要访问 NSX Intelligence 主页,请在 NSX Manager 用户界面中单击安全规划和故障排除 > 发现并执行操作

在首次安装并配置 NSX Intelligence 后,在单击发现并执行操作时,NSX Intelligence 在从 NSX Manager 收到一些网络流量数据后开始呈现一些可视化内容。

默认情况下,在单击 发现并执行操作时,将会看到内部部署 NSX-T Data Center 中的所有组的安全状态可视化内容。在过去 24 小时内,这些组可能会在其虚拟机 (VM) 工作负载之间具有允许的、阻止的和不受保护的流量流。如果尚未定义组,则不会显示任何组。如果具有虚拟机,但它们不属于任何组,则会看到“未分类的虚拟机”组的以下图标。

如果已定义组,并且捕获了流量数据,则可能会看到类似于以下屏幕截图的可视化。后面的表格介绍了屏幕截图中的编号区域。



区域 说明
1

“安全”视图选择区域是选择要显示的安全可视化类型的位置。共有两种类型的“安全”视图:虚拟机。在单击发现并执行操作时,显示的默认“安全”视图是 NSX-T Data Center 中在过去 24 小时内发生不受保护的流量流的组对象的“组”视图。

  • 要选择“虚拟机”视图,请单击旁边的向下箭头,然后选择虚拟机
  • 要选择在视图中包含的特定组或虚拟机,请单击全部旁边的向下箭头,然后从列表中进行选择。
  • 要清除选择筛选器,请单击页面右上角的清除。在虚拟机视图中单击清除时,将清除选择筛选器并回到“组”视图中。

有关如何使用这两种视图类型的更多信息,请参见使用“组”视图使用“虚拟机”视图

2 应用筛选器区域中,您可以细化用于可视化的条件。单击应用筛选器标签后,您可以从下拉列表中选择用于可视化的条件。 您可以按对象 ID、对象路径、成员、标记、流量类型、源 IP、目标 IP、目标端口、协议、IPv4 CIDR 表示法、服务名称、规则 ID 或规则名称进行筛选。您可以通过再次单击应用筛选器来指定多个要应用的筛选器。
3 流量区域中,您可以选择可视化在选定时间段内包含的流量流类型。此区域还显示了可视化中用于各种流量类型的颜色。
  • 不受保护的流量用红色虚线表示
  • 已阻止的流量用蓝色实线表示
  • 已允许的流量用绿色实线表示
默认情况下,将为当前的 NSX Intelligence 可视化选择所有流量流类型。有关详细信息,请参见使用流量流
4 显示模式区域定义要用于可视化的主题。“浅色”主题是使用的默认显示模式。
  • 要使用深色主题模式,请单击深色图标。只有在以全屏模式查看可视化时,才能使用深色主题。
  • 要进入全屏模式,请在查看控件区域中单击
5 在该区域中,您可以选择相应的时间段,以用来确定使用哪些网络流数据生成所需的可视化和建议。您的选择将决定“组”视图或“虚拟机”视图中使用的历史数据。时间段是指相对于当前时间的过去某个时间段。

默认使用过去 24 小时时间范围。要更改选定的时间段,请单击当前选定的时间段,然后从下拉列表中选择其他时间段。您可以选择过去 1 小时过去 12 小时过去 24 小时过去 1 周过去 1 个月

6 单击齿轮图标时,将显示 NSX Intelligence 的专用 IP 范围设置对话框。NSX Intelligence 将属于该对话框中列出的 CIDR 表示法之一的 IP 地址分类为专用 IP 地址。不属于其中任一 CIDR 表示法的任何 IP 地址均分类为公共 IP 地址。如果您的虚拟机的 IP 地址不属于其中任一 CIDR 表示法,请考虑使用此对话框添加您的 CIDR 表示法。
7 此画布区域显示内部部署 NSX-T Data Center 中的组或虚拟机的安全状态的可视化。它还包括在选定时间段内出现的网络流量流的可视化。在此区域中,您可以指向某个特定节点或流量箭头以获取有关该特定实体的详细信息。

有关更多信息,请参见熟悉 NSX Intelligence 图形元素了解视图和流量

8 该区域包含放大、缩小、应用 1:1 纵横比、调整大小以适合视图、进入或退出全屏查看模式的查看控件。您还可以使用键盘热键来管理查看控件。要显示键盘快捷方式帮助窗口,请按 Shift+/

要导航到之前查看的可视化,请使用 Web 浏览器的“返回”按钮。处于全屏模式时,单击返回(位于屏幕左上角)可执行相同的返回导航操作。