Log Insight 또는 Splunk를 사용하여 NSX 환경을 모니터링할 수 있습니다.
https://splunkbase.splunk.com/app/4241에서 NSX Splunk 애플리케이션을 찾을 수 있습니다.
Log Insight 컨텐츠 팩에는 다음과 같은 경고가 있습니다.
| 경고 이름 | 설명 |
|---|---|
| SysCpuUsage | CPU 사용량이 10분 넘게 95%를 초과합니다. |
| SysMemUsage | 메모리 사용량이 10분 넘게 95%를 초과합니다. |
| SysDiskUsage | 하나 이상의 파티션에 대한 디스크 사용량이 10분 넘게 89%를 초과합니다. |
| PasswordExpiry | 장치 사용자 계정에 대한 암호가 곧 만료될 예정이거나 만료되었습니다. |
| CertificateExpiry | 하나 이상의 CA 서명 인증서가 만료되었습니다. |
| ClusterNodeStatus | 로컬 Edge 클러스터 노드가 종료되었습니다. |
| BackupFailure | NSX에서 스케줄링된 NSX 백업 작업이 실패했습니다. |
| VipLeadership | NSX 관리 클러스터 VIP가 종료되었습니다. |
| ApiRateLimit | 클라이언트 API가 구성된 임계값에 도달했습니다. |
| CorfuQuorumLost | 클러스터에서 두 개의 노드가 종료되고 corfu 쿼럼이 손실됩니다. |
| DfwHeapMem | DFW 힙 메모리가 구성된 임계값을 초과했습니다. |
| ProcessStatus | 위험 프로세스 상태가 변경되었습니다. |
| ClusterFailoverStatus | SR 고가용성 상태가 변경되었거나 활성/대기 서비스가 페일오버됩니다. |
| DhcpPoolUsageOverloadedEvent | DHCP 풀이 구성된 사용량 임계값에 도달했습니다. |
| FabricCryptoStatus | 실패한 KAT(Known_Answer_Tests)에 대해 Edge 암호화 mux 드라이버가 종료되었습니다. |
| VpnTunnelState | VPN 터널이 종료되었습니다. |
| BfdTunnelStatus | BFD 터널 상태가 변경되었습니다. |
| RoutingBgpNeighborStatus | BGP 인접 네트워크 상태가 종료되었습니다. |
| VpnL2SessionStatus | L2 VPN 세션이 종료되었습니다. |
| VpnIkeSessionStatus | IKE 세션이 종료되었습니다. |
| RoutingStatus | 라우팅(BGP/BFD)이 종료되었습니다. |
| DnsForwarderStatus | DNS 전달자 실행 중 상태가 종료입니다. |
| TnConnDown_15min | 컨트롤러/관리자에 대한 전송 노드 연결이 최소 15분 동안 종료되었습니다. |
| TnConnDown_5min | 컨트롤러/관리자에 대한 전송 노드 연결이 최소 5분 동안 종료되었습니다. |
| ServiceDown | 하나 이상의 서비스가 종료되었습니다. |
| IpNotAvailableInPool | 풀에서 사용할 수 있는 IP가 없거나 구성된 임계값에 도달했습니다. |
| LoadBalancerError | NSX 로드 밸런서 서비스가 오류 상태입니다. |
| LoadBalancerDown | NSX 로드 밸런서 서비스가 종료 상태입니다. |
| LoadBalancerVsDown | VS 상태: 모든 풀 멤버가 종료되었습니다. |
| LoadBalancerPoolDown | 풀 상태: 모든 풀 멤버가 종료되었습니다. |
| ProcessCrash | 데이터 경로 또는 다른 LB 프로세스(예: 디스패처)에서 프로세스 또는 데몬이 충돌합니다. |
대시보드
Splunk 애플리케이션과 Log Insight 컨텐츠 팩 모두에는 다음과 같은 대시보드가 있습니다.
