문제를 해결하려면 NSX CLI(명령줄 인터페이스)를 사용할 수 있습니다.
| 설명 | NSX Manager에 대한 명령 | 참고 |
|---|---|---|
| 모든 클러스터를 나열하여 클러스터 ID를 가져오기 | show cluster all | 모든 클러스터 정보 표시 |
| 클러스터의 모든 호스트를 나열하여 호스트 ID를 가져오기 | show cluster clusterID | 클러스터의 호스트 목록, 호스트 ID 및 호스트 준비 설치 상태를 표시합니다. |
| 호스트의 모든 VM 나열 | show host hostID | 특정 호스트 정보, VM, VM ID 및 전원 상태를 표시합니다. |
| NSX 버전 | ESXi 버전 | VIB | 모듈 |
|---|---|---|---|
| 6.3.2 및 이전 버전 | 6.0 이상 | esx-vxlan 및 esx-vsip | vdl2, vdrb, vsip, dvfilter-switch-security, bfd, traceflow |
| 6.3.3 이상 버전 | 6.0 이상 | esx-nsxv | nsx-vdl2, nsx-vdrb, nsx-vsip, nsx-dvfilter-switch-security, nsx-core, nsx-bfd, nsx-traceflow |
| 설명 | 호스트에 대한 명령 | 참고 |
|---|---|---|
| 존재하는 VIB는 NSX 및 ESXi 버전에 따라 다릅니다. 설치에서 확인할 모듈에 대한 자세한 내용은 "호스트에 설치된 VIB 및 모듈 이름" 표를 참조하십시오. |
esxcli software vib get --vibname <name> | 설치된 버전/날짜를 확인합니다. esxcli software vib list는 시스템의 모든 VIB 목록을 나열합니다. |
| 시스템에 현재 로드된 모든 시스템 모듈 나열 | esxcli system module list | 동급의 이전 명령: vmkload_mod -l | grep -E vdl2|vdrb|vsip|dvfilter-switch-security |
| 존재하는 모듈은 NSX 및 ESXi 버전에 따라 다릅니다. 설치에서 확인할 모듈에 대한 자세한 내용은 "호스트에 설치된 VIB 및 모듈 이름" 표를 참조하십시오. |
esxcli system module get -m <name> | 각 모듈에 대한 명령을 실행합니다. |
| 2개의 UWA(사용자 월드 에이전트): 제어부 에이전트, 방화벽 에이전트 | /etc/init.d/vShield-Stateful-Firewall status /etc/init.d/netcpad status |
|
| 컨트롤러에 대한 포트 1234 및 NSX Manager에 대한 포트 5671의 UWA 연결 확인 | esxcli network ip connection list | grep 1234 esxcli network ip connection list | grep 5671 |
컨트롤러 TCP 연결 메시지 버스 TCP 연결 |
| EAM 상태 확인 | vSphere Web Client, 관리 > vSphere ESX Agent Manager(Administration > vSphere ESX Agent Manager) 확인 |
| 설명 | 호스트 네트워킹 명령 | 참고 |
|---|---|---|
| 물리적 NIC/vmnic 나열 | esxcli network nic list | NIC 유형, 드라이버 유형, 링크 상태, MTU를 확인합니다. |
| 물리적 NIC 세부 정보 | esxcli network nic get -n vmnic# | 드라이버 및 펌웨어 버전과 기타 세부 정보를 확인합니다. |
| IP 주소/MAC/MTU 등과 함께 vmk NIC 나열 | esxcli network ip interface ipv4 get | VTEP가 올바르게 인스턴스화되는지 확인합니다. |
| 각 vmk NIC의 세부 정보(vDS 정보 포함) | esxcli network ip interface list | VTEP가 올바르게 인스턴스화되는지 확인합니다. |
| 각 vmk NIC의 세부 정보(VXLAN vmk에 대한 vDS 정보) | esxcli network ip interface list --netstack=vxlan | VTEP가 올바르게 인스턴스화되는지 확인합니다. |
| 이 호스트의 VTEP와 연관된 VDS 이름 찾기 | esxcli network vswitch dvs vmware vxlan list | VTEP가 올바르게 인스턴스화되는지 확인합니다. |
| VXLAN 전용 TCP/IP 스택에서 Ping | ping ++netstack=vxlan –I vmk1 x.x.x.x | VTEP 통신 문제 해결: 전송 네트워크의 MTU가 VXLAN에 대해 올바른지 확인하기 위한 -d -s 1572 옵션을 추가합니다. |
