Le service d'alarme est surchargé.

Lorsque l'événement est détecté : « En raison d'un volume important d'alarmes signalé, le service d'alarme est temporairement surchargé. L'interface utilisateur de NSX et NSX API GET /api/v1/alarm ont arrêté de signaler de nouvelles alarmes. Les entrées Syslog et les interruptions SNMP (si elles sont activées) sont toujours émises en signalant les informations de l'événement sous-jacent. Lorsque les problèmes sous-jacents entraînant un volume important d'alarmes sont résolus, le service d'alarme recommence à signaler de nouvelles alarmes. »

Lorsque l'événement est résolu : « Le volume important d'alarmes est sous-présent et les nouvelles alarmes sont de nouveau signalées. »

Vérifiez toutes les alarmes actives sur la page Alarmes dans l'interface utilisateur de NSX ou à l'aide de NSX API GET /api/v1/alarms?status=OPEN,ACKNOWLEDGED,SUPPRESSED. Pour chaque alarme active, analysez la cause principale en suivant l'action recommandée pour l'alarme. Lorsqu'un nombre suffisant d'alarmes est résolu, le service d'alarme commencera à signaler de nouveau de nouvelles alarmes.

Volume important d'un type d'alarme spécifique détecté.

Lorsque l'événement est détecté : « En raison d'un volume important d'alarmes {event_id}, le service d'alarme a temporairement arrêté de signaler des alarmes de ce type. L'interface utilisateur de NSX et NSX API GET /api/v1/alarms ne signalent pas de nouvelles instances de ces alarmes. Les entrées Syslog et les interruptions SNMP (si elles sont activées) sont toujours émises en signalant les informations de l'événement sous-jacent. Lorsque les problèmes sous-jacents entraînant un volume important d'alarmes {event_id} sont résolus, le service d'alarme commence à signaler de nouvelles alarmes {event_id} lorsque de nouveaux problèmes sont détectés à nouveau. »

Lorsque l'événement est résolu : « Le volume important d'alarmes {event_id} a diminué et de nouvelles alarmes de ce type sont à nouveau signalées. »

Vérifiez toutes les alarmes actives sur la page Alarmes dans l'interface utilisateur de NSX ou à l'aide de NSX API GET /api/v1/alarms?status=OPEN,ACKNOWLEDGED,SUPPRESSED. Pour chaque alarme active, analysez la cause principale en suivant l'action recommandée pour l'alarme. Lorsqu'un nombre suffisant d'alarmes est résolu, le service d'alarme commencera à signaler de nouveau de nouvelles alarmes {event_id}.

Un certificat a expiré.

Lorsque l'événement est détecté : « Le certificat {entity-id} a expiré. »

Lorsque l'événement est résolu : « Le certificat expiré {entity-id} a été supprimé ou n'a plus expiré.

Assurez-vous que les services qui utilisent actuellement le certificat sont mis à jour afin d'utiliser un nouveau certificat non expiré. Par exemple, pour appliquer un nouveau certificat au service HTTP, appelez l'appel d'API suivant :

POST /api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>

où <cert-id> est l'ID d'un certificat valide signalé par l'appel d'API GET /api/v1/trust-management/certificates.

Une fois que le certificat expiré n'est plus utilisé, il doit être supprimé à l'aide de l'appel d'API suivant :

DELETE /api/v1/trust-management/certificates/{entity_id}

Un certificat est sur le point d'expirer

Lorsque l'événement est détecté : « Le certificat {entity-id} est sur le point d'expirer. »

Lorsque l'événement est résolu : « Le certificat arrivant à expiration {entity-id} ou n'est plus sur le point d'expirer. »

Assurez-vous que les services qui utilisent actuellement le certificat sont mis à jour pour utiliser un nouveau certificat non expiré. Par exemple, pour appliquer un nouveau certificat au service HTTP, appelez l'appel d'API suivant :

POST /api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>

où <cert-id> est l'ID d'un certificat valide signalé par l'appel d'API GET /api/v1/trust-management/certificates.

Une fois que le certificat arrivant à expiration n'est plus utilisé, il doit être supprimé à l'aide de l'appel d'API :

DELETE /api/v1/trust-management/certificates/{entity_id}

Un certificat approche de son expiration.

Lorsque l'événement est détecté : « Le certificat {entity-id} approche de son expiration. »

Lorsque l'événement est résolu : « Le certificat arrivant à expiration {entity-id} ou n'approche plus de son expiration. »

Assurez-vous que les services qui utilisent actuellement le certificat sont mis à jour pour utiliser un nouveau certificat non expiré. Par exemple, pour appliquer un nouveau certificat au service HTTP, appelez l'appel d'API suivant :

POST /api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>

où <cert-id> est l'ID d'un certificat valide signalé par l'appel d'API GET /api/v1/trust-management/certificates.

Une fois que le certificat arrivant à expiration n'est plus utilisé, il doit être supprimé à l'aide de l'appel d'API :

DELETE /api/v1/trust-management/certificates/{entity_id}

Hyperbus ne peut pas communiquer avec le nœud de gestionnaire.

Lorsque l'événement est détecté : « Hyperbus ne peut pas communiquer avec le nœud de gestionnaire. »

Lorsque l'événement est résolu : « Hyperbus peut communiquer avec le nœud de gestionnaire. »

L'interface Hyperbus vmkernel (vmk50) est peut-être manquante. Reportez-vous à Knowledge Base article 67432.

Les adresses IP d'un pool d'adresses IP ont été épuisées.

Lorsque l'événement est détecté : « Les adresses du pool d'adresses IP {entity_id} du serveur DHCP {dhcp_server_id} ont été épuisées. La dernière demande DHCP a échoué et les futures demandes échoueront. »

Lorsque l'événement est résolu : « Le pool d'adresses IP {entity_id} du serveur DHCP {dhcp_server_id} n'est plus épuisé. Un bail a été alloué à la dernière demande DHCP. »

Vérifiez la configuration du pool DHCP dans l'interface utilisateur de NSX ou sur le nœud Edge sur lequel le serveur DHCP s'exécute en appelant la commande get dhcp ip-pool de l'interface de ligne de commande NSX.

Vérifiez également les baux actifs actuels sur le nœud Edge en appelant la commande get dhcp lease de l'interface de ligne de commande NSX.

Comparez les baux au nombre de VM actives. Pensez à réduire la durée du bail sur la configuration du serveur DHCP si le nombre de VM est faible par rapport au nombre de baux actifs. Pensez également à développer la plage de pools pour le serveur DHCP en consultant la page Mise en réseau > Segments > Segment de l'interface utilisateur de NSX.

Un pool d'adresses IP est surchargé.

