Log Insight 또는 Splunk를 사용하여 NSX 환경을 모니터링할 수 있습니다.

https://splunkbase.splunk.com/app/4241에서 NSX Splunk 애플리케이션을 찾을 수 있습니다.

Log Insight 컨텐츠 팩에는 다음과 같은 경고가 있습니다.

경고 이름 설명
SysCpuUsage CPU 사용량이 10분 넘게 95%를 초과합니다.
SysMemUsage 메모리 사용량이 10분 넘게 95%를 초과합니다.
SysDiskUsage 하나 이상의 파티션에 대한 디스크 사용량이 10분 넘게 89%를 초과합니다.
PasswordExpiry 장치 사용자 계정에 대한 암호가 곧 만료될 예정이거나 만료되었습니다.
CertificateExpiry 하나 이상의 CA 서명 인증서가 만료되었습니다.
ClusterNodeStatus 로컬 Edge 클러스터 노드가 종료되었습니다.
BackupFailure NSX에서 스케줄링된 NSX 백업 작업이 실패했습니다.
VipLeadership NSX 관리 클러스터 VIP가 종료되었습니다.
ApiRateLimit 클라이언트 API가 구성된 임계값에 도달했습니다.
CorfuQuorumLost 클러스터에서 두 개의 노드가 종료되고 corfu 쿼럼이 손실됩니다.
DfwHeapMem DFW 힙 메모리가 구성된 임계값을 초과했습니다.
ProcessStatus 위험 프로세스 상태가 변경되었습니다.
ClusterFailoverStatus SR 고가용성 상태가 변경되었거나 활성/대기 서비스가 페일오버됩니다.
DhcpPoolUsageOverloadedEvent DHCP 풀이 구성된 사용량 임계값에 도달했습니다.
FabricCryptoStatus 실패한 KAT(Known_Answer_Tests)에 대해 Edge 암호화 mux 드라이버가 종료되었습니다.
VpnTunnelState VPN 터널이 종료되었습니다.
BfdTunnelStatus BFD 터널 상태가 변경되었습니다.
RoutingBgpNeighborStatus BGP 인접 네트워크 상태가 종료되었습니다.
VpnL2SessionStatus L2 VPN 세션이 종료되었습니다.
VpnIkeSessionStatus IKE 세션이 종료되었습니다.
RoutingStatus 라우팅(BGP/BFD)이 종료되었습니다.
DnsForwarderStatus DNS 전달자 실행 중 상태가 종료입니다.
TnConnDown_15min 컨트롤러/관리자에 대한 전송 노드 연결이 최소 15분 동안 종료되었습니다.
TnConnDown_5min 컨트롤러/관리자에 대한 전송 노드 연결이 최소 5분 동안 종료되었습니다.
ServiceDown 하나 이상의 서비스가 종료되었습니다.
IpNotAvailableInPool 풀에서 사용할 수 있는 IP가 없거나 구성된 임계값에 도달했습니다.
LoadBalancerError NSX 로드 밸런서 서비스가 오류 상태입니다.
LoadBalancerDown NSX 로드 밸런서 서비스가 종료 상태입니다.
LoadBalancerVsDown VS 상태: 모든 풀 멤버가 종료되었습니다.
LoadBalancerPoolDown 풀 상태: 모든 풀 멤버가 종료되었습니다.
ProcessCrash 데이터 경로 또는 다른 LB 프로세스(예: 디스패처)에서 프로세스 또는 데몬이 충돌합니다.

대시보드

Splunk 애플리케이션과 Log Insight 컨텐츠 팩 모두에는 다음과 같은 대시보드가 있습니다.