| VXLAN 전용 TCP/IP 스택의 라우팅 테이블 보기 | esxcli network ip route ipv4 list -N vxlan | VTEP 통신 문제 해결 |
| VXLAN 전용 TCP/IP 스택의 ARP 테이블 보기 | esxcli network ip neighbor list -N vxlan | VTEP 통신 문제 해결 |
| 설명 | 로그 파일 | 참고 |
|---|---|---|
| NSX Manager에서 | show manager log follow | NSX Manager 로그를 추적합니다. 실시간 문제 해결에 적합합니다. |
| 호스트에 대한 모든 설치 관련 로그 | /var/log/esxupdate.log | |
| 호스트 관련 문제 VMkernel 주의, 메시지, 경고 및 가용성 보고서 |
/var/log/vmkernel.log /var/log/vmksummary.log /var/log/vmkwarning.log |
|
| 모듈 로드 실패가 캡처됨 | /var/log/syslog | IXGBE 드라이버 실패. NSX 모듈 종속성 실패가 핵심 지표입니다. |
| vCenter에서 ESX Agent Manager가 업데이트를 처리 | vCenter 로그, eam.log |
| 설명 | NSX Manager에 대한 명령 | 참고 |
|---|---|---|
| 모든 논리적 스위치 나열 | show logical-switch list all | 모든 논리적 스위치, API에서 사용될 해당 UUID, 전송 영역 및 vdnscope를 나열합니다. |
| 설명 | 컨트롤러에 대한 명령 | 참고 |
|---|---|---|
| VNI의 소유자인 컨트롤러 찾기 | show control-cluster logical-switches vni 5000 | 출력의 컨트롤러 IP 주소 및 해당 SSH를 적어둡니다. |
| 이 VNI에 대한 이 컨트롤러에 연결된 모든 호스트 찾기 | show control-cluster logical-switch connection-table 5000 | 출력의 소스 IP 주소는 호스트의 관리 인터페이스이고 포트 번호는 TCP 연결의 소스 포트입니다. |
| 이 VNI를 호스트하도록 등록된 VTEP 찾기 | show control-cluster logical-switches vtep-table 5002 | |
| 이 VNI의 VM에 대해 학습된 MAC 주소 나열 | show control-cluster logical-switches mac-table 5002 | MAC 주소가 실제로 보고하는 VTEP에 있는지 확인합니다. |
| VM IP 업데이트에 의해 채워진 ARP 캐시 나열 | show control-cluster logical-switches arp-table 5002 | ARP 캐시는 180초 후에 만료됩니다. |
| 특정 호스트/컨트롤러 쌍에 대해 어떤 VNI 호스트가 가입했는지 찾기 | show control-cluster logical-switches joined-vnis <host_mgmt_ip> |
| 설명 | 호스트에 대한 명령 | 참고 |
|---|---|---|
| 호스트 VXLAN이 동기화 상태인지 여부 확인 | esxcli network vswitch dvs vmware vxlan get | 동기화 상태 및 캡슐화에 사용된 포트를 표시합니다. |
| 데이터 경로 캡처를 위한 연결된 VM 및 로컬 스위치 포트 ID 보기 | net-stats -l | 특정 VM에 대한 vm 스위치 포트를 가져오는 더 나은 방법입니다. |
| VXLAN 커널 모듈 vdl2가 로드되었는지 확인 | esxcli system module get -m vdl2 | 지정된 모듈의 전체 세부 정보를 표시합니다. 버전을 확인합니다. |
| 올바른 VXLAN VIB 버전이 설치되었는지 확인 설치에서 확인할 VIB에 대한 자세한 내용은 "호스트에 설치된 VIB 및 모듈 이름" 표를 참조하십시오. |
esxcli software vib get --vibname esx-vxlan 또는 esxcli software vib get --vibname esx-nsxv |
지정된 VIB의 전체 세부 정보를 표시합니다. 버전 및 날짜를 확인합니다. |
| 호스트가 논리적 스위치의 다른 호스트에 대해 알고 있는지 확인 | esxcli network vswitch dvs vmware vxlan network vtep list --vxlan-id=5001 --vds-name=Compute_VDS | 이 호스트에서 알고 있는 vtep 5001을 호스팅하고 있는 모든 VTEP의 목록을 표시합니다. |
