표 1. ESXi 호스트의 NSX 설치 확인—NSX Manager에서 실행되는 명령

설명

NSX Manager에 대한 명령

참고

모든 클러스터를 나열하여 클러스터 ID를 가져오기

show cluster all

모든 클러스터 정보를 표시합니다.

클러스터의 모든 호스트를 나열하여 호스트 ID를 가져오기

show cluster CLUSTER-ID

클러스터의 호스트 목록, 호스트 ID 및 호스트 준비 설치 상태를 표시합니다.

호스트의 모든 VM 나열

show host HOST-ID

특정 호스트 정보, VM, VM ID 및 전원 상태를 표시합니다.

표 2. ESXi 호스트의 NSX 설치 확인—호스트에서 실행되는 명령

설명

호스트에 대한 명령

참고

로드되는 세 가지 VIB:

esx-vxlan, esx-vsip, esx-dvfilter-switch-security

esxcli software vib get --vibname <name>

설치된 버전/날짜를 확인합니다.

esxcli software vib list는 시스템의 모든 VIB 목록을 나열합니다.

시스템에 현재 로드된 모든 시스템 모듈 나열

esxcli system module list

동급의 이전 명령: vmkload_mod -l | grep -E vdl2|vdrb|vsip|dvfilter-switch-security

로드되는 네 가지 모듈:

vdl2, vdrb, vsip, dvfilter-switch-security

esxcli system module get -m <name>

각 모듈에 대한 명령을 실행합니다.

두 가지 UWA(User World Agent): netcpad, vsfwd

/etc/init.d/vShield-Stateful-Firewall status

/etc/init.d/netcpad status

컨트롤러에 대한 포트 1234 및 NSX Manager에 대한 포트 5671의 UWA 연결 확인

esxcli network ip connection list | grep 1234

esxcli network ip connection list | grep 5671

컨트롤러 TCP 연결

메시지 버스 TCP 연결

EAM 상태 확인

웹 UI, 관리 > vCenter ESX Agent Manager(Administration > vCenter ESX Agent Manager) 확인

표 3. ESXi 호스트의 NSX 설치 확인—호스트 네트워킹 명령

설명

호스트 네트워킹 명령

참고

물리적 NIC/vmnic 나열

esxcli network nic list

NIC 유형, 드라이버 유형, 링크 상태, MTU를 확인합니다.

물리적 NIC 세부 정보

esxcli network nic get -n vmnic#

드라이버 및 펌웨어 버전과 기타 세부 정보를 확인합니다.

IP 주소/MAC/MTU 등과 함께 vmk NIC 나열

esxcli network ip interface ipv4 get

VTEP가 올바르게 인스턴스화되는지 확인합니다.

각 vmk NIC의 세부 정보(vDS 정보 포함)

esxcli network ip interface list

VTEP가 올바르게 인스턴스화되는지 확인합니다.

각 vmk NIC의 세부 정보(VXLAN vmk에 대한 vDS 정보)

esxcli network ip interface list --netstack=vxlan

VTEP가 올바르게 인스턴스화되는지 확인합니다.

이 호스트의 VTEP와 연관된 VDS 이름 찾기

esxcli network vswitch dvs vmware vxlan list

VTEP가 올바르게 인스턴스화되는지 확인합니다.

VXLAN 전용 TCP/IP 스택에서 Ping

ping ++netstack=vxlan –I vmk1 x.x.x.x

VTEP 통신 문제 해결: 전송 네트워크의 MTU가 VXLAN에 대해 올바른지 확인하기 위한 -d -s 1572 옵션을 추가합니다.

VXLAN 전용 TCP/IP 스택의 라우팅 테이블 보기

esxcli network ip route ipv4 list -N vxlan

VTEP 통신 문제 해결

VXLAN 전용 TCP/IP 스택의 ARP 테이블 보기

esxcli network ip neighbor list -N vxlan

VTEP 통신 문제 해결

표 4. ESXi 호스트의 NSX 설치 확인—호스트 로그 파일

설명

로그 파일

참고

NSX Manager에서

show manager log follow

NSX Manager 로그를 추적합니다.

실시간 문제 해결에 적합합니다.

호스트에 대한 모든 설치 관련 로그

/var/log/esxupdate.log

호스트 관련 문제

VMkernel 주의, 메시지, 경고 및 가용성 보고서

/var/log/vmkernel.log

/var/log/vmksummary.log

/var/log/vmkwarning.log

모듈 로드 실패가 캡처됨

/var/log/syslog

IXGBE 드라이버 실패.