| 위젯 이름 | 참고 |
|---|---|
| NSX Manager: 통신 오류 | 모두 NSX Manager의 통신 로그 오류입니다. 호스트 이름별로 그룹화됩니다. |
| 전송 노드 - NSX Manager: 통신 오류 | NSX 전송 노드(vSphere 호스트, KVM 호스트 및 NSX Edge)와 NSX Manager 간의 통신 오류입니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다. |
| 전송 노드 - 컨트롤러: 통신 오류 | NSX 전송 노드(vSphere 호스트, KVM 호스트 및 NSX Edge)와 NSX Controller 간의 통신 오류입니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다. |
| 컨트롤러: 통신 오류 | 클러스터의 컨트롤러 간 통신 오류입니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다. |
| 구성 오류 | 이 마법사는 NSX 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다. |
| 기타 오류 | 모든 NSX 구성 요소의 기타 오류입니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다. netcpa 종료 또는 MPA 종료와 같은 호스트 에이전트 오류에는 즉각적인 조치가 필요할 수 있습니다. |
| 위젯 이름 | 참고 |
|---|---|
| 논리적 스위치 감사 | 모든 생성, 업데이트 또는 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 스위치 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 스위치 감사 세부 정보 | 모든 논리적 스위치 감사 이벤트입니다. 이 마법사는 NSX 논리적 스위치 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다. |
| 논리적 스위치 포트 감사 | 모든 생성, 업데이트 또는 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 스위치 포트 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 포트 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 스위치 포트 감사 세부 정보 | 모든 논리적 스위치 포트 감사 이벤트입니다. 이 마법사는 NSX 논리적 스위치 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다. |
| 논리적 라우터 감사 | 모든 생성, 업데이트 또는 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 라우터 감사 세부 정보 | 모든 논리적 라우터 감사 이벤트입니다. 이 마법사는 NSX 논리적 라우팅 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다. |
| 논리적 라우터 포트 감사 | 모든 생성, 업데이트 또는 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 포트 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 포트 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 라우터 포트 감사 세부 정보 | 모든 논리적 스위치 포트 감사 이벤트입니다. 이 마법사는 NSX 논리적 라우터 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다. |
| 방화벽 감사 | NSX 감사 로그에서 섹션 추가, 새 규칙으로 섹션 업데이트 또는 섹션 삭제 이벤트를 캡처하는 방화벽 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 방화벽 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 방화벽 감사 세부 정보 | 모든 방화벽 감사 이벤트입니다. 이 방화벽은 NSX 방화벽에서 생성된 알려진 오류 패턴을 기준으로 합니다. |
| NSX - 논리적 스위치 | 참고 |
|---|---|
| 논리적 스위치 생성됨 | 모든 생성 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 스위치 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 스위치 업데이트 | 모든 업데이트 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 스위치 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 스위치 삭제됨 | 모든 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출한 논리적 스위치 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 스위치 감사 세부 정보 | 모든 논리적 스위치 감사 이벤트입니다. |
