监控安全统计信息

NSX 应用程序平台会收集并存储安全功能的统计信息。您可以通过调用时间序列衡量指标 API 来查看这些衡量指标。

开始前

您必须具有“NSX Gateway Firewall with Advanced Threat Prevention”许可证，以便进行时间序列监控。

您必须部署 NSX 应用程序平台。有关部署 NSX 应用程序平台的更多详细信息，请参见《部署和管理 NSX Application Platform》指南。部署 NSX 应用程序平台时，默认情况下将启用 Metrics 功能。

以下安全功能使用 API/CLI 分别生成以下方面的统计信息：

可以通过 CLI 中的接口访问防火墙接口统计信息，但是，这些值可能会产生误导。由于仅在网关级别（而非每个接口上）维护计数器，因此即使没有流向该接口的流量，计数器值也会增加。可以通过所关注接口上的数据包捕获来监控流量。防火墙规则日志记录还将显示与规则匹配的流量所在的接口。

时间序列衡量指标仅适用于 TLS 检查、网关 IDPS 和网关防火墙。您可以通过衡量指标 API 检索这些衡量指标。

注：对于 URL 筛选和恶意软件防护，仅时间点安全衡量指标可用且显示在 NSX Manager 用户界面中。

您可以使用衡量指标 API 获取时间序列衡量指标。这些 API 可以将多个意向路径或 UUIDS 用作特定资源类型的输入，例如 Edge 或防火墙，并返回相应的衡量指标。

使用时间序列衡量指标，您可以监控关键性能指标中的趋势，检测异常，执行前后分析，并获取可帮助进行故障排除的历史上下文。

根据您的角色，您只能查看具有授权的对象的衡量指标。

有关时间序列衡量指标工作流的详细信息，请参见提取时间序列衡量指标的 API。有关如何调用时间序列衡量指标 API 的完整信息，请参见《NSX Intelligence 和 NSX Application Platform API 指南》。

可以在 NSX Manager 用户界面上查看两种类型的衡量指标：

可以通过衡量指标 API 访问所有时间序列衡量指标。但是，某些时间序列衡量指标也显示在 NSX Manager 用户界面上。

有关与每个安全功能相关的仪表板信息，请参见安全概览。

有关如何监控 NSX Edge 节点和网关的信息，请参见监控 NSX Edge 节点和网关。