NSX 모듈 종속성 실패가 핵심 지표입니다.

vCenter에서 ESX Agent Manager가 업데이트를 처리

vCenter 로그, eam.log

표 5. 논리적 스위치 확인—NSX Manager에서 실행되는 명령

설명

NSX Manager에 대한 명령

참고

모든 논리적 스위치 나열

show logical-switch list all

모든 논리적 스위치, API에서 사용될 해당 UUID, 전송 영역 및 vdnscope를 나열합니다.

표 6. 논리적 스위치—NSX Controller에서 실행되는 명령

설명

컨트롤러에 대한 명령

참고

VNI의 소유자인 컨트롤러 찾기

show control-cluster logical-switches vni 5000

출력의 컨트롤러 IP 주소 및 해당 SSH를 적어둡니다.

이 VNI에 대한 이 컨트롤러에 연결된 모든 호스트 찾기

show control-cluster logical-switch connection-table 5000

출력의 소스 IP 주소는 호스트의 관리 인터페이스이고 포트 번호는 TCP 연결의 소스 포트입니다.

이 VNI를 호스트하도록 등록된 VTEP 찾기

show control-cluster logical-switches vtep-table 5002

이 VNI의 VM에 대해 학습된 MAC 주소 나열

show control-cluster logical-switches mac-table 5002

MAC 주소가 실제로 보고하는 VTEP에 있는지 확인합니다.

VM IP 업데이트에 의해 채워진 ARP 캐시 나열

show control-cluster logical-switches arp-table 5002

ARP 캐시는 180초 후에 만료됩니다.

특정 호스트/컨트롤러 쌍에 대해 어떤 VNI 호스트가 가입했는지 찾기

show control-cluster logical-switches joined-vnis <host_mgmt_ip>

표 7. 논리적 스위치—호스트에서 실행되는 명령

설명

호스트에 대한 명령

참고

호스트 VXLAN이 동기화 상태인지 여부 확인

esxcli network vswitch dvs vmware vxlan get

동기화 상태 및 캡슐화에 사용된 포트를 표시합니다.

데이터 경로 캡처를 위한 연결된 VM 및 로컬 스위치 포트 ID 보기

net-stats -l

특정 VM에 대한 vm 스위치 포트를 가져오는 더 나은 방법입니다.

VXLAN 커널 모듈 vdl2가 로드되었는지 확인

esxcli system module get -m vdl2

지정된 모듈의 전체 세부 정보를 표시합니다.

버전을 확인합니다.

올바른 VXLAN VIB 버전이 설치되었는지 확인

esxcli software vib get --vibname esx-vxlan

지정된 VIB의 전체 세부 정보를 표시합니다.

버전 및 날짜를 확인합니다.

호스트가 논리적 스위치의 다른 호스트에 대해 알고 있는지 확인

esxcli network vswitch dvs vmware vxlan network vtep list --vxlan-id=5001 --vds-name=Compute_VDS

이 호스트에서 알고 있는 vtep 5001을 호스팅하고 있는 모든 VTEP의 목록을 표시합니다.

논리적 스위치에 대해 제어부가 작동되고 활성 상태인지 확인

esxcli network vswitch dvs vmware vxlan network list --vds-name Compute_VDS

컨트롤러 연결이 작동되고 있고 포트/Mac 개수가 이 호스트의 LS에 있는 VM과 일치하는지 확인합니다.

호스트가 모든 VM의 MAC 주소를 학습했는지 확인

esxcli network vswitch dvs vmware vxlan network mac list --vds-name Compute_VDS --vxlan-id=5000

이 호스트에 있는 VNI 5000 VM에 대한 모든 MAC가 나열되어야 합니다.

호스트가 원격 VM에 대한 ARP 항목을 로컬로 캐시했는지 확인

esxcli network vswitch dvs vmware vxlan network arp list --vds-name Compute_VDS --vxlan-id=5000

호스트가 원격 VM에 대한 ARP 항목을 로컬로 캐시했는지 확인

VM이 LS에 연결되고 로컬 VMKnic에 매핑되었는지 확인.