| 논리적 스위치에 대해 제어부가 작동되고 활성 상태인지 확인 | esxcli network vswitch dvs vmware vxlan network list --vds-name Compute_VDS | 컨트롤러 연결이 작동되고 있고 포트/Mac 개수가 이 호스트의 LS에 있는 VM과 일치하는지 확인합니다. |
| 호스트가 모든 VM의 MAC 주소를 학습했는지 확인 | esxcli network vswitch dvs vmware vxlan network mac list --vds-name Compute_VDS --vxlan-id=5000 | 이 호스트에 있는 VNI 5000 VM에 대한 모든 MAC가 나열되어야 합니다. |
| 호스트가 원격 VM에 대한 ARP 항목을 로컬로 캐시했는지 확인 | esxcli network vswitch dvs vmware vxlan network arp list --vds-name Compute_VDS --vxlan-id=5000 | 호스트가 원격 VM에 대한 ARP 항목을 로컬로 캐시했는지 확인 |
| VM이 LS에 연결되고 로컬 VMKnic에 매핑되었는지 확인. VM dvPort가 매핑된 vmknic ID도 표시 |
esxcli network vswitch dvs vmware vxlan network port list --vds-name Compute_VDS --vxlan-id=5000 | vdrport는 VNI가 라우터에 연결된 경우 항상 나열됩니다. |
| vmknic ID 및 해당 항목이 매핑된 스위치 포트/업링크 표시 | esxcli network vswitch dvs vmware vxlan vmknic list --vds-name=DSwitch-Res01 |
| 설명 | 로그 파일 | 참고 |
|---|---|---|
| 호스트는 항상 해당 VNI를 호스팅하는 컨트롤러에 연결됨 | /etc/vmware/netcpa/config-by-vsm.xml | 이 파일에는 항상 환경의 모든 컨트롤러가 나열되어야 합니다. netcpa 프로세스에 의해 config-by-vsm.xml 파일이 생성됩니다. |
| config-by-vsm.xml 파일이 vsfwd를 사용하는 NSX Manager에 의해 푸시됨 config-by-vsm.xml 파일이 잘못된 경우 vsfwd 로그 확인 |
/var/log/vsfwd.log | 이 파일을 구문 분석하여 오류를 확인합니다. 프로세스를 시작하려면: /etc/init.d/vShield-Stateful-Firewall stop|start |
| 컨트롤러에 대한 연결은 netcpa를 사용하여 설정됨 | /var/log/netcpa.log | 이 파일을 구문 분석하여 오류를 확인합니다. |
| 논리적 스위치 모듈 로그는 vmkernel.log에 있습니다. | /var/log/vmkernel.log | /var/log/vmkernel.log에서 “VXLAN: 접두사가 붙은” 논리적 스위치 모듈 로그를 확인합니다. |
| 설명 | NSX Manager에 대한 명령 | 참고 |
|---|---|---|
| ESG에 대한 명령 | show edge | ESG(Edge Services Gateway)에 대한 CLI 명령은 'show edge'로 시작합니다. |
| DLR 제어 VM에 대한 명령 | show edge | DLR(논리적 분산 라우터) 제어 VM에 대한 CLI 명령은 'show edge'로 시작합니다. |
| DLR에 대한 명령 | show logical-router | DLR(논리적 분산 라우터)에 대한 CLI 명령은 show logical-router로 시작합니다. |
| 모든 Edge 나열 | show edge all | 중앙 CLI를 지원하는 모든 Edge를 나열합니다. |
| Edge에 대한 모든 서비스 및 배포 세부 정보 나열 | show edge edgeID | Edge Service Gateway 정보를 표시합니다. |
| Edge에 대한 명령 옵션 나열 | show edge edgeID ? | 세부 정보(예: 버전, 로그, NAT, 라우팅 테이블, 방화벽, 구성, 인터페이스 및 서비스)를 표시합니다. |
| 라우팅 세부 정보 표시 | show edge edgeID ip ? | 라우팅 정보, BGP, OSPF 및 기타 세부 정보를 표시합니다. |
| 라우팅 테이블 표시 | show edge edgeID ip route | Edge의 라우팅 테이블을 표시합니다. |
| 인접 라우팅 표시 | show edge edgeID ip ospf neighbor | 인접 라우팅 관계를 표시합니다. |
