L'hôte n'a pas pu recevoir/analyser la configuration du filtre ni ouvrir le périphérique /dev/dvfiltertbl .

Action : consultez la pair clé-valeur pour obtenir le contexte et la raison de l'échec. Le problème peut provenir d'une non-correspondance de versions VIB entre NSX Manager et les hôtes préparés, ou de problèmes de mise à niveau inattendus. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

La configuration de filtre n'a pas pu être appliquée à la vNIC.

Cause possible : échec de l'ouverture, de l'analyse ou de la mise à jour de la configuration de filtre. Cette erreur ne devrait pas se produire avec le pare-feu distribué, mais peut se produire dans des scénarios d'extensibilité du réseau (NetX).

Action : collectez des bundles de support technique pour ESXi et NSX Manager, puis contactez le support technique VMware.

Échec de la réception/analyse/mise à jour de la configuration de pare-feu. La valeur de clé comportera des informations sur le contexte, telles que le numéro de génération et d'autres informations de débogage.

Action : vérifiez que la procédure de préparation de l'hôte a bien été suivie. Connectez-vous à l'hôte et collectez le fichier /var/log/vsfwd.log, puis forcez la synchronisation de la configuration du pare-feu avec l'API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> (reportez-vous à la section « Dépannage de Pare-feu distribué » du Guide de dépannage de NSX). Si la mise à jour de la configuration du pare-feu distribué échoue toujours sur l'hôte, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez l'assistance technique VMware.

Échec de l'application des règles de pare-feu à la vNIC.

Action : vérifiez que les segments de mémoire du noyau vsip ont suffisamment de mémoire libre (reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX.) Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware. Assurez-vous que les journaux des hôtes (vmkernel.log et vsfwd.log) incluent la période pendant laquelle la configuration de pare-feu a été appliquée à la vNIC.

Information ou Majeur

Un ensemble de règles de pare-feu est publié avec succès sur l'hôte.

À partir de NSX 6.4.0, cet événement système est un événement « information ». Cependant, dans toutes les versions NSX 6.2.x et 6.3.x, il s'agit d'un événement « majeur ». Par conséquent, lorsque vous effectuez une mise à niveau à partir de NSX 6.2.x ou 6.3.x vers NSX 6.4.0 ou versions ultérieures, cet événement système continue d'être classé comme un événement « majeur ».

Dans une nouvelle installation de NSX 6.4.0 ou versions ultérieures, cet événement est un événement « information ».

Si SNMP est utilisé, une interruption SNMP est déclenchée.

Action : aucune action n'est nécessaire.

Une opération liée la configuration du conteneur réseau et sécurité a échoué. La valeur de clé comportera des informations sur le contexte, telles que le nom du conteneur et le numéro de génération.

Action : vérifiez que les segments de mémoire du noyau vsip ont suffisamment de mémoire libre (reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX.) Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware. Assurez-vous que les journaux des hôtes (vmkernel.log et vsfwd.log) incluent la période pendant laquelle la configuration de conteneur a été appliquée à la vNIC.

Les données de flux d'une ou plusieurs sessions en provenance et à destination de machines virtuelles protégées ont été abandonnées ; leur lecture ou leur envoi à NSX Manager a échoué.

Action : vérifiez que les segments de mémoire du noyau vsip ont suffisamment de mémoire libre et que la consommation de mémoire vsfwd se situe dans les limites des ressources (reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX.) Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

Une opération de configuration liée à Spoofguard a échoué.

Action : vérifiez que la procédure de préparation de l'hôte a bien été suivie. Connectez-vous à l'hôte et collectez le fichier /var/log/vsfwd.log, puis forcez la synchronisation de la configuration du pare-feu avec l'API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> (reportez-vous à la section « Dépannage de Pare-feu distribué » du Guide de dépannage de NSX). Si la configuration de SpoofGuard échoue toujours, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware. Assurez-vous que les journaux incluent la période pendant laquelle l'hôte a reçu la configuration de SpoofGuard.

L'application de Spoofguard à la vNIC a échoué.

Action : vérifiez que la procédure de préparation de l'hôte a bien été suivie. Connectez-vous à l'hôte et collectez le fichier /var/log/vsfwd.log, puis forcez la synchronisation de la configuration du pare-feu avec l'API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> (reportez-vous à la section « Dépannage de Pare-feu distribué » du Guide de dépannage de NSX). Si la configuration de SpoofGuard échoue toujours, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

La désactivation de Spoofguard pour la vNIC a échoué.