Lorsque l'événement est détecté : « L'utilisation du pool d'adresses IP {entity_id} du serveur DHCP {dhcp_server_id} approche de l'épuisement avec {dhcp_pool_usage} % d'adresses IP allouées. »

Lorsque l'événement est résolu : « Le pool d'adresses IP {entity_id} du serveur DHCP {dhcp_server_id} est tombé en dessous du seuil d'utilisation élevé. »

Vérifiez la configuration du pool DHCP dans l'interface utilisateur de NSX ou sur le nœud Edge sur lequel le serveur DHCP s'exécute en appelant la commande get dhcp ip-pool de l'interface de ligne de commande NSX.

Vérifiez également les baux actifs actuels sur le nœud Edge en appelant la commande get dhcp lease de l'interface de ligne de commande NSX.

Comparez les baux au nombre de VM actives. Pensez à réduire la durée du bail sur la configuration du serveur DHCP si le nombre de VM est faible par rapport au nombre de baux actifs. Pensez également à développer la plage de pools pour le serveur DHCP en consultant la page Mise en réseau > Segments > Segment de l'interface utilisateur de NSX.

L'utilisation du CPU du pare-feu distribué est très élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU de DFW sur le nœud de transport {entity_id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « Le redirecteur DNS {entity_id} s'exécute de nouveau. »

Pensez à rééquilibrer les charges de travail de VM sur cet hôte vers d'autres hôtes.

Vérifiez la conception de la sécurité pour l'optimisation. Par exemple, utilisez la configuration applicable si les règles ne s'appliquent pas à l'ensemble du centre de données.

L'utilisation de la mémoire du pare-feu distribué est très élevée.

Lorsque l'événement est détecté : « L'utilisation de la mémoire de DFW {heap_type} sur le nœud de transport {entity_id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation de la mémoire de DFW {heap_type} sur le nœud de transport {entity_id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil très élevée de {system_usage_threshold} %. »

Affichez l'utilisation actuelle de la mémoire DFW en appelant la commande get firewall thresholds de l'interface de ligne de commande NSX sur l'hôte.

Pensez à rééquilibrer les charges de travail sur cet hôte vers d'autres hôtes.

Un redirecteur DNS est inactif.

Lorsque l'événement est détecté : « Le redirecteur DNS {entity_id} n'est pas en cours d'exécution. Cela affecte tous les redirecteurs DNS configurés actuellement activés. »

Lorsque l'événement est résolu : « Le redirecteur DNS {entity_id} s'exécute de nouveau. »

1. Appelez la commande get dns-forwarders status de l'interface de ligne de commande NSX pour vérifier si le redirecteur DNS se trouve dans un état inactif.
2. Vérifiez /var/log/syslog pour voir si des erreurs sont signalées.
3. Collectez un bundle de support et contactez l'équipe du support NSX.

Un redirecteur DNS est désactivé.

Lorsque l'événement est détecté : « Le redirecteur DNS {entity_id} est désactivé. »

Lorsque l'événement est résolu : « Le redirecteur DNS {entity_id} est activé. »

1. Appelez la commande get dns-forwarders status de l'interface de ligne de commande NSX pour vérifier si le redirecteur DNS se trouve dans un état désactivé.
2. Utilisez l'API de stratégie NSX ou l'API de gestionnaire pour activer le redirecteur DNS qui ne doit pas être dans l'état désactivé.

L'utilisation du CPU du nœud Edge est très élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du CPU sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil très élevée de {system_usage_threshold} %. »

L'utilisation du CPU du nœud Edge est élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du CPU sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil élevée de {system_usage_threshold} %. »

La configuration du chemin de données du nœud Edge a échoué.

Lorsque l'événement est détecté : « Échec de l'activation du chemin de données sur le nœud Edge après trois tentatives. »

Lorsque l'événement est résolu : « Le chemin de données sur le nœud Edge a été correctement activé. »

Vérifiez que la connexion du nœud Edge au nœud de gestionnaire est saine.

Dans l'interface de ligne de commande NSX du nœud Edge, appelez la commande get services pour vérifier la santé des services.

Si le service du plan de données est arrêté, appelez la commande start service dataplane pour le redémarrer.

L'utilisation du CPU du chemin de données du nœud Edge est très élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU du chemin de données sur le nœud Edge {entity-id} a atteint {datapath_resource_usage} %, ce qui est supérieur ou égal au seuil très élevé pendant au moins deux minutes. »

Lorsque l'événement est résolu : « L'utilisation du CPU du chemin de données sur le nœud Edge {entity-id} est passée sous le seuil maximal. »

Vérifiez les statistiques du CPU sur le nœud Edge en appelant la commande get dataplane cpu stats NSX pour afficher les taux de paquets par cœur de CPU.

Une utilisation plus élevée du CPU est attendue avec des taux de paquets supérieurs.

Pensez à augmenter la taille du format du dispositif Edge et à rééquilibrer les services sur ce nœud Edge vers d'autres nœuds Edge dans le même cluster ou dans d'autres clusters Edge.

L'utilisation du CPU du chemin de données du nœud Edge est élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU du chemin données sur le nœud Edge {entity-id} a atteint {datapath_resource_usage} %, ce qui est supérieur ou égal au seuil élevé pendant au moins deux minutes. »

Lorsque l'événement est résolu : « L'utilisation du CPU sur le nœud Edge {entity-id} est passée sous le seuil élevé. »

Vérifiez les statistiques du CPU sur le nœud Edge en appelant la commande get dataplane cpu stats NSX pour afficher les taux de paquets par cœur de CPU.

Une utilisation plus élevée du CPU est attendue avec des taux de paquets supérieurs.

Pensez à augmenter la taille du format du dispositif Edge et à rééquilibrer les services sur ce nœud Edge vers d'autres nœuds Edge dans le même cluster ou dans d'autres clusters Edge.

Le pilote de cryptographie du chemin de données du nœud Edge est inactif.

Lorsque l'événement est détecté : « Le pilote de cryptographie du nœud Edge est inactif. »

Lorsque l'événement est résolu : « Le pilote de cryptographie du nœud Edge est actif. »

Mettez à niveau le nœud Edge si nécessaire.

Le pool de mémoire du chemin de données du nœud Edge est élevé.

Lorsque l'événement est détecté : « L'utilisation du pool de mémoires du chemin de données pour {mempool_name} sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du pool de mémoires du chemin de données pour {mempool_name} sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil élevée de {system_usage_threshold} %. »

L'utilisation du disque du nœud Edge est très élevée.

Lorsque l'événement est détecté : « L'utilisation du disque pour la partition de disque {disk_partition_name} du nœud Edge a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du disque pour la partition de disque {disk_partition_name} du nœud Edge a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil très élevée de {system_usage_threshold} %. »

L'utilisation du disque du nœud Edge est élevée.

Lorsque l'événement est détecté : « L'utilisation du disque pour la partition de disque {disk_partition_name} du nœud Edge a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du disque pour la partition de disque {disk_partition_name} du nœud Edge a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil élevée de {system_usage_threshold} %. »

L'utilisation de la table ARP globale du nœud Edge est élevée.