| BGP 라우팅 보기 | show edge edgeID ip bgp | BGP(Border Gateway Protocol) 라우팅 테이블의 항목 보기 |
| 논리적 라우터 연결 정보 표시 | show logical-router host hostID connection | 연결된 LIF의 수가 올바른지, 팀 구성 정책이 올바른지 및 적절한 vDS가 사용되고 있는지 확인합니다. |
| 호스트에서 실행되고 있는 모든 논리적 라우터 인스턴스 나열 | show logical-router host hostID dlr all | LIF 및 경로 수를 확인합니다. 컨트롤러 IP는 논리적 라우터에 대한 모든 호스트에서 동일해야 합니다. 제어부 활성 상태는 yes여야 합니다. --brief는 간단한 응답을 제공합니다. |
| 호스트의 라우팅 테이블 확인 | show logical-router host hostID dlr dlrID route | 컨트롤러에서 전송 영역의 모든 호스트로 푸시하는 라우팅 테이블입니다. 모든 호스트에서 동일해야 합니다. 일부 호스트에서 일부 경로가 누락된 경우 위에서 설명한 컨트롤러에서 동기화 명령을 시도합니다. E 플래그는 경로가 ECMP를 통해 학습되었음을 의미합니다. |
| LIF에서 호스트의 DLR 확인 | show logical-router host hostID dlr dlrID interface (all | intName) verbose | LIF 정보가 컨트롤러에서 호스트로 푸시됩니다. 이 명령을 사용하여 호스트가 알아야 하는 모든 LIF에 대해 알고 있는지 확인합니다. |
| 라우팅 로그 표시 | show log routing [follow | reverse] | 순방향: 표시되는 로그를 업데이트합니다. 역방향: 역방향 시간 순서대로 로그를 표시합니다. |
| 설명 | NSX Controller에 대한 명령 | 참고 |
|---|---|---|
| 모든 논리적 라우터 인스턴스 찾기 | show control-cluster logical-routers instance all | 논리적 라우터 인스턴스 및 논리적 라우터 인스턴스가 있는 전송 영역의 모든 호스트가 나열됩니다. 또한 이 논리적 라우터를 제공하는 컨트롤러를 표시합니다. |
| 각 논리적 라우터의 세부 정보 표시 | show control-cluster logical-routers instance 0x570d4555 | IP 열에는 이 DLR이 있는 모든 호스트의 vmk0 IP 주소가 표시됩니다. |
| 논리적 라우터에 연결된 모든 인터페이스 표시 | show control-cluster logical-routers interface-summary 0x570d4555 | IP 열에는 이 DLR이 있는 모든 호스트의 vmk0 IP 주소가 표시됩니다. |
| 이 논리적 라우터에 의해 학습된 모든 경로 표시 | show control-cluster logical-routers routes 0x570d4555 | IP 열에는 이 DLR이 있는 모든 호스트의 vmk0 IP 주소가 표시됩니다. |
| 설정된 모든 네트워크 연결 표시(net stat output과 같음) | show network connections of-type tcp | 문제 해결 중인 호스트가 netcpa를 통해 컨트롤러에 연결되었는지 확인합니다. |
| 컨트롤러에서 호스트로의 인터페이스 동기화 | sync control-cluster logical-routers interface-to-host <logical-router-id> <host-ip> | 새 인터페이스가 논리적 라우터에 연결되었으나 모든 호스트와 동기화되지는 않는 경우에 유용합니다. |
| 컨트롤러에서 호스트로의 경로 동기화 | sync control-cluster logical-routers route-to-host <logical-router-id> <host-ip> | 일부 호스트에서 일부 경로가 누락되었으나 대부분의 호스트에서 사용할 수 있는 경우에 유용합니다. |
| 설명 | Edge 또는 논리적 라우터 제어 VM에 대한 명령 | 참고 |
|---|---|---|
| 구성 표시 | show configuration <global | bgp | ospf | …> | |
| 학습된 경로 표시 | show ip route | 라우팅 및 전달 테이블이 동기화되어 있는지 확인합니다. |
| 전달 테이블 표시 | show ip forwarding | 라우팅 및 전달 테이블이 동기화되어 있는지 확인합니다. |
| 논리적 분산 라우터 인터페이스 표시 | show interface | 출력에 표시되는 첫 번째 NIC는 논리적 분산 라우터 인터페이스입니다. 논리적 분산 라우터 인터페이스는 해당 VM의 실제 vNIC가 아닙니다. 논리적 분산 라우터에 연결된 모든 서브넷의 유형은 내부입니다. |
