通过使用端点监控,用户可以将客户机操作系统中的特定进程映射到这些进程使用的网络连接。

在收集数据后,将在每天凌晨 2:00 清除该数据。在数据清除期间,将检查所有会话中的总流量记录数,并删除超过 2000 万条(或 ~4GB)的任何记录。将从最早的会话开始删除,直到数据库中的流量记录数低于 1500 万条记录。如果在数据清除期间正在运行会话,某些记录可能会丢失。
警告: 启用端点监控后,仪表板会显示一个小小的黄色警告图标来指示端点监控功能已开启。端点监控会影响性能,在收集数据后最好将其关闭。

前提条件

  • 在以下 Windows 操作系统上支持端点监控:

    Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 2008、Windows 2008 R2、Windows 2012、Windows 10 和 Windows 2016。在 Linux 上不支持该功能。

  • 必须在虚拟机 (VM) 上安装 Guest Introspection。
  • VMware Tools 必须正在 Windows 桌面虚拟机上运行且为最新版本。
  • 在开始端点监控之前,需要指定虚拟机数等于或少于 20 个的安全组来进行数据收集。有关详细信息,请参见创建安全组
  • 在运行端点监控报告之前,必须在 vCenter Server 上针对一个或多个虚拟机启用数据收集。在运行报告之前,请确认启用的虚拟机处于活动状态,并且正在产生网络流量。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 工具 (Tools) > 端点监控 (Endpoint Monitoring)
  2. 在“摘要”选项卡上,单击开始收集数据 (Start Collecting Data)
  3. 在“启动安全组的数据收集”弹出窗口中,选择您要为其收集数据的安全组。单击确定 (OK)
    虚拟机会在字段框中列出。
  4. 打开 (ON)数据收集。
  5. 单击确定 (OK)
    将显示主“端点监控”页面。左上角的状态为“正在收集数据”。
  6. 单击停止收集数据 (Stop Collecting Data)以结束数据收集。
    将显示“端点监控”页面,且在“摘要”选项卡中填充数据。