您可以为端口镜像会话配置筛选器,以便限制镜像的数据量。

该功能具有以下功能和限制:
  • 仅支持 ESXi 和 KVM 主机传输节点。
  • 支持源和目标的 IP 地址、IP 前缀和 IP 范围。
  • 不支持源或目标的 IPSet。
  • 不支持 ESXi 或 KVM 上的镜像统计信息。

您必须使用 API 配置筛选器。不支持使用 NSX Manager UI。有关端口镜像 API 和 PortMirroringFilter 架构的详细信息,请参见《NSX-T Data Center API 参考》

过程

  1. 使用 NSX Manager UI 或 API 配置端口镜像会话。
  2. 调用 GET /api/v1/mirror-sessions API 以获取有关端口镜像会话的信息。
  3. 调用 GET /api/v1/mirror-sessions/<mirror-session-id> API 以添加一个或多个筛选器。例如, 
    PUT https://<nsx-mgr>/api/v1/mirror-sessions/e57e8b2d-3047-4550-b230-dd1ee0e10b49
{
  "resource_type": "PortMirroringSession",
  "id": "e57e8b2d-3047-4550-b230-dd1ee0e10b49",
  "display_name": "port-mirror-session-1",
  "description": "Pnic port mirror session 1",
  "mirror_sources": [
    {
      "resource_type": "LogicalPortMirrorSource",
      "port_ids": [
          "6a361832-43e4-430d-a48a-b84a6cba73c3"
      ]
    }
  ],
  "mirror_destination": {
    "resource_type": "LogicalPortMirrorDestination",
    "port_ids": [
        "3e42e8b2d-3047-4550-b230-dd1ee0e10b34"
    ]
  },
  "port_mirrorring_filters": [
      {
          "filter_action": "MIRROR",
          "src_ips": {
             "ip-addresses": [
                 "192.168.175.250",
                 "2001:bd6::c:2957:160:126"
             ]
          }
          "dst_ips": {
             "ip-addresses": [
                 "192.168.160.126",
                 "2001:bd6::c:2957:175:250"
             ]
          }
      }
  }
  "session_type": "LogicalPortMirrorSession",
  "preserve_original_vlan": false,
  "direction": "BIDIRECTIONAL",
  "_revision": 0
}
  4. (可选) 您可以调用 get mirroring-session <session-number> CLI 命令以显示端口镜像会话的属性,包括筛选器。