| 다른 인터페이스(관리) 표시 | show interface | 관리/HA 인터페이스가 논리적 라우터 제어 VM의 실제 vNIC입니다. IP 주소를 지정하지 않고 HA가 사용되도록 설정되면 169.254.x.x/30이 사용됩니다. 관리 인터페이스에 IP 주소가 지정되면 여기에 표시됩니다. |
| 프로토콜 디버그 | debug ip ospf debug ip bgp |
구성 문제(예: 일치하지 않는 OSPF 영역, 타이머 및 잘못된 ASN)를 확인하는 데 유용합니다. 참고: 출력은 Edge의 콘솔(SSH 세션을 통해서가 아님)에만 표시됩니다. |
| OSPF 명령 | show configuration ospf show ip ospf interface show ip ospf neighbor show ip route ospf show ip ospf database show tech-support(문자열 “EXCEPTION” 및 “PROBLEM” 찾기) |
|
| BGP 명령 | show configuration bgp show ip bgp neighbor show ip bgp show ip route bgp show ip forwarding show tech-support (문자열 “EXCEPTION” 및 “PROBLEM” 찾기) |
| 설명 | 로그 파일 | 참고 |
|---|---|---|
| 논리적 분산 라우터 인스턴스 정보가 vsfwd에 의해 호스트에 푸시되고 XML 형식으로 저장됩니다. | /etc/vmware/netcpa/config-by-vsm.xml | 논리적 분산 라우터 인스턴스가 호스트에 없으면 먼저 이 파일을 확인하여 인스턴스가 나열되는지 검토합니다. 인스턴스가 없으면 vsfwd를 다시 시작합니다. 또한 이 파일을 사용하여 모든 컨트롤러가 호스트에 알려져 있는지 확인합니다. |
| 위 파일이 vsfwd를 사용하는 NSX Manager에 의해 푸시됨 config-by-vsm.xml 파일이 잘못된 경우 vsfwd 로그 확인 |
/var/log/vsfwd.log | 이 파일을 구문 분석하여 오류를 확인합니다. 프로세스를 다시 시작하려면: /etc/init.d/vShield-Stateful-Firewall stop|start |
| 컨트롤러에 대한 연결은 netcpa를 사용하여 설정됨 | /var/log/netcpa.log | 이 파일을 구문 분석하여 오류를 확인합니다. |
| 논리적 스위치 모듈 로그는 vmkernel.log에 있습니다. | /var/log/vmkernel.log | /var/log/vmkernel.log에서 “vxlan: 접두사가 붙은” 논리적 스위치 모듈 로그를 확인합니다. |
| 설명 | NSX Manager에 대한 명령 | 참고 |
|---|---|---|
| 상태가 있는 모든 컨트롤러 나열 | show controller list all | 모든 컨트롤러 및 해당 실행 상태 목록을 표시합니다. |
| 설명 | 컨트롤러에 대한 명령 | 참고 |
|---|---|---|
| 컨트롤러 클러스터 상태 확인 | show control-cluster status | 항상 '가입 완료' 및 '클러스터 대부분에 연결됨'을 표시해야 합니다. |
| 플래핑 연결 및 메시지에 대한 통계 확인 | show control-cluster core stats | 삭제된 카운터는 변경되지 않습니다. |
| 초기 또는 다시 시작 이후의 클러스터 가입과 관련된 노드 작업 표시 | show control-cluster history | 클러스터 가입 문제 해결에 유용합니다. |
| 클러스터의 노드 목록 표시 | show control-cluster startup-nodes | 목록에 활성 클러스터 노드만 포함되어야 할 필요는 없습니다. 현재 배포된 모든 컨트롤러의 목록이어야 합니다. 이 목록은 시작 컨트롤러가 클러스터의 다른 컨트롤러에 연결하는 데 사용합니다. |
| 설정된 모든 네트워크 연결 표시(net stat output과 같음) | show network connections of-type tcp | 문제 해결 중인 호스트가 netcpa를 통해 컨트롤러에 연결되었는지 확인합니다. |
| 컨트롤러 프로세스 다시 시작 | restart controller | 주 컨트롤러 프로세스만 다시 시작합니다. 클러스터에 강제로 다시 연결합니다. |
| 컨트롤러 노드 재부팅 | restart system | 컨트롤러 VM을 재부팅합니다. |
| 설명 | 로그 파일 | 참고 |
|---|---|---|
