È possibile monitorare l'ambiente NSX utilizzando Log Insight o Splunk.
L'app di Splunk NSX è disponibile all'indirizzo https://splunkbase.splunk.com/app/4241.
Il pacchetto di contenuti di Log Insight ha i seguenti avvisi:
| Nome avviso | Descrizione |
|---|---|
| SysCpuUsage | L'utilizzo della CPU è superiore al 95% per più di 10 minuti. |
| SysMemUsage | L'utilizzo della memoria è superiore al 95% per più di 10 minuti. |
| SysDiskUsage | L'utilizzo del disco per una o più partizioni è superiore all'89% per più di 10 minuti. |
| PasswordExpiry | La password dell'account utente dell'appliance sta per scadere o è scaduta. |
| CertificateExpiry | Uno o più certificati firmati dall'autorità di certificazione sono scaduti. |
| ClusterNodeStatus | Il nodo del cluster Edge locale non è raggiungibile. |
| BackupFailure | L'operazione di backup pianificata di NSX non è riuscita. |
| VipLeadership | VIP del cluster di gestione di NSX inattivo. |
| ApiRateLimit | L'API client ha raggiunto la soglia configurata. |
| CorfuQuorumLost | Due nodi sono stati disabilitati nel cluster e hanno perso corfu quorum. |
| DfwHeapMem | La memoria heap DFW ha superato la soglia configurata. |
| ProcessStatus | Stato del processo critico modificato. |
| ClusterFailoverStatus | Stato alta disponibilità SR modificato o failover dei servizi attivo/standby. |
| DhcpPoolUsageOverloadedEvent | Il pool DHCP ha raggiunto la soglia di utilizzo configurata. |
| FabricCryptoStatus | Il driver crypto mux di Edge non è raggiungibile per Known_Answer_Tests non riuscito (KAT). |
| VpnTunnelState | Il tunnel VPN è inattivo. |
| BfdTunnelStatus | Stato del tunnel BFD modificato. |
| RoutingBgpNeighborStatus | Lo stato del router adiacente BGP è inattivo. |
| VpnL2SessionStatus | La sessione VPN L2 non è attiva. |
| VpnIkeSessionStatus | La sessione IKE è inattiva. |
| RoutingStatus | Il routing (BGP/BFD) è inattivo. |
| DnsForwarderStatus | Lo stato di esecuzione del server di inoltro DNS è INATTIVO. |
| TnConnDown_15min | La connessione del nodo di trasporto a un controller/manager è inattiva per almeno 15 minuti. |
| TnConnDown_5min | La connessione del nodo di trasporto al controller/manager è inattiva per almeno 5 minuti. |
| ServiceDown | Uno o più servizi non sono attivi. |
| IpNotAvailableInPool | Nessun IP disponibile nel pool o raggiunge la soglia configurata. |
| LoadBalancerError | Lo stato del servizio di bilanciamento del carico di NSX è ERROR. |
| LoadBalancerDown | Lo stato del servizio di bilanciamento del carico di NSX è DOWN. |
| LoadBalancerVsDown | Stato VS: tutti i membri del pool non sono attivi. |
| LoadBalancerPoolDown | Stato pool: tutti i membri del pool non sono attivi. |
| ProcessCrash | Il processo o il daemon si arresta in modo anomalo nel percorso dati o in un altro processo LB, come il dispatcher e così via. |
Dashboard
Sia l'app Splunk che il pacchetto di contenuti Log Insight hanno i seguenti dashboard.