Lorsque l'événement est détecté : « L'utilisation de la table ARP globale sur le nœud Edge {entity-id} a atteint {datapath_resource_usage} %, ce qui est supérieur au seuil élevé pendant plus de deux minutes. »

Lorsque l'événement est résolu : « L'utilisation de la table ARP globale sur le nœud Edge {entity-id} est passée sous le seuil élevé. »

L'utilisation de la mémoire du nœud Edge est très élevée.

Lorsque l'événement est détecté : « L'utilisation de la mémoire sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation de la mémoire sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil très élevée de {system_usage_threshold} %. »

L'utilisation de la mémoire du nœud Edge est élevée.

Lorsque l'événement est détecté : « L'utilisation de la mémoire sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation de la mémoire sur le nœud Edge {entity-id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil élevée de {system_usage_threshold} %. »

La liaison de la carte réseau du nœud Edge est inactive.

Lorsque l'événement est détecté : « La liaison de la carte réseau du nœud Edge {edge_nic_name} est inactive. »

Lorsque l'événement est détecté : « La liaison de la carte réseau du nœud Edge {edge_nic_name} est active. »

Sur le nœud Edge, confirmez que la liaison de la carte réseau est physiquement inactive en appelant la commande get interfaces de l'interface de ligne de commande NSX.

Si elle est inactive, vérifiez la connexion du câble.

La mémoire tampon d'anneau du descripteur de réception de la carte réseau du nœud Edge ne dispose plus de suffisamment d'espace.

Lorsque l'événement est détecté : « La mémoire tampon d'anneau de réception de la carte réseau Edge {edge_nic_name} a été dépassée de {rx_ring_buffer_overflow_percentage} % sur le nœud Edge {entity-id} pendant plus de 60 secondes. »

Lorsque l'événement est résolu : « L'utilisation de la mémoire tampon de l'anneau de réception de la carte réseau Edge {edge_nic_name} sur le nœud Edge {entity-id} ne dépasse plus. »

La mémoire tampon d'anneau du descripteur de transmission de la carte réseau du nœud Edge ne dispose plus de suffisamment d'espace.

Lorsque l'événement est détecté : « La mémoire tampon d'anneau de transmission de la carte réseau du nœud Edge {edge_nic_name} a dépassé de {tx_ring_buffer_overflow_percentage} % sur le nœud Edge {entity-id} pendant plus de 60 secondes. »

Lorsque l'événement est résolu : « L'utilisation de la mémoire tampon de l'anneau de transmission de la carte réseau du nœud Edge {edge_nic_name} sur le nœud Edge {entity-id} ne dépasse plus. »

À partir de NSX-T Data Center 3.0.1.

Les partitions de disque suivantes sur le nœud Edge sont en lecture seule : {disk_partition_name}

Examinez la partition en lecture seule pour savoir si le redémarrage résout le problème ou si vous devez remplacer le disque. Reportez-vous à l'article de la base de connaissances https://kb.vmware.com/s/article/2146870.

Le service ESX Agent Manager (EAM) sur un gestionnaire de calcul est inactif.

Lorsque l'événement est détecté : « Le service EAM (ESX Agent Manager) sur le gestionnaire de calcul {entity_id} est inactif. »

Lorsque l'événement est résolu : « Le service ESX Agent Manager (EAM) sur le gestionnaire de calcul {entity_id} est activé ou le gestionnaire de calcul {entity_id} a été supprimé. »

• Connectez-vous via SSH au nœud vCenter et exécutez :

  service vmware-eam start

La connexion du module hôte et de la SVM du partenaire est inactive.

Lorsque l'événement est détecté : « La connexion entre le module hôte et la SVM partenaire {entity_id} est inactive. »

Lorsque l'événement est résolu : « La connexion entre le module hôte et la SVM partenaire {entity_id} est active. »

Erreur de synchronisation LM-LM

À partir de NSX-T Data Center 3.0.1.

La synchronisation entre {site_name}({site_id} et {remote_site_name}({remote_site_id} a échoué pendant plus de 5 minutes.

1. Appelez la commande CLI NSX get site-replicator remote-sites pour obtenir l'état de la connexion entre les emplacements distants. Si un emplacement distant est connecté mais pas synchronisé, il est possible qu'il soit toujours en cours de résolution principale. Dans ce cas, attendez environ 10 secondes et essayez à nouveau d'appeler l'interface de ligne de commande pour vérifier l'état de l'emplacement distant. Si un emplacement est déconnecté, essayez l'étape suivante.

2. Vérifiez la connectivité à partir du gestionnaire local (LM) dans l'emplacement {site_name}{site_id} sur les LM dans l'emplacement {remote_site_name}{remote_site_id}) via une commande ping. Si la commande ping n'est pas possible, vérifiez la fragilité de la connectivité WAN. S'il n'y a aucun problème de connectivité réseau physique, essayez l'étape suivante.

3. Consultez le fichier /var/log/cloudnet/nsx-ccp.log sur les nœuds de gestionnaire dans le cluster local à l'emplacement {site_name}({site_id} qui a déclenché l'alarme pour déterminer s'il existe des erreurs de communication entre sites. De plus, recherchez également les erreurs journalisées par le sous-composant nsx-appl-proxy dans /var/log/syslog.

À partir de NSX-T Data Center 3.0.1.

La synchronisation entre {site_name}({site_id} et {remote_site_name}({remote_site_id} a échoué.

1. Appelez la commande CLI NSX get site-replicator remote-sites pour obtenir l'état de la connexion entre les emplacements distants. Si un emplacement distant est connecté mais pas synchronisé, il est possible qu'il soit toujours en cours de résolution principale. Dans ce cas, attendez environ 10 secondes et essayez à nouveau d'appeler l'interface de ligne de commande pour vérifier l'état de l'emplacement distant. Si un emplacement est déconnecté, essayez l'étape suivante.

2. À l'aide d'une commande ping, vérifiez la connectivité du gestionnaire local (LM) dans l'emplacement {site_name}{site_id} aux LM dans l'emplacement {remote_site_name}{remote_site_id}). Si la commande ping n'est pas possible, vérifiez la fragilité de la connectivité WAN. S'il n'y a aucun problème de connectivité réseau physique, essayez l'étape suivante.

3. Consultez le fichier /var/log/cloudnet/nsx-ccp.log sur les nœuds de gestionnaire dans le cluster local à l'emplacement {site_name}({site_id} qui a déclenché l'alarme, pour déterminer s'il existe des erreurs de communication entre sites. De plus, recherchez également les erreurs journalisées par le sous-composant nsx-appl-proxy dans /var/log/syslog.

À partir de NSX-T Data Center 3.0.1.

La session RTEP BGP de l'adresse IP source {bgp_source_ip} vers l'adresse IP du voisin {bgp_neighbor_ip} de l'emplacement distant {remote_site_name} est inactive. Motif : {failure_reason}.

