ホストでフィルタ設定を受信または解析できなかったか、端末の /dev/dvfiltertbl を開くことができませんでした。

アクション：コンテキストのキー バリュー ペアと、エラーの原因を確認してください。NSX Manager と準備済みのホストとの間で VIB のバージョンが異なっているために、予期しないアップグレードの問題が発生している可能性があります。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

フィルタ設定を vNIC に適用できませんでした。

可能性のある原因：フィルタ設定の開放、解析、更新処理に失敗しました。このエラーは、分散ファイアウォールでは発生しませんが、Network Extensibility (NetX) で発生する可能性があります。

アクション：ESXi および NSX Manager のテクニカル サポート バンドルを収集して、VMware テクニカル サポートにお問い合わせください。

ファイアウォール設定の受信、解析、更新処理に失敗しました。キー バリューには、生成番号などのコンテキスト情報や、その他のデバッグ情報が含まれます。

アクション：手順に沿ってホストを準備していたかどうか確認してください。ホストにログインし、/var/log/vsfwd.log ファイルを収集してから、API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> を使用してファイアウォールの設定を強制的に同期します。『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。強制的に同期しても、ホスト上の分散ファイアウォール設定を更新できない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

ファイアウォール ルールを vNIC に適用できませんでした。

アクション：vsip カーネル ヒープに十分な空きメモリ容量があることを確認してください。『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。ファイアウォールの設定が vNIC に適用されたことをホストのログ（vmkernel.log および vsfwd.log）で確認してください。

情報またはメジャー

ファイアウォール ルールセットがホストに正常に発行されました。

NSX 6.4.0 から、このシステム イベントは「情報」イベントになりました。NSX 6.2.x および 6.3.x のすべてのリリースでは「メジャー」イベントです。このため、NSX 6.2.x または 6.3.x から NSX 6.4.0 以降にアップグレードした場合、このシステム イベントは引き続き「メジャー」イベントとして分類されます。

NSX 6.4.0 以降を新規にインストールした場合、このイベントは「情報」イベントになります。

SNMP を使用している場合は SNMP トラップがトリガーされます。

アクション：操作は必要ありません。

ネットワークとセキュリティ コンテナの設定に関する処理に失敗しました。キー バリューには、コンテナ名や生成番号などのコンテキスト情報が含まれます。

アクション：vsip カーネル ヒープに十分な空きメモリ容量があることを確認してください。『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。コンテナの設定が vNIC に適用されたことをホストのログ（vmkernel.log および vsfwd.log）で確認してください。

保護対象の仮想マシンとの間で、1 つまたは複数のセッションのフロー データがドロップされたため、読み取りまたは NSX Manager への送信に失敗しました。

アクション：vsip カーネル ヒープに十分な空きメモリ容量があり、vsfwd メモリ使用量がリソースの制限内であることを確認してください。『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

SpoofGuard に関連する設定に失敗しました。

アクション：手順に沿ってホストを準備していたかどうか確認してください。ホストにログインし、/var/log/vsfwd.log ファイルを収集してから、API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> を使用してファイアウォールの設定を強制的に同期します。『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。SpoofGuard の設定が引き続き失敗する場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。ホストが SpoofGuard の設定を受信したことをログで確認してください。

SpoofGuard を vNIC に適用できませんでした。

アクション：手順に沿ってホストを準備していたかどうか確認してください。ホストにログインし、/var/log/vsfwd.log ファイルを収集してから、API https://<nsx-mgr>/api/4.0/firewall/forceSync/<host-id> を使用してファイアウォールの設定を強制的に同期します。『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。SpoofGuard の設定が引き続き失敗する場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

vNIC で SpoofGuard を無効にできませんでした。

アクション：NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

vCloud Networking and Security 用の vShield App サービス仮想マシンを削除できませんでした。

アクション：『NSX アップグレード ガイド』の「vShield App から分散ファイアウォールへのアップグレード」に記載されている手順をご確認ください。

vsfwd の CPU 使用率がしきい値を超えました。

アクション：『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。場合によっては、ホストのリソース使用率を低くする必要があります。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

vsfwd のメモリ使用率がしきい値を超えました。

アクション：『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。場合によっては、ホストのリソース使用率を低くする必要があります。また、設定されているファイアウォール ルールの数や、ネットワークとセキュリティ コンテナの数を削減します。ファイアウォール ルールの数を削減するには、appliedTo 機能を使用します。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

1 秒あたりのファイアウォール接続のしきい値を超えました。

アクション：『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。場合によっては、ホストのリソース使用率を低くする必要があります。ホスト上の仮想マシンとの間のアクティブな接続数を削減します。

指定された vNIC で、ホスト ファイアウォール エージェントの最大同時接続数のしきい値を超えました。

アクション：vNIC でトラフィック量を低減します。

ホスト ファイアウォール エージェントのメモリ使用率のしきい値を超えました。

アクション：ファイアウォールの設定で、ルールまたはセキュリティ グループ/コンテナの数を低減します。問題が解決しない場合、メモリ リークが発生している可能性があります。この問題を解決するには、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

ホスト ファイアウォール エージェントの CPU 使用率がしきい値レベルを下回っています。

アクション：情報通知のイベントです。操作は必要ありません。

ホスト ファイアウォール エージェントのヒープ メモリ使用率がしきい値レベルを下回っています。

アクション：情報通知のイベントです。操作は必要ありません。

指定された vNIC で、ホスト ファイアウォール エージェントの 1 秒あたりの接続数 (CPS) がしきい値レベルを下回っています。

アクション：情報通知のイベントです。操作は必要ありません。

指定された vNIC で、ホスト ファイアウォール エージェントの最大同時接続数がしきい値レベルを下回っています。

アクション：情報通知のイベントです。操作は必要ありません。

ホスト ファイアウォール エージェントのメモリ使用率がしきい値レベルを下回っています。

アクション：情報通知のイベントです。操作は必要ありません。

分散ファイアウォールのイベントのしきい値が正常に適用されました。

アクション：情報通知のイベントです。操作は必要ありません。

分散ファイアウォールのイベントのしきい値が適用できませんでした。特定のしきい値の値は変更されていません。このイベントで提供されるコンテキストのデータに、この障害の原因が含まれている可能性があります。

