Log Insight または Splunk を使用して、NSX 環境をモニタリングできます。

NSX Splunk アプリケーションは、https://splunkbase.splunk.com/app/4241で入手できます。

Log Insight コンテンツ パックには、次のアラートがあります。

アラート名 説明
SysCpuUsage CPU 使用率が 10 分以上 95% を超えています。
SysMemUsage メモリ使用率が 10 分以上 95% を超えています。
SysDiskUsage 1 つ以上のパーティションのディスク使用率が 10 分以上 89% を超えています。
PasswordExpiry アプライアンスのユーザー アカウントのパスワードがまもなく期限切れになるのか、すでに期限切れになっています。
CertificateExpiry 1 つ以上の CA 署名証明書が期限切れになっています。
ClusterNodeStatus ローカル Edge クラスタ ノードが停止しています。
BackupFailure NSX でスケジューリングされたバックアップ処理が失敗しました。
VipLeadership NSX 管理クラスタの VIP が停止しています。
ApiRateLimit クライアント API が、構成されたしきい値に達しました。
CorfuQuorumLost クラスタ内で 2 台のノードが停止し、corfu クォーラムが失われました。
DfwHeapMem DFW ヒープ メモリが、構成されたしきい値を超えました。
ProcessStatus 重要なプロセスの状態が変更されました。
ClusterFailoverStatus SR 高可用性状態が変更されたか、アクティブ/スタンバイサービスがフェイルオーバーされました。
DhcpPoolUsageOverloadedEvent DHCP プールが、構成さ入れた使用率のしきい値に達しました。
FabricCryptoStatus Known_Answer_Tests (KAT) が失敗したため、Edge 暗号化 MUX ドライバが停止しています。
VpnTunnelState VPN トンネルが停止しています。
BfdTunnelStatus BFD トンネルの状態が変更されました。
RoutingBgpNeighborStatus BGP ネイバーが停止状態になっています。
VpnL2SessionStatus L2 VPN セッションが停止しています。
VpnIkeSessionStatus IKE セッションが停止しています。
RoutingStatus ルーティング (BGP/BFD) が停止しています。
DnsForwarderStatus DNS フォワーダの実行が停止状態になっています。
TnConnDown_15min トランスポート ノードからコントローラ/マネージャへの接続が 15 分以上停止しています。
TnConnDown_5min トランスポート ノードからコントローラ/マネージャへの接続が 5 分以上停止しています。
ServiceDown 1 つ以上のサービスが停止しています。
IpNotAvailableInPool プール内に使用可能な IP アドレスがないか、構成されたしきい値に達しています。
LoadBalancerError NSX ロード バランサ サービスがエラー状態になっています。
LoadBalancerDown NSX ロード バランサ サービスが停止状態になっています。
LoadBalancerVsDown VS の状態:すべてのプール メンバーが停止しています。
LoadBalancerPoolDown プールの状態:すべてのプール メンバーが停止しています。
ProcessCrash データパスまたは他の LB プロセス(ディスパッチャなど)で、プロセスまたはデーモンがクラッシュしています。

ダッシュ ボード

Splunk アプリケーションと Log Insight コンテンツ パックには、次のダッシュボードがあります。

表 1. NSX - インフラストラクチャ
ウィジェット名 メモ
NSX Manager:通信エラー NSX Manager のすべての通信ログ エラーです。これらはホスト名でグループ化されます。
トランスポート ノード - NSX Manager:通信エラー NSX トランスポート ノード(vSphere ホスト、KVM ホスト、NSX Edge)と NSX Manager 間の通信エラー。最も高い値を返したホスト名を分析して、潜在的な問題を探すことをお勧めします。
トランスポート ノード - コントローラ:通信エラー NSX トランスポート ノード(vSphere ホスト、KVM ホスト、NSX Edge)と NSX Controller 間の通信エラー。最も高い値を返したホスト名を分析して、潜在的な問題を探すことをお勧めします。
コントローラ:通信エラー クラスタ内のコントローラ間の通信エラー。最も高い値を返したホスト名を分析して、潜在的な問題を探すことをお勧めします。
構成エラー このウィジェットは、NSX インフラストラクチャを構成するさまざまなコンポーネントから生成される既知のエラー パターンに基づいています。最も高い値を返したホスト名を分析して、潜在的な問題を探すことをお勧めします。
その他のエラー NSX コンポーネントのその他のエラー。最も高い値を返したホスト名を分析して、潜在的な問題を探すことをお勧めします。netcpa や MPA の停止など、ホスト エージェントに障害が発生した場合は、迅速な対応が必要になることがあります。
表 2. NSX - 監査
ウィジェット名 メモ
論理スイッチの監査