1. Appelez la commande CLI NSX get logical-routers sur le nœud Edge concerné.

2. Basculez sur le contexte REMOTE_TUNNEL_VRF
3. Appelez la commande get bgp neighbor de l'interface de ligne de commande NSX pour vérifier le voisin BGP.
4. Vous pouvez également appeler la NSX API GET /api/v1/transport-nodes/<transport-node-id>/inter-site/bgp/summary pour obtenir l'état du voisin BGP.
5. Appelez la commande CLI NSX get interfaces et vérifiez si l'adresse IP RTEP adéquate est attribuée à l'interface avec le nom remote-tunnel-endpoint.
6. . Vérifiez si le test ping fonctionne correctement entre l'adresse IP RTEP attribuée {bgp_source_ip} et l'adresse IP du voisin {bgp_neighbor_ip} de l'emplacement distant {remote_site_name}.
7. Recherchez les erreurs liées à BGP dans /var/log/syslog.
8. Appelez NSX API GET ou PUT /api/v1/transport-nodes/<transport-node-id> pour obtenir/mettre à jour la configuration remote_tunnel_endpoint sur le nœud Edge. Cette action mettra à jour l'adresse IP RTEP attribuée au nœud Edge concerné.

Une passerelle de niveau 0 a basculé.

Lorsque l'événement est détecté : « Basculement de la passerelle de niveau 0 {entity-id} de {previous_gateway_state} à {current_gateway_state}. »

Lorsque l'événement est résolu : « La passerelle de niveau 0 {entity-id} est désormais active. »

Une passerelle de niveau 1 a basculé.

Lorsque l'événement est détecté : « Basculement de la passerelle de niveau 1 {entity-id} de {previous_gateway_state} à {current_gateway_state}. »

Lorsque l'événement est résolu : « La passerelle de niveau 1 {entity-id} est maintenant active. »

L'état du tunnel d'un nœud Edge est inactif.

Lorsque l'événement est détecté : « L'état du tunnel global du nœud Edge {entity_id} est inactif. »

Lorsque l'événement est résolu : « Les tunnels du nœud Edge {entity_id} ont été restaurés. »

1. À l'aide de SSH, connectez-vous au nœud Edge.
2. Obtenez l'état.

   nsxcli get tunnel-ports

3. Sur chaque tunnel, vérifiez les statistiques pour chaque abandon.

   get tunnel-port <UUID> stats

4. Recherchez dans le fichier syslog les erreurs liées au tunnel.

Le service Edge est inactif pendant au moins une minute.

Lorsque l'événement est détecté : « Le service {edge_service_name} est inactif pendant au moins une minute. »

Lorsque l'événement est résolu : « Le service {edge_service_name} est actif. »

Sur le nœud Edge, vérifiez que le service n'est pas fermé en raison d'une erreur en examinant les fichiers de vidage de mémoire dans le répertoire /var/log/core.

Pour confirmer que le service est arrêté, appelez la commande get services de l'interface de ligne de commande NSX.

Si c'est le cas, exécutez start service <service-name> pour redémarrer le service.

État du service Edge modifié.

Lorsque l'événement est détecté : « Le service {edge_service_name} est passé de {previous_service_state} à {current_service_state}. »

Lorsque l'événement est résolu : « Le service {edge_service_name}est passé de {previous_service_state} à {current_service_state}. »

Sur le nœud Edge, vérifiez que le service n'est pas fermé en raison d'une erreur en examinant les fichiers de vidage de mémoire dans le répertoire /var/log/core.

Pour confirmer que le service est arrêté, appelez la commande get services de l'interface de ligne de commande NSX.

Si c'est le cas, exécutez start service <service-name> pour redémarrer le service.

Un nœud de transport est déconnecté de son broker de messagerie de nœud Intelligence. Cela affecte la collecte de données.

Lorsque l'événement est détecté : « L'exportateur de flux sur le nœud de transport {entity-id} est déconnecté du Broker de messagerie du nœud Intelligence. Cela affecte la collecte de données. »

Lorsque l'événement est résolu : « L'exportateur de flux sur le nœud de transport {entity-id} est reconnecté au Broker de messagerie du nœud Intelligence. »

1. Redémarrez le service de messagerie s'il n'est pas en cours d'exécution dans le nœud NSX Intelligence.
2. Résolvez l'échec de la connexion réseau entre le nœud de transport et le nœud NSX Intelligence.

Lorsque l'événement est détecté : le service de contrôleur central_control_plane_id vers le nœud de transport {entity-id} est inactif pendant au moins trois minutes du point de vue des services de contrôleur.

Lorsque l'événement est résolu : le service de contrôleur central_control_plane_id restaure la connexion au nœud de transport {entity-id}.

1. Vérifiez la connectivité à partir du service de contrôleur central_control_plane_id et l'interface du nœud de transport {entity-id} à l'aide de la commande ping. Si la commande ping n'est pas possible, vérifiez la fragilité de la connectivité réseau.
2. Vérifiez si les connexions TCP sont établies à l'aide de la sortie netstat pour déterminer si le service de contrôleur {central_control_plane_id} écoute les connexions sur le port 1235. Si ce n'est pas le cas, vérifiez les règles de pare-feu (ou) iptables pour voir si le port 1235 bloque les demandes de connexion {entity_id} du nœud de transport. Assurez-vous qu'il n'y a pas de pare-feu d'hôte ou de pare-feu de réseau dans la sous-couche bloquant les ports IP requis entre les nœuds de gestionnaire et les nœuds de transport. Cela est documenté dans l'outil ports et protocoles disponible ici : https://ports.vmware.com/.
3. Il est possible que le nœud de transport {entity_id} soit toujours en mode de maintenance. Vous pouvez vérifier si le nœud de transport est en mode de maintenance via l'API suivante :

   GET https://<nsx-mgr>/api/v1/transport-nodes/<tn-uuid>

   Lorsque le mode de maintenance est défini, le nœud de transport n'est pas connecté au service de contrôleur. Cela est généralement le cas lorsque la mise à niveau de l'hôte est en cours. Attendez quelques minutes et vérifiez de nouveau la connectivité.
   Note : Cette alarme n'est pas critique et doit être résolue. GSS n'a pas besoin d'être contacté pour la notification de cette alarme, sauf si l'alarme reste non résolue pendant une période prolongée.

Canal de contrôle vers le nœud de transport inactif pendant trop longtemps

Canal de contrôle vers le nœud de transport inactif pendant trop longtemps.

Lorsque l'événement est détecté : le service de contrôleur central_control_plane_id vers le nœud de transport {entity-id} est inactif pendant au moins 15 minutes du point de vue des services de contrôleur.

Lorsque l'événement est résolu : le service de contrôleur central_control_plane_id restaure la connexion au nœud de transport {entity-id}.

