NSX Application Platform 会收集并存储安全功能的统计信息。您可以通过调用时间序列衡量指标 API 来查看这些衡量指标。

开始前

您必须具有“NSX Gateway Firewall with Advanced Threat Prevention”许可证,以便进行时间序列监控。

您必须部署 NSX Application Platform。有关部署 NSX Application Platform 的更多详细信息,请参见《部署和管理 NSX Application Platform》指南。部署 NSX Application Platform 时,默认情况下将启用 Metrics 功能。

安全统计信息

以下安全功能使用 API/CLI 分别生成以下方面的统计信息:
  • TLS 检查
  • 网关 IDPS
  • 网关防火墙和连接

可以通过 CLI 中的接口访问防火墙接口统计信息,但是,这些值可能会产生误导。由于仅在网关级别(而非每个接口上)维护计数器,因此即使没有流向该接口的流量,计数器值也会增加。可以通过所关注接口上的数据包捕获来监控流量。防火墙规则日志记录还将显示与规则匹配的流量所在的接口。

时间序列衡量指标仅适用于 TLS 检查、网关 IDPS 和网关防火墙。您可以通过衡量指标 API 检索这些衡量指标。
注: 对于 URL 筛选和恶意软件防护,仅时间点安全衡量指标可用且显示在 NSX Manager 用户界面中。

衡量指标 API

您可以使用衡量指标 API 获取时间序列衡量指标。这些 API 可以将多个意向路径或 UUIDS 用作特定资源类型的输入,例如 Edge 或防火墙,并返回相应的衡量指标。

使用时间序列衡量指标,您可以监控关键性能指标中的趋势,检测异常,执行前后分析,并获取可帮助进行故障排除的历史上下文。

根据您的角色,您只能查看具有授权的对象的衡量指标。

有关时间序列衡量指标工作流的详细信息,请参见提取时间序列衡量指标的 API。有关如何调用时间序列衡量指标 API 的完整信息,请参见《NSX Intelligence 和 NSX Application Platform API 指南》

NSX Manager 用户界面上显示统计信息。

可以在 NSX Manager 用户界面上查看两种类型的衡量指标:

  • 时间点 - 从节点中提取的最新数据。
  • 时间序列 - 提供以日、周、月和年为单位的视图的历史数据。

可以通过衡量指标 API 访问所有时间序列衡量指标。但是,某些时间序列衡量指标也显示在 NSX Manager 用户界面上。

有关与每个安全功能相关的仪表板信息,请参见安全概览

有关如何监控 NSX Edge 节点和网关的信息,请参见监控 NSX Edge 节点和网关