표 1. NSX - 인프라
위젯 이름 참고
NSX Manager: 통신 오류 모두 NSX Manager의 통신 로그 오류입니다. 호스트 이름별로 그룹화됩니다.
전송 노드 - NSX Manager: 통신 오류 NSX 전송 노드(vSphere 호스트, KVM 호스트 및 NSX Edge)와 NSX Manager 간의 통신 오류입니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다.
전송 노드 - 컨트롤러: 통신 오류 NSX 전송 노드(vSphere 호스트, KVM 호스트 및 NSX Edge)와 NSX Controller 간의 통신 오류입니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다.
컨트롤러: 통신 오류 클러스터의 컨트롤러 간 통신 오류입니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다.
구성 오류 이 마법사는 NSX 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다.
기타 오류 모든 NSX 구성 요소의 기타 오류입니다. 반환된 값이 가장 높은 호스트 이름을 분석하여 잠재적인 문제를 찾는 것이 좋습니다. netcpa 종료 또는 MPA 종료와 같은 호스트 에이전트 오류에는 즉각적인 조치가 필요할 수 있습니다.
표 2. NSX - 감사
위젯 이름 참고
논리적 스위치 감사

모든 생성, 업데이트 또는 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 스위치 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 감사 이벤트의 일반적인 수를 제공합니다.

논리적 스위치 감사 세부 정보 모든 논리적 스위치 감사 이벤트입니다. 이 마법사는 NSX 논리적 스위치 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다.
논리적 스위치 포트 감사

모든 생성, 업데이트 또는 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 스위치 포트 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 포트 감사 이벤트의 일반적인 수를 제공합니다.

논리적 스위치 포트 감사 세부 정보 모든 논리적 스위치 포트 감사 이벤트입니다. 이 마법사는 NSX 논리적 스위치 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다.
논리적 라우터 감사

모든 생성, 업데이트 또는 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 감사 이벤트의 일반적인 수를 제공합니다.

논리적 라우터 감사 세부 정보 모든 논리적 라우터 감사 이벤트입니다. 이 마법사는 NSX 논리적 라우팅 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다.
논리적 라우터 포트 감사

모든 생성, 업데이트 또는 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 포트 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 포트 감사 이벤트의 일반적인 수를 제공합니다.

논리적 라우터 포트 감사 세부 정보 모든 논리적 스위치 포트 감사 이벤트입니다. 이 마법사는 NSX 논리적 라우터 인프라를 생성하는 다양한 구성 요소에서 생성된 알려진 오류 패턴을 기준으로 합니다.
방화벽 감사

NSX 감사 로그에서 섹션 추가, 새 규칙으로 섹션 업데이트 또는 섹션 삭제 이벤트를 캡처하는 방화벽 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 방화벽 감사 이벤트의 일반적인 수를 제공합니다.

논리적 방화벽 감사 세부 정보 모든 방화벽 감사 이벤트입니다. 이 방화벽은 NSX 방화벽에서 생성된 알려진 오류 패턴을 기준으로 합니다.
표 3.
NSX - 논리적 스위치 참고
논리적 스위치 생성됨

모든 생성 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 스위치 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 감사 이벤트의 일반적인 수를 제공합니다.

논리적 스위치 업데이트

모든 업데이트 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 스위치 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 감사 이벤트의 일반적인 수를 제공합니다.

논리적 스위치 삭제됨

모든 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출한 논리적 스위치 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 스위치 감사 이벤트의 일반적인 수를 제공합니다.

논리적 스위치 감사 세부 정보 모든 논리적 스위치 감사 이벤트입니다.
논리적 스위치 - Manager 오류 NSX Manager에 보고된 논리적 스위치 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다.
논리적 스위치 - 컨트롤러 오류 NSX Controller의 보기에서 보고된 논리적 스위치 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다.
논리적 스위치 - 전송 노드 오류 모든 NSX 전송 노드(vSphere 호스트, KVM 호스트 및 Edge Services Gateway)에 대해 보고된 논리적 스위치 로그 오류입니다. 오류는 노드별로 그룹화됩니다.
표 4. NSX - 논리적 라우터
위젯 이름 참고
논리적 라우터 감사 이벤트 생성

모든 생성 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 감사 이벤트의 일반적인 수를 제공합니다.

논리적 라우터 업데이트 감사 이벤트

모든 업데이트 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 감사 이벤트의 일반적인 수를 제공합니다.

논리적 라우터 감사 이벤트 삭제

모든 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 논리적 라우터 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 논리적 라우터 감사 이벤트의 일반적인 수를 제공합니다.

