VMware Cloud on AWS prend en charge les alarmes pour un sous-ensemble d'événements NSX.
Les tableaux suivants décrivent les événements qui déclenchent des alarmes NSX dans VMware Cloud on AWS, y compris les messages d'alarme et les actions recommandées pour les résoudre. Tout événement d'une gravité supérieure à FAIBLE déclenche une alarme. Pour plus d'informations, reportez-vous à la section Utilisation d'événements et d'alarmes du Guide d'administration de NSX. Certains événements, alarmes et fonctionnalités associées pris en charge par NSX ne sont pas disponibles dans VMware Cloud on AWS.
Événements de pare-feu distribué
| Nom de l'événement | Gravité | Type de nœud | Message d'alerte | Action recommandée |
|---|---|---|---|---|
| Utilisation très élevée du CPU de DFW | Critique | ESX | L'utilisation du CPU de DFW est très élevée. Lorsque l'événement est détecté : « L'utilisation du CPU de DFW sur le nœud de transport {entity_id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. » Lorsque l'événement est résolu : « L'utilisation du CPU de DFW sur le nœud de transport {entity_id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil très élevée de {system_usage_threshold} %. » | Pensez à rééquilibrer les charges de travail de VM sur cet hôte vers d'autres hôtes. Vérifiez la conception de la sécurité pour l'optimisation. Par exemple, utilisez la configuration applicable si les règles ne s'appliquent pas à l'ensemble du centre de données. |
| Échec de DFW VMotion | Critique | ESX | DFW vMotion a échoué, port déconnecté. Lorsque l'événement est détecté : « Le filtre DFW vMotion pour DFW {entity_id} sur l'hôte {transport_node_name} de destination a échoué et le port de l'entité a été déconnecté. » Lorsque l'événement est résolu : « La configuration DFW pour le filtre DFW {entity_id} sur l'hôte de destination {transport_node_name} a réussi et une erreur causée par l'échec de DFW vMotion a été effacée. » | Vérifiez les machines virtuelles sur l'hôte dans NSX Manager, renvoyez manuellement la configuration DFW via l'interface utilisateur de NSX Manager. La stratégie DFW à renvoyer peut être suivie par le filtre DFW {entity_id}. Pensez également à trouver la machine virtuelle à laquelle le filtre DFW est attaché et redémarrez-la. |
| Nombre élevé de sessions DFW | Critique | ESX | Le nombre de sessions DFW est élevé. Lorsque l'événement est détecté : « Le nombre de sessions DFW est élevé sur le nœud de transport {entity_id}, il a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil de {system_usage_threshold} %. » Lorsque l'événement est résolu : « Le nombre de sessions DFW sur le nœud de transport {entity_id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil de {system_usage_threshold} %. » | Examinez le niveau de charge du trafic réseau des charges de travail sur l'hôte. Envisagez de rééquilibrer les charges de travail de cet hôte sur d'autres hôtes. |
Événements IPS IDS distribués
| Nom de l'événement | Gravité | Type de nœud | Message d'alerte | Action recommandée |
|---|---|---|---|---|
| Utilisation élevée de la mémoire du moteur NSX IDPS | Moyenne | ESX | L'utilisation de la mémoire du moteur NSX-IDPS atteint 75 % ou plus. Lorsque l'événement est détecté : « L'utilisation de la mémoire du moteur NSX-IDPS a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de 75 %. » Lorsque l'événement est résolu : « L'utilisation de la mémoire du moteur NSX-IDPS a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil élevée de 75%. » | Pensez à rééquilibrer les charges de travail de VM sur cet hôte vers d'autres hôtes. |