| 컨트롤러 기록 및 최근 가입, 다시 시작 등 표시 | show control-cluster history | 특히 클러스터링과 관련된 컨트롤러 문제를 해결하기에 유용한 도구입니다. |
| 느린 디스크 확인 | show log cloudnet/cloudnet_java-zookeeper<timestamp>.log filtered-by fsync | 느린 디스크 문제를 확인하는 확실한 방법은 cloudnet_java-zookeeper 로그에서 "fsync" 메시지를 찾는 것입니다. 동기화하는 데 1초가 넘게 걸리면 ZooKeeper가 이 메시지를 인쇄하며, 해당 시간에 해당 디스크가 다른 작업에 사용되고 있음을 나타냅니다. |
| 느리거나 고장난 디스크 확인 | show log syslog filtered-by collectd | “collectd”에 대한 자세한 출력에 표시되는 것과 같은 메시지는 느리거나 고장난 디스크와 상호 연관될 수 있습니다. |
| 디스크 공간 사용량 확인 | show log syslog filtered-by freespace: | 공간 사용량이 임계값에 도달하면 디스크에서 오래된 로그 및 기타 파일을 주기적으로 정리하는 “freespace”라는 백그라운드 작업이 있습니다. 일부 경우에 디스크가 작고 매우 빠르게 채워질 경우 freespace 메시지가 자주 표시됩니다. 이는 디스크가 꽉 찼음을 나타낼 수 있습니다. |
| 현재 활성 상태인 클러스터 멤버 찾기 | show log syslog filtered-by Active cluster members | 현재 활성 상태인 클러스터 멤버의 노드 ID를 나열합니다. 이 메시지가 항상 출력되는 것은 아니므로 이전 syslog를 조사해야 할 수 있습니다. |
| 핵심 컨트롤러 로그 표시 | show log cloudnet/cloudnet_java-zookeeper.20150703-165223.3702.log | 여러 zookeeper 로그가 있을 수 있습니다. 최신 타임 스탬프가 지정된 파일을 찾으십시오. 이 파일에는 컨트롤러 클러스터 마스터 선택에 대한 정보와 컨트롤러의 분산 특성과 관련된 기타 정보가 포함되어 있습니다. |
| 핵심 컨트롤러 로그 표시 | show log cloudnet/cloudnet.nsx-controller.root.log.INFO.20150703-165223.3668 | 주 컨트롤러 작동 로그(예: LIF 생성, 1234의 연결 수신기, 샤딩) |
| 설명 | NSX Manager에 대한 명령 | 참고 |
|---|---|---|
| VM 정보 표시 | show vm vmID | 세부 정보(예: DC, 클러스터, 호스트, VM 이름, vNIC, 설치된 dvfilter) |
| 특정 가상 NIC 정보 표시 | show vnic icID | 세부 정보(예: VNIC 이름, mac 주소, pg, 적용된 필터) |
| 모든 클러스터 정보 표시 | show dfw cluster all | 클러스터 이름, 클러스터 ID, 데이터센터 이름, 방화벽 상태 |
| 특정 클러스터 정보 표시 | show dfw cluster clusterID | 호스트 이름, 호스트 ID, 설치 상태 |
| dfw 관련 호스트 정보 표시 | show dfw host hostID | VM 이름, VM ID, 전원 상태 |
| dvfilter 내의 세부 정보 표시 | show dfw host hostID filter filterID <option> | 각 VNIC에 대한 규칙, 통계, 주소 집합 등 나열 |
| VM에 대한 DFW 정보 표시 | show dfw vm vmID | VM의 이름, VNIC ID, 필드 등 표시 |
| VNIC 세부 정보 표시 | show dfw vnic vnicID | VNIC 이름, ID, MAC 주소, 포트 그룹, 필터 표시 |
| vNIC별 설치된 필터 나열 | show dfw host hostID summarize-dvfilter | 원하는 VM/vNIC 찾기 및 다음 명령에 필터로 사용할 이름 필터 가져오기 |
| 특정 필터/vNIC에 대한 규칙 표시 | show dfw host hostID filter filterID rules show dfw vnic nicID |
|
| 주소 집합에 대한 세부 정보 표시 | show dfw host hostID filter filterID addrsets | 규칙에는 주소 집합만 표시되며, 이 명령은 주소 집합에 포함된 내용을 확장하는 데 사용될 수 있습니다. |
| vNIC별 spoofguard 세부 정보 | show dfw host hostID filter filterID spoofguard | SpoofGuard가 사용되도록 설정되어 있는지와 현재 IP/MAC를 확인합니다. |