作成、更新、または削除イベントをキャプチャする NSX 監査ログから抜粋された論理スイッチのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理スイッチの監査イベントの一般的なカウントを提供します。

論理スイッチの監査の詳細 すべての論理スイッチ監査イベント。このウィジェットは、NSX 論理スイッチ インフラストラクチャを構成するさまざまなコンポーネントから生成される既知のエラー パターンに基づいています。
論理スイッチ ポートの監査

作成、更新、または削除イベントをキャプチャする NSX 監査ログから抜粋された論理スイッチ ポートのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理スイッチ ポートの監査イベントの一般的なカウントを提供します。

論理スイッチ ポートの監査の詳細 すべての論理スイッチ ポート監査イベント。このウィジェットは、NSX 論理スイッチ インフラストラクチャを構成するさまざまなコンポーネントから生成される既知のエラー パターンに基づいています。
論理ルーターの監査

作成、更新、または削除イベントをキャプチャする NSX 監査ログから抜粋された論理ルーターのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理ルーターの監査イベントの一般的なカウントを提供します。

論理ルーターの監査の詳細 すべての論理ルーター監査イベント。このウィジェットは、NSX 論理ルーティング インフラストラクチャを構成するさまざまなコンポーネントから生成される既知のエラー パターンに基づいています。
論理ルーター ポートの監査

作成、更新、または削除イベントをキャプチャする NSX 監査ログから抜粋された論理ルーター ポートのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理ルーター ポートの監査イベントの一般的なカウントを提供します。

論理ルーター ポートの監査の詳細 すべての論理スイッチ ポート監査イベント。このウィジェットは、NSX 論理ルーター インフラストラクチャを構成するさまざまなコンポーネントから生成される既知のエラー パターンに基づいています。
ファイアウォールの監査

セクションの追加、新しいルールでのセクションの更新、またはセクションの削除イベントをキャプチャする NSX 監査ログから抜粋されたファイアウォール メッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、ファイアウォールの監査イベントの一般的なカウントを提供します。

論理ファイアウォールの監査の詳細 ファイアウォールのすべての監査イベント。このウィジェットは、NSX Firewall から生成された既知のエラー パターンに基づいています。
表 3.
NSX - 論理スイッチ メモ
論理スイッチの作成

作成イベントをキャプチャする NSX 監査ログから抜粋された論理スイッチのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理スイッチの監査イベントの一般的なカウントを提供します。

論理スイッチの更新

更新イベントをキャプチャする NSX 監査ログから抜粋された論理スイッチのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理スイッチの監査イベントの一般的なカウントを提供します。

論理スイッチの削除

削除イベントをキャプチャする NSX 監査ログから抜粋された論理スイッチのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理スイッチの監査イベントの一般的なカウントを提供します。

論理スイッチの監査の詳細 すべての論理スイッチ監査イベント。
論理スイッチ - Manager エラー NSX Manager に報告された論理スイッチ ログ エラー。エラーはホスト名でグループ化されます。
論理スイッチ - コントローラ エラー NSX Controller のビューから報告された論理スイッチ ログ エラー。エラーはホスト名でグループ化されます。
論理スイッチ - トランスポート ノード エラー すべての NSX トランスポート ノード(vSphere ホスト、KVM ホスト、Edge Services Gateway)から報告された論理スイッチ ログ エラー。エラーはノードでグループ化されます。
表 4. NSX - 論理ルーター
ウィジェット名 メモ
論理ルーター作成の監査イベント

作成イベントをキャプチャする NSX 監査ログから抜粋された論理ルーターのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理ルーターの監査イベントの一般的なカウントを提供します。

論理ルーター更新の監査イベント

更新イベントをキャプチャする NSX 監査ログから抜粋された論理ルーターのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理ルーターの監査イベントの一般的なカウントを提供します。

