VMware NSX Intelligence 1.2.1 | 2021 年 4 月 17 日 | ビルド 17884599

本リリース ノートの追加情報およびアップデート情報を定期的に確認してください。

VMware NSX® Intelligence™ は分散型の分析プラットフォームで、固有のきめ細かいワークロードと NSX に固有のネットワーク コンテキストを利用し、統合されたセキュリティ ポリシーの管理、分析、コンプライアンスを提供して、データセンター全体の可視化を実現します。NSX Manager の 1 つの管理ペインから NSX Intelligence のユーザー インターフェイスにアクセスし、次の機能を使用できます。

  • 環境内のコンピューティング ワークロードのフローがほぼリアルタイムで可視化されます。
  • ネットワーク トラフィック フローのライブ情報または履歴情報、ユーザー定義のファイアウォール構成、コンピューティング ワークロードのインベントリを関連付けて分析します。
  • ネットワーク トラフィック フロー、ユーザー定義のファイアウォール構成、コンピューティング ワークロードのインベントリに関する過去の情報を表示できます。
  • ファイアウォール ルール、グループ、サービスを推奨し、マイクロセグメンテーションのプランニングを自動化します。

このリリース ノートの内容

このリリース ノートには、次のトピックが含まれています。

新機能

NSX Intelligence 1.2.1 はメンテナンス リリースです。メジャー機能やマイナー機能の追加、機能拡張の導入はありません。

このリリースでは、「解決した問題」セクションに記載された問題を解決しました。NSX Intelligence 1.2.0 のリリース後に確認された新しい既知の問題を「既知の問題」セクションに追加しました。

NSX Intelligence 1.2.0 リリースの新機能の詳細については、『VMware NSX Intelligence 1.2 リリース ノート』を参照してください。

システム要件

互換性に関する注意

  • NSX Intelligence と NSX-T Data Center の相互運用性については、VMware 製品の相互運用性マトリクスを参照してください。
  • NSX Intelligence は、Kubernetes ポッド、ネームスペースまたはクラスタの可視化をサポートしていません。
  • NSX Intelligence は NSX フェデレーション展開をサポートしていません。NSX フェデレーションを使用する環境の場合、NSX Intelligence インスタンスが特定のサイトのローカル マネージャで展開されていれば、グローバル マネージャのグループとフローが表示されます。  ただし、他のサイトの詳細情報は反映されません。NSX Intelligence は NSX-T Data Center のグローバル マネージャと統合されていないため、さまざまなサイトで NSX Intelligence の推奨機能は機能しません。
  • NSX-T Data Center 2.5.x を使用して NSX Intelligence 1.2.x アプライアンスをインストールする場合は、NSX-T Data Center 2.5.x と一緒にリリースされた NSX Intelligence 1.0.x リリースの手順に従う必要があります。「NSX Intelligence インストーラ バンドルのダウンロードと解凍」と「NSX Intelligence アプライアンスのインストール」を参照してください。同じコマンドを使用して、VMware 製品ダウンロード ポータルからダウンロードした NSX Intelligence 1.2.x インストーラの OVA ファイルを解凍できます。

API および CLI リソース

NSX Intelligence REST API および CLI リソースに関する情報については、code.vmware.comNSX-T Data Center REST API または NSX-T Data Center CLI を参照してください。

使用可能な言語

NSX Intelligence は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX Intelligence のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

2021 年 4 月 17 日。初版。
2021 年 8 月 16 日 既知の問題 2801225 を追加しました。

解決した問題

  • 解決した問題 2748505:HDFS ディスクに空き容量がないため、新しい構成またはフロー データが NSX Intelligence 可視化機能または推奨分析に含まれていない 

    Druid サービスは、HDFS ディスクの空き容量がない状態を認識できません。Druid タスクが失敗し、データは取り込まれません。NSX Intelligence 可視化機能と推奨にも含まれません。 

