1. Unable to deploy an OVF from a 6.7 environment (67724)
2. Export of VM to OVF fails to export the manifest file(.mf) error: #1009 (52650)
3. "PostNFCData failed : IO error" when deploying virtual machine from OVF template through host client (57599)
4. Cannot deploy an OVF in vCenter 6.5.0b (build 5178943) and later (2150693)
5. Deploying an OVF Template fails with the error: Error uploading file to server. Capacity of uploaded disk is larger than requested (2094607)

1. firewall_draft_config_change table size keeps increasing (78584)
2. NSX-T Gateway Firewall policy sections are in a Down state (78603)
3. CORFU /config disk space may grow beyond 20% usage upon upgrading to NSX-T 3.0.0 (78551)
4. ESXi upgrade to vSphere 7.0 with NSX-T Data Center 3.0.0 (78682)
5. Steps to recover if ESXi 7.0 NSX kernel module are not installed after ESXi upgrade (78679)

1. vSAN “Proactive rebalance” and “Automatic Rebalance”(2149809)
2. vSAN Health Service - Cluster health - vSAN disk balance(2144278)
3. Understanding vSAN on-disk format versions and compatibility(2145267)
4. Virtual Machines running on an SEsparse snapshot may report guest data inconsistencies(59216)
5. vSAN Health Service - Network Health - vSAN Cluster Partition(2108011)

1. Supported versions of Windows 10 on Horizon Agent Including All VDI Clones (Full Clones, Instant Clones, and Linked Clones on Horizon 7) (2149393)
2. Supported Guest Operating Systems for Horizon Agent, Remote Experience, and Persona Management (2150295)
3. Unable to access Connection Server due to java.lang.OutOfMemoryError in ws_MessageBusService (60213)
4. Windows 7 & 8 Support Plan for VMware Horizon (76934)
5. Horizon Client 5.4 Feature Matrix with Horizon 7 (78810)

1. [VMC on AWS] HCX アプライアンスのステータスを CLI で確認する方法 (77031)
2. [VMC on AWS] VMware HCX の導入後にパブリック IP アドレスが自動的に割り当てられる (75035)
3. VMware Cloud on AWS においてコンピュートゲートウェイ ファイアウォールルールの作成がエラー「Unsupported App Level Gateway (ALG) Type」により失敗する (76081)
4. Horizon 7 on VMware Cloud on AWS - Horizon 接続サーバから vCenter に対して断続的に SSL 接続できない問題が発生する (76145)
5. [VMC on AWS] Failed to advertise an HCX extended L2 segment with Proximity Routing enabled (77179)
6. [VMC on AWS] Unable to create HCX Interconnect and Network Extension tunnels when on-prem and cloud are communicating over VPN (78021)
7. [VMC on AWS] HCX Bulk Migration is stuck in Transfer Started state with 0% progress for a long time (79020)
8. [VMC on AWS] HCX Interconnect tunnel shows Status DOWN if uplink and vMotion are configured as the same network profile (78919)

2018 年 5 月リリースの vCenter 6.5U2 以降、STS 証明書の有効期限が 2 年となっています。有効期限が切れると vCenter にログインできない問題が発生する可能性がありますので、期限の確認や証明書置き換えの際にはこちらの KB を是非ご参照ください。

Checking Expiration of STS Certificate on vCenter Server (79248)
Signing certificate is not valid" - Regenerating and replacing expired STS certificate using shell script on vCenter Server Appliance 6.5/6.7 (76719)

　　　
• vCenter (Windows デプロイ)
  C:\ProgramData\VMware\vCenterServer\logs\vmware

　　　
• vCenter Server Appliance
  /var/log/vmware

ログ ディレクトリ	説明
applmgmt	VMware Appliance Management Service (vCSA のみ)
cloudvm	サービス間でのリソース割当や分散に関するログ
cm	VMware Component Manager
rhttpproxy	リバース Web プロキシ
sca	VMware Service Control Agent
vapi	VMware vAPI Endpoint
vmafdd	VMware Authentication Framework デーモン
vmdird	VMware Directory Service デーモン
vmon	VMware Service Lifecycle Manager
content-library	VMware Content Library Service
eam	VMware ESX Agent Manager
invsvc	VMware Inventory Service
perfcharts	VMware Performance Charts
vmcam	VMware vSphere Authentication Proxy
vmware-sps	VMware vSphere Profile-Driven Storage Service
vpostgres	Postgres データベース サービス
vsphere-ui	VMware vSphere HTML Client
vsphere-client	VMware vSphere Web Client
vcha	VMware High Availability サービス (vCSA のみ)
vpxd	vCenter のメインログ
cis-license	VMware ライセンス サービス
sso	VMware Secure Token Service
vmcad	VMware Certificate Authority (VMCA) デーモン
vmdird	VMware Directory Service