論理ルーター削除の監査イベント

削除イベントをキャプチャする NSX 監査ログから抜粋された論理ルーターのメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、論理ルーターの監査イベントの一般的なカウントを提供します。

論理ルーターの監査の詳細 すべての論理ルーター監査イベント。
論理ルーター - Manager エラー NSX Manager に報告された論理ルーター ログ エラー。エラーはホスト名でグループ化されます。
論理ルーター - コントローラ エラー NSX Controller によって検出された論理ルーター ログ エラー。エラーはホスト名でグループ化されます。
論理ルーター - トランスポート ノード エラー NSX トランスポート ノード(vSphere ホスト、KVM ホスト、Edge Services Gateway)の論理ルーター ログ エラー。エラーはノードでグループ化されます。
表 5. NSX - 分散ファイアウォールの概要
ウィジェット名 メモ
セクション作成イベント

すべてのファイアウォール セクション作成監査イベント。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、ファイアウォール変更の一般的なカウントを提供します。

セクション更新イベント

すべてのファイアウォール セクション更新監査イベント。

注:セクション更新イベントが発生したルールの作成、更新、削除アクティビティ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、ファイアウォール変更の一般的なカウントを提供します。

セクション削除イベント

すべてのファイアウォール セクション削除監査イベント。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、ファイアウォール変更の一般的なカウントを提供します。

セクションの監査の詳細

すべてのファイアウォール監査イベント(変更者、変更対象)を表示します。

注:セクション更新イベントが発生したルールの作成、更新、削除アクティビティ。

ファイアウォール - Manager エラー NSX Manager に報告されたファイアウォール ログ エラー。エラーはホスト名でグループ化されます。
ファイアウォール - コントローラ エラー NSX Controller に報告されたファイアウォール ログ エラー。エラーはホスト名でグループ化されます。
ファイアウォール - トランスポート ノード エラー NSX トランスポート ノード(vSphere ホストと KVM ホスト)のファイアウォール ログ エラー。エラーはノードでグループ化されます。
表 6. NSX - 分散ファイアウォール トラフィック
ウィジェット名 メモ
ファイアウォールの上位の送信元 データをログに記録しているすべてのファイアウォール ルールの上位の送信元 IP アドレス。
ファイアウォールの上位の宛先 データをログに記録しているすべてのファイアウォール ルールの上位の宛先 IP アドレス。
許可されているアプリケーション ポート NSX-T 環境で許可されているすべての受信/送信接続を宛先ポートごとに測定します。データは、指定された期間の合計です。
拒否されたアプリケーション ポート ファイアウォール ルールで定義されたすべてのトラフィック。データは、アプリケーション(または宛先)のポート番号でグループ化されます。このウィジェットには、ポートに関連付けられたデータのみが表示されます。ポートが関連付けられていない ICMP などのトラフィック タイプは表示されません。
ファイアウォールの上位の送信元(バイト数)- クライアントからサーバ クライアントからサーバへのすべてのファイアウォール トラフィック(送信元 IP アドレス別のバイト数)。データは、ファイアウォールがデータをログに記録している場合にのみ表示されます。データは、指定された期間の合計です。
ファイアウォールの上位の宛先(バイト数)- クライアントからサーバ クライアントからサーバへのすべてのファイアウォール トラフィック(宛先 IP アドレス別のバイト数)。データは、ファイアウォールがデータをログに記録している場合にのみ表示されます。データは、指定された期間の合計です。
ファイアウォールの上位送信元(バイト数)- サーバからクライアント サーバからクライアントへのすべてのファイアウォール トラフィック(送信元 IP アドレス別のバイト数)。データは、ファイアウォールがデータをログに記録している場合にのみ表示されます。データは、指定された期間の合計です。
ファイアウォールの上位の宛先(バイト数)- サーバからクライアント サーバからクライアントへのすべてのファイアウォール トラフィック(宛先 IP アドレス別のバイト数)。データは、ファイアウォールがデータをログに記録している場合にのみ表示されます。データは、指定された期間の合計です。
表 7. NSX - DHCP
ウィジェット名 メモ
DHCP 作成監査イベント

すべての DHCP 作成監査イベント(新しい DHCP プロファイル、静的バインド、IP プールを含む)。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、ファイアウォール変更の一般的なカウントを提供します。