  • 解決した問題 2741839:NSX クラスタの証明書に発行者、サブジェクト、または Bag 属性が存在するため、NSX Intelligence エージェントが再起動時に無限ループ状態になる

    NSX クラスタ証明書に発行者サブジェクト、または Bag 属性を含む PKCS #12 証明書を使用すると、NSX Intelligence エージェントはこれらの情報を無視します。エージェントが Java 8 KeyStore を使用して証明書をディスクに保持しているためです。証明書を保持した後に NSX Intelligence エージェントを再起動すると、ディスク上の証明書と、トラスト ストアから取得した NSX クラスタ証明書を比較し、まだ一致していないという結果を戻します。NSX Intelligence エージェントは再起動時に無限ループ状態になり、最終的に Proton JVM のリソースを使い果たします。

  • 解決した問題 2658502:NSX Manager クラスタまたは NSX Intelligence アプライアンスの証明書にキャリッジ リターン文字(改行の一部)が含まれていると、NSX Intelligence でエラーが発生する

    • NSX Manager 証明書にキャリッジ リターン文字が含まれていると、NSX Intelligence アプライアンスの展開が失敗するか、展開後に NSX Intelligence アプライアンスが劣化状態のままになることがあります。
    • NSX Intelligence アプライアンスの展開後に、キャリッジ リターン文字を含む NSX Manager 証明書または NSX Intelligence 証明書が更新され、複数の Manager サービスが同時に再起動すると、一部のサービスが初期化に失敗する場合があります。

  • 解決した問題 2662537:負荷の高い状況下で NSX Intelligence アプライアンスが劣化状態になることがある

    Small フォーム ファクタの NSX Intelligence アプライアンスをインストールして長期間運用すると、アプライアンスの状態が「劣化」と表示されることがあります。特に、トラフィック フローのレコード数が多く、ネットワーク トラフィック分析 (Tech Preview) 機能が有効になっている場合は、この問題が発生することがあります。

  • 解決した問題 2665452/2694784:UI で NSX Intelligence 可視化機能のロードに時間がかかる。または、ゲスト イントロスペクションの使用中に負荷が高くなると、推奨ジョブが失敗する

    1 時間を超える期間を指定すると、[プランとトラブルシューティング] > [検出とアクションの実行] ユーザー インターフェイスのグループ ビューで、可視化キャンバスのロードに非常に時間がかかったり、推奨ジョブが失敗します。また、/var/log/druid/sv/overlord-service.log ファイルに、コンテキスト テーブルの Druid 圧縮ジョブの失敗が記録されます。この問題は、圧縮またはロールアップが適切に行われないために Druid セグメントの増加が想定より速くなると発生します。

  • 解決した問題 2673869:NSX Intelligence の処理パイプラインが遅くなり、可視化キャンバスにトラフィック フロー情報が 1 時間表示されない

    NSX Intelligence の可視化キャンバスで、期間に 1 時間を選択すると、トラフィック フロー情報が表示されません。ホストからネットワーク トラフィック フローが報告されていても表示されません。次のコマンドを使用して Kafka コンシューマ LAG を確認すると、LAG の値が大きく、時間とともに上昇しています。

    # /opt/kafka_2.12-2.6.0/bin/kafka-consumer-groups.sh --bootstrap-server 127.0.0.1:9092 --command-config /opt/kafka_2.12-2.6.0/config/kafka_adminclient.props --group raw_flow_group --describe

既知の問題

  • 問題 2801225:推奨ジョブまたは継続的な監視ジョブが、Druid データベース内のグループ、仮想マシン、ベアメタル、またはサービス エンティティの最新バージョンで動作していない可能性がある

    グループ メンバーシップが変更されたときに、継続的な監視タスクで、必要な再実行フラグが設定またはリセットされないことがあります。推奨ジョブで、グループまたはそのメンバーの最新バージョンが取得されない場合があります。これにより、グループのすべてのメンバーを考慮していない分析が行われる可能性があります。