各ログについては下記KBでもご説明させて頂いておりますので、こちらも合わせてご覧ください。

vCenter Serverログファイルの場所（1021804）


3. 参照頻度の高いログ

以下は問題発生時によく最初に参照することが多い（と感じる）ログです。配置ディレクトリの記載は 上記項番 1 で紹介した vmware ディレクトリからの相対パスとなります。
※ vCenter (Windows デプロイ) 版はパスの "/" を "\" に読み替えてください。

[1] vpxd.log
　 Vpxd/vpxd-###.log

メインの vCenter Server ログとなります。vSphere Client や 内部のタスク、イベントおよび管理対象の ESXi ホストとの接続が含まれます。
例えば、vMotion の進行状況や vSphereHA による仮想マシンの移行状況、証明書の期限切れなど様々な情報がこのログから確認することが可能です。
また、ログレベルを変更する事でより詳細な出力を行うことが出来ます。


[2] vsphere_client_virgo.log
vsphere-client/logs/vsphere_client_virgo.log （ vSphere Web Client ）
vsphere-ui/logs/vsphere_client_virgo.log （ vSphere Client : HTML5 ）

Web Client 、vSphere Client のメインのログで、Web Client 、vSphere Client
上で発生したエラーの詳細はこのログから確認します。例えば、画面上で発生したエラーメッセージは、このログにも記録されエラーに関する詳細な情報が得られることがあります。



4. HTML Client ログイン不可発生時のログ出力内容
例えば、急に vCenter にログインができなくなってしまったとします。下図のように画面にはエラーが表示され、HTML Clientのログイン画面が表示されません。



SSH で vCenter にログインし、vpxd.log を確認してみます。

2020-05-21T08:54:01.206Z error vpxd[01735] [Originator@6876 sub=Authorize] Failed to initialize authorizeManager 2020-05-21T08:54:01.206Z warning vpxd[01735] [Originator@6876 sub=VpxProfiler] Start [VpxdAuthorize::Start()] took 182737 ms 2020-05-21T08:54:01.206Z warning vpxd[01735] [Originator@6876 sub=VpxProfiler] ServerApp::Start [TotalTime] took 183856 ms 2020-05-21T08:54:01.206Z error vpxd[01735] [Originator@6876 sub=Default] Failed to start VMware VirtualCenter. Shutting down 2020-05-21T08:54:01.206Z info vpxd[01735] [Originator@6876 sub=SupportMgr] Wrote uptime information 2020-05-21T08:54:50.082Z info vpxd[01735] [Originator@6876 sub=Default] Forcing shutdown of VMware VirtualCenter now

HTML Client に接続を行うより以前の時間帯から出力が停止しているようです。
そこでサービスの状態を確認してみると、 vmware-vpxd や vmware-vpxd-svcs、vmware-vapi-endpoint など通常起動しているサービスが複数停止していることがわかります。

# service-control --status Running: applmgmt lwsmd vmafdd vmcad vmdird vmdnsd vmware-analytics vmware-certificatemanagement vmware-cis-license vmware-cm vmware-eam vmware-pod vmware-postgres-archiver vmware-rhttpproxy vmware-statsmonitor vmware-sts-idmd vmware-stsd vmware-topologysvc vmware-vmon vmware-vpostgres vsphere-client vsphere-ui Stopped: pschealth vmcam vmonapi vmware-content-library vmware-imagebuilder vmware-mbcs vmware-netdumper vmware-perfcharts vmware-rbd-watchdog vmware-sca vmware-sps vmware-updatemgr vmware-vapi-endpoint vmware-vcha vmware-vpxd vmware-vpxd-svcs vmware-vsan-health vmware-vsm vsan-dps root@photon-machine [ /var/log/vmware/vpxd ]#

続いて vsphere_client_virgo.log（HTML）を見てみます。
HTML Client に接続を行った付近の時間帯を見てみると、証明書の構成に問題があることを示すエラーが多数出力されていることが分かりました。

[2020-05-21T13:24:19.627Z] [INFO ] cm-catalog-manager-pool-3 com.vmware.vise.vim.lookup.LsCatalogManager Invoking 'detectServiceProviders: getServiceInfo' unsuccessful, retry time left = 1687, reason = com.vmware.vise.vim.lookup.LookupServiceConnectionException: Failed to connect to VMware Lookup Service https://xx.xx.xx.xx:443/lookupservice/sdk - SSL certificate verification failed. [2020-05-21T13:24:21.337Z] [ERROR] cm-catalog-manager-pool-3 com.vmware.vise.vim.lookup.impl.LookupServiceImpl Error when creating lookup service com.vmware.vim.vmomi.core.exception.CertificateValidationException: Server certificate chain is not trusted and thumbprint verification is not configured at com.vmware.vim.vmomi.client.http.impl.ClientExceptionTranslator.translate(ClientExceptionTranslator.java:54) : :

こちらの例では証明書に問題があることがすぐに確認できましたが、エラーは出力されているものの、原因がわからない場合、エラーを出力しているサービスを確認し、対応するログを確認すると調査が進む場合があります。上記例の場合は cm-catalog-manager (Component Manager) となります。

