VMware Cloud on AWS では、NSX イベントのサブセットに対するアラームがサポートされます。

次の表に、アラーム メッセージや解決の推奨アクションなど、VMware Cloud on AWSNSX アラームをトリガするイベントについて説明します。重要度が「」より大きいイベントが発生すると、アラームがトリガされます。詳細については、『 NSX 管理ガイド』のイベントとアラームの操作を参照してください。NSX でサポートされている一部のイベント、アラーム、および関連機能を VMware Cloud on AWS で使用することはできません。

分散ファイアウォール イベント

イベント名 重要度 ノード タイプ アラート メッセージ 推奨アクション
DFW の CPU 使用率が非常に高い 重大 esx DFW の CPU 使用率が非常に高くなっています。イベントの検出時:「トランスポート ノード {entity_id} の DFW の CPU 使用率が {system_resource_usage}% に達しています。これは、{system_usage_threshold}% の超高しきい値に達しているか、超えています。」イベントの解決時:「トランスポート ノード {entity_id} の DFW の CPU 使用率が {system_resource_usage}% に達しています。これは、{system_usage_threshold}% の超高しきい値を下回っています。」 このホストと他のホストの間で仮想マシン ワークロードのリバランシングを行うことを検討してください。最適化でのセキュリティ設計を確認してください。たとえば、ルールがデータセンター全体に適用されない場合は、適用先の構成を使用します。
DFW vMotion の障害 重大 esx DFW vMotion に失敗し、ポートが切断されました。イベントの検出時:「宛先ホスト {transport_node_name} の DFW フィルタ {entity_id} の DFW vMotion でエラーが発生し、エンティティのポートが切断されました。」イベントの解決時:「宛先ホスト {transport_node_name} の DFW フィルタ {entity_id} の DFW 構成に成功し、DFW vMotion の障害で発生したエラーが解決されました。」 NSX Manager でホスト上の仮想マシンを確認します。NSX Manager ユーザー インターフェイスで、DFW 構成を手動で再度プッシュします。再プッシュされる DFW ポリシーは、DFW フィルタ {entity_id} で追跡できます。また、DFW フィルタが接続している仮想マシンを特定して再起動することも検討してください。
DFW セッション数が多い 重大 esx DFW セッション数が多くなっています。イベントの検出時:「トランスポート ノード {entity_id} の DFW セッション数が {system_resource_usage}% に達しています。これは、{system_usage_threshold}% のしきい値に達しているか、超えています。」イベントの解決時:「トランスポート ノード {entity_id} の DFW セッション数が {system_resource_usage}% に達しています。これは、{system_usage_threshold}% のしきい値を下回っています。」 ホスト上で、ワークロードのネットワーク トラフィックの負荷レベルを確認します。このホストと他のホストの間でワークロードをリバランシングすることを検討してください。

分散 IDS/IPS イベント

イベント名 重要度 ノード タイプ アラート メッセージ 推奨アクション
NSX IDPS エンジンのメモリ使用率が高い esx NSX-IDPS エンジンのメモリ使用量が 75% 以上に達しています。イベントの検出時:「NSX-IDPS エンジンのメモリ使用率が {system_resource_usage}% になっています。これは、高しきい値の 75% に達しているか、超えています。」イベントの解決時:「NSX-IDPS エンジンのメモリ使用率が {system_resource_usage}% に達しています。これは、高しきい値の 75% を下回っています。」 このホストと他のホストの間で仮想マシン ワークロードのリバランシングを行うことを検討してください。