可以查看安全组或桌面池正在运行的应用程序,然后详细查看报告以查明哪些客户端应用程序正由一组特定的用户建立出站连接。还可以发现正在访问特定应用程序的所有用户组和用户,这可以帮助您确定是否需要调整环境中的用户身份防火墙。

图 1. 查看出站活动
应用程序

前提条件

  • 必须在环境中安装 Guest Introspection
  • 必须向 NSX Manager 注册一个域。有关域注册的信息,请参见在 NSX Manager 中注册 Windows 域
  • 必须在一个或多个虚拟机上启用数据收集。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击活动监控 (Activity Monitoring)
  3. 确保左侧窗格中的出站活动 (Outbound Activity)选项卡处于选中状态。
  4. 单击来源 (Originating from)旁边的链接。
    此时将显示通过 Guest Introspection 发现的所有组。
  5. 选择您要查看资源利用率的用户组的类型。
  6. 筛选器 (Filter)中,选择一个或多个组,然后单击确定 (OK)
  7. 应用程序位置 (Where application)中,选择包括 (includes)排除 (excludes)以指示搜索时应包括还是排除所选应用程序。
  8. 单击应用程序位置 (Where application)旁边的链接。
  9. 选择一个或多个应用程序,然后单击确定 (OK)
  10. 目标位置 (And where destination)中,选择包括 (includes)排除 (excludes)以指示搜索时应包括还是排除所选虚拟机。
  11. 单击目标位置 (And where destination)旁边的链接。
  12. 选择一个或多个虚拟机,然后单击确定 (OK)
  13. 单击期间 (During period) (“期间”图标) 图标,然后选择搜索的时间段。
  14. 单击搜索 (Search)
    滚动到右侧以查看显示的所有信息。

结果

此时将显示按指定条件筛选的搜索结果。单击某个行可查看与该 AD 组中使用指定应用程序访问指定虚拟机的用户有关的信息。

可以通过单击页面右下方的 导出 图标导出此页面上的特定记录或所有记录,将其以 .csv 格式保存到某个目录中。