Analise o tráfego de IP da máquina virtual que flui através de um vSphere Distributed Switch enviando relatórios para um coletor NetFlow.

O vSphere Distributed Switch é compatível com IPFIX (NetFlow versão 10).

Procedimento

  1. Na página inicial da vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. No menu Ações (Actions), selecione Configurações (Settings) > Editar Netflow (Edit Netflow).
  3. Digite o endereço IP do coletor (Collector IP address) e a porta do coletor (Collector port) do coletor NetFlow.
    Você pode entrar em contato com o coletor NetFlow pelo endereço IPv4 ou IPv6.
  4. Defina uma ID de domínio de observação (Observation Domain ID) que identifica as informações relacionadas à troca.
  5. Para ver as informações do switch distribuído no coletor NetFlow em um único dispositivo de rede em vez de em um dispositivo separado para cada host no switch, digite um endereço IPv4 na caixa de texto Switch IP address (Switch IP address).
  6. (Opcional) Nas caixas de texto Tempo limite de exportação de fluxo ativo (Active flow export timeout) e Tempo limite de exportação de fluxo ocioso (Idle flow export timeout), defina o tempo, em segundos, para aguardar antes de enviar informações após o fluxo ser iniciado.
  7. (Opcional) Para alterar a parte dos dados que o switch coleta, configure a Taxa de Amostragem (Sampling Rate).
    A taxa de amostragem representa o número de pacotes que o NetFlow descarta após cada pacote coletado. Uma taxa de amostragem de x instrui o NetFlow a descartar pacotes em um pacote coletado : pacotes descartados proporção 1: x . Se a taxa for 0, o NetFlow faz uma amostra de cada pacote, ou seja, coleta um pacote e não descarta nenhum. Se a taxa for 1, o NetFlow amostra um pacote e descarta o próximo, e assim por diante.
  8. (Opcional) Para coletar dados sobre a atividade de rede entre máquinas virtuais no mesmo host, ative Processar somente fluxos internos (Process internal flows only).
    Colete fluxos internos somente se o NetFlow estiver ativado no dispositivo de rede física para evitar o envio de informações duplicadas do switch distribuído e do dispositivo de rede física.
  9. Clique em Okey(OK).

O que Fazer Depois

Ative a geração de relatórios do NetFlow para o tráfego de máquinas virtuais conectadas a um grupo de portas distribuídas ou a uma porta. Consulte Ativar ou desativar o monitoramento do NetFlow em um grupo de portas distribuídas ou porta distribuída.