查看并筛选要收集的流量监控数据后,您可以配置数据收集。

可以通过指定排除条件筛选要显示的数据。例如,您可能想要排除一个代理服务器以避免看到重复的流量。或者,如果在清单中的虚拟机上运行 Nessus 扫描,可能不希望收集扫描流量。您可以配置 IPFix,使特定流量的信息直接从防火墙导出到流量收集器。流量监控图中不包括 IPFix 流量。IPFix 流量显示在 IPFix 收集器的界面上。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Flow Monitoring) > 工具 (Networking & Security) > 流量监控 (Tools)
  2. 选择配置 (Configuration)选项卡。
  3. 确保全局流量收集状态 (Global Flow Collection Status)已启用 (Enabled)
    将在整个清单( 排除设置 (Exclusion Settings)中指定的对象除外)中收集所有防火墙相关的流量。
  4. 要指定筛选条件,请单击流量排除 (Flow Exclusion),并按以下步骤操作。
    1. 单击要排除的流量对应的选项卡。ip
    2. 指定所需信息。
      如果选择 指定以下信息
      收集阻止的流量 选择“否”排除阻止的流量。
      收集第 2 层流量 选择“否”排除第 2 层流量。
      不为指定的源收集流量。
      1. 单击添加 (Add)图标。
      2. 在“查看”中,选择相应的容器。
      3. 选择要排除的对象。
      目标 不为指定的目标收集流量。
      1. 单击添加 (Add)图标。
      2. 在“查看”中,选择相应的容器。
      3. 选择要排除的对象。
      目标端口 排除流向指定端口的流量。

      键入要排除的端口号。

      服务 排除指定服务和服务组的流量。
      1. 单击添加 (Add)图标。
      2. 选择相应的服务和/或服务组。
    3. 单击保存 (Save)
  5. 要配置流量收集,请单击 IPFix,并按照为分布式防火墙启用 IPFIX 中所述的步骤操作。
  6. 单击发布更改 (Publish Changes)