1. Vérifiez la connectivité à partir du service de contrôleur central_control_plane_id et l'interface du nœud de transport {entity-id} à l'aide de la commande ping. Si la commande ping n'est pas possible, vérifiez la fragilité de la connectivité réseau.
2. Vérifiez si les connexions TCP sont établies à l'aide de la sortie netstat pour déterminer si le service de contrôleur {central_control_plane_id} écoute les connexions sur le port 1235. Si ce n'est pas le cas, vérifiez les règles de pare-feu (ou) iptables pour voir si le port 1235 bloque les demandes de connexion {entity_id} du nœud de transport. Assurez-vous qu'il n'y a pas de pare-feu d'hôte ou de pare-feu de réseau dans la sous-couche bloquant les ports IP requis entre les nœuds de gestionnaire et les nœuds de transport. Cela est documenté dans l'outil ports et protocoles disponible ici : https://ports.vmware.com/.
3. Il est possible que le nœud de transport {entity_id} soit toujours en mode de maintenance. Vous pouvez vérifier si le nœud de transport est en mode de maintenance via l'API suivante :

   GET https://<nsx-mgr>/api/v1/transport-nodes/<tn-uuid>

   Lorsque le mode de maintenance est défini, le nœud de transport n'est pas connecté au service de contrôleur. Cela est généralement le cas lorsque la mise à niveau de l'hôte est en cours. Attendez quelques minutes et vérifiez de nouveau la connectivité.

Canal de gestion vers le nœud de transport inactif

Critique

Déconnexion du nœud de gestionnaire vers le nœud de transport.

Lorsque l'événement est détecté :

Lorsque l'événement est résolu

1. Vérifiez qu'il existe une connectivité réseau entre les nœuds de gestionnaire et le nœud de transport nodename (IP) et qu'aucun pare-feu ne bloque le trafic entre ces nœuds.
2. Assurez-vous que le service nsx-proxy est en cours d'exécution sur le nœud de transport en appelant la commande suivante.

   /etc/init.d/nsx-prxy status

   Si le service nsx-proxy n'est pas en cours d'exécution, redémarrez-le en appelant la commande suivante.

   /etc/init.d/nsx-proxy restart

Canal de contrôle de gestionnaire inactif

Le canal entre le gestionnaire et le contrôleur est inactif.

Lorsque l'événement est détecté :

Lorsque l'événement est résolu :

• restart service mgmt-plane-bus
• restart service manage

L'utilisation du CPU du nœud Intelligence est très élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU sur le nœud NSX Intelligence {intelligence_node_id} est au-dessus de la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du CPU sur le nœud NSX Intelligence {intelligence_node_id} est inférieure à la valeur de seuil très élevée de {system_usage_threshold} %. »

Utilisez la commande top pour vérifier quels processus présentent le plus d'utilisations de la mémoire, puis vérifiez /var/log/syslog et les journaux locaux de ces processus pour voir si des erreurs en attente doivent être résolues.

L'utilisation du CPU du nœud Intelligence est élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU sur le nœud NSX Intelligence {intelligence_node_id} est au-dessus de la valeur de seuil élevée de{system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du CPU sur le nœud NSX Intelligence {intelligence_node_id} est inférieure à la valeur de seuil élevée de{system_usage_threshold} %. »

Utilisez la commande top pour vérifier quels processus présentent le plus d'utilisations de la mémoire, puis vérifiez /var/log/syslog et les journaux locaux de ces processus pour voir si des erreurs en attente doivent être résolues.

L'utilisation de la mémoire du nœud Intelligence est très élevée.

Lorsque l'événement est détecté : « L'utilisation de la mémoire sur le nœud NSX Intelligence {intelligence_node_id} est au-dessus de la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation de la mémoire sur le nœud NSX Intelligence {intelligence_node_id} est inférieure à la valeur de seuil très élevée de {system_usage_threshold} %. »

Utilisez la commande top pour vérifier quels processus présentent le plus d'utilisations de la mémoire, puis vérifiez /var/log/syslog et les journaux locaux de ces processus pour voir si des erreurs en attente doivent être résolues.

L'utilisation de la mémoire du nœud Intelligence est élevée.

Lorsque l'événement est détecté : « L'utilisation de la mémoire sur le nœud NSX Intelligence {intelligence_node_id} est au-dessus de la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation de la mémoire sur le nœud NSX Intelligence {intelligence_node_id} est inférieure à la valeur de seuil élevée de {system_usage_threshold} %. »

Utilisez la commande top pour vérifier quels processus présentent le plus d'utilisations de la mémoire, puis vérifiez /var/log/syslog et les journaux locaux de ces processus pour voir si des erreurs en attente doivent être résolues.

L'utilisation du disque du nœud Intelligence est très élevée.

Lorsque l'événement est détecté : « L'utilisation du disque de la partition de disque {disk_partition_name} sur le nœud NSX Intelligence {intelligence_node_id} est au-dessus de la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du disque de la partition de disque {disk_partition_name} sur le nœud NSX Intelligence {intelligence_node_id} est inférieure à la valeur de seuil très élevée de {system_usage_threshold} %. »

L'utilisation du disque du nœud Intelligence est élevée.

Lorsque l'événement est détecté : « L'utilisation du disque de la partition de disque {disk_partition_name} sur le nœud NSX Intelligence {intelligence_node_id} est supérieure à la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du disque de la partition de disque {disk_partition_name} sur le nœud NSX Intelligence {intelligence_node_id} est inférieure à la valeur de seuil élevée de {system_usage_threshold} %. »

L'utilisation de la partition de disque de données du nœud Intelligence est très élevée.

Lorsque l'événement est détecté : « L'utilisation du disque de la partition de disque /data sur le nœud NSX Intelligence {intelligence_node_id} est supérieure à la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du disque de la partition de disque /data sur le nœud NSX Intelligence {intelligence_node_id} est inférieure à la valeur de seuil très élevée de {system_usage_threshold} %. »

Arrêtez la collecte de données NSX Intelligence jusqu'à ce que l'utilisation du disque soit inférieure au seuil.

Dans l'interface utilisateur de NSX, accédez à Système Dispositifs Dispositif NSX Intelligence. Sélectionnez ensuite ACTIONS > Arrêter la collecte des données.

L'utilisation de la partition de disque de données du nœud Intelligence est élevée.

Lorsque l'événement est détecté : « L'utilisation du disque de la partition de disque /data sur le nœud NSX Intelligence {intelligence_node_id} est supérieure à la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du disque de la partition de disque /data sur le nœud NSX Intelligence {intelligence_node_id} est inférieure à la valeur de seuil élevée de {system_usage_threshold} %. »

Arrêtez la collecte de données NSX Intelligence jusqu'à ce que l'utilisation du disque soit inférieure au seuil.

Examinez la partition /data et vérifiez si des fichiers volumineux inattendus peuvent être supprimés.

