在 VMware Aria Operations for Networks 中,可以查看 DFW IPFIX 流。必须在 NSX-T 数据源中启用 DFW IPFIX 流,才能查看 DFW IPFIX 流。
要在 VMware Aria Operations for Networks 中启用 VMware NSX-T IPFIX,请执行以下操作:
前提条件
- 确保具有以下特权之一:
enterprise_admin
network_engineer
security_engineer
- 确保分布式 (DFW) 防火墙已启用。
- 确保优先级 0 可用于 Operations for Networks IPFIX 配置文件。如果存在另一个优先级为 0 的 IPFIX 配置文件,则必须将其更改为某个其他值。
注: 从
NSX 版本 4.1.2.2 及更高版本开始,要接收 DFW IPFIX 流,必须在
NSX 中启用以下许可证选项之一:
- VMware Cloud Foundation 组件 NSX 网络
和
VMware Cloud Foundation 加载项:NSX Distributed Firewall 或 NSX Distributed Firewall with Advanced Threat Prevention - NSX Enterprise Plus 许可证。
具有 VMware Cloud Foundation 许可证时,VMware Aria Operations for Networks 将接收网关防火墙流;具有 NSX Distributed Firewall 或 NSX Distributed Firewall with Advanced Threat Prevention 许可证时,将接收分布式防火墙流。
过程
- ♦ 添加或编辑 NSX-T Manager 数据源时,选择启用 IPFIX。
下一步做什么
启用 IPFIX 后,VMware Aria Operations for Networks 会在 NSX-T 上创建自己的 Operations for Networks 收集器配置文件和 Operations for Networks IPFIX 配置文件。确保不修改其中的任何配置文件。
在 NSX-T 上启用 IPFIX 后,如果在
VMware Aria Operations for Networks 中未看到流,则可能会发生以下事件:
- 在 NSX-T Manager 中未注册 Operations for Networks 收集器配置文件。
- 在 NSX-T Manager 中未注册 Operations for Networks IPFIX 配置文件。
- Operations for Networks IPFIX 配置文件端口号已更改。
- Operations for Networks 收集器配置文件与 NSX-T Manager 中的 Operations for Networks IPFIX 配置文件不匹配。
注: 要解决上述所有问题,请再次启用 NSX-T IPFIX。
- Operations for Networks IPFIX 配置文件的优先级在 NSX-T Manager 中不为零。
要解决此问题,请登录到 NSX-T Manager,并将 Operations for Networks IPFIX 配置文件的优先级设置为零。
- Operations for Networks 收集器 IP 无法添加到 NSX-T Manager 的现有 Operations for Networks 收集器配置文件中。
从 NSX-T Manager 中的 Operations for Networks 收集器配置文件中删除其中一个收集器,然后从数据源页面重新启用 NSX-T IPFIX。
-
分布式防火墙在 NSX-T Manager 中已停用。
登录到 NSX-T Manager 并启用 DFW 防火墙。
对于 NSX-T 2.4,在 NSX-T 上启用 IPFIX 后,如果在
VMware Aria Operations for Networks 中未看到流,则可能会发生以下事件:
- NSX-T Manager 收集器配置文件中缺少 Operations for Networks IPFIX 收集器配置。
- NSX-T Manager 中缺少 DFW IPFIX 配置文件。
注: NSX-T 中存在的所有逻辑交换机将在 10-15 分钟内附加在 IPFIX 配置文件中。