| 흐름 레코드의 세부 정보 표시 | show dfw host hostID filter filterID flows | Flow Monitoring이 사용되도록 설정된 경우 호스트는 흐름 정보를 NSX Manager에 주기적으로 전송합니다. 이 명령을 사용하여 vNIC별 흐름을 확인합니다. |
| vNIC에 대한 각 규칙의 통계 표시 | show dfw host hostID filter filterID stats | 규칙을 준수하는지 확인하는 데 유용합니다. |
| 설명 | 호스트에 대한 명령 | 참고 |
|---|---|---|
| 호스트에 다운로드된 VIB를 나열합니다. 설치에서 확인할 VIB에 대한 자세한 내용은 "호스트에 설치된 VIB 및 모듈 이름" 표를 참조하십시오. |
esxcli software vib list | grep esx-vsip 또는 esxcli software vib list | grep esx-nsxv |
올바른 vib 버전이 다운로드되는지 확인합니다. |
| 현재 로드된 시스템 모듈에 대한 세부 정보 설치에서 확인할 모듈에 대한 자세한 내용은 "호스트에 설치된 VIB 및 모듈 이름" 표를 참조하십시오. |
esxcli system module get -m vsip 또는 esxcli system module get -m nsx-vsip |
모듈이 설치/로드되었는지 확인합니다. |
| 프로세스 목록 | ps | grep vsfwd | vsfwd 프로세스가 여러 스레드를 사용해서 실행 중인지 확인합니다. |
| 데몬 명령 | /etc/init.d/vShield-Stateful-Firewall {start|stop|status|restart} | 데몬이 실행 중인지 확인하고 필요한 경우 다시 시작합니다. |
| 네트워크 연결 표시 | esxcli network ip connection list | grep 5671 | 호스트가 TCP를 통해 NSX Manager에 연결되어 있는지 확인합니다. |
| 설명 | 로그 | 참고 |
|---|---|---|
| 프로세스 로그 | /var/log/vsfwd.log | vsfwd 데몬 로그, vsfwd 프로세스에 유용, NSX Manager 연결 및 RabbitMQ 문제 해결 |
| 패킷 로그 전용 파일 | /var/log/dfwpktlogs.log | 패킷 로그에 대한 전용 로그 파일 |
| dvfilter에 패킷 캡처 | pktcap-uw --dvfilter nic-1413082-eth0-vmware-sfw.2 --outfile test.pcap |
| 설명 | NSX Manager에 대한 명령 | 참고 |
|---|---|---|
| 모든 패킷 캡처 세션 표시 | show packet capture sessions | 모든 패킷 캡처 세션의 세부 정보를 표시합니다. |
| 패킷 캡처 파일 컨텐츠 표시 | debug packet capture display session <capture-id> parameters [optional parameters] | 패킷 캡처 파일 컨텐츠를 표시합니다. |
| vNic 캡처 | debug packet capture host < host-id > vnic <vnic-id> dir <direction> parameters [optional parameters] | 특정 VM vNic에 대한 패킷을 캡처합니다. 방향에는 두 가지 옵션인 입력과 출력이 있습니다. 입력은 vNic로 이동하는 트래픽에 대한 것이고, 출력은 vNic에서 나가는 트래픽에 대한 것입니다. |
| vdrPort 캡처 | debug packet capture host <host-id> vdrport dir <direction> parameters [optional parameters] | vDR(가상 분산 라우터)의 특정 포트에 대한 패킷을 캡처합니다. 방향에는 두 가지 옵션인 입력과 출력이 있습니다. 입력은 vDR로 이동하는 트래픽에 대한 것이고, 출력은 vDR에서 나가는 트래픽에 대한 것입니다. |
| VMKNic 캡처 | debug packet capture host <host-id> vmknic <vmknic-name> dir <direction> parameters [optional parameters] |
특정 VM KNic에 대한 패킷을 캡처합니다. 방향에는 두 가지 옵션인 입력과 출력이 있습니다. 입력은 VMKNic로 이동하는 트래픽에 대한 것이고, 출력은 VMKNic에서 나가는 트래픽에 대한 것입니다. |
| 패킷 캡처 세션 삭제 | debug packet capture clear session <capture-id> | 특정 패킷 캡처 세션을 삭제합니다. |