DHCP 更新監査イベント

すべての DHCP 更新監査イベント(更新された DHCP プロファイル、静的バインド、IP プールを含む)。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、ファイアウォール変更の一般的なカウントを提供します。

DHCP 削除監査イベント

すべての DHCP 削除監査イベント(削除された DHCP プロファイル、静的バインド、IP プールを含む)。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、ファイアウォール変更の一般的なカウントを提供します。

DHCP 監査の詳細 すべての DHCP 監査イベント。
DHCP - Manager エラー NSX Manager によって報告された DHCP ログ エラー。
DHCP - コントローラ エラー NSX Controller によって報告された DHCP ログ エラー。
DHCP - トランスポート ノード エラー NSX トランスポート ノード(vSphere ホスト、KVM ホスト、Edge Services Gateway)から報告された DHCP ログ エラー。
表 8. NSX - バックアップ
ウィジェット名 メモ
バックアップ構成の更新 バックアップ構成の合計更新回数。
バックアップの失敗 一定期間のバックアップ失敗の合計数。エラー コード別にグループ化されます。
成功したクラスタ バックアップ クラスタとノードのバックアップが正常に完了した合計数。
失敗したクラスタ バックアップ クラスタとノードのバックアップの合計失敗回数。
成功したインベントリ バックアップ 正常に完了したインベントリ バックアップの合計数。
失敗したインベントリ バックアップ インベントリ バックアップの合計失敗回数。
表 9. NSX - IPAM
ウィジェット名 メモ
IPAM 作成イベント

作成イベントをキャプチャする NSX 監査ログから抜粋された IPAM のメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、IPAM の監査イベントの一般的なカウントを提供します。

IPAM 更新イベント

更新イベントをキャプチャする NSX 監査ログから抜粋された IPAM のメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、IPAM の監査イベントの一般的なカウントを提供します。

IPAM 削除イベント

削除イベントをキャプチャする NSX 監査ログから抜粋された IPAM のメッセージ。

注:イベントは複数の NSX ロガーで生成されるため、重複する場合があります。このウィジェットは、IPAM の監査イベントの一般的なカウントを提供します。

IPAM 監査の詳細 すべての IPAM 監査イベント。
IPAM - Manager エラー NSX Manager によって報告された IPAM ログ エラー。
表 10. NSX - 統合セキュリティ フロー ログ
ウィジェット名 メモ
セキュリティ分野の上位の送信元 データをログに記録しているすべてのセキュリティ分野の上位の送信元 IP アドレス。
セキュリティ分野の上位の宛先 データをログに記録しているすべてのセキュリティ分野の上位の宛先 IP アドレス。
許可されているアプリケーション ポート NSX-T 環境で許可されているすべての受信/送信接続を宛先ポートごとに測定します。データは、指定された期間の合計です。
拒否されたアプリケーション ポート セキュリティ バーティカル ルールで拒否されたすべてのセキュリティ フロー。データは、アプリケーション(または宛先)のポート番号でグループ化されます。このウィジェットには、ポートに関連付けられたデータのみが表示されます。ポートが関連付けられていない ICMP などのトラフィック タイプは表示されません。
セキュリティ分野の上位の送信元(バイト数)- クライアントからサーバ クライアントからサーバへのすべてのセキュリティ フロー(送信元 IP アドレス別のバイト数)。データは、対象の分野がデータをログに記録している場合にのみ表示されます。データは、指定された期間の合計です。
セキュリティ分野の上位の宛先(バイト数)- クライアントからサーバ クライアントからサーバへのすべてのセキュリティ フロー(宛先 IP アドレス別のバイト数)。データは、対象の分野がデータをログに記録している場合にのみ表示されます。データは、指定された期間の合計です。
セキュリティ分野の上位の送信元(バイト数)- サーバからクライアント サーバからクライアントへのすべてのセキュリティ フロー(送信元 IP アドレス別のバイト数)。データは、対象の分野がデータをログに記録している場合にのみ表示されます。データは、指定された期間の合計です。
セキュリティ分野の上位の宛先(バイト数)- サーバからクライアント サーバからクライアントへのすべてのセキュリティ フロー(宛先 IP アドレス別のバイト数)。データは、対象の分野がデータをログに記録している場合にのみ表示されます。データは、指定された期間の合計です。