监控会话会收集给定会话中最多 30 个虚拟网卡的所有入站和出站流量。

前提条件

开始监控会话之前,您需要定义应被监控的虚拟机和虚拟网卡。

VMware Tools 必须正在 Windows 桌面虚拟机上运行且为最新版本。

选定的虚拟机应位于启用了防火墙的群集中(不能在排除列表中)。

必须在监控会话期间创建一个默认防火墙规则“全部允许”,并应用至选定的虚拟网卡,以使进出虚拟网卡的流量不会被任何其他防火墙规则丢弃。

过程

  1. 登录到 vSphere Web Client,然后导航到应用程序规则管理器。
    • NSX 6.4.1 和更高版本中,导航到网络和安全 (Networking & Security) > 安全性 (Security) > 应用程序规则管理器 (Application Rule Manager)
    • NSX 6.4.0 中,导航到网络和安全 (Networking & Security) > 工具 (Tools) > 流量监控 (Flow Monitoring) > 应用程序规则管理器 (Application Rule Manager)
  2. 单击启动新会话 (Start New Session)
  3. 启动新会话 (Start New Session)对话框中,输入会话的名称。
  4. 选择虚拟网卡或虚拟机作为对象类型。
    可用对象 (Available Objects)列会填充可用的对象。
  5. 选择要监控的 vNIC 或虚拟机。选定的虚拟网卡或虚拟机将移动到选定对象 (Selected Objects)列。
  6. 单击确定 (OK)以开始收集流量。
    其状态当前为 正在收集数据 (Collecting Data)。收集的最新流量集会显示在流量表中。
  7. 单击停止 (Stop)以结束收集流量。

结果

现在已经为选定的虚拟网卡和虚拟机创建了一个流量监控会话。

后续步骤

收集流量以后,对流量进行分析。