Analise o tráfego IP da máquina virtual que flui por meio de um vSphere Distributed Switch enviando relatórios para um coletor do NetFlow.

vSphere Distributed Switch é compatível com IPFIX (NetFlow versão 10).
Observação: Para configurar o IPFIX em um vSphere Distributed Switch com suporte de ESXi na DPU, você deve criar vmknic on ops pilha TCP/IP. Caso contrário, as informações de fluxo não serão exportadas para o coletor.

Procedimento

  1. Na página inicial do vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. No menu Ações (Actions), selecione Configurações (Settings) > Editar Netflow (Edit Netflow).
  3. Digite o Endereço IP do Coletor (Collector IP address) e a Porta do Coletor (Collector port) do coletor NetFlow.
    Você pode entrar em contato com o coletor do NetFlow pelo endereço IPv4 ou IPv6.
  4. Defina um ID de domínio de observação (Observation Domain ID) que identifique as informações relacionadas ao comutador.
  5. Para ver as informações do comutador distribuído no coletor NetFlow em um único dispositivo de rede em vez de em um dispositivo separado para cada host no comutador, digite um endereço IPv4 na caixa de texto Endereço IP do comutador (Switch IP address).
  6. (Opcional) Nas caixas de texto Tempo limite de exportação de fluxo ativo (Active flow export timeout) e Tempo limite de exportação de fluxo ocioso (Idle flow export timeout), defina o tempo, em segundos, de espera antes de enviar informações após o início do fluxo.
  7. (Opcional) Para alterar a parte dos dados que o switch coleta, configure a Taxa de amostragem (Sampling Rate).
    A taxa de amostragem representa o número de pacotes que o NetFlow descarta após cada pacote coletado. Uma taxa de amostragem de x instrui o NetFlow a descartar pacotes em uma proporção de pacotes coletados: pacotes descartados 1: x. Se a taxa for 0, o NetFlow fará a amostragem de cada pacote, ou seja, coletará um pacote e não descartará nenhum. Se a taxa for 1, o NetFlow fará a amostragem de um pacote e descartará o próximo, e assim por diante.
  8. (Opcional) Para coletar dados sobre a atividade de rede entre máquinas virtuais no mesmo host, ative Processar somente fluxos internos (Process internal flows only).
    Colete fluxos internos somente se o NetFlow estiver ativado no dispositivo de rede física para evitar o envio de informações duplicadas do comutador distribuído e do dispositivo de rede física.
  9. Clique em OK.

O que Fazer Depois

Habilite os relatórios do NetFlow para o tráfego de máquinas virtuais conectadas a um grupo de portas distribuído ou a uma porta. Consulte Gerenciar o monitoramento do NetFlow em um grupo de portas distribuídas ou uma porta distribuída.