| Nome widget | Note |
|---|---|
| NSX Manager: errori di la comunicazione | Si tratta di tutti gli errori del registro delle comunicazioni in NSX Manager. Sono raggruppati in base al nome host. |
| Nodo di trasporto - NSX Manager: errori di comunicazione | Errori di comunicazione tra i nodi di trasporto NSX (host vSphere, host KVM ed Edge NSX) e NSX Manager. È consigliabile analizzare i nomi host con i valori restituiti più alti per cercare potenziali problemi. |
| Nodo di trasporto - Controller: errori di comunicazione | Errori di comunicazione tra i nodi di trasporto NSX (host vSphere, host KVM ed Edge NSX) e i controller NSX. È consigliabile analizzare i nomi host con i valori restituiti più alti per cercare potenziali problemi. |
| Controller: errori di comunicazione | Errori di comunicazione tra controller in un cluster. È consigliabile analizzare i nomi host con i valori restituiti più alti per cercare potenziali problemi. |
| Errori di configurazione | Questo widget si basa sui modelli di errore noti generati da vari componenti che creano l'infrastruttura NSX. È consigliabile analizzare i nomi host con i valori restituiti più alti per cercare potenziali problemi. |
| Altri errori | Altri errori di tutti i componenti NSX. È consigliabile analizzare i nomi host con i valori restituiti più alti per cercare potenziali problemi. Gli errori dell'agente host, come netcpa inattivo o MPA inattivo, potrebbero richiedere un'azione immediata. |
| Nome widget | Note |
|---|---|
| Controlli switching logico | Messaggi dello switching logico del registro di controllo NSX che acquisiscono tutti gli eventi di creazione, aggiornamento o eliminazione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo dello switching logico. |
| Dettagli del controllo dello switching logico | Tutti gli eventi di controllo dello switching logico. Questo widget si basa su modelli di errore noti generati da vari componenti che creano l'infrastruttura dello switching logico NSX. |
| Controlli porta switching logico | I messaggi della porta dello switching logico non sono presenti nel registro di controllo NSX, che acquisisce gli eventi di creazione, aggiornamento o eliminazione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo della porta dello switching logico. |
| Dettagli controllo porta dello switching logico | Tutti gli eventi di controllo della porta dello switching logico. Questo widget si basa su modelli di errore noti generati da vari componenti che creano l'infrastruttura dello switching logico NSX. |
| Controlli router logico | Messaggi del router logico per l'acquisizione del registro di controllo di NSX durante la creazione, l'aggiornamento o l'eliminazione di eventi. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo del router logico. |
| Dettagli controllo router logico | Tutti gli eventi di controllo del router logico. Questo widget si basa sui modelli di errore noti generati da vari componenti che creano l'infrastruttura di routing logica NSX. |
| Controlli porta router logico | I messaggi della porta del router logico contenuti nel registro di controllo NSX, che acquisisce gli eventi di creazione, aggiornamento o eliminazione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo della porta del router logico. |
| Dettagli controllo porta router logico | Tutti gli eventi di controllo della porta dello switching logico. Questo widget si basa su modelli di errore noti generati da vari componenti che creano l'infrastruttura del router logico NSX. |
| Controlli firewall | I messaggi del firewall non presenti nel registro di controllo di NSX che acquisisce qualsiasi sezione di aggiunta e sezione di aggiornamento con nuove regole o eventi di eliminazione della sezione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo del firewall. |
| Dettagli controllo firewall logico | Tutti gli eventi di controllo del firewall. Questo widget si basa sui modelli di errore noti generati da NSX Firewall. |
| NSX - Switching logico | Note |
|---|---|
| Switching logico creato | Messaggi dello switching logico estratti dal registro di controllo di NSX che acquisisce gli eventi di creazione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo dello switching logico. |
| Aggiornamenti switching logico | Messaggi dello switching logico estratti dal registro di controllo di NSX che acquisisce gli eventi di aggiornamento. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo dello switching logico. |
| Switching logico eliminato | Messaggi dello switching logico eliminati dal registro di controllo NSX che acquisisce gli eventi di eliminazione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo dello switching logico. |
| Dettagli del controllo dello switching logico | Tutti gli eventi di controllo dello switching logico. |
| Switching logico - Errori di gestione | Errori di registro dello switching logico segnalati a NSX Manager. Gli errori sono raggruppati per nome host. |
| Switching logico - Errori controller | Errori del registro dello switching logico segnalati dalla visualizzazione dei controller di NSX. Gli errori sono raggruppati per nome host. |
