过程

  1. 在边栏上,单击分析。单击离群者
  2. 单击添加以添加配置。
  3. 分析/配置页面中,为配置提供以下详细信息:
    表 1.
    字段 描述
    名称 配置的名称
    范围 定义需要对其执行分析的虚拟机和 IP 的组的名称。可以选择“应用程序层”或“安全组”作为范围。

    如果选择“应用程序层”,请分别提供应用程序和层的名称。为层定义的虚拟机和物理 IP 的数量显示在层名称的旁边。

    如果选择安全组,则提供安全组的名称。

    注: 目前,一层中的虚拟机和物理 IP 的数量限制为 200。选择虚拟机和物理 IP 的数量小于此限制的层或安全组。范围还应至少包含 3 个虚拟机/物理 IP。

    通过单击查看微分段,可以查看所选配置的微分段。

    检测类型 当前,VMware Aria Operations for Networks 支持在系统中检测异常值。
    衡量指标 检测基于此流衡量指标。可以选择以下选项:
    • 字节数
    • 数据包数
    • 会话数
    • 流速
    流量方向 可以选择出站入站二者作为流量方向。如果选择二者,则可以在配置预览中指定“入站”或“出站”。
    流量类型 可以根据要求选择 Internet东西向或“全部”。
    目标端口 可以选择在所选范围内发现的流上检测到的所有端口,也可以手动输入您选择的目标端口。如果选择所有端口,则显示目标端口数。如果选择手动输入端口,然后在自动完成文本框中输入端口,则分析将仅限于这些端口
    注: 目前,端口数限制为 20。
    敏感度 可以衡量所需的检测和报告的敏感度。默认值为中等
    预览 此部分基于您提供的输入和参数提供特定配置的预览。如果之前选择“二者”作为“流量方向”,则指定端口和流量方向。您将能够在图形中识别离群虚拟机。
    注:
    • 通过评估过去 24 小时内可用的数据,检测离群者。
    • 您需要连续的 IPFIX 数据流才能检测离群者。
  4. 单击提交以创建分析配置。
  5. 应用程序创建后,便会显示在“分析配置”页面的应用程序列表视图中。单击该特定应用程序以查看与其关联的仪表板。