VM dvPort가 매핑된 vmknic ID도 표시

esxcli network vswitch dvs vmware vxlan network port list --vds-name Compute_VDS --vxlan-id=5000

vdrport는 VNI가 라우터에 연결된 경우 항상 나열됩니다.

vmknic ID 및 해당 항목이 매핑된 스위치 포트/업링크 표시

esxcli network vswitch dvs vmware vxlan vmknic list --vds-name=DSwitch-Res01

표 8. 논리적 스위치 확인—로그 파일

설명

로그 파일

참고

호스트는 항상 해당 VNI를 호스팅하는 컨트롤러에 연결됨

/etc/vmware/netcpa/config-by-vsm.xml

이 파일에는 항상 환경의 모든 컨트롤러가 나열되어야 합니다. netcpa 프로세스에 의해 config-by-vsm.xml 파일이 생성됩니다.

Vsfwd는 netcpa에 대한 채널만 제공합니다.

Netcpad는 포트 15002의 vsfwd에 연결됩니다.

config-by-vsm.xml 파일이 vsfwd를 사용하는 NSX Manager에 의해 푸시됨

config-by-vsm.xml 파일이 잘못된 경우 vsfwd 로그 확인

/var/log/vsfwd.log

이 파일을 구문 분석하여 오류를 확인합니다.

프로세스를 시작하려면: /etc/init.d/vShield-Stateful-Firewall stop|start

컨트롤러에 대한 연결은 netcpa를 사용하여 설정됨

/var/log/netcpa.log

이 파일을 구문 분석하여 오류를 확인합니다.

VDL2 모듈 로그는 vmkernel.log에 있음

/var/log/vmkernel.log

/var/log/vmkernel.log에서 “VXLAN 접두사가 붙은” VDL2 모듈 로그를 확인합니다.

표 9. 논리적 라우팅 확인—NSX Manager에서 실행되는 명령

설명

NSX Manager에 대한 명령

참고

ESG에 대한 명령

show edge

ESG(Edge Services Gateway)에 대한 CLI 명령은 'show edge'로 시작합니다.

DLR 제어 VM에 대한 명령

show edge

DLR(논리적 분산 라우터) 제어 VM에 대한 CLI 명령은 'show edge'로 시작합니다.

DLR에 대한 명령

show logical-router

DLR(논리적 분산 라우터)에 대한 CLI 명령은 show logical-router로 시작합니다.

모든 Edge 나열

show edge all

중앙 CLI를 지원하는 모든 Edge를 나열합니다.

Edge에 대한 모든 서비스 및 배포 세부 정보 나열

show edge EDGE-ID

Edge Service Gateway 정보를 표시합니다.

Edge에 대한 명령 옵션 나열

show edge EDGE-ID ?

세부 정보(예: 버전, 로그, NAT, 라우팅 테이블, 방화벽, 구성, 인터페이스 및 서비스)를 표시합니다.

라우팅 세부 정보 표시

show edge EDGE-ID ip ?

라우팅 정보, BGP, OSPF 및 기타 세부 정보를 표시합니다.

라우팅 테이블 표시

show edge EDGE-ID ip route

Edge의 라우팅 테이블을 표시합니다.

인접 라우팅 표시

show edge EDGE-ID ip ospf neighbor

인접 라우팅 관계를 표시합니다.

논리적 라우터 연결 정보 표시

show logical-router host hostID connection

연결된 LIF의 수가 올바른지, 팀 구성 정책이 올바른지 및 적절한 vDS가 사용되고 있는지 확인합니다.

호스트에서 실행되고 있는 모든 논리적 라우터 인스턴스 나열

show logical-router host hostID dlr all

LIF 및 경로 수를 확인합니다.

컨트롤러 IP는 논리적 라우터에 대한 모든 호스트에서 동일해야 합니다.

제어부 활성 상태는 yes여야 합니다.

--brief는 간단한 응답을 제공합니다.

호스트의 라우팅 테이블 확인

show logical-router host hostID dlr dlrID route

컨트롤러에서 전송 영역의 모든 호스트로 푸시하는 라우팅 테이블입니다.

모든 호스트에서 동일해야 합니다.

일부 호스트에서 일부 경로가 누락된 경우 위에서 설명한 컨트롤러에서 동기화 명령을 시도합니다.

E 플래그는 경로가 ECMP를 통해 학습되었음을 의미합니다.

LIF에서 호스트의 DLR 확인

show logical-router host hostID dlr dlrID interface (all | intName) verbose

LIF 정보가 컨트롤러에서 호스트로 푸시됩니다.

이 명령을 사용하여 호스트가 알아야 하는 모든 LIF에 대해 알고 있는지 확인합니다.

