VMware NSX Manager のトラブルシューティング
search cancel

VMware NSX Manager のトラブルシューティング

book

Article ID: 341260

calendar_today

Updated On:

Products

VMware NSX

Issue/Introduction

この記事では、VMware NSX Manager の概要とトラブルシューティングについて説明します。

概要

VMware NSX Manager

NSX Manager は、論理スイッチを構成し、仮想マシンをこれらの論理スイッチに接続するのに役立つ管理プレーンの仮想アプライアンスです。また、NSX 向け API の管理 UI およびエントリ ポイントとして機能し、クラウド管理プラットフォームを通じて論理ネットワークのデプロイおよび管理を自動化します。NSX for vSphere アーキテクチャでは、NSX Manager が vCenter Server と緊密に連携してインフラストラクチャ全体を管理します。実際、NSX Manager と vCenter Server には 1:1 の関係があり、インストール時に NSX Manager は vCenter Server に登録され、Web 管理プラットフォーム内で消費されるプラグインを vSphere Web Client に挿入します。



NSX Manager は以下を処理します。
コントローラ クラスタのデプロイ
ESXi ホストの準備
さまざまな vSphere Installation Bundles (VIB) をインストールして VXLAN、分散ルーティング、分散ファイアウォール、および通信に使用するユーザー ワールド エージェントを制御プレーン レベルで有効にします。

NSX Manager はまた、NSX Edge Services Gateway および関連するネットワーク サービス(ロード バランシング、ファイアウォール、NAT など)のデプロイに責任を負います。

また、NSX Manager は、コントローラ クラスタのノードおよび NSX ドメインへの参加を許可される各 ESXi ホストのための自己署名証明書を作成することによって、NSX アーキテクチャの制御プレーン通信のセキュリティを保証します。NSX Manager は、保護されたチャネルを介して、これらの証明書を ESXi ホストおよび NSX Controller にインストールします。その後、証明書を確認することで、NSX エンティティの相互認証が発生します。この相互認証が完了すると、制御プレーン通信が暗号化されます。

復元性の点では、NSX Manager は仮想マシンであるため、実行している ESXi ホストで障害が発生した場合に通常の vSphere 機能を vSphere HA などとして利用することで NSX Manager が動的に移動できるようにすることが推奨されます。このような障害シナリオは一時的に NSX 管理プレーンにのみ影響を及ぼしますが、デプロイ済みの論理ネットワークはシームレスに動作を続けることに注意してください。

最後に、システム構成、イベントおよび監査ログ テーブル(内部データベースに格納)を含む NSX Manager データは、NSX Manager GUI からオンデマンドのバックアップを実行することによっていつでもバックアップでき、NSX Manager によってアクセス可能なリモートの場所に保存することができます。また、バックアップを定期的に実行(時間、日、週)するようスケジュールすることもできます。バックアップのリストアは、以前にバックアップされたインスタンスのいずれかにアクセス可能な、新規デプロイされた NSX Manager アプライアンス上でのみ可能です。


Symptoms:

 

 

  • VMware NSX Manager のインストールに失敗する
  • VMware NSX Manager のアップグレードに失敗する
  • VMware NSX Manager へのログインに失敗する
  • VMware NSX Manager へのアクセスに失敗する



Environment

VMware NSX for vSphere 6.0.x
VMware NSX for vSphere 6.2.x
VMware NSX for vSphere 6.1.x

Resolution

それぞれのトラブルシューティング手順がお使いの環境に当てはまることを確認します。各手順で、考えられる原因を排除し、必要に応じて是正措置を取るための指示あるいは記事へのリンクが提供されます。手順は、問題を隔離し、適切な解決方法を特定するために最適な順番で並べられています。手順を省略しないでください。

  • バグ修正で問題が解決されているかどうか、最新リリースのリリース ノートを確認します。詳細については、「VMware NSX for vSphere Documentation」ページを参照してください。
  • VMware NSX Manager をインストールする場合は、システムの最小要件を満たしていることを確認してください。詳細については、『NSX Installation and Upgrade Guide』を参照してください。
  • VMware NSX for vSphere 6.1.x の場合

