开始前

您必须具有“NSX Gateway Firewall with Advanced Threat Prevention”许可证，以便进行时间序列监控。

您必须部署 NSX 应用程序平台。有关部署 NSX 应用程序平台 的更多详细信息，请参见《部署和管理 NSX Application Platform》指南。部署 NSX 应用程序平台 时，默认情况下将启用 Metrics 功能。

安全统计信息

可以通过 CLI 中的接口访问防火墙接口统计信息，但是，这些值可能会产生误导。由于仅在网关级别（而非每个接口上）维护计数器，因此即使没有流向该接口的流量，计数器值也会增加。可以通过所关注接口上的数据包捕获来监控流量。防火墙规则日志记录还将显示与规则匹配的流量所在的接口。

衡量指标 API

您可以使用衡量指标 API 获取时间序列衡量指标。这些 API 可以将多个意向路径或 UUIDS 用作特定资源类型的输入，例如 Edge 或防火墙，并返回相应的衡量指标。

使用时间序列衡量指标，您可以监控关键性能指标中的趋势，检测异常，执行前后分析，并获取可帮助进行故障排除的历史上下文。

根据您的角色，您只能查看具有授权的对象的衡量指标。

有关时间序列衡量指标工作流的详细信息，请参见提取时间序列衡量指标的 API。有关如何调用时间序列衡量指标 API 的完整信息，请参见《NSX Intelligence 和 NSX Application Platform API 指南》。

在 NSX Manager 用户界面上显示统计信息。

可以在 NSX Manager 用户界面上查看两种类型的衡量指标：

• 时间点 - 从节点中提取的最新数据。
• 时间序列 - 提供以日、周、月和年为单位的视图的历史数据。

可以通过衡量指标 API 访问所有时间序列衡量指标。但是，某些时间序列衡量指标也显示在 NSX Manager 用户界面上。

有关与每个安全功能相关的仪表板信息，请参见安全概览。

有关如何监控 NSX Edge 节点和网关的信息，请参见监控 NSX Edge 节点和网关。