논리적 라우터 감사 세부 정보 모든 논리적 라우터 감사 이벤트입니다.
논리적 라우터 - 관리자 오류 NSX Manager에 보고된 논리적 라우터 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다.
논리적 라우터 - 컨트롤러 오류 NSX Controller에서 감지된 논리적 라우터 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다.
논리적 라우터 - 전송 노드 오류 NSX 전송 노드(vSphere 호스트, KVM 호스트 및 Edge Services Gateway)에 대한 논리적 라우터 로그 오류입니다. 오류는 노드별로 그룹화됩니다.
표 5. NSX - 분산 방화벽 개요
위젯 이름 참고
섹션 생성 이벤트

모든 방화벽 섹션 생성 감사 이벤트입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다.

섹션 업데이트 이벤트

모든 방화벽 섹션 업데이트 감사 이벤트입니다.

참고 - 규칙 발생 섹션 업데이트 이벤트에 대한 모든 생성, 업데이트, 삭제 작업입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다.

섹션 삭제 이벤트

모든 방화벽 섹션 삭제 감사 이벤트입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다.

섹션 감사 세부 정보

모든 방화벽 감사 이벤트(누가 무엇을 변경했는지)를 표시합니다.

참고 - 규칙 발생 섹션 업데이트 이벤트에 대한 모든 생성, 업데이트, 삭제 작업입니다.

방화벽 - 관리자 오류 NSX Manager에 보고된 방화벽 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다.
방화벽 - 컨트롤러 오류 NSX Controller에 보고된 방화벽 로그 오류입니다. 오류는 호스트 이름별로 그룹화됩니다.
방화벽 - 전송 노드 오류 NSX 전송 노드(vSphere 호스트 및 KVM 호스트)에 대한 방화벽 로그 오류입니다. 오류는 노드별로 그룹화됩니다.
표 6. NSX - 분산 방화벽 트래픽
위젯 이름 참고
상위 방화벽 소스 데이터를 로깅하는 모든 방화벽 규칙의 상위 소스 IP 주소입니다.
상위 방화벽 대상 데이터를 로깅하는 모든 방화벽 규칙의 상위 대상 IP 주소입니다.
허용된 애플리케이션 포트 대상 포트별로 NSX-T 환경에서 허용되는 모든 수신/송신 연결을 측정합니다. 이 데이터는 지정된 시간 범위의 합계입니다.
거부된 애플리케이션 포트 방화벽 규칙에 의해 정의된 모든 트래픽입니다. 데이터는 애플리케이션(또는 대상) 포트 번호별로 그룹화됩니다. 이 위젯은 포트와 연결된 데이터만 표시합니다. 연결된 포트가 없는 ICMP와 같은 트래픽 유형은 표시되지 않습니다.
바이트별 상위 방화벽 소스 - 클라이언트-서버 클라이언트에서 서버로의 모든 방화벽 트래픽(소스 IP 주소별 바이트)입니다. 데이터는 방화벽이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다.
바이트별 상위 방화벽 대상 - 클라이언트-서버 클라이언트에서 서버로의 모든 방화벽 트래픽(대상 IP 주소별 바이트)입니다. 데이터는 방화벽이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다.
바이트별 상위 방화벽 소스 - 서버-클라이언트 서버에서 클라이언트로의 모든 방화벽 트래픽(소스 IP 주소별 바이트)입니다. 데이터는 방화벽이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다.
바이트별 상위 방화벽 대상 - 서버-클라이언트 서버에서 클라이언트로의 모든 방화벽 트래픽(대상 IP 주소별 바이트)입니다. 데이터는 방화벽이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다.
표 7. NSX - DHCP
위젯 이름 참고
DHCP 생성 감사 이벤트

새 DHCP 프로파일, 고정 바인딩 및 IP 풀을 포함한 모든 DHCP 생성 감사 이벤트입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다.

DHCP 업데이트 감사 이벤트

업데이트된 DHCP 프로파일, 고정 바인딩 및 IP 풀을 포함한 모든 DHCP 업데이트 감사 이벤트입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다.

DHCP 삭제 감사 이벤트

삭제된 DHCP 프로파일, 고정 바인딩 및 IP 풀을 포함한 모든 DHCP 삭제 감사 이벤트입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 일반적인 방화벽 변경 수를 제공합니다.