| Switching logico - Errori del nodo di trasporto | Errori di registro dello switching logico segnalati per tutti i nodi di trasporto NSX, ovvero gli host vSphere, gli host KVM e i gateway dei servizi Edge. Gli errori sono raggruppati per nodo. |
| Nome widget | Note |
|---|---|
| Router logico crea eventi di controllo | Messaggi del router logico estratti dal registro di controllo NSX che acquisisce gli eventi di creazione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo del router logico. |
| Eventi di controllo aggiornamento router logico | I messaggi del router logico estratti dal registro di controllo NSX che acquisisce gli eventi di aggiornamento. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo del router logico. |
| Eventi di controllo eliminazione router logico | Messaggi del router logico estratti dal registro di controllo NSX che acquisisce gli eventi di eliminazione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un conteggio generale degli eventi di controllo del router logico. |
| Dettagli controllo router logico | Tutti gli eventi di controllo del router logico. |
| Router logico - Errori di gestione | Errori di registro del router logico segnalati a NSX Manager. Gli errori sono raggruppati per nome host. |
| Router logico - Errori controller | Errori di registro del router logico rilevati dai controller NSX. Gli errori sono raggruppati per nome host. |
| Router logico - Errori del nodo di trasporto | Errori di registro del router logico per i nodi di trasporto NSX: host vSphere, host KVM e gateway dei servizi Edge. Gli errori sono raggruppati per nodo. |
| Nome widget | Note |
|---|---|
| Sezione crea eventi | Tutte le sezioni del firewall creano eventi di controllo. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un numero generale di modifiche del firewall. |
| Sezione aggiornamento eventi | Tutti gli eventi di controllo di aggiornamento della sezione firewall. Nota: qualsiasi attività di creazione, aggiornamento ed eliminazione di una regola che genera un evento di aggiornamento della sezione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un numero generale di modifiche del firewall. |
| Sezione elimina eventi | Tutte le sezioni del firewall eliminano gli eventi di controllo. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un numero generale di modifiche del firewall. |
| Sezione dettagli controllo | Mostra tutti gli eventi di controllo del firewall (chi ha modificato cosa). Nota: qualsiasi attività di creazione, aggiornamento ed eliminazione di una regola che genera un evento di aggiornamento della sezione. |
| Firewall - Errori di gestione | Errori del registro del firewall segnalati a NSX Manager. Gli errori sono raggruppati per nome host. |
| Firewall - Errori controller | Errori del registro del firewall segnalati ai controller NSX. Gli errori sono raggruppati per nome host. |
| Firewall - Errori del nodo di trasporto | Errori di registrazione del firewall nei nodi di trasporto NSX - Host vSphere e host KVM. Gli errori sono raggruppati per nodo. |
| Nome widget | Note |
|---|---|
| Origini firewall principali | Indirizzi IP di origine principali da tutte le regole del firewall che stanno registrando i dati. |
| Destinazioni firewall principali | Indirizzi IP di destinazione principali di tutte le regole del firewall che stanno registrando i dati. |
| Porte delle applicazioni consentite | Misura tutte le connessioni in/out consentite nell'ambiente NSX-T in base alla porta di destinazione. I dati sono il riepilogo dell'intervallo di tempo specificato. |
| Porte delle applicazioni negate | Tutto il traffico definito da una regola del firewall. I dati sono raggruppati per numero di porta dell'applicazione (o di destinazione). Questo widget visualizza solo i dati associati a una porta. I tipi di traffico, ad esempio ICMP, senza una porta associata non vengono visualizzati. |
| Origini firewall principali per byte - da client a server | Tutto il traffico del firewall in byte in base all'indirizzo IP di origine dal client a un server. I dati vengono visualizzati solo se i dati del firewall vengono registrati. I dati sono il riepilogo dell'intervallo di tempo specificato. |
| Destinazioni firewall principali in byte - da client a server | Tutto il traffico del firewall in byte in base all'indirizzo IP di destinazione dal client a un server. I dati vengono visualizzati solo se i dati del firewall vengono registrati. I dati sono il riepilogo dell'intervallo di tempo specificato. |
| Origini firewall principali in byte - da server a client | Tutto il traffico del firewall in byte in base all'indirizzo IP di origine dal server a un client. I dati vengono visualizzati solo se i dati del firewall vengono registrati. I dati sono il riepilogo dell'intervallo di tempo specificato. |
| Destinazioni firewall principali in byte - da server a client | Tutto il traffico del firewall in byte in base all'indirizzo IP di destinazione dal server a un client. I dati vengono visualizzati solo se i dati del firewall vengono registrati. I dati sono il riepilogo dell'intervallo di tempo specificato. |