    回避策:なし。

  • 問題 2748371:NSX-T Data Center と NSX Intelligence を強制的にシャットダウンすると、UI に [強制的に削除] オプションが表示されない

    ディザスタ リカバリのシナリオで、プライマリ NSX-T Data Center が突然停止し、NSX-T のバックアップ/リストア機能を使用してセカンダリ NSX-T Data Center にリストアされた場合、セカンダリ NSX-T Data Center が NSX Intelligence アプライアンスのコンテキストを引き継ぎます。ただし、NSX Intelligence アプライアンスにアクセスすることはできません。UI の NSX Intelligence アプライアンス カードに [強制的に削除] オプションが表示されないため、新しい NSX Intelligence アプライアンスのインストールに失敗します。  

    回避策:現在の NSX Intelligence アプライアンスを強制的に削除するには、次の API 呼び出しを使用します。
         POST /api/v1/intelligence/nodes/deployments/<node-id>?action=delete\&force_delete=true
    ここで、<node-id> は、次の GET 呼び出しで取得されます。
         GET /nsxapi/api/v1/intelligence/nodes/deployments HTTP/1.1

  • 問題 2389691:「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、推奨ジョブの発行に失敗する

    2,000 個を超えるオブジェクトを含む単一の推奨ジョブを発行しようとすると、「要求のペイロード サイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、失敗します。

    回避策:推奨ジョブのオブジェクト数を 2,000 個より少なくして、発行を再試行します。

  • 問題 2374229:NSX Intelligence アプライアンスのディスク容量が不足する

    NSX Intelligence アプライアンスには、デフォルトで 30 日間のデータ保持期間が設定されています。30 日以内にフロー データの量が想定量を超えると、アプライアンスのディスク容量が不足し、部分的または完全に動作しなくなる可能性があります。 

    回避策:詳細と回避策については、VMware ナレッジベースの記事 KB76523 を参照してください。

  • 問題 2366599:IPv6 アドレスが設定された仮想マシンにルールを適用できない

    仮想マシンが IPv6 アドレスを使用していても、IP アドレス検出プロファイルでその VIF に IPv6 スヌーピングが有効になっていない場合、データパスでその仮想マシンのルールに IPv6 アドレスが設定されません。このため、ルールが適用されません。

    回避策:IPv6 アドレスを使用する場合は常に、VIF または論理スイッチのいずれかで、IPv6 検出プロファイルが有効になっていることを確認します。

  • 問題 2531845:NSX Intelligence アプライアンスをアップグレードした直後に、グループの可視化が正しく行われない

    NSX Intelligence をバージョン 1.0.x から 1.2.0 またはバージョン 1.1.x から 1.2.0 にアップグレードした後、グループ ビューの未分類グループに正しい数の仮想マシン メンバーが表示されません(実際より多い数が表示されます)。

    回避策:NSX Intelligence をバージョン 1.0.x からバージョン 1.1 にアップグレードしてから少なくとも 1 時間が過ぎてから NSX Intelligence の機能を使用してください。 

  • 問題 2539217:LDAP グループに属していない LDAP ユーザーが NSX Intelligence の UI にアクセスできない

    NSX-T Data Center でロールが割り当てられている場合でも、LDAP グループに属していない LDAP ユーザーが NSX Intelligence のユーザー インターフェイスにアクセスできません。

    回避策:ユーザーは、LDAP グループにロールを割り当てたり、LDAP グループに属するユーザーにロールを割り当てたりできます。

  • 問題 2529161:NSX-T クラスタ、NSX Intelligence ノード、グローバル マネージャ クラスタのバックアップに同じ SFTP フォルダを使用すると、バックアップの混合リストが生成される

    SFTP フォルダが NSX-T クラスタ、NSX Intelligence ノード、グローバル マネージャ クラスタで共有されている場合、これらのクラスタを使用して生成されたすべてのバックアップの混合リストが NSX Intelligence バックアップのユーザー インターフェイスに表示されます。NSX Intelligence によって生成されたバックアップのみが表示されなければなりません。

