambios de firewall. |
| Eventos de auditoría de actualización de DHCP | Todos los eventos de auditoría de actualización de DHCP, incluidas actualizaciones de perfiles de DHCP, enlaces estáticos o grupos de direcciones IP. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de cambios de firewall. |
| DHCP - Eliminar eventos de auditoría | Todos los eventos de auditoría de eliminación de DHCP, incluidas eliminaciones de perfiles de DHCP, enlaces estáticos o grupos de direcciones IP. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de cambios de firewall. |
| Detalles de auditoría de DHCP | Todos los eventos de auditoría de DHCP. |
| DHCP - Errores de Manager | Errores del registro de DHCP notificados a NSX Manager. |
| DHCP - Errores de controlador | Errores del registro de DHCP notificados por los controladores de NSX. |
| DHCP: errores de nodo de transporte | Errores del registro de DHCP notificados a los nodos de transporte NSX: hosts de vSphere, hosts de KVM y puertas de enlace de servicios Edge. |
| Nombre del widget | Notas |
|---|---|
| Actualizaciones de configuración de copia de seguridad | Número de veces que se actualizó la configuración de copia de seguridad. |
| Errores de copia de seguridad | Recuento de todos los errores de copia de seguridad a lo largo del tiempo agrupados por código de error. |
| Copias de seguridad del clúster correctas | Número total de copias de seguridad del clúster y del nodo completadas correctamente. |
| Copias de seguridad del clúster fallidas | Número total de copias de seguridad del clúster y el nodo fallidas. |
| Copias de seguridad del inventario correctas | Número total de copias de seguridad del inventario completadas correctamente. |
| Copias de seguridad del inventario fallidas | Número total de copias de seguridad del inventario fallidas. |
| Nombre del widget | Notas |
|---|---|
| Eventos de creación de IPAM | Mensajes de IPAM extraídos del registro de auditoría de NSX que capturan cualquier evento de creación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de eventos de auditoría de IPAM. |
| Eventos de actualización de IPAM | Mensajes de IPAM extraídos del registro de auditoría de NSX que capturan cualquier evento de actualización. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de eventos de auditoría de IPAM. |
| Eventos de eliminación de IPAM | Mensajes de IPAM extraídos del registro de auditoría de NSX que capturan cualquier evento de eliminación. Nota: Los eventos pueden duplicarse cuando se generan en varios registradores de NSX. Por lo tanto, este widget proporcionará un recuento general de eventos de auditoría de IPAM. |
| Detalles de auditoría de IPAM | Todos los eventos de auditoría de IPAM. |
| IPAM - Errores de Manager | Errores del registro de IPAM notificados a NSX Manager. |
| Nombre del widget | Notas |
|---|---|
| Principales orígenes de verticales de seguridad | Principales direcciones IP de origen de todas las verticales de seguridad que registran datos. |
| Principales destinos de verticales de seguridad | Principales direcciones IP de destino de todas las verticales de seguridad que registran datos. |
| Puertos de aplicación permitidos | Mide todas las conexiones de entrada/salida permitidas en el entorno de NSX-T por puerto de destino. Los datos son la suma del intervalo de tiempo especificado. |
| Puertos de aplicación denegados | Todos los flujos de seguridad denegados por una regla vertical de seguridad. Los datos se agrupan por número de puerto de aplicación (o destino). Este widget solo muestra los datos asociados a un puerto. No se muestran los tipos de tráfico (como ICMP, sin un puerto asociado). |
| Principales orígenes de verticales de seguridad por bytes: del cliente al servidor | Todos los flujos de seguridad en bytes por dirección IP de origen, del cliente a un servidor. Los datos solo se muestran si la vertical registra sus datos. Los datos son la suma del intervalo de tiempo especificado. |
| Principales destinos de verticales de seguridad por bytes: del cliente al servidor | Todos los flujos de seguridad en bytes por dirección IP de destino, del cliente a un servidor. Los datos solo se muestran si la vertical registra sus datos. Los datos son la suma del intervalo de tiempo especificado. |
| Principales orígenes de verticales de seguridad por bytes: del servidor al cliente | Todos los flujos de seguridad en bytes por dirección IP de origen, del servidor a un cliente. Los datos solo se muestran si la vertical registra sus datos. Los datos son la suma del intervalo de tiempo especificado. |
| Principales destinos de verticales de seguridad por bytes: del servidor al cliente | Todos los flujos de seguridad en bytes por dirección IP de destino, del servidor a un cliente. Los datos solo se muestran si la vertical registra sus datos. Los datos son la suma del intervalo de tiempo especificado. |