L'état du nœud Intelligence est dégradé.

Lorsque l'événement est détecté : « Le service {service_name} sur le nœud NSX Intelligence {intelligence_node_id} n'est pas en cours d'exécution. »

Lorsque l'événement est résolu : « Le service {service_name} sur le nœud NSX Intelligence {intelligence_node_id} s'exécute correctement. »

Examinez l'état du service et les informations de santé avec la commande get services de l'interface de ligne de commande NSX sur le nœud NSX Intelligence.

Redémarrez les services arrêtés inattendus avec la commande restart service <service-name> de l'interface de ligne de commande NSX.

Une licence a expiré.

Lorsque l'événement est détecté : « La licence de type {license_edition_type} a expiré. »

Lorsque l'événement est résolu : « La licence expirée de type {license_edition_type} a été supprimée, mise à jour ou n'est plus expirée. »

Lorsque l'événement est détecté : « La licence de type {license_edition_type} est sur le point d'expirer. »

Lorsque l'événement est résolu : « La licence expirée identifiée par {license_edition_type} a été supprimée, mise à jour ou n'est plus sur le point d'expirer. »

L'utilisation du CPU de l'équilibreur de charge est très élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU de l'équilibreur de charge {entity_id} est {system_resource_usage} %, ce qui est supérieur au seuil très élevé de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du CPU de l'équilibreur de charge {entity_id} est {system_resource_usage} %, ce qui est inférieur au seuil très élevé de {system_usage_threshold} %. »

Si l'utilisation du CPU de l'équilibreur de charge de est supérieure à {system_usage_threshold} %, la charge de travail est trop élevée pour cet équilibreur de charge.

Redimensionnez le service d'équilibreur de charge en passant la taille de l'équilibreur de charge de petite à moyenne ou de moyenne à grande.

Si l'utilisation du CPU de cet équilibreur de charge est toujours élevée, pensez à ajuster la taille du format du dispositif Edge ou à déplacer les services d'équilibreur de charge vers d'autres nœuds Edge pour la charge de travail applicable.

Le service d'équilibreur de charge est inactif.

Lorsque l'événement est détecté : « Le service d'équilibreur de charge {entity_id} est inactif. »

Lorsque l'événement est résolu : « Le service d'équilibreur de charge {entity_id} est actif. »

Vérifiez si le service d'équilibreur de charge sur le nœud Edge est en cours d'exécution.

Si l'état du service d'équilibreur de charge n'est pas prêt, déplacez le nœud Edge en mode de maintenance, puis quittez ce mode.

Si l'état du service d'équilibreur de charge n'est toujours pas récupéré, vérifiez s'il existe des journaux d'erreurs dans Syslog.

Le service virtuel d'équilibreur de charge est inactif.

Lorsque l'événement est détecté : « Le serveur virtuel d'équilibreur de charge {entity_id} est inactif. »

Lorsque l'événement est résolu : « Le serveur virtuel d'équilibreur de charge {entity_id} est actif. »

Consultez le pool d'équilibreurs de charge pour déterminer son état et vérifier sa configuration.

S'il est configuré de manière incorrecte, reconfigurez-le et supprimez le pool d'équilibreurs de charge du serveur virtuel, puis rajoutez-le à nouveau au serveur virtuel.

Lorsque l'événement est détecté : « L'état du pool d'équilibreur de charge {entity_id} est inactif. »

Lorsque l'événement est résolu : « L'état du pool d'équilibreur de charge {entity_id} est actif. »

1. Consultez le pool d'équilibreur de charge pour déterminer quels membres sont inactifs.
2. Vérifiez la connectivité réseau entre l'équilibreur de charge et les membres du pool concernés.
3. Validez la santé de l'application de chaque membre du pool.
4. Validez la santé de chaque membre du pool à l'aide du moniteur configuré.

Lorsque la santé du membre est établie, l'état du membre du pool est mis à jour sur Sain en fonction du Nombre de reconnexions.

L'adresse IP du nœud de gestionnaire est utilisée par un autre périphérique.

Lorsque l'événement est détecté : « L'adresse IP {duplicate_ip_address} du nœud de gestionnaire {entity_id} est actuellement utilisée par un autre périphérique du réseau. »

Lorsque l'événement est détecté : « Le nœud de gestionnaire {entity_id} semble ne plus utiliser {duplicate_ip_address}. »

1. Déterminez le périphérique qui utilise l'adresse IP du gestionnaire et attribuez-lui une nouvelle adresse IP.
   Note : La reconfiguration du gestionnaire pour utiliser une nouvelle adresse IP n'est pas prise en charge.
2. Vérifiez que le pool d'adresses IP statiques/serveur DHCP est correctement configuré.
3. Corrigez l'adresse IP du périphérique si elle est attribuée manuellement.

L'utilisation du CPU du nœud de gestionnaire est très élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU sur le nœud de gestionnaire {entity_id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du CPU sur le nœud de gestionnaire {entity_id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil très élevée de {system_usage_threshold} %. »

Vérifiez la configuration, les services en cours d'exécution et le dimensionnement de ce nœud de gestionnaire.

Pensez à ajuster la taille du format du dispositif de gestionnaire.

À partir de NSX-T Data Center 3.0.1.

L'utilisation du CPU du nœud de gestionnaire est élevée.

Lorsque l'événement est détecté : « L'utilisation du CPU sur le nœud de gestionnaire {entity_id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du CPU sur le nœud de gestionnaire {entity_id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil élevée de {system_usage_threshold} %. »

Vérifiez la configuration, les services en cours d'exécution et le dimensionnement de ce nœud de gestionnaire.

Pensez à ajuster la taille du format du dispositif de gestionnaire.

À partir de NSX-T Data Center 3.0.1.

L'utilisation de la mémoire du nœud de gestionnaire est très élevée.

Lorsque l'événement est détecté : « L'utilisation de la mémoire sur le nœud de gestionnaire {entity_id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation de la mémoire sur le nœud de gestionnaire {entity_id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil très élevée de {system_usage_threshold} %. »

Vérifiez la configuration, les services en cours d'exécution et le dimensionnement de ce nœud de gestionnaire.

Pensez à ajuster la taille du format du dispositif de gestionnaire.

L'utilisation de la mémoire du nœud de gestionnaire est élevée.

Lorsque l'événement est détecté : « L'utilisation de la mémoire sur le nœud de gestionnaire {entity_id} a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation de la mémoire sur le nœud de gestionnaire {entity_id} a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil élevée de {system_usage_threshold} %. »

Vérifiez la configuration, les services en cours d'exécution et le dimensionnement de ce nœud de gestionnaire.

Pensez à ajuster la taille du format du dispositif de gestionnaire.

L'utilisation du disque du nœud de gestionnaire est très élevée.