    回避策:各 NSX-T クラスタ、NSX Intelligence アプライアンス、またはグローバル マネージャ クラスタをバックアップするときに、一意の SFTP フォルダを使用します。

  • 問題 2628443:ポリシー グループ、仮想マシン、トラフィック フローなどの新しい構成変更が NSX Intelligence ユーザー インターフェイスに反映されない

    NSX Manager アプライアンスの仮想 IP を使用して次の CLI コマンドを実行すると、ポリシー グループ、仮想マシン、トラフィック フローに対する新しい構成変更が NSX Intelligence ユーザー インターフェイスに反映されません。
    set intelligence manager-node cert-id cert-b64-encoded-pem

    回避策:set intelligence manager-node CLI コマンドで NSX Manager アプライアンスの仮想 IP を使用する場合は、次の手順で問題を修正します。

    1. admin ユーザー アカウントを使用して NSX Intelligence アプライアンスに接続します(ssh admin@intelligence-ip を実行します)。次のコマンドを実行します。
      update intelligence manager node host-ip-addr <nsx-mgr-ip-addr-arg> cert-thumbprint <nsx-mgr-thumbprint-arg>
    2. admin と同じ ssh セッション内で、次のコマンドを実行します。
      set intelligence manager-node <nsx-mgr-ip-address> cert-id <uuid> cert-b64-encoded-pem <pem>
    3. root ユーザー アカウントを使用して NSX Intelligence アプライアンスに接続します(ssh root@intelligence-ip を実行します)。次のコマンドを実行します。
      /opt/vmware/pace/server/pace-server-post-cert-node-register.sh
  • 問題 2599301:NSX Intelligence ユーザー インターフェイスで、一部のアクティブ セッションが直近 1 時間のビューに表示されず、推奨モジュールのポリシーの推奨で選択されない

    コンピューティング ホスト上でアクティブなトラフィック フローが存在しますが、これらのトラフィック フローが NSX Intelligence ユーザー インターフェイスの直近 1 時間のビューに表示されません。関連するコンピューティング ホストの推奨分析を開始しても、これらのトラフィック フローに対する推奨が生成されません。これらのトラフィック フローがセグメント化されていない場合でも、同じ問題が発生します。

    回避策:NSX Intelligence アプライアンスと、データを NSX Intelligence にエクスポートしているすべてのコンピューティング ホストの間でタイムスタンプを同期します。

  • 問題 2629403:グループや DFW などの新しいポリシー構成の変更が NSX Intelligence UI に正しく反映されない

    NSX Intelligence 1.0.x から NSX Intelligence 1.2 にアップグレードした後に、NSX Intelligence ノードと localhost-subscriber 証明書が変更されると、NSX Manager から NSX Intelligence アプライアンスへの構成の同期が機能しないことがあります。

    回避策:詳細と回避策については、VMware ナレッジベースの記事 KB81318 を参照してください。

  • 問題 2621892:Windows で OVS を使用している物理サーバの IPv6 トラフィック フローが報告されない

    NSX-T Data Center でステートフル ファイアウォール サービスが有効になっている場合、Windows で Open vSwitch (OVS) を使用している物理サーバが NSX-T Data Center に IPv6 トラフィック フローを報告できません。その結果、これらの IPv6 トラフィック フローは NSX Intelligence ユーザー インターフェイスに反映されません。

    回避策:なし。

  • 問題 2631724:インストール時に Large フォーム ファクタが選択されている場合でも、一部の NSX Intelligence の展開で割り当てられる CPU が少ないことがある

