可以查看虚拟机上指定时间范围内的流量会话。默认情况下将显示过去 24 小时的数据,最短时间段为一小时,最长时间段为两周。

小心:
  • 启用流量监控后,仪表板会显示一个小小的黄色警告图标来指示端点监控功能已开启。流量监控会影响性能,在查看流量监控数据后最好将其关闭。
  • 当流量监控计数超过预定义的最大计数(阈值)时,将显示严重警报。此严重警报不会影响您的环境,您可以安全地忽略该警报。在 NSX 6.4.4 和更低版本中,最大流量监控计数设置为 200 万。从 NSX 6.4.5 开始,最大流量监控计数增加到了 500 万。

前提条件

只有群集中已安装网络虚拟化组件并启用了防火墙的虚拟机才提供流量监控数据。请参见NSX Data Center for vSphere 安装指南》

过程

  1. vSphere Web Client 中,导航到网络和安全 (Flow Monitoring) > 工具 (Networking & Security) > 流量监控 (Tools)
  2. 确保您处于仪表板 (Dashboard)选项卡中。
  3. 单击流量监控 (Flow Monitoring)

    加载此页面可能需要几秒钟的时间。页面顶部将显示允许的流量、防火墙规则阻止的流量和 SpoofGuard 阻止的流量的相应百分比。多线图将显示环境中每项服务的数据流。当您指向图例区域中的某项服务时,该项服务的图形将突出显示。流

    以下三个选项卡将显示流量统计信息:
    • 最高流量 (Top Flows)显示指定时间段内每项服务的入站和出站总流量(基于总字节值,而非会话数/数据包数)。此处将显示流量最高的前五项服务。计算最高流量时不考虑受阻的通信流。
    • 流量最高的目标 (Top Destinations)显示指定时间段内每个目标的入站流量。此处将显示流量最高的前五个目标。
    • 流量最高的源 (Top Sources)显示指定时间段内每个源的出站流量。此处将显示流量最高的前五个源。
  4. 单击按服务列出详细信息 (Details by Service)选项卡。
    此处将显示有关所选服务的所有流量的详细信息。 允许的流量 (Allowed Flows)选项卡显示允许的流量会话, 阻止的流量 (Blocked Flows)选项卡显示阻止的流量。

    您可以使用服务名称进行搜索。detailed

  5. 单击表中的某一项可显示允许或阻止该流量的规则。
  6. 单击某个规则的规则 ID (Rule Id) 可显示该规则的详细信息。