표 10. 논리적 라우팅 확인—NSX Controller에서 실행되는 명령

설명

NSX Controller에 대한 명령

참고

모든 논리적 라우터 인스턴스 찾기

show control-cluster logical-routers instance all

논리적 라우터 인스턴스 및 논리적 라우터 인스턴스가 있는 전송 영역의 모든 호스트가 나열됩니다.

또한 이 논리적 라우터를 제공하는 컨트롤러를 표시합니다.

각 논리적 라우터의 세부 정보 표시

show control-cluster logical-routers instance 0x570d4555

IP 열에는 이 DLR이 있는 모든 호스트의 vmk0 IP 주소가 표시됩니다.

논리적 라우터에 연결된 모든 인터페이스 표시

show control-cluster logical-routers interface-summary 0x570d4555

IP 열에는 이 DLR이 있는 모든 호스트의 vmk0 IP 주소가 표시됩니다.

이 논리적 라우터에 의해 학습된 모든 경로 표시

show control-cluster logical-routers routes 0x570d4555

IP 열에는 이 DLR이 있는 모든 호스트의 vmk0 IP 주소가 표시됩니다.

설정된 모든 네트워크 연결 표시(net stat output과 같음)

show network connections of-type tcp

문제 해결 중인 호스트가 netcpa를 통해 컨트롤러에 연결되었는지 확인합니다.

컨트롤러에서 호스트로의 인터페이스 동기화

sync control-cluster logical-routers interface-to-host <logical-router-id> <host-ip>

새 인터페이스가 논리적 라우터에 연결되었으나 모든 호스트와 동기화되지는 않는 경우에 유용합니다.

컨트롤러에서 호스트로의 경로 동기화

sync control-cluster logical-routers route-to-host <logical-router-id> <host-ip>

일부 호스트에서 일부 경로가 누락되었으나 대부분의 호스트에서 사용할 수 있는 경우에 유용합니다.

표 11. 논리적 라우팅 확인—Edge에서 실행되는 명령

설명

Edge 또는 논리적 라우터 제어 VM에 대한 명령

참고

구성 표시

show configuration <global | bgp | ospf | …>

학습된 경로 표시

show ip route

라우팅 및 전달 테이블이 동기화되어 있는지 확인합니다.

전달 테이블 표시

show ip forwarding

라우팅 및 전달 테이블이 동기화되어 있는지 확인합니다.

vDR 인터페이스 표시

show interface

출력에 표시되는 첫 번째 NIC는 vDR 인터페이스입니다.

VDR 인터페이스는 해당 VM의 실제 vNIC가 아닙니다.

VDR에 연결된 모든 서브넷의 유형은 내부입니다.

다른 인터페이스(관리) 표시

show interface

관리/HA 인터페이스가 논리적 라우터 제어 VM의 실제 vNIC입니다.

IP 주소를 지정하지 않고 HA가 사용되도록 설정되면 169.254.x.x/30이 사용됩니다.

관리 인터페이스에 IP 주소가 지정되면 여기에 표시됩니다.

프로토콜 디버그

debug ip ospf

debug ip bgp

구성 문제(예: 일치하지 않는 OSPF 영역, 타이머 및 잘못된 ASN)를 확인하는 데 유용합니다.

참고: 출력은 Edge의 콘솔(SSH 세션을 통해서가 아님)에만 표시됩니다.

OSPF 명령

show configuration ospf

show ip ospf interface

show ip ospf neighbor

show ip route ospf

show ip ospf database

show tech-support(문자열 “EXCEPTION” 및 “PROBLEM” 찾기)

BGP 명령

show configuration bgp

show ip bgp neighbor

show ip bgp

show ip route bgp

show ip forwarding

show tech-support (문자열 “EXCEPTION” 및 “PROBLEM” 찾기)

표 12. 논리적 라우팅 확인—호스트의 로그 파일

설명

로그 파일

참고

VDR 인스턴스 정보가 vsfwd에 의해 호스트에 푸시되고 XML 형식으로 저장됨

/etc/vmware/netcpa/config-by-vsm.xml

VDR 인스턴스가 호스트에 없으면 먼저 이 파일을 확인하여 인스턴스가 나열되는지 검토합니다.

인스턴스가 없으면 vsfwd를 다시 시작합니다.

또한 이 파일을 사용하여 모든 컨트롤러가 호스트에 알려져 있는지 확인합니다.

