Aria Operations for Networks のフロー メトリックがテラバイト/ペタバイト単位で予期しない値を示しています
Article ID: 425870
Updated On:
Products
Issue/Introduction
免責事項:これは英文の記事「Flow metrics in Aria Operations for Networks are showing unexpected values in Terabytes/Petabytes」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VMware Aria Operations for Networks(旧称vRNI)は、環境内のネットワークフローを監視および分析するために使用されています。一部のフローにおいて、実際のデータ転送量を大幅に上回るバイト数が不正確に報告されるという断続的な問題が発生しています。
たとえば、12:30 から 12:35 までの同じタイムスタンプでは、vRNI は VM-A から VM-B に 4.5 TB が送信されたと報告しましたが、VM-A から VM-B への実際のパケット キャプチャは Wireshark で 470 MB と報告され、これは vRNI/AON で報告されたものよりもはるかに低い値です。
さらに、影響を受ける VM が実行されている ESXi ログの nsx-syslog ファイルには、以下の警告が表示されます。
nsx-syslog.0:####-##-##T##:##:##.###Z nsx-exporter[########]: NSX ####### - [nsx@#### comp="nsx-esx" subcomp="agg-service" tid="########" level="WARNING"] Actual num records (126991) exceeded max (100000). Retrieving only Inactive(590)/Drop(0) records.
Environment
vRealize Network Insight 6.x
Aria Operation for Networks 6.x
NSX-T 3.x
NSX 4.x
Cause
NSX では、フロー レコードの合計数が、エクスポータ ロジックで許可される最大値である 1 つの VM あたりの 10 万件の制限を超えたため、NSX から vRNI に不適切な IPFIX フロー レコードが報告されました。
Resolution
回避策 1: 影響を受ける VM のフローの数をアクティブ/セッション数 10 万未満に減らします。
回避策 2: 10 万のアクティブ/セッションを持つ VM を DFW 除外リストに追加します。
Feedback
