要在 vRealize Network Insight 中启用 VMware NSX-T IPFIX,请执行以下操作:
前提条件
- 确保具有以下特权之一:
enterprise_admin
network_engineer
security_engineer
- 确保分布式 (DFW) 防火墙已启用。
- 确保优先级 0 可用于 Network Insight IPFIX 配置文件。如果存在另一个优先级为 0 的 IPFIX 配置文件,则必须将其更改为某个其他值。
过程
- ♦ 添加或编辑 NSX-T Manager 数据源时,选择启用 IPFIX。
后续步骤
启用 IPFIX 后,vRealize Network Insight 会在 NSX-T 上创建自己的 Network Insight 收集器配置文件和 Network Insight IPFIX 配置文件。确保不修改其中的任何配置文件。
在 NSX-T 上启用 IPFIX 后,如果在
vRealize Network Insight 中未看到流,则可能会发生以下事件:
- 在 NSX-T Manager 中未注册 Network Insight 收集器配置文件。
- 在 NSX-T Manager 中未注册 Network Insight IPFIX 配置文件
- Network Insight IPFIX 配置文件端口号已更改。
- Network Insight 收集器配置文件与 NSX-T Manager 中的 Network Insight IPFIX 配置文件不匹配。
注: 要解决上述所有问题,请再次启用 NSX-T IPFIX。
- Network Insight IPFIX 配置文件的优先级在 NSX-T Manager 中不为零。
要解决此问题,请登录到 NSX-T Manager,并将 Network Insight IPFIX 配置文件的优先级设置为零。
- Network Insight 收集器 IP 无法添加到 NSX-T Manager 的现有 Network Insight 收集器配置文件中。
从 NSX-T Manager 中的 Network Insight 收集器配置文件中删除其中一个收集器,然后从数据源页面重新启用 NSX-T IPFIX。
-
分布式防火墙在 NSX-T Manager 中已禁用。
登录到 NSX-T Manager 并启用 DFW 防火墙。
对于 NSX-T 2.4,在 NSX-T 上启用 IPFIX 后,如果在 vRealize Network Insight 中未看到流,则可能会发生以下事件:
- NSX-T Manager 收集器配置文件中缺少 Network Insight IPFIX 收集器配置。
- NSX-T Manager 中缺少 DFW IPFIX 配置文件。
注: NSX-T 中存在的所有逻辑交换机将在 10-15 分钟内附加在 IPFIX 配置文件中。