위 파일이 vsfwd를 사용하는 NSX Manager에 의해 푸시됨

config-by-vsm.xml 파일이 잘못된 경우 vsfwd 로그 확인

/var/log/vsfwd.log

이 파일을 구문 분석하여 오류를 확인합니다.

프로세스를 다시 시작하려면: /etc/init.d/vShield-Stateful-Firewall stop|start

컨트롤러에 대한 연결은 netcpa를 사용하여 설정됨

/var/log/netcpa.log

이 파일을 구문 분석하여 오류를 확인합니다.

VDL2 모듈 로그는 vmkernel.log에 있음

/var/log/vmkernel.log

/var/log/vmkernel.log에서 “vxlan 접두사가 붙은” VDL2 모듈 로그를 확인합니다.

표 13. 컨트롤러 디버깅—NSX Manager에서 실행되는 명령

설명

NSX Manager에 대한 명령

참고

상태가 있는 모든 컨트롤러 나열

show controller list all

모든 컨트롤러 및 해당 실행 상태 목록을 표시합니다.

표 14. 컨트롤러 디버깅—NSX Controller에서 실행되는 명령

설명

컨트롤러에 대한 명령

참고

컨트롤러 클러스터 상태 확인

show control-cluster status

항상 '가입 완료' 및 '클러스터 대부분에 연결됨'을 표시해야 합니다.

플래핑 연결 및 메시지에 대한 통계 확인

show control-cluster core stats

삭제된 카운터는 변경되지 않습니다.

초기 또는 다시 시작 이후의 클러스터 가입과 관련된 노드 작업 표시

show control-cluster history

클러스터 가입 문제 해결에 유용합니다.

클러스터의 노드 목록 표시

show control-cluster startup-nodes

목록에 활성 클러스터 노드만 포함되어야 할 필요는 없습니다.

현재 배포된 모든 컨트롤러의 목록이어야 합니다.

이 목록은 시작 컨트롤러가 클러스터의 다른 컨트롤러에 연결하는 데 사용합니다.

설정된 모든 네트워크 연결 표시(net stat output과 같음)

show network connections of-type tcp

문제 해결 중인 호스트가 netcpa를 통해 컨트롤러에 연결되었는지 확인합니다.

컨트롤러 프로세스 다시 시작

restart controller

주 컨트롤러 프로세스만 다시 시작합니다.

클러스터에 강제로 다시 연결합니다.

컨트롤러 노드 재부팅

restart system

컨트롤러 VM을 재부팅합니다.

표 15. 컨트롤러 디버깅—NSX Controller에 대한 로그 파일

설명

로그 파일

참고

컨트롤러 기록 및 최근 가입, 다시 시작 등 표시

show control-cluster history

특히 클러스터링과 관련된 컨트롤러 문제를 해결하기에 유용한 도구입니다.

느린 디스크 확인

show log cloudnet/cloudnet_java-zookeeper<timestamp>.log filtered-by fsync

느린 디스크 문제를 확인하는 확실한 방법은 cloudnet_java-zookeeper 로그에서 "fsync" 메시지를 찾는 것입니다.

동기화하는 데 1초가 넘게 걸리면 ZooKeeper가 이 메시지를 인쇄하며, 해당 시간에 해당 디스크가 다른 작업에 사용되고 있음을 나타냅니다.

느리거나 고장난 디스크 확인

show log syslog filtered-by collectd

“collectd”에 대한 자세한 출력에 표시되는 것과 같은 메시지는 느리거나 고장난 디스크와 상호 연관될 수 있습니다.

디스크 공간 사용량 확인

show log syslog filtered-by freespace:

공간 사용량이 임계값에 도달하면 디스크에서 오래된 로그 및 기타 파일을 주기적으로 정리하는 “freespace”라는 백그라운드 작업이 있습니다. 일부 경우에 디스크가 작고 매우 빠르게 채워질 경우 freespace 메시지가 자주 표시됩니다. 이는 디스크가 꽉 찼음을 나타낼 수 있습니다.

현재 활성 상태인 클러스터 멤버 찾기

show log syslog filtered-by Active cluster members

현재 활성 상태인 클러스터 멤버의 노드 ID를 나열합니다. 이 메시지가 항상 출력되는 것은 아니므로 이전 syslog를 조사해야 할 수 있습니다.

핵심 컨트롤러 로그 표시

show log cloudnet/cloudnet_java-zookeeper.20150703-165223.3702.log

여러 zookeeper 로그가 있을 수 있습니다. 최신 타임 스탬프가 지정된 파일을 찾으십시오.