    COMPONENT MINIMUM
    メモリ 12 GB
    ディスク容量 60 GB
    vCPU 4 vCPU
  • VMware NSX for vSphere 6.2.x の場合。VMware NSX for vSphere 6.2.x の詳細については、『NSX for vSphere 6.2 Installation Guide』を参照してください。

    COMPONENT MINIMUM
    メモリ 16 GB
    ディスク容量 60 GB
    vCPU 4 vCPU
  • VMware NSX for vSphere 6.3.x の場合。VMware NSX for vSphere 6.3.x の詳細については、『NSX for vSphere 6.3.x installation guide』を参照してください。

    COMPONENT MINIMUM
    メモリ 16 GB
    ディスク容量 60 GB
    vCPU 4 vCPU
  • 必要なポートがすべて NSX Manager で開いていることを確認します。

    ポート 用途
    443/TCP
    • デプロイのために ESXi ホスト上の OVA ファイルをダウンロードする。
    • REST API を使用する。
    • NSX Manager ユーザー インターフェイスを使用する。
    80/TCP vSphere SDK への接続を開始する。
    1234/TCP ESXi ホストと NSX Controller クラスタ間の通信。
    5671 Rabbit MQ(メッセージング バス テクノロジー)
    22/TCP CLI へのコンソール アクセス (SSH)。デフォルトでは、このポートは閉じています。

インストールに関する問題:

  • Lookup Service または vCenter Server の構成が失敗する場合は、NSX Manager およびルックアップ サービス アプライアンスが時刻同期していることを確認します。NSX Manager と Lookup Service の両方で同じ NTP サーバ構成を使用します。また、DNS が適切に構成されていることを確認します。詳細については、「Configuring the SSO Lookup Service fails (2102041)」を参照してください。
  • OVA ファイルが正確にインストールされていることを確認します。NSX OVA ファイルをインストールできない場合、vSphere クライアントのエラー ウィンドウには、障害が発生した行が表示されます。詳細については、「Deploying an OVA/OVF with the vSphere Client fails at 99% (1032863)」を参照してください。また、ダウンロードされた OVA/OVF ファイルの MD5 チェックサムを検証します。
  • NSX Manager をインストールした直後に NSX Manager データのバックアップを作成するようにスケジュールすることをお勧めします。詳細については
  • ESXi ホストの時刻が NSX Manager と同期していることを確認します。詳細については、「VMware vShield Endpoint reports the error: Lost communication with ESX module (2021886)」を参照してください。「Installing and Configuring NTP on an ESX host (1339)」も参照してください。
  • NSX for vSphere 6.2.4 以降、NSX Manager の /etc/ntp.drift ファイルが NSX テクニカル サポート バンドルに含まれるようになりました。
    :別の NSX コンポーネント(ESXi や NSX Controller など)からの ntp ドリフト ファイルは、NSX テクニカル サポート バンドルの一部として収集されないため、含まれません。

アップグレードに関する問題:

  • アップグレードの前に、「Product Interoperability Matrixes」ページで、最新の相互運用情報を参照してください。
  • VMwareでは、アップグレードを実行する前に NSX Manager をバックアップすることをお勧めします。

      • NSX によって提供されるバックアップ/リストア機能は、NSX Manager をバックアップ/リストアするためにサポートされる唯一</u>の方法です。
      • 推奨されるアプローチを使用しなかった場合は、次の問題が発生します。詳細については、「NSX is unavailable from the vSphere Web Client Plug-in (2142263)」を参照してください。
  • NSX Manager のアップグレード後に vCenter Server との強制的な再同期が必要になる場合があります。これを行なうには、[NSX Manager Web インターフェイス GUI] > [vCenter 登録の管理] > [NSX 管理サービス] > [編集]にログインし、vCenter ユーザー名のパスワードを再入力します。

パフォーマンスに関する問題:

