您可以创建实时流量分析 (LTA) 会话。流量分析有助于对虚拟网络问题进行故障排除。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 导航到安全规划和故障排除 > 流量分析 > 实时流量分析 > 开始
  3. 要启动流量分析,请单击新建会话
  4. 系统会生成会话名称。如果需要,您可以编辑会话名称。
  5. 选择跟踪、数据包计数和数据包捕获,并提供相关信息。
    协议 参数
    跟踪和数据包捕获采样类型 系统仅支持 FirstNSampling 类型。

    将对与高级设置中的数据包筛选器匹配的前 N 个数据包采样以进行分析。

    跟踪 默认情况下,此开关处于活动状态。跟踪会生成数据包流跟踪。如果仅选择源,系统会为从源输入的数据包生成流跟踪(与正向筛选器匹配,如果有)。

    如果还选择目标,系统还会为从目标输入的数据包生成流跟踪(与反向筛选器匹配,如果有)。

    跟踪采样值 要采样的数据包数。输入一个 1 到 50 之间的值。
    数据包计数 在收到数据包时,捕获每个观察点的计数器。默认情况下,此开关处于活动状态。
    数据包捕获 使用实时跟踪遥测生成 PCAP 文件。默认情况下,此开关处于活动状态。
    数据包捕获采样值 输入一个 1 到 500 之间的值。
  6. 根据流量类型,指定源和目标信息。单击添加目标,然后选择要捕获的目标。

    双向跟踪分别跟踪从源输入的流量和从目标输入的流量。

    例如,假设有以下三个虚拟机:App-VMWeb-VMDB-VM,并且存在从 App-VMWeb-VM 的 ping 流量,以及从 App-VMDB-VM 的 ping 流量。如果执行双向跟踪,但没有任何源为 App-VM,目标为 Web-VM 的数据包筛选器,那么,正向跟踪将包含从 App-VMWeb-VMDB-VM 的 ICMP 回显跟踪,而反向跟踪则包含从 Web-VMApp-VM 的 ICMP 回复跟踪。

    仅仅查看源和目标之间的流量,请指定正确的数据包筛选器。

    流量类型 目标
    虚拟机 对于虚拟机:
    • 从列表中选择虚拟机的名称。
    • 您可以选择或查看选定虚拟机的虚拟接口和分段端口。
    对于虚拟机:
    • 从列表中选择虚拟机的名称。
    • 您可以选择或查看选定虚拟机的虚拟接口和分段端口。
    端口/接口 对于逻辑端口:
    • 选择连接类型:虚拟接口Edge 上行链路Edge 集中式服务IPSec
    • 选择端口。
    IPSec 会话仅列出基于路由的 VPN 会话。
    对于逻辑端口:
    • 选择连接类型:虚拟接口Edge 上行链路Edge 集中式服务IPSec
    • 选择端口。
    注:
    • 无法将源连接类型配置为 Edge 上行链路,将目标连接配置为 IPSec,反之亦然。
    • 添加 IPSecEdge 上行链路虚拟机作为目标连接类型时,必须配置源连接类型。
    • IPSec 连接添加为中间接口时,您可能会看到两个目标的观察结果 - 入站流量和出站流量。
  7. (可选) 单击高级设置并查看高级选项。
    输入以下参数的所需值,然后单击 应用
    表 1.
    选项 描述
    常规选项卡
    会话超时 默认超时值为 10 秒。您可以添加介于 5 到 300 秒之间的值。
    数据包计数设置 > 仅包括接口点 如果希望数据包计数观察仅包含接口点,请激活此切换按钮。
    筛选器选项卡
    IP 类型 选择 IPv4IPv6
    正向筛选器或反向筛选器

    正向筛选器可为从源输入的流量设置关注流量。

    反向筛选器可为从目标输入的流量设置关注流量。

    您可以作为字段筛选器数据普通筛选器数据应用基于 5 元组或纯文本的筛选器。

    筛选器类型:字段筛选器数据

    对于双向 LTA 会话,系统会填充源 IP 和目标 IP。

    选择协议类型,然后输入源和目标 IP 以及端口详细信息。

    如果将筛选器类型更改为普通筛选器数据并设置空值,则会报告源虚拟机和目标虚拟机中所有流量的所有 IP 观察结果。

    • 如果选择具有 Edge 上行链路连接的逻辑端口,则选择字段筛选器数据作为筛选器类型。如果您的协议类型为 ESP,则选择 IPSec 会话名称并输入服务路径索引 (SPI) 值。SPI 是可选字段。
    • 如果选择具有 IPSec 连接的逻辑端口,则选择字段筛选器数据作为筛选器类型,然后输入所需的值。
    筛选器类型:普通筛选器数据 添加基本筛选器和扩展筛选器的详细信息,如 IP 地址和端口号。
    注: 仅在 ESXi 上实现普通筛选器数据。
  8. 单击启动会话

结果

您可以查看创建的会话的状态。会话完成后,您可以查看该会话以进行进一步分析。

下一步做什么

您可以执行以下任务:

选项 描述
下载 PCAP 文件 您可以将 PCAP 文件下载到系统以进行进一步分析。对于双向 LTA 会话,您可以下载正向和反向 PCAP 文件。
重新运行 再次运行现有会话。会话仅持续一小时。
复制会话 您可以复制会话参数以创建新会话。您可以快速更改新会话中的几个选项。
新建跟踪 您可以再次启动新的流量分析会话。