なお、証明書の再構成の対処については下記 KB が参考になります。

新しい自己署名 VMware 認証局の証明書を使用して vSphere 6.0 証明書を再生成する (2112283)

また、今回掲載させて頂いた HTML Client 接続時のエラーについては、ご紹介した証明書問題以外の場合も御座います。調査の際には以下の KB 記事も参考になります。

ログイン時または vCenter Server へのアクセス時に、vSphere Web Client で「503 サービスを使用できません (503 Service Unavailable)」というエラーが表示される (67818)



5. まとめ
今回は基本的なサービスのログ保管場所と、最初に確認することで調査が進めやすいログをご紹介させて頂きました。事象内容から問題となるサービスが分かる場合は、そのサービスのログを確認すると原因特定まで早いですが、必ずしも全ての問題がそうであるとは限りません。今回ご紹介したフローはあくまで調査方法の一手順にすぎませんが、この記事が少しでも KB や事例を探す助けになれば幸いです。

• vSphere7 のインストール・構成・管理手法を5日間で学び、VMware テクノロジーの大半を占める基礎を固め Software-Defined Data Center を理解します

VMware vSphere: Optimize and Scale [V7]
• vSphere7 の機能を最適化し、これらの機能がいつ、どのような状況で最大の効果を発揮するかを理解し、実運用に活用いただくための 5 日間コース

VMware vSphere: Troubleshooting Workshop [V7]
• コマンドライン インターフェイス、VMware vSphere Client、ログファイル等を使用して、問題の分析と解決に必要なスキルと知識を習得する 5 日間コース

VMware vSphere: What's New [V6.7 to V7]
• vCenter Server7 と VMware ESXi 7 の強化された新機能をキャッチアップいただくための 3 日間コース

• NSX-T Data Center 環境のインストール、構成、および管理方法を包括的に学ぶ 5 日間のトレーニング

VMware vSphere on Kubernetes: Deploy and Manage [V7]
• vSphere環境でvSphere with Kubernetes を使用して、Kubernetes クラスタとコンテナ化されたアプリケーションの提供をオーケストレーションする方法について習得する 3 日間コース

VMware Horizon Cloud Service on Microsoft Azure: Deploy and Manage
• Microsoft Azure 上で、Horizon Cloud Serviceの導入と管理に関する知識、スキル、能力を習得する 3 日間コース

• vSphere Install, Configure, Manage [6.7] / 43 クレジット ($4,250)
• vSphere Optimize and Scale [V6.7] / 46 クレジット ($4,625)
• NSX-V Install, Configure, Manage [6.4] / 43 クレジット ($4,250)
• NSX-T Install, Configure, Manage [2.4] / 43 クレジット ($4,250)
• vSAN Deploy & Manage [v6.7] / 26 クレジット ($2,550)
• Horizon 7: Install, Configure, Manage [v7.7] / 43 クレジット ($4,250)

今回のケーススタディは vCenter のログについてのお話です。vCenter は複数のサービスから構成されており、事象発生時は関連サービスのログをそれぞれ参照することで調査を進めていきます。該当時間帯のログで気になるものがあれば、メッセージを KB で検索していただきたいと思います。同じメッセージが記載された KB が見つかり、対処方法を知ることができる場合があります。

私事になりますが、ステイホームで体重が増えてしまいました。また、在宅勤務で荷物の受け取りがしやすくなり、ネットショッピングでの買い物も増えてしまいました。体重と比例するように増えてしまった家の荷物のダイエットにも取り組んでいます。

ご意見、ご要望が御座いましたら、是非アンケートへご記載くださいませ。それでは次回もお楽しみに！

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
本ニュースレターは配信専用とさせて頂いております。また、本メールに記載のある KB 等の内容に関するご質問につきましては、ご容赦いただきますよう何卒お願い申し上げます。

本ニュースレターに掲載されているリンク先の日本語 KB は、英文記事からベストエフォートで翻訳しているため、最新の内容ではない可能性がございます。最新の情報は英語版をご参照ください。

Japan GSTS NewsLetter のバックナンバーはこちら からご確認いただけます +++++++++++++++++++++++++++++++++++++++++++++++++++++++

平素は VMware コミュニティに格別のご高配を賜り厚く御礼申し上げます。 お客様におかれましては、過去に VMware のイベントへの参加、製品の購入や使用、ホワイト ペーパーのダウンロード、ニュースレターの配信登録などを通じて、弊社と関わりを持っていいただいたことと存じます。 VMware に関心を寄せていただいたことから、今後 VMware に関するさらに有益なニュースや情報をお届けしたいと考えております。 なお、VMware からの情報を希望されない場合は、このメールのフッターにある登録解除用のリンクをクリックするか、直接 privacy@vmware.com までご連絡いただくことで、いつでも配信を停止いただけます。

VMware はデータ保護を重要視しています。VMware におけるお客様のデータの取扱いおよび保護方法に関する情報については、VMware のプライバシー ポリシーをご覧ください。