| 논리적 스위치 - Manager 오류 | NSX Manager에 보고된 논리적 스위치 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다. |
| 논리적 스위치 - 컨트롤러 오류 | NSX Controller의 보기에서 보고된 논리적 스위치 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다. |
| 논리적 스위치 - 전송 노드 오류 | 모든 NSX 전송 노드(vSphere 호스트, KVM 호스트 및 Edge Services Gateway)에 대해 보고된 논리적 스위치 로그 오류입니다. 오류는 노드별로 그룹화됩니다. |
| 위젯 이름 | 참고 |
|---|---|
| 논리적 라우터 감사 이벤트 생성 | 모든 생성 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 라우터 업데이트 감사 이벤트 | 모든 업데이트 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 라우터 감사 이벤트 삭제 | 모든 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 감사 이벤트의 일반적인 수를 제공합니다. |
| 논리적 라우터 감사 세부 정보 | 모든 논리적 라우터 감사 이벤트입니다. |
| 논리적 라우터 - 관리자 오류 | NSX Manager에 보고된 논리적 라우터 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다. |
| 논리적 라우터 - 컨트롤러 오류 | NSX Controller에서 감지된 논리적 라우터 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다. |
| 논리적 라우터 - 전송 노드 오류 | NSX 전송 노드(vSphere 호스트, KVM 호스트 및 Edge Services Gateway)에 대한 논리적 라우터 로그 오류입니다. 오류는 노드별로 그룹화됩니다. |
| 위젯 이름 | 참고 |
|---|---|
| 섹션 생성 이벤트 | 모든 방화벽 섹션 생성 감사 이벤트입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다. |
| 섹션 업데이트 이벤트 | 모든 방화벽 섹션 업데이트 감사 이벤트입니다. 참고 - 규칙 발생 섹션 업데이트 이벤트에 대한 모든 생성, 업데이트, 삭제 작업입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다. |
| 섹션 삭제 이벤트 | 모든 방화벽 섹션 삭제 감사 이벤트입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다. |
| 섹션 감사 세부 정보 | 모든 방화벽 감사 이벤트(누가 무엇을 변경했는지)를 표시합니다. 참고 - 규칙 발생 섹션 업데이트 이벤트에 대한 모든 생성, 업데이트, 삭제 작업입니다. |
| 방화벽 - 관리자 오류 | NSX Manager에 보고된 방화벽 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다. |
| 방화벽 - 컨트롤러 오류 | NSX Controller에 보고된 방화벽 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다. |
| 방화벽 - 전송 노드 오류 | NSX 전송 노드(vSphere 호스트 및 KVM 호스트)에 대한 방화벽 로그 오류입니다. 오류는 노드별로 그룹화됩니다. |
| 위젯 이름 | 참고 |
|---|---|
| 상위 방화벽 소스 | 데이터를 로깅하는 모든 방화벽 규칙의 상위 소스 IP 주소입니다. |
| 상위 방화벽 대상 | 데이터를 로깅하는 모든 방화벽 규칙의 상위 대상 IP 주소입니다. |
| 허용된 애플리케이션 포트 | 대상 포트별로 NSX-T 환경에서 허용되는 모든 수신/송신 연결을 측정합니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
| 거부된 애플리케이션 포트 | 방화벽 규칙에 의해 정의된 모든 트래픽입니다. 데이터는 애플리케이션(또는 대상) 포트 번호별로 그룹화됩니다. 이 위젯은 포트와 연결된 데이터만 표시합니다. 연결된 포트가 없는 ICMP와 같은 트래픽 유형은 표시되지 않습니다. |
| 바이트별 상위 방화벽 소스 - 클라이언트-서버 | 클라이언트에서 서버로의 모든 방화벽 트래픽(소스 IP 주소별 바이트)입니다. 데이터는 방화벽이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
| 바이트별 상위 방화벽 대상 - 클라이언트-서버 | 클라이언트에서 서버로의 모든 방화벽 트래픽(대상 IP 주소별 바이트)입니다. 데이터는 방화벽이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
| 바이트별 상위 방화벽 소스 - 서버-클라이언트 | 서버에서 클라이언트로의 모든 방화벽 트래픽(소스 IP 주소별 바이트)입니다. 데이터는 방화벽이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
