要在 vRealize Network Insight 中启用 VMware NSX-T IPFIX,请执行以下操作:

前提条件

  • 确保具有以下特权之一:
    • enterprise_admin
    • network_engineer
    • security_engineer
  • 确保分布式 (DFW) 防火墙已启用。
  • 确保优先级 0 可用于 Network Insight IPFIX 配置文件。如果存在另一个优先级为 0 的 IPFIX 配置文件,则必须将其更改为某个其他值。

过程

  • 添加或编辑 NSX-T Manager 数据源时,选择启用 IPFIX

后续步骤

启用 IPFIX 后,vRealize Network Insight 会在 NSX-T 上创建自己的 Network Insight 收集器配置文件和 Network Insight IPFIX 配置文件。确保不修改其中的任何配置文件。

在 NSX-T 上启用 IPFIX 后,如果在 vRealize Network Insight 中未看到流,则可能会发生以下事件:
  • 在 NSX-T Manager 中未注册 Network Insight 收集器配置文件。
  • 在 NSX-T Manager 中未注册 Network Insight IPFIX 配置文件
  • Network Insight IPFIX 配置文件端口号已更改。
  • Network Insight 收集器配置文件与 NSX-T Manager 中的 Network Insight IPFIX 配置文件不匹配。
    注: 要解决上述所有问题,请再次启用 NSX-T IPFIX。
  • Network Insight IPFIX 配置文件的优先级在 NSX-T Manager 中不为零。

    要解决此问题,请登录到 NSX-T Manager,并将 Network Insight IPFIX 配置文件的优先级设置为零。

  • Network Insight 收集器 IP 无法添加到 NSX-T Manager 的现有 Network Insight 收集器配置文件中。

    从 NSX-T Manager 中的 Network Insight 收集器配置文件中删除其中一个收集器,然后从数据源页面重新启用 NSX-T IPFIX。

  • 分布式防火墙在 NSX-T Manager 中已禁用。

    登录到 NSX-T Manager 并启用 DFW 防火墙。

对于 NSX-T 2.4,在 NSX-T 上启用 IPFIX 后,如果在 vRealize Network Insight 中未看到流,则可能会发生以下事件:
  • NSX-T Manager 收集器配置文件中缺少 Network Insight IPFIX 收集器配置。
  • NSX-T Manager 中缺少 DFW IPFIX 配置文件。
要解决这些问题,请再次启用 DFW IPFIX。
注: NSX-T 中存在的所有逻辑交换机将在 10-15 分钟内附加在 IPFIX 配置文件中。