問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。ホストがファイアウォール設定の更新を受信した時間がホスト ログの対象期間に含まれていることを確認します。ログを収集した後は、リカバリするファイアウォールの設定を強制的に同期します。

ホストでのファイアウォール設定の更新に 2 分以上かかったので、更新がタイムアウトになりました。

アクション：vsfwd が機能していて、ホストにルールが発行されていることを確認してください。『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

ホストでの SpoofGuard 設定の更新に 2 分以上かかったので、更新がタイムアウトになりました。

アクション：vsfwd が機能していて、ホストにルールが発行されていることを確認してください。『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

1 つのクラスタまたは 1 台以上のホストで、ファイアウォール ルールの発行に失敗しました。

アクション：『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

1 つのクラスタまたは 1 台以上のホストで、ネットワークとセキュリティ コンテナの更新の発行に失敗しました。

アクション：『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

1 つのクラスタまたは 1 台以上のホストで、SpoofGuard の更新の発行に失敗しました。

アクション：『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

1 つのクラスタまたは 1 台以上のホストで、除外リストの更新の発行に失敗しました。

アクション：『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> によるファイアウォールの強制同期に失敗しました。

アクション：『NSX トラブルシューティング ガイド』の「分散ファイアウォールのトラブルシューティング」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> によるファイアウォールの強制同期に失敗しました。

アクション：NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

分散ファイアウォールがホストに正常にインストールされました。

アクション：vCenter Server で [ホーム (Home)] > [ネットワークとセキュリティ (Networking & Security)] > [インストールとアップグレード (Installation and Upgrade)] の順に移動し、[ホストの準備] タブを選択してください。[ファイアウォール ステータス] が緑色で表示されることを確認します。

分散ファイアウォールがホストからアンインストールされました。

分散ファイアウォール コンポーネントのアンインストールに失敗する場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

分散ファイアウォールがクラスタに正常にインストールされました。

アクション：vCenter Server で [ホーム (Home)] > [ネットワークとセキュリティ (Networking & Security)] > [インストールとアップグレード (Installation and Upgrade)] の順に移動し、[ホストの準備] タブを選択してください。[ファイアウォール ステータス] が緑色で表示されることを確認します。

分散ファイアウォールがクラスタからアンインストールされました。

アクション：分散ファイアウォール コンポーネントのアンインストールに失敗する場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

分散ファイアウォールがクラスタ内のすべてのホストで無効になりました。

アクション：必要ありません。

分散ファイアウォール ルール セクションの適用に失敗しました。

アクション：vsip カーネル ヒープに十分な空きメモリ容量があることを確認してください。『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

ネットワークとセキュリティ コンテナの設定を適用できませんでした。

アクション：vsip カーネル ヒープに十分な空きメモリ容量があることを確認してください。『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

ネットワークとセキュリティ コンテナの設定を適用できませんでした。

アクション：vsip カーネル ヒープに十分な空きメモリ容量があることを確認してください。『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

Spoofguard を vNIC に適用できませんでした。

アクション：vsip カーネル ヒープに十分な空きメモリ容量があることを確認してください。『NSX 管理ガイド』の「ファイアウォール CPU イベントおよびメモリしきい値イベントの表示」を参照してください。問題が解決しない場合は、NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。

ファイアウォール セッション タイマーのタイムアウト設定を更新できませんでした。

アクション：NSX Manager とホストのテクニカル サポート ログを収集して、VMware サポートにお問い合わせください。ログを収集したら、ファイアウォール設定を強制同期します。これを行うには、REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> を使用するか、[インストールとアップグレード (Installation and Upgrade)] > [ホストの準備 (Host Preparation)] の順に移動し、[アクション (Actions)] で [サービスの強制同期 (Force Sync Services)] を選択します。

ファイアウォール セッション タイマーのタイムアウト設定を更新できませんでした。

アクション：NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。ログを収集したら、ファイアウォール設定を強制同期します。これを行うには、REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> を使用するか、[インストールとアップグレード (Installation and Upgrade)] > [ホストの準備 (Host Preparation)] の順に移動し、[アクション (Actions)] で [サービスの強制同期 (Force Sync Services)] を選択します。

ファイアウォール セッション タイマーのタイムアウト設定を更新できませんでした。

アクション：NSX Manager とホストのテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。ログを収集したら、ファイアウォール設定を強制同期します。これを行うには、REST API https://<nsx-mgr-ip>/api/4.0/firewall/forceSync/<host-id> を使用するか、[インストールとアップグレード (Installation and Upgrade)] > [ホストの準備 (Host Preparation)] の順に移動し、[アクション (Actions)] で [サービスの強制同期 (Force Sync Services)] を選択します。

Application Rule Manager flow analysis started.

アクション：必要ありません。

Application Rule Manager flow analysis failed.

アクション：NSX Manager のテクニカル サポート ログを収集して、VMware テクニカル サポートにお問い合わせください。失敗したセッションと同じ vNIC で新しい監視セッションを開始し、再度操作を試みます。

アプリケーション ルール マネージャのフロー分析が完了しました。

アクション：必要ありません。