| 바이트별 상위 방화벽 대상 - 서버-클라이언트 | 서버에서 클라이언트로의 모든 방화벽 트래픽(대상 IP 주소별 바이트)입니다. 데이터는 방화벽이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
| 위젯 이름 | 참고 |
|---|---|
| DHCP 생성 감사 이벤트 | 새 DHCP 프로파일, 고정 바인딩 및 IP 풀을 포함한 모든 DHCP 생성 감사 이벤트입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다. |
| DHCP 업데이트 감사 이벤트 | 업데이트된 DHCP 프로파일, 고정 바인딩 및 IP 풀을 포함한 모든 DHCP 업데이트 감사 이벤트입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다. |
| DHCP 삭제 감사 이벤트 | 삭제된 DHCP 프로파일, 고정 바인딩 및 IP 풀을 포함한 모든 DHCP 삭제 감사 이벤트입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다. |
| DHCP 감사 세부 정보 | 모든 DHCP 감사 이벤트입니다. |
| DHCP - 관리자 오류 | NSX Manager에서 보고한 DHCP 로그 오류입니다. |
| DHCP - 컨트롤러 오류 | NSX Controller에서 보고된 DHCP 로그 오류입니다. |
| DHCP - 전송 노드 오류 | NSX 전송 노드(vSphere 호스트, KVM 호스트 및 Edge Services Gateway)에 대해 보고된 DHCP 로그 오류입니다. |
| 위젯 이름 | 참고 |
|---|---|
| 백업 구성 업데이트 | 백업 구성이 업데이트된 총횟수입니다. |
| 백업 실패 | 오류 코드별로 그룹화된 시간 경과에 따른 모든 백업 실패 수입니다. |
| 성공한 클러스터 백업 | 성공적으로 완료된 클러스터 및 노드 백업의 총수입니다. |
| 실패한 클러스터 백업 | 실패한 클러스터 및 노드 백업의 총수입니다. |
| 성공한 인벤토리 백업 | 성공적으로 완료된 총 인벤토리 백업 수입니다. |
| 실패한 인벤토리 백업 | 실패한 총 인벤토리 백업 수입니다. |
| 위젯 이름 | 참고 |
|---|---|
| IPAM 생성 이벤트 | 모든 생성 이벤트를 캡처하는 NSX 감사 로그에서 추출된 IPAM 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 IPAM 감사 이벤트의 일반적인 수를 제공합니다. |
| IPAM 업데이트 이벤트 | 모든 업데이트 이벤트를 캡처하는 NSX 감사 로그에서 추출된 IPAM 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 IPAM 감사 이벤트의 일반적인 수를 제공합니다. |
| IPAM 삭제 이벤트 | 모든 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 IPAM 메시지입니다. 참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 IPAM 감사 이벤트의 일반적인 수를 제공합니다. |
| IPAM 감사 세부 정보 | 모든 IPAM 감사 이벤트입니다. |
| IPAM - Manager 오류 | NSX Manager에서 보고한 IPAM 로그 오류입니다. |
| 위젯 이름 | 참고 |
|---|---|
| 상위 보안 수직 소스 | 데이터를 로깅하는 모든 보안 카테고리의 상위 소스 IP 주소입니다. |
| 상위 보안 수직 대상 | 데이터를 로깅하는 모든 보안 카테고리의 상위 대상 IP 주소입니다. |
| 허용된 애플리케이션 포트 | 대상 포트별로 NSX-T 환경에서 허용되는 모든 수신/송신 연결을 측정합니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
| 거부된 애플리케이션 포트 | 보안 수직 규칙에 의해 거부된 모든 보안 흐름입니다. 데이터는 애플리케이션(또는 대상) 포트 번호별로 그룹화됩니다. 이 위젯은 포트와 연결된 데이터만 표시합니다. 연결된 포트가 없는 ICMP와 같은 트래픽 유형은 표시되지 않습니다. |
| 바이트별 상위 보안 수직 소스 - 클라이언트-서버 | 클라이언트에서 서버로의 모든 보안 흐름(소스 IP 주소별 바이트)입니다. 데이터는 수직 영역이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
| 바이트별 상위 보안 수직 대상 - 클라이언트-서버 | 클라이언트에서 서버로의 모든 보안 흐름(대상 IP 주소별 바이트)입니다. 데이터는 수직 영역이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
| 바이트별 상위 보안 수직 소스 - 서버-클라이언트 | 서버에서 클라이언트로의 모든 보안 흐름(소스 IP 주소별 바이트)입니다. 데이터는 수직 영역이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
| 바이트별 상위 보안 수직 대상 - 서버-클라이언트 | 서버에서 클라이언트로의 모든 보안 흐름(대상 IP 주소별 바이트)입니다. 데이터는 수직 영역이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다. |
