您可以创建实时流量分析 (LTA) 会话。流量分析有助于对虚拟网络问题进行故障排除。

NSX 4.1.1 开始,您可以创建包含 ENS 快速路径计数操作和数据路径统计信息操作的 LTA 会话。但是,当前仅 NSX API 支持这些操作。NSX Manager UI 不支持这些创建 LTA 会话的操作。要了解更多信息,请参见实时流量分析

以下过程说明了在 NSX Manager UI 中创建 LTA 会话的工作流。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 导航到安全规划和故障排除 > 流量分析 > 实时流量分析 > 开始
  3. 要启动流量分析,请单击新建会话
  4. 系统会生成会话名称。如果需要,您可以编辑会话名称。
  5. 选择跟踪、数据包捕获,并提供相关信息。
    协议 参数
    跟踪和数据包捕获采样类型 系统仅支持 FirstNSampling 类型。

    将对与高级设置中的数据包筛选器匹配的前 N 个数据包采样以进行分析。
    跟踪 默认情况下,此开关处于活动状态。跟踪会生成数据包流跟踪。如果仅选择源,系统会为从源输入的数据包生成流跟踪(与正向筛选器匹配,如果有)。

    如果还选择目标,系统还会为从目标输入的数据包生成流跟踪(与反向筛选器匹配,如果有)。
    跟踪采样值 要采样的数据包数。输入一个 1 到 50 之间的值。
    数据包捕获 使用实时跟踪遥测生成 PCAP 文件。默认情况下,此开关处于活动状态。
    数据包捕获采样值 输入一个 1 到 500 之间的值。
  6. 根据流量类型,指定源和目标信息。单击添加目标,然后选择要捕获的目标。

    双向跟踪分别跟踪从源输入的流量和从目标输入的流量。

    例如,假设有以下三个虚拟机:App-VMWeb-VMDB-VM,并且存在从 App-VMWeb-VM 的 ping 流量,以及从 App-VMDB-VM 的 ping 流量。如果执行双向跟踪,但没有任何源为 App-VM,目标为 Web-VM 的数据包筛选器,那么,正向跟踪将包含从 App-VMWeb-VMDB-VM 的 ICMP 回显跟踪,而反向跟踪则包含从 Web-VMApp-VM 的 ICMP 回复跟踪。

    仅仅查看源和目标之间的流量,请指定正确的数据包筛选器。

    流量类型 目标
    虚拟机 对于虚拟机:
    • 从列表中选择虚拟机的名称。
    • 您可以选择或查看选定虚拟机的虚拟接口和分段端口。
    		对于虚拟机:
    • 从列表中选择虚拟机的名称。
    • 您可以选择或查看选定虚拟机的虚拟接口和分段端口。
    端口/接口 对于逻辑端口:
    • 选择连接类型:虚拟接口Edge 上行链路Edge 集中式服务IPSec
    • 选择端口。
    IPSec 会话仅列出基于路由的 VPN 会话。     		对于逻辑端口:
    • 选择连接类型:虚拟接口Edge 上行链路Edge 集中式服务IPSec
    • 选择端口。
    注:
    • 无法将源连接类型配置为 Edge 上行链路,将目标连接配置为 IPSec,反之亦然。
    • 添加 IPSecEdge 上行链路虚拟机作为目标连接类型时,必须配置源连接类型。
    • IPSec 连接添加为中间接口时,您可能会看到两个目标的观察结果 - 入站流量和出站流量。
  7. (可选) 单击高级设置并查看高级选项。
    输入以下参数的所需值,然后单击 应用
    表 1.
    选项 描述
    常规选项卡
    会话超时 默认超时值为 10 秒。您可以添加介于 5 到 300 秒之间的值。
    筛选器选项卡
    IP 类型 选择 IPv4IPv6
    正向筛选器或反向筛选器

    正向筛选器可为从源输入的流量设置关注流量。

    反向筛选器可为从目标输入的流量设置关注流量。

    您可以作为字段筛选器数据普通筛选器数据应用基于 5 元组或纯文本的筛选器。
    筛选器类型:字段筛选器数据

    对于双向 LTA 会话,系统会填充源 IP 和目标 IP。

    选择协议类型,然后输入源和目标 IP 以及端口详细信息。

    如果将筛选器类型更改为普通筛选器数据并设置空值,则会报告源虚拟机和目标虚拟机中所有流量的所有 IP 观察结果。

    • 如果选择具有 Edge 上行链路连接的逻辑端口,则选择字段筛选器数据作为筛选器类型。如果您的协议类型为 ESP,则选择 IPSec 会话名称并输入服务路径索引 (SPI) 值。SPI 是可选字段。
    • 如果选择具有 IPSec 连接的逻辑端口,则选择字段筛选器数据作为筛选器类型,然后输入所需的值。
    筛选器类型:普通筛选器数据 添加基本筛选器和扩展筛选器的详细信息,如 IP 地址和端口号。
    注: 仅在 ESXi 上实现普通筛选器数据。
  8. 单击启动会话

结果

您可以查看创建的会话的状态。会话完成后,您可以查看该会话以进行进一步分析。

下一步做什么

您可以执行以下任务:

选项 描述
下载 PCAP 文件 您可以将 PCAP 文件下载到系统以进行进一步分析。对于双向 LTA 会话,您可以下载正向和反向 PCAP 文件。
重新运行 再次运行现有会话。会话仅持续一小时。
复制会话 您可以复制会话参数以创建新会话。您可以快速更改新会话中的几个选项。
新建跟踪 您可以再次启动新的流量分析会话。