Lorsque l'événement est détecté : « L'utilisation du disque pour la partition de disque {disk_partition_name} du nœud de gestionnaire a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du disque pour la partition de disque {disk_partition_name} du nœud de gestionnaire a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil très élevée de {system_usage_threshold} %. »

L'utilisation du disque du nœud de gestionnaire est élevée.

Lorsque l'événement est détecté : « L'utilisation du disque pour la partition de disque {disk_partition_name} du nœud de gestionnaire a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil élevée de {system_usage_threshold} %. »

Lorsque l'événement est résolu : « L'utilisation du disque pour la partition de disque {disk_partition_name} du nœud de gestionnaire a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil élevée de {system_usage_threshold} %. »

L'utilisation du disque de configuration du nœud de gestionnaire est très élevée.

Lorsque l'événement est détecté : « L'utilisation du disque pour la partition de disque /config du nœud de gestionnaire a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold} %. Cela peut indiquer une utilisation élevée du disque par le service de banque de données NSX dans le répertoire /config/corfu. »

Lorsque l'événement est résolu : « L'utilisation du disque pour la partition de disque /config du nœud de gestionnaire a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil très élevée de {system_usage_threshold} %. »

L'utilisation du disque de configuration du nœud de gestionnaire est élevée.

Lorsque l'événement est détecté : « L'utilisation du disque pour la partition de disque /config du nœud de gestionnaire a atteint {system_resource_usage} %, ce qui est supérieur ou égal à la valeur de seuil élevée de {system_usage_threshold} %. Cela peut indiquer une utilisation croissante du disque par le service de banque de données NSX dans le répertoire /config/corfu. »

Lorsque l'événement est résolu : « L'utilisation du disque pour la partition de disque /config du nœud de gestionnaire a atteint {system_resource_usage} %, ce qui est inférieur à la valeur de seuil élevée de {system_usage_threshold} %. »

Utilisation élevée du disque de base de données d'opérations

L'utilisation du disque pour la partition /nonconfig de disque du nœud de gestionnaire a atteint {system_resource_usage}%, ce qui est supérieur ou égal à la valeur de seuil élevée de {system_usage_threshold}%. Cela peut indiquer une utilisation croissante du disque par le service de banque de données NSX dans le répertoire /nonconfig/corfu.

Exécutez l'outil suivant et contactez GSS si des problèmes sont signalés /opt/vmware/tools/support/inspect_checkpoint_issues.py --nonconfig.

L'utilisation du disque pour la partition /nonconfig de disque du nœud de gestionnaire a atteint {system_resource_usage}%, ce qui est supérieur ou égal à la valeur de seuil très élevée de {system_usage_threshold}%. Cela peut indiquer une utilisation croissante du disque par le service de banque de données NSX dans le répertoire /nonconfig/corfu.

Exécutez l'outil suivant et contactez GSS si des problèmes sont signalés /opt/vmware/tools/support/inspect_checkpoint_issues.py --nonconfig.

Le nœud de gestionnaire a détecté que NCP est inactif ou défectueux.

Lorsque l'événement est détecté : « Le nœud de gestionnaire a détecté que NCP est inactif ou défectueux. »

Lorsque l'événement est résolu : « Le nœud de gestionnaire a détecté que le NCP est de nouveau actif ou sain. »

Pour rechercher les clusters qui rencontrent des problèmes, appelez NSX API : GET /api/v1/systemhealth/container-cluster/ncp/status pour extraire tous les états des clusters et déterminer le nom de tous les clusters qui signalent INACTIF ou INCONNU.

Accédez à la page Inventaire > Conteneur > Clusters de l'interface utilisateur de NSX pour rechercher les noms de clusters qui ont signalé l'état INACTIF ou INCONNU et cliquez sur l'onglet Nœuds qui répertorie tous les membres de cluster Kubernetes et PAS.

Les agents exécutés à l'intérieur de la VM du nœud semblent être inactifs.

Lorsque l'événement est détecté : « Les agents exécutés à l'intérieur de la VM du nœud semblent être inactifs. »

Lorsque l'événement est résolu : « Les agents à l'intérieur de la VM de nœud sont en cours d'exécution. »

Pour ESX :

1. Si Vmk50 est manquant, reportez-vous à l'article 67432 de la base de connaissances.
2. Si Hyperbus 4094 est manquant : le redémarrage de NSX-journal cfgagent ou de la VM de l'hôte du conteneur peut aider.
3. Si la VIF de l'hôte du conteneur est bloquée, vérifiez la connexion au contrôleur pour vous assurer que toutes les configurations sont envoyées.
4. Si nsx-cfgagent s'est arrêté, redémarrez nsx-cfgagent.

Pour KVM :

1. Si l'espace de noms Hyperbus est manquant, le redémarrage de nsx-opsagent peut aider à le recréer.
2. Si l'interface Hyperbus est manquante dans l'espace de noms Hyperbus, le redémarrage de nsx-opsagent peut aider.
3. Si nsx-agent s'est arrêté, redémarrez nsx-agent.

Pour ESX et KVM :

1. Si le module node-agent est manquant : vérifiez si le module node-agent a été correctement installé sur la VM de l'hôte du conteneur.
2. Si l'interface du node-agent sur la VM de l'hôte du conteneur est inactive : vérifiez l'état de l'interface eth1 sur la VM de l'hôte du conteneur.

Le mot de passe utilisateur a expiré.

Lorsque l'événement est détecté : « Le mot de passe de l'utilisateur {username} a expiré. »

Lorsque l'événement est résolu : « Le mot de passe de l'utilisateur {username} a été modifié ou n'est plus expiré. »

Le mot de passe de l'utilisateur {username} doit maintenant être modifié pour accéder au système. Par exemple, pour appliquer un nouveau mot de passe à un utilisateur, appelez la NSX API suivante avec un mot de passe valide dans le corps de la demande :

PUT /api/v1/node/users/<userid>

où <userid> est l'ID de l'utilisateur. Si le mot de passe de l'utilisateur admin (avec <userid> 10 000) a expiré, l'admin doit se connecter au système via SSH (si activé) ou à la console pour modifier le mot de passe. En entrant le mot de passe actuel expiré, l'admin est invité à entrer un nouveau mot de passe.

Le mot de passe utilisateur est sur le point d'expirer.

Lorsque l'événement est détecté : « Le mot de passe de l'utilisateur {username} est sur le point d'expirer dans {password_expiration_days} jours. »

Lorsque l'événement est résolu : « Le mot de passe de l'utilisateur {username} a été modifié ou n'est plus sur le point d'expirer. »

Assurez-vous que le mot de passe de l'utilisateur identifié par {username} est modifié immédiatement. Par exemple, pour appliquer un nouveau mot de passe à un utilisateur, appelez la NSX API suivante avec un mot de passe valide dans le corps de la demande :

PUT /api/v1/node/users/<userid>

où <userid> est l'ID de l'utilisateur.

Le mot de passe de l'utilisateur arrive à expiration.

