您可以为端口镜像会话配置筛选器,以便限制镜像的数据量。

该功能具有以下功能和限制:
  • 仅支持 ESXi 和 KVM 主机传输节点。
  • 支持源和目标的 IP 地址、IP 前缀和 IP 范围。
  • 不支持源或目标的 IPSet。
  • 不支持 ESXi 或 KVM 上的镜像统计信息。

您必须使用 API 配置筛选器。不支持使用 NSX Manager UI。有关端口镜像 API 和 PortMirroringFilter 架构的详细信息,请参见《NSX-T Data Center API 参考》

过程

  1. 使用 NSX Manager UI 或 API 配置端口镜像会话。
  2. 调用 GET /api/v1/mirror-sessions API 以获取有关端口镜像会话的信息。
  3. 调用 GET /api/v1/mirror-sessions/<mirror-session-id> API 以添加一个或多个筛选器。例如,
    PUT https://<nsx-mgr>/api/v1/mirror-sessions/e57e8b2d-3047-4550-b230-dd1ee0e10b49
    {
      "resource_type": "PortMirroringSession",
      "id": "e57e8b2d-3047-4550-b230-dd1ee0e10b49",
      "display_name": "port-mirror-session-1",
      "description": "Pnic port mirror session 1",
      "mirror_sources": [
        {
          "resource_type": "LogicalPortMirrorSource",
          "port_ids": [
              "6a361832-43e4-430d-a48a-b84a6cba73c3"
          ]
        }
      ],
      "mirror_destination": {
        "resource_type": "LogicalPortMirrorDestination",
        "port_ids": [
            "3e42e8b2d-3047-4550-b230-dd1ee0e10b34"
        ]
      },
      "port_mirrorring_filters": [
          {
              "filter_action": "MIRROR",
              "src_ips": {
                 "ip-addresses": [
                     "192.168.175.250",
                     "2001:bd6::c:2957:160:126"
                 ]
              }
              "dst_ips": {
                 "ip-addresses": [
                     "192.168.160.126",
                     "2001:bd6::c:2957:175:250"
                 ]
              }
          }
      }
      "session_type": "LogicalPortMirrorSession",
      "preserve_original_vlan": false,
      "direction": "BIDIRECTIONAL",
      "_revision": 0
    }
  4. (可选) 您可以调用 get mirroring-session <session-number> CLI 命令以显示端口镜像会话的属性,包括筛选器。