Action : collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

La machine virtuelle du service vShield App pour vCloud Networking and Security n'a pas pu être supprimée.

Action : vérifiez que la procédure de mise à niveau de vShield App vers Distributed Firewall décrite dans le Guide de mise à niveau de NSX a bien été suivie.

La valeur du seuil d'utilisation du CPU vsfwd a été dépassée.

Action : reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX. Il vous sera peut-être nécessaire de réduire l'utilisation des ressources de l'hôte. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

La valeur du seuil de la mémoire vsfwd a été dépassée.

Action : reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX. Il vous sera peut-être nécessaire de réduire l'utilisation des ressources de l'hôte, notamment le nombre de règles de pare-feu configurées ou de conteneurs réseau et sécurité. Pour réduire le nombre de règles de pare-feu, utilisez la fonctionnalité appliedTo. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

Le seuil pour les connexions de pare-feu par seconde a été dépassé.

Action : reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX. Il vous sera peut-être nécessaire de réduire l'utilisation des ressources de l'hôte, notamment le nombre de connexions actives en provenance et à destination des machines virtuelles de l'hôte.

Dépassement du seuil de nombre maximal de connexions simultanées pour l'agent de pare-feu hôte pour la vNIC spécifiée.

Action : réduisez la quantité de trafic sur la vNIC.

Dépassement du seuil d'utilisation de la mémoire de l'agent de pare-feu hôte.

Action : réduisez le nombre de règles ou de groupes de sécurité/conteneurs dans la configuration du pare-feu. Si le problème persiste, une fuite de mémoire s'est peut-être produite. Pour effectuer une récupération à partir de cette condition, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

L'utilisation du CPU pour l'agent de pare-feu hôte se situe sous le niveau du seuil.

Action : événement informatif uniquement. Aucune action n'est requise.

L'utilisation de la mémoire du segment de l'agent de pare-feu hôte se situe sous le niveau du seuil.

Action : événement informatif uniquement. Aucune action n'est requise.

La valeur du nombre de connexions par seconde (CPS) de l'agent de pare-feu hôte se situe sous le niveau du seuil de la vNIC spécifiée.

Action : événement informatif uniquement. Aucune action n'est requise.

La valeur du nombre maximal de connexions simultanées de l'agent de pare-feu hôte se situe sous le niveau du seuil de la vNIC spécifiée.

Action : événement informatif uniquement. Aucune action n'est requise.

L'utilisation de la mémoire de l'agent de pare-feu hôte se situe sous le niveau du seuil.

Action : événement informatif uniquement. Aucune action n'est requise.

Les seuils d'événement du pare-feu distribué sont appliqués correctement.

Action : événement informatif uniquement. Aucune action n'est requise.

Échec de l'application des seuils d'événement du pare-feu distribué. Certaines valeurs de seuil restent inchangées. Les données contextuelles fournies avec cet événement peuvent indiquer la cause de cet échec.

Action : si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware. Assurez-vous que les journaux de l'hôte couvrent la période à laquelle l'hôte a reçu la mise à jour de la configuration du pare-feu. Après avoir recueilli les journaux, forcez la synchronisation de la configuration du pare-feu à récupérer.

Un hôte a mis plus de deux minutes pour traiter la mise à jour d'une configuration du pare-feu, et la mise à jour a expiré.

Action : vérifiez que vsfwd fonctionne et que les règles ont été publiées sur les hôtes. Reportez-vous à la section « Dépannage de Distributed Firewall » du Guide de dépannage de NSX. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

Un hôte a mis plus de deux minutes pour traiter la mise à jour d'une configuration de SpoofGuard, et la mise à jour a expiré.

Action : vérifiez que vsfwd fonctionne et que les règles ont été publiées sur les hôtes. Reportez-vous à la section « Dépannage de Distributed Firewall » du Guide de dépannage de NSX. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

La publication des règles de pare-feu a échoué pour un cluster ou pour un ou plusieurs hôtes.

Action : reportez-vous à la section « Dépannage de Distributed Firewall » du Guide de dépannage de NSX. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

La publication des mises à jour des conteneurs réseau et sécurité a échoué pour un cluster ou pour un ou plusieurs hôtes.

Action : reportez-vous à la section « Dépannage de Distributed Firewall » du Guide de dépannage de NSX. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

La publication des mises à jour de Spoofguard a échoué pour un cluster ou pour un ou plusieurs hôtes.