DHCP 감사 세부 정보 모든 DHCP 감사 이벤트입니다.
DHCP - 관리자 오류 NSX Manager에서 보고한 DHCP 로그 오류입니다.
DHCP - 컨트롤러 오류 NSX Controller에서 보고된 DHCP 로그 오류입니다.
DHCP - 전송 노드 오류 NSX 전송 노드(vSphere 호스트, KVM 호스트 및 Edge Services Gateway)에 대해 보고된 DHCP 로그 오류입니다.
표 8. NSX - 백업
위젯 이름 참고
백업 구성 업데이트 백업 구성이 업데이트된 총횟수입니다.
백업 실패 오류 코드별로 그룹화된 시간 경과에 따른 모든 백업 실패 수입니다.
성공한 클러스터 백업 성공적으로 완료된 클러스터 및 노드 백업의 총수입니다.
실패한 클러스터 백업 실패한 클러스터 및 노드 백업의 총수입니다.
성공한 인벤토리 백업 성공적으로 완료된 총 인벤토리 백업 수입니다.
실패한 인벤토리 백업 실패한 총 인벤토리 백업 수입니다.
표 9. NSX - IPAM
위젯 이름 참고
IPAM 생성 이벤트

모든 생성 이벤트를 캡처하는 NSX 감사 로그에서 추출된 IPAM 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 IPAM 감사 이벤트의 일반적인 수를 제공합니다.

IPAM 업데이트 이벤트

모든 업데이트 이벤트를 캡처하는 NSX 감사 로그에서 추출된 IPAM 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 IPAM 감사 이벤트의 일반적인 수를 제공합니다.

IPAM 삭제 이벤트

모든 삭제 이벤트를 캡처하는 NSX 감사 로그에서 추출된 IPAM 메시지입니다.

참고: 이벤트는 여러 NSX 로거에서 생성되므로 중복될 수 있습니다. 따라서 이 위젯은 IPAM 감사 이벤트의 일반적인 수를 제공합니다.

IPAM 감사 세부 정보 모든 IPAM 감사 이벤트입니다.
IPAM - Manager 오류 NSX Manager에서 보고한 IPAM 로그 오류입니다.
표 10. NSX - 통합 보안 흐름 로그
위젯 이름 참고
상위 보안 수직 소스 데이터를 로깅하는 모든 보안 카테고리의 상위 소스 IP 주소입니다.
상위 보안 수직 대상 데이터를 로깅하는 모든 보안 카테고리의 상위 대상 IP 주소입니다.
허용된 애플리케이션 포트 대상 포트별로 NSX-T 환경에서 허용되는 모든 수신/송신 연결을 측정합니다. 이 데이터는 지정된 시간 범위의 합계입니다.
거부된 애플리케이션 포트 보안 수직 규칙에 의해 거부된 모든 보안 흐름입니다. 데이터는 애플리케이션(또는 대상) 포트 번호별로 그룹화됩니다. 이 위젯은 포트와 연결된 데이터만 표시합니다. 연결된 포트가 없는 ICMP와 같은 트래픽 유형은 표시되지 않습니다.
바이트별 상위 보안 수직 소스 - 클라이언트-서버 클라이언트에서 서버로의 모든 보안 흐름(소스 IP 주소별 바이트)입니다. 데이터는 수직 영역이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다.
바이트별 상위 보안 수직 대상 - 클라이언트-서버 클라이언트에서 서버로의 모든 보안 흐름(대상 IP 주소별 바이트)입니다. 데이터는 수직 영역이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다.
바이트별 상위 보안 수직 소스 - 서버-클라이언트 서버에서 클라이언트로의 모든 보안 흐름(소스 IP 주소별 바이트)입니다. 데이터는 수직 영역이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다.
바이트별 상위 보안 수직 대상 - 서버-클라이언트 서버에서 클라이언트로의 모든 보안 흐름(대상 IP 주소별 바이트)입니다. 데이터는 수직 영역이 데이터를 로깅하는 경우에만 표시됩니다. 이 데이터는 지정된 시간 범위의 합계입니다.