VMware Cloud on AWS 支援針對一部分 NSX 事件觸發警報。
下表說明在 VMware Cloud on AWS 中觸發 NSX 警報的事件,包括警報訊息和用來解決警報的建議動作。嚴重性大於低的任何事件都會觸發警示。如需詳細資訊,請參閱《NSX 管理指南》中的〈使用事件和警報〉。NSX 支援的某些事件、警報和相關功能在 VMware Cloud on AWS 中不可用。
分散式防火牆事件
事件名稱 | 嚴重性 | 節點類型 | 警示訊息 | 建議的動作 |
---|---|---|---|---|
DFW CPU 使用率非常高 | 嚴重 | esx | DFW CPU 使用率非常高。偵測到事件時:「傳輸節點 {entity_id} 上的 DFW CPU 使用率已達到 {system_resource_usage}%,這等於或高於極高臨界值 {system_usage_threshold}%。」解決事件時:「傳輸節點 {entity_id} 上的 DFW CPU 使用率已達到 {system_resource_usage}%,這低於極高臨界值 {system_usage_threshold}%。」 | 請考慮將此主機上的虛擬機器工作負載重新平衡至其他主機。檢閱安全性設計以進行最佳化。例如,如果規則不適用於整個資料中心,請使用 apply-to 組態。 |
DFW VMotion 失敗 | 嚴重 | esx | DFW vMotion 失敗,連接埠已中斷連線。偵測到事件時:「目的地主機 {transport_node_name} 上用於 DFW 篩選器 {entity_id} 的 DFW vMotion 失敗,且實體的連接埠已中斷連線。」解決事件時:「目的地主機 {transport_node_name} 上用於 DFW 篩選器 {entity_id} 的 DFW 組態成功,且 DFW vMotion 失敗所導致的錯誤已清除。」 | 在 NSX Manager 中檢查主機上的虛擬機器,透過 NSX Manager UI 手動重新推送 DFW 組態。要重新推送的 DFW 原則可透過 DFW 篩選器 {entity_id} 來追蹤。此外,請一併考量尋找要連結 DFW 篩選器的虛擬機器,並將其重新啟動。 |
DFW 工作階段計數偏高 | 嚴重 | esx | DFW 工作階段計數偏高。偵測到事件時:「傳輸節點 {entity_id} 上的 DFW 工作階段計數偏高,已達到 {system_resource_usage}%,這等於或高於臨界值 {system_usage_threshold}%。」解決事件時:「傳輸節點 {entity_id} 上的 DFW 工作階段計數已達到 {system_resource_usage}%,這低於臨界值 {system_usage_threshold}%。」 | 檢閱主機上工作負載的網路流量負載層級。請考慮將此主機上的工作負載重新平衡至其他主機。 |
分散式 IDS IPS 事件
事件名稱 | 嚴重性 | 節點類型 | 警示訊息 | 建議的動作 |
---|---|---|---|---|
NSX IDPS 引擎記憶體使用量高 | 中型 | esx | NSX-IDPS 引擎記憶體使用量已達到 75% 或以上。偵測到事件時:「NSX-IDPS 引擎記憶體使用量已達到 {system_resource_usage}%,這等於或高於高臨界值 75%。」解決事件時:「NSX-IDPS 引擎記憶體使用量已達到 {system_resource_usage}%,這低於高臨界值 75%。」 | 考慮將此主機上的虛擬機器工作負載重新平衡至其他主機。 |