Action : reportez-vous à la section « Dépannage de Distributed Firewall » du Guide de dépannage de NSX. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

La publication des mises à jour des listes d'exclusion a échoué pour un cluster ou pour un ou plusieurs hôtes.

Action : reportez-vous à la section « Dépannage de Distributed Firewall » du Guide de dépannage de NSX. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

Une opération de synchronisation forcée du pare-feu via l'API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> a échoué.

Action : reportez-vous à la section « Dépannage de Distributed Firewall » du Guide de dépannage de NSX. Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

Une opération de synchronisation forcée du pare-feu via l'API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> a échoué.

Action : collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

Le pare-feu distribué a été installé sur un hôte.

Action : dans vCenter Server, accédez à Accueil (Home) > Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade), puis sélectionnez l'onglet Préparation de l'hôte. Vérifiez que l'état du pare-feu s'affiche en vert.

Le pare-feu distribué a été désinstallé d'un hôte.

Si la désinstallation des composants du pare-feu distribué échoue toujours, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

Le pare-feu distribué a été installé sur un cluster.

Action : dans vCenter Server, accédez à Accueil (Home) > Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade), puis sélectionnez l'onglet Préparation de l'hôte. Vérifiez que l'état du pare-feu s'affiche en vert.

Le pare-feu distribué a été désinstallé d'un cluster.

Action : si la désinstallation des composants du pare-feu distribué échoue toujours, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

Le pare-feu distribué a été désactivé sur tous les hôtes d'un cluster.

Action : aucune action n'est nécessaire.

Une section de règles de pare-feu distribué n'a pas pu être appliquée.

Action : vérifiez que les segments de mémoire du noyau vsip ont suffisamment de mémoire libre (reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX.) Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

L'application d'une configuration de conteneur réseau ou sécurité a échoué.

Action : vérifiez que les segments de mémoire du noyau vsip ont suffisamment de mémoire libre (reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX.) Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

L'application d'une configuration de conteneur réseau ou sécurité a échoué.

Action : vérifiez que les segments de mémoire du noyau vsip ont suffisamment de mémoire libre (reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX.) Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

L'application de Spoofguard aux vNIC a échoué.

Action : vérifiez que les segments de mémoire du noyau vsip ont suffisamment de mémoire libre (reportez-vous à la section « Afficher les événements de seuil de CPU et de mémoire du pare-feu » du Guide d'administration de NSX.) Si le problème persiste, collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware.

La mise à jour de la configuration du délai d'expiration du temporisateur de la session du pare-feu a échoué.

Action : collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez l'assistance VMware. Après avoir collecté les journaux, forcez la synchronisation de la configuration du pare-feu avec REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> ou accédez à Installation et mise à niveau (Installation and Upgrade) > Préparation de l'hôte (Host Preparation) et, sous Actions, sélectionnez Forcer les services de synchronisation (Force Sync Services).

La mise à jour de la configuration du délai d'expiration du temporisateur de la session du pare-feu a échoué.

Action : collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware. Après avoir collecté les journaux, forcez la synchronisation de la configuration du pare-feu avec REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> ou accédez à Installation et mise à niveau (Installation and Upgrade) > Préparation de l'hôte (Host Preparation) et, sous Actions, sélectionnez Forcer les services de synchronisation (Force Sync Services).

La mise à jour de la configuration du délai d'expiration du temporisateur de la session du pare-feu a échoué.

Action : collectez les journaux de support technique pour NSX Manager et l'hôte, puis contactez le support technique VMware. Après avoir collecté les journaux, forcez la synchronisation de la configuration du pare-feu avec REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> ou accédez à Installation et mise à niveau (Installation and Upgrade) > Préparation de l'hôte (Host Preparation) et, sous Actions, sélectionnez Forcer les services de synchronisation (Force Sync Services).

L'analyse des flux du gestionnaire de règles d'application a démarré.

Action : aucune action n'est nécessaire.

Échec de l'analyse des flux du gestionnaire de règles d'application.

Action : collectez les journaux de support technique pour NSX Manager, puis contactez le support technique VMware. Démarrez une nouvelle session de surveillance sur les mêmes vNIC que celles de la session qui a échoué, pour tenter à nouveau l'opération.

L'analyse des flux du gestionnaire de règles d'application est terminée.

Action : aucune action n'est nécessaire.