이 파일에는 컨트롤러 클러스터 마스터 선택에 대한 정보와 컨트롤러의 분산 특성과 관련된 기타 정보가 포함되어 있습니다.

핵심 컨트롤러 로그 표시

show log cloudnet/cloudnet.nsx-controller.root.log.INFO.20150703-165223.3668

주 컨트롤러 작동 로그(예: LIF 생성, 1234의 연결 수신기, 샤딩)

표 16. 분산 방화벽 확인—NSX Manager에서 실행되는 명령

설명

NSX Manager에 대한 명령

참고

VM 정보 표시

show vm VM-ID

세부 정보(예: DC, 클러스터, 호스트, VM 이름, vNIC, 설치된 dvfilter)

특정 가상 NIC 정보 표시

show vnic VNIC-ID

세부 정보(예: VNIC 이름, mac 주소, pg, 적용된 필터)

모든 클러스터 정보 표시

show dfw cluster all

클러스터 이름, 클러스터 ID, 데이터센터 이름, 방화벽 상태

특정 클러스터 정보 표시

show dfw cluster CLUSTER-ID

호스트 이름, 호스트 ID, 설치 상태

dfw 관련 호스트 정보 표시

show dfw host HOST-ID

VM 이름, VM ID, 전원 상태

dvfilter 내의 세부 정보 표시

show dfw host HOST-ID filter filterID <option>

각 VNIC에 대한 규칙, 통계, 주소 집합 등 나열

VM에 대한 DFW 정보 표시

show dfw vm VM-ID

VM의 이름, VNIC ID, 필드 등 표시

VNIC 세부 정보 표시

show dfw vnic VNIC-ID

VNIC 이름, ID, MAC 주소, 포트 그룹, 필터 표시

vNIC별 설치된 필터 나열

show dfw host hostID summarize-dvfilter

원하는 VM/vNIC 찾기 및 다음 명령에 필터로 사용할 이름 필터 가져오기

특정 필터/vNIC에 대한 규칙 표시

show dfw host hostID filter filterID rules

show dfw vnic nicID

주소 집합에 대한 세부 정보 표시

show dfw host hostID filter filterID addrsets

규칙에는 주소 집합만 표시되며, 이 명령은 주소 집합에 포함된 내용을 확장하는 데 사용될 수 있습니다.

vNIC별 spoofguard 세부 정보

show dfw host hostID filter filterID spoofguard

Spoofgruard가 사용되도록 설정되어 있는지와 현재 IP/MAC를 확인합니다.

흐름 레코드의 세부 정보 표시

show dfw host hostID filter filterID flows

Flow Monitoring이 사용되도록 설정된 경우 호스트는 흐름 정보를 NSX Manager에 주기적으로 전송합니다.

이 명령을 사용하여 vNIC별 흐름을 확인합니다.

vNIC에 대한 각 규칙의 통계 표시

show dfw host hostID filter filterID stats

규칙을 준수하는지 확인하는 데 유용합니다.

표 17. 분산 방화벽 확인—호스트에서 실행되는 명령

설명

호스트에 대한 명령

참고

호스트에 다운로드된 VIB 나열

esxcli software vib list | grep vsip

올바른 vib 버전이 다운로드되는지 확인합니다.

현재 로드된 시스템 모듈에 대한 세부 정보

esxcli system module get -m vsip

모듈이 설치/로드되었는지 확인합니다.

프로세스 목록

ps | grep vsfwd

vsfwd 프로세스가 여러 스레드를 사용해서 실행 중인지 확인합니다.

데몬 명령

/etc/init.d/vShield-Stateful-Firewall {start|stop|status|restart}

데몬이 실행 중인지 확인하고 필요한 경우 다시 시작합니다.

네트워크 연결 표시

esxcli network ip connection list | grep 5671

호스트가 TCP를 통해 NSX Manager에 연결되어 있는지 확인합니다.

표 18. 분산 방화벽 확인—호스트에 대한 로그 파일

설명

로그

참고

프로세스 로그

/var/log/vsfwd.log

vsfwd 데몬 로그, vsfwd 프로세스에 유용, NSX Manager 연결 및 RabbitMQ 문제 해결

패킷 로그 전용 파일

/var/log/dfwpktlogs.log

패킷 로그에 대한 전용 로그 파일

dvfilter에 패킷 캡처

pktcap-uw --dvfilter nic-1413082-eth0-vmware-sfw.2 --outfile test.pcap