您可以配置交换机(也称为分段)的 IPFIX 配置文件。

通过基于流量的网络监控,网络管理员可以深入了解通过网络的流量。

从 NSX 4.0.1.1 开始,vSphere Distributed Services Engine 能够将某些网络操作从服务器 CPU 卸载到数据处理单元(DPU 也称为 SmartNIC)。vSphere 8.0 仅支持 NVIDIA BlueField 和 AMD Pensando DPU 设备。

有关 VMware vSphere Distributed Services Engine 的详细信息,请参见 VMware vSphere® 产品文档中的使用 DPU 的 VMware vSphere® Distributed Services EngineTM 和网络加速简介

注: 如果要在支持 DPU 的 VDS 上配置 IPFIX,必须在“运行中的”TCP/IP 堆栈上创建 vmknic。否则,流量信息不会导出到收集器。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择安全规划和故障排除 > IPFIX
  3. 单击交换机 IPFIX 配置文件选项卡。
  4. 单击添加交换机 IPFIX 配置文件
  5. 输入以下详细信息:
    设置 描述
    名称和说明 输入名称和可选的说明。
    注: 要创建全局配置文件,请将配置文件命名为 Global。您无法从 UI 中编辑或删除全局配置文件,但可以使用 NSX API 执行这些操作。
    活动超时 (秒) 在这段时间过后,即使收到与流量关联的更多数据包,流量也会超时。默认值为 300。
    空闲超时 (秒) 在这段时间过后,如果未收到与流量关联的更多数据包,则流量超时。默认值为 300。
    数据包采样概率 (%) 将采样的数据包百分比估计值。如果增加该设置,可能会影响 Hypervisor 和收集器的性能。如果所有 Hypervisor 将更多 IPFIX 数据包发送到收集器,收集器可能无法收集所有数据包。将概率设置为默认值 0.1%,可降低性能影响。
    收集器配置 从下拉菜单中选择一个收集器。
    应用对象 选择类别:分段、分段端口、组或选定计数。IPFIX 配置文件将应用于所选对象。
    优先级 当多个配置文件适用时,此参数可解决冲突。IPFIX 导出程序仅使用具有最高优先级的配置文件。较低的值意味着更高的优先级。
    最大流量 在网桥上缓存的最大流量数。默认值为 16384。
    观察域 ID 观察域 ID 标识网络流量所源自的观察域。输入 0 表示没有特定的观察域。
    导出覆盖网络流量 此参数定义是否对上行链路和隧道端口上的覆盖流量进行采样和导出。样本中将同时包含 vNIC 流量和覆盖流量。默认值为已启用。如果禁用,将仅对 vNIC 流量进行采样和导出。
    标记 输入标记可使搜索变得更容易。
  6. 单击保存,然后单击以继续配置配置文件。
  7. 单击应用对象以将配置文件应用于 NS 组。可以选择一个或多个 NS 组。
    注: IPFIX 配置文件支持具有以下成员类型的 NS 组:“其他 NS 组”、“分段”和“分段端口”。要了解有关 NS 组的更多信息,请参见 在管理器模式下创建 NS 组
  8. 单击保存