  • NSX Manager の最小要件である 4 つの vCPU があることを確認します。
  • / パーティションの領域が不足していないことを確認します。これは、NSX Manager コンソールにログインし、コマンド df -h を入力することで確認できます。
  • top コマンドを使用してどのプロセスが NSX Manager の CPU とメモリを大量に消費しているかを確認します。
  • NSX Manager のログで OutOfMemoryErrors が発生する場合は、/common/dumps/java.hprof ファイルが存在することを確認します。java.hprof ファイルが存在する場合は、このファイルのコピーを作成し、NSX テクニカル サポートのログ バンドルに含めます。詳細については、「Collecting diagnostic information for VMware NSX for vSphere 6.x (2074678)」を参照してください。また、VMware サポートにお問い合わせください。
  • 環境でストレージ遅延の問題が発生していないことを確認します。詳細については、「Using esxtop to identify storage performance issues for ESX / ESXi (multiple versions) (1008205)」を参照してください。トラブルシューティングの一環として、NSX Manager を別の ESXi ホストに移行します。また、NSX Manager 仮想マシン アプライアンスがスナップショットで実行していないことを確認します。詳細については、「Best practices for virtual machine snapshots in the VMware environment (1025279)」を参照してください。

接続に関する問題:

ログの収集

:この手順を実行した後でも問題が発生する場合は、NSX ログ バンドルを収集します。詳細については、「Collecting diagnostic information for VMware NSX for vSphere 6.x (2074678)」を参照してください。また、VMware サポートは NSX ログ バンドルの他に次の情報を必要とします。

  • NSX Manager のバージョン。
  • vCenter Server のバージョン。
  • 問題を再現する手順。問題が再現可能な場合は、デバッグ モードを有効にして NSX ログ バンドルを収集します。サポート リクエストを提出し、このナレッジ ベースの記事 ID (2125433) を問題の説明の中に記入して、VMware サポートにサポートを要請します。
  • Single-Sign-On が許可されているかどうか。
  • オブジェクトのおよその数、特に仮想マシン、ESXi ホストおよびセキュリティ グループのタイプを記載する。
  • ファイアウォールが構成されている場合、フロー監視が許可されているかどうか。
  • NSX Manager および vCenter Server をアップグレードした後も問題が見られたか。
  • VMware REST API を使用した自動化が行われているか。

 

デバッグ ログを有効にする方法

問題に再現性がある場合、VMware ではデバッグ モードを有効にすることをお勧めしています。構成しておくと、テクニカル サポート ログが収集されます。詳細については、「Collecting diagnostic information for VMware NSX for vSphere 6.x (2074678)」を参照してください。

また、NSX Manager を再起動せずにログ レベルを動的に変更することもできます。デバッグ モードを有効にするには、REST API 呼び出しを使用します。

:この手順を実行する前に、以下の点を確認してください。

  • 管理ユーザー、または NSX 権限を付与された vCenter Server ユーザーなど、NSX Manager Web 認証情報と基本的な権限がある。
  • ヘッダー Content-type: application/xml および Accept: application/xml が使用されている。

NSX Manager に対する API 呼び出しを実行する方法の詳細については、『VMware NSX for vSphere API Guide』の「NSX REST API の使用」セクションを参照してください。

デバッグ モードを有効にするには、REST API 呼び出しを実行します。

POST メソッド:

https://<VSM_Manager_IP>/api/1.0/services/debug/loglevel/com.vmware.vshield?level=DEBUG

:NSX for vSphere 6.2.4 以降、NSX Manager ログ レベルを表示して設定するための一元化された CLl コマンドが導入されました。

ログ レベルは次のとおりです。

 

オフ FATAL WARN エラー INFO DEBUG TRACE すべて

 

NSX Manager のログ レベルを設定するには:

  1. admin の認証情報を使用して、NSX Manager コンソールにログインします。
  2. 次のコマンドを実行します。

    set PACKAGE-NAME logging-level LEVEL

    :REST API の場合: POST https://<nsxmgr_ip>/api/1.0/services/debug/loglevel/<module>?level=INFO|DEBUG

NSX Manager のログ レベルを表示するには:

  1. admin の認証情報を使用して、NSX Manager コンソールにログインします。
  2. 次のコマンドを実行します。

    show PACKAGE-NAME logging-level

    :REST API の場合: GET https://<nsxmgr_ip>/api/1.0/services/debug/loglevel/<module>?inherited=true|false

 

Additional Information



Powered by Wolken Software