通过使用端点监控,可以查看特定的应用程序进程及其关联的网络连接。
“摘要”选项卡
数据收集完成后,“摘要”屏幕将显示有关 NSX Manager、安全组和收集数据时间段的详细信息。在第一个框中显示正在运行的虚拟机 (VM) 的数量,以及产生流量的总进程数。单击正在运行的虚拟机数量可转到“虚拟机流量”选项卡,下面对此选项卡进行了描述。单击产生流量的进程数可转到“进程流量”选项卡,下面对此选项卡进行了描述。
第二个框显示一个带有流量总值的圆环图。流量是由数据包类型、源和目标 IP 以及端口标识的任何唯一网络流量流。将光标悬停在每个部分上,即会显示安全组内部或外部流量的值。
“虚拟机流量”选项卡
此屏幕显示有关虚拟机内部流量的详细信息,包括:
- 虚拟机名称 - 受监控的虚拟机的名称
- 安全组内部的流量 - 源或目标位于受监控安全组内的虚拟机之间流过的流量
- 安全组外部的流量 - 源或目标位于受监控安全组外的虚拟机之间流过的流量
- 安全组外部的共享服务流量 - 受监控安全组外部的共享服务流量,如 DHCP、LDAP、DNS 或 NTP
- 安全组内部的共享服务流量 - 受监控安全组内部的共享服务流量,如 DHCP、LDAP、DNS 或 NTP
单击表中的特定虚拟机名称会出现一个气泡图,其中显示以下内容:
- 同一安全组内虚拟机之间的流量
- 包含共享服务的流量
- 不同安全组之间的流量
- 源进程 - 产生流量和启动流量的应用程序/可执行文件的名称
- 源版本 - 源的文件版本
- 协议 - TCP
- 目标进程 - 流量目标进程的服务器应用程序/可执行文件的名称
- 目标端口 - 目标的端口号
“进程流量”选项卡
此屏幕显示所有产生流量的应用程序列表。表中显示以下信息:
- 进程名称 - 产生流量的应用程序的名称
- 虚拟机名称
- 安全组内部的流量 - 源或目标位于受监控安全组内的虚拟机之间流过的流量
- 安全组外部的流量 - 源或目标位于受监控安全组外的虚拟机之间流过的流量
- 安全组内部的共享流量 - 受监控安全组内部的共享流量
- 安全组外部的共享流量 - 受监控安全组外部的共享流量
气泡图描述了选定虚拟机中作为定位点的进程或应用程序发生的流量。单击任何气泡可查看相应的进程名称和版本。单击任何线条可显示以下信息:
- 源虚拟机 - 托管客户端进程的客户端虚拟机的名称
- 源 IP - 流量的 IP 地址
- 协议 - TCP
- 目标虚拟机 - 托管服务器进程的服务器虚拟机的名称
- 目标 IP- 目标的 IP 地址
- 目标端口 - 目标的端口号
“AD 用户流量”选项卡
该屏幕按安全组包含的加入 AD 的虚拟机上的所有 AD 用户显示流量。共有三个表:
- AD 用户表 - 列出已启动与选定安全组包含的虚拟机之间网络流量的所有用户。
- AD 会话表 - 列出从 AD 用户表中选择的某用户所创建的所有会话。会话数与唯一的用户和源虚拟机 IP 对数相同。
- AD 用户流量表 - 在用户单击某个会话时,将显示该页以提供额外的流量详细信息。