| Nome widget | Note |
|---|---|
| Eventi di controllo della creazione di DHCP | Tutti gli eventi di controllo della creazione di DHCP, inclusi nuovi profili DHCP, binding statici o pool di IP. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un numero generale di modifiche del firewall. |
| Eventi di controllo dell'aggiornamento di DHCP | Tutti gli eventi di controllo dell'aggiornamento di DHCP, inclusi i profili DHCP aggiornati, i binding statici e i pool di IP. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un numero generale di modifiche del firewall. |
| Eventi di controllo dell'eliminazione di DHCP | Tutti gli eventi di controllo dell'eliminazione di DHCP, inclusi i profili DHCP eliminati, i binding statici o i pool di IP. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un numero generale di modifiche del firewall. |
| Dettagli controllo DHCP | Tutti gli eventi di controllo DHCP. |
| DHCP - Errori di gestione | Errori del registro DHCP segnalati da NSX Manager. |
| DHCP - Errori controller | Errori del registro DHCP segnalati dai controller di NSX. |
| DHCP - Errori del nodo di trasporto | Errori del registro DHCP per i nodi di trasporto NSX - host vSphere, host KVM e gateway dei servizi Edge. |
| Nome widget | Note |
|---|---|
| Aggiornamenti della configurazione backup | Numero totale di volte in cui la configurazione del backup è stata aggiornata. |
| Errori di backup | Numero totale di errori di backup nel tempo raggruppati per codice di errore. |
| Backup cluster riusciti | Numero totale di backup di cluster e nodi completati correttamente. |
| Backup cluster non riusciti | Numero totale di backup di cluster e nodi non riusciti. |
| Backup dell'inventario riusciti | Numero totale di backup dell'inventario completati correttamente. |
| Backup inventario non riusciti | Numero totale di backup dell'inventario non riusciti. |
| Nome widget | Note |
|---|---|
| Eventi di creazione IPAM | I messaggi IPAM eliminati dal registro di controllo NSX che acquisisce gli eventi di creazione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un numero generale di eventi di controllo IPAM. |
| Eventi di aggiornamento di IPAM | I messaggi IPAM eliminati dal registro di controllo NSX che acquisisce gli eventi di aggiornamento. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un numero generale di eventi di controllo IPAM. |
| Eventi di eliminazione IPAM | I messaggi IPAM eliminati dal registro di controllo NSX che acquisisce gli eventi di eliminazione. Nota: gli eventi possono essere duplicati perché generati in più registri NSX. In questo modo, questo widget fornirà un numero generale di eventi di controllo IPAM. |
| Dettagli controllo IPAM | Tutti gli eventi di controllo IPAM. |
| IPAM - Errori di gestione | Errori del registro IPAM segnalati da NSX Manager. |
| Nome widget | Note |
|---|---|
| Origine verticale di sicurezza principale | Indirizzi IP di origine principali da tutti i verticali di sicurezza che stanno registrando i dati. |
| Destinazione verticale di sicurezza principale | Indirizzi IP di destinazione principali di tutti i verticali di sicurezza che stanno registrando i dati. |
| Porte delle applicazioni consentite | Misura tutte le connessioni in/out consentite nell'ambiente NSX-T in base alla porta di destinazione. I dati sono il riepilogo dell'intervallo di tempo specificato. |
| Porte delle applicazioni negate | Tutti i flussi di sicurezza negati da una regola verticale di sicurezza. I dati sono raggruppati per numero di porta dell'applicazione (o di destinazione). Questo widget visualizza solo i dati associati a una porta. I tipi di traffico, ad esempio ICMP, senza una porta associata non vengono visualizzati. |
| Origini verticale di sicurezza principale in byte - da client a server | Tutti i flussi di sicurezza, in byte in base all'indirizzo IP di origine, dal client a un server. I dati vengono visualizzati solo se i dati del verticale sono stati registrati. I dati sono il riepilogo dell'intervallo di tempo specificato. |
| Destinazioni verticale di sicurezza principale in byte - da client a server | Tutti i flussi di sicurezza, in byte in base all'indirizzo IP di destinazione, dal client a un server. I dati vengono visualizzati solo se i dati del verticale sono stati registrati. I dati sono il riepilogo dell'intervallo di tempo specificato. |
| Origini verticale di sicurezza principale in byte - da server a client | Tutti i flussi di sicurezza, in byte in base all'indirizzo IP di origine, dal server a un client. I dati vengono visualizzati solo se i dati del verticale sono stati registrati. I dati sono il riepilogo dell'intervallo di tempo specificato. |
| Destinazioni verticale di sicurezza principale in byte - da server a client | Tutti i flussi di sicurezza, in byte in base all'indirizzo IP di destinazione, dal server a un client. I dati vengono visualizzati solo se i dati del verticale sono stati registrati. I dati sono il riepilogo dell'intervallo di tempo specificato. |