    以前のバージョンの NSX Intelligence を使用している場合、インストールでアプライアンスのサイズに Large フォーム ファクタ (LFF) を選択した場合でも、構成中に指定されたホストで使用可能な CPU が少なくなるため、Small フォーム ファクタ (SFF) のサイズが割り当てられます。この SFF 割り当てにより、パフォーマンスが大幅に低下します。NSX Intelligence 1.2.0 では、アプライアンスのサイズに LFF が要求されたときに十分な CPU を割り当てられない場合、展開プロセス中にこの問題が検出され、ユーザー インターフェイスに登録失敗エラーが表示されます。NSX Intelligence アプライアンスの /var/log/node-manager/node-manager-service.INFO.log ファイルに、次の例外が記録されます。

    Exception: Insufficient CPU resources to support requested form factor

    回避策:Large フォーム ファクタの NSX Intelligence アプライアンスを展開する場合は、インストール ウィザードで [ホスト] オプションではなく [リソース プール] オプションを使用します。

  • 問題 2609372:NSX Intelligence が NSX Manager アプライアンスの無効な IP アドレスを検出できない

    NSX Manager 証明書情報を NSX Intelligence に追加しても、指定した NSX Manager の IP アドレスが正しくない場合、NSX Manager アプライアンスへの接続の試行がタイムアウトしたことを示すエラー メッセージが /var/log/pace-server.log ファイルに記録されます。

    回避策:詳細と回避策については、VMware ナレッジベースの記事 KB80158 を参照してください。

  • 問題 2649781/2720408:NSX Intelligence アプライアンスを再起動またはアップグレードして長時間経過した後、spark サービスが劣化状態のままになる

    リソースに制限のある NSX Intelligence の場合、30 分以上経過しても、spark サービスが良好な状態にならないことがあります。spark サービスが劣化状態のため、新しいトラフィック フローが可視化キャンバスに表示されません。

    回避策:

    1. NSX Intelligence CLI にadminユーザーとしてログインします。
    2. 次のコマンドを使用して、spark サービスの状態を確認します。
      get services
    3. spark サービスが停止または劣化状態の場合は、次のコマンドを使用して spark サービスを再起動します。
      restart service spark
  • 問題 2685222:Web ブラウザに英語以外のサポートされていないロケールが設定されているときに、[プランとトラブルシューティング] > [推奨事項] ページを表示しようとすると、Web ブラウザがクラッシュする

    Web ブラウザに英語以外のサポートされていないロケール(たとえば nl-NL)が設定されているときに、[プランとトラブルシューティング] > [推奨事項] ページにアクセスしようとすると、Web ブラウザがクラッシュします。次のようなエラー メッセージが表示されます。

    InvalidPipeArgument: Missing locale data for the locale "nl-NL".' for pipe 't'

    回避策:Web ブラウザのロケール設定を英語または現在サポートされているロケールに変更します。サポートされているロケールは、ドイツ語 (de-DE)、英語 (en-US)、スペイン語 (es-ES)、フランス語 (fr-FR)、日本語 (ja-JP)、韓国語 (ko-KR)、簡体字中国語 (zh-CN)、繁体字中国語 (zh-TW) です。たとえば、Chrome Web ブラウザでロケールを変更する方法については、次の URL を参照してください。 

    https://support.google.com/chrome/answer/173424?co=GENIE.Platform%3DDesktop&hl=ja
  • 問題 2682610:NSX-T Data Center 2.5.x または 3.0.x から NSX-T Data Center 3.1.x にアップグレードした後、NSX Intelligence アプライアンスでコンテキスト サービスが開始しない 

    NSX-T Center 2.5.x または 3.0.x から NSX-T Data Center 3.1.x にアップグレードした後、コンテキスト データが生成されません。コンテキスト機能は使用可能ですが、NSX Intelligence アプライアンスのアップグレード プロセス後に有効になりません。コンテキスト機能は NSX-T Data Center のバージョンに関連付けられているため、この場合は 3.1.x にする必要があります。

    回避策:詳細と回避策については、VMware ナレッジベースの記事 KB81201 を参照してください。 

check-circle-line exclamation-circle-line close-line
Scroll to top icon