Lorsque l'événement est détecté : « Le mot de passe de l'utilisateur {username} est sur le point d'expirer dans {password_expiration_days} jours. »

Lorsque l'événement est résolu : « Le mot de passe de l'utilisateur {username} a été modifié ou n'est plus sur le point d'expirer. »

Le mot de passe de l'utilisateur identifié par {username} doit bientôt être modifié. Par exemple, pour appliquer un nouveau mot de passe à un utilisateur, appelez la NSX API suivante avec un mot de passe valide dans le corps de la demande :

PUT /api/v1/node/users/<userid>

où <userid> est l'ID de l'utilisateur.

Le voisin BGP est inactif.

Lorsque l'événement est détecté : « Dans le routeur {entity_id}, le voisin BGP {bgp_neighbor_ip} est inactif, motif : {failure_reason}. »

Lorsque l'événement est résolu : « Dans le routeur {entity_id}, le voisin BGP {bgp_neighbor_ip} est actif. »

1. Connectez-vous via SSH au nœud Edge.
2. Appelez la commande d'interface de ligne de commande NSX : get logical-routers
3. Basculez vers le routeur de service {sr_id}.
4. Vérifiez /var/log/syslog pour voir s'il existe des erreurs liées à la connectivité de BGP.

Bidirectional Forwarding Detection (BFD) inactif sur l'interface externe

La session BFD est inactive.

Lorsque l'événement est détecté : « Dans le routeur {entity_id}, la session BFD pour l'homologue {peer_address} est inactive. »

Lorsque l'événement est résolu : « Dans le routeur {entity_id}, la session BFD pour l'homologue {peer_address} est active. »

1. Connectez-vous via SSH au nœud Edge.
2. Appelez la commande d'interface de ligne de commande NSX : get logical-routers
3. Basculez vers le routeur de service {sr_id}.
4. Vérifiez la connectivité en appelant la commande d'interface de ligne de commande NSX : ping <peer_address>.

Toutes les sessions BGP/BFD sont inactives.

Lorsque l'événement est détecté : « Toutes les sessions BGP/BFD sont inactives. »

Lorsque l'événement est résolu : « Au moins une session BGP/BFD est activée ».

1. Appelez la commande get logical-routers de l'interface de ligne de commande NSX pour obtenir le routeur de service de niveau 0.
2. Passez au VRF du routeur de service de niveau 0, puis appelez les commandes d'interface de ligne de commande NSX suivantes :
   • Vérifier la connectivité : ping <BFD peer IP address>
   • Vérifier la santé de BFD :

     get bfd-config 
     get bfd-sessions

   • Vérifier la santé de BGP : get bgp neighbor summary

     get bfd neconfig 
     get bfd-sessions

   Vérifiez /var/log/syslog pour voir s'il existe des erreurs liées à la connectivité de BGP.

Itinéraire statique supprimé.

Lorsque l'événement est détecté : « Dans le routeur {entity_id}, la route statique {static_address} a été supprimée, car BFD était inactif. »

Lorsque l'événement est résolu : « Dans le routeur {entity_id}, la route statique {static_address} a été ajoutée de nouveau en tant que BFD récupéré. »

1. Connectez-vous via SSH au nœud Edge.
2. Appelez la commande d'interface de ligne de commande NSX : get logical-routers
3. Basculez vers le routeur de service {sr_id}.
4. Vérifiez la connectivité en appelant la commande d'interface de ligne de commande NSX :

   get bgp neighbor summary

5. Vérifiez également la configuration dans NSX et l'homologue BFD pour vous assurer que les temporisateurs n'ont pas été modifiés.

Le membre de rapports LACP est inactif.

Lorsque l'événement est détecté : « Le membre de rapports LACP est inactif. ».

Lorsque l'événement est résolu : « Le membre de rapports LACP est actif. »

La liaison montante diminue.

Lorsque l'événement est détecté : « La liaison montante diminue. »

Lorsque l'événement est résolu : « La liaison montante augmente. »

La session VPN IPsec basée sur une stratégie est inactive.

Lorsque l'événement est détecté : « La session VPN IPsec basée sur une stratégie {entity_id} est inactive. Motif : {session_down_reason}. »

Lorsque l'événement est résolu : « La session VPN IPsec basée sur une stratégie {entity_id} est active ».

Vérifiez la configuration de la session VPN IPsec et résolvez les erreurs en fonction du motif de l'inactivité de la session.

La session VPN IPsec basée sur une route est inactive.

Lorsque l'événement est détecté : « La session VPN IPsec basée sur une route {entity_id} est inactive. Motif : {session_down_reason}. »

Lorsque l'événement est résolu : « La session VPN IPsec basée sur une route {entity_id} est active ».

Vérifiez la configuration de la session VPN IPsec et résolvez les erreurs en fonction du motif de l'inactivité de la session.

Les tunnels VPN IPsec basés sur une stratégie sont inactifs.

Lorsque l'événement est détecté : « Un ou plusieurs tunnels VPN IPsec basés sur une stratégie dans la session {entity_id} sont inactifs. »

Lorsque l'événement est résolu : « Tous les tunnels VPN IPsec basés sur une stratégie dans la session {entity_id} sont actifs. »

Vérifiez la configuration de la session VPN IPsec et résolvez les erreurs en fonction du motif de l'inactivité du tunnel.

Les tunnels VPN IPsec basés sur une route sont inactifs.

Lorsque l'événement est détecté : « Un ou plusieurs tunnels VPN IPsec basés sur une route dans la session {entity_id} sont inactifs. »

Lorsque l'événement est résolu : « Tous les tunnels VPN IPsec basés sur une route dans la session {entity_id} sont actifs. »

Vérifiez la configuration de la session VPN IPsec et résolvez les erreurs en fonction du motif de l'inactivité du tunnel.

La session L2VPN est inactive.

Lorsque l'événement est détecté : « La session L2VPN {entity_id} est inactive. »

Lorsque l'événement est résolu : « La session L2VPN {entity_id} est active. »

Vérifiez la configuration de la session VPN IPsec et résolvez les erreurs en fonction du motif.

Connectivité au serveur AD

Critique

La connectivité au serveur AD est perdue.

Lorsque l'événement est détecté : la connectivité au serveur AD de pare-feu d'identité est inactive.

Lorsque l'événement est détecté : la connectivité au serveur AD de pare-feu d'identité est active.

Après avoir résolu le problème de connexion, utilisez « TESTER LA CONNEXION » dans l'interface utilisateur du serveur LDAP pour tester la connexion au serveur AD.

Erreur lors de la synchronisation Delta

Échec de la synchronisation du serveur AD description de l'erreur

Lorsque l'événement est détecté : échec lors de la synchronisation sélective du serveur AD de pare-feu d'identité : détails de l'erreur.

Lorsque l'événement est détecté : des erreurs de synchronisation sélective du serveur AD de pare-feu d'identité ont été corrigées.