通过向 NetFlow 收集器发送报告分析流经 vSphere Distributed Switch 的虚拟机 IP 流量。

vSphere Distributed Switch 支持 IPFIX(NetFlow 版本 10)。
注: 要在 DPU 上 ESXi 支持的 vSphere Distributed Switch 上配置 IPFIX,必须在运行中的 TCP/IP 堆栈上创建 vmknic。否则,流信息不会导出到收集器。

过程

  1. vSphere Client 主页上,单击网络,然后导航到 Distributed Switch。
  2. 操作菜单中,选择设置 > 编辑 Netflow
  3. 键入 NetFlow 收集器的收集器 IP 地址收集器端口
    您可以通过 IPv4 或 IPv6 地址连接 NetFlow 收集器。
  4. 设置用于标识交换机相关信息的观察域 ID
  5. 要仅在一个网络设备下而不是在交换机上每个主机的单独设备下的 NetFlow 收集器中查看 Distributed Switch 的信息,请在交换机 IP 地址文本框中键入 IPv4 地址。
  6. (可选) 活动流导出超时闲置流导出超时文本框中,设置流启动后发送消息需等待的时间(秒)。
  7. (可选) 要更改交换机收集的数据部分,请配置采样率
    采样率表示 NetFlow 在每次收集数据包后丢弃的数据包数。采样率为 x 指示 NetFlow 按 收集的数据包: 丢弃的数据包比率 1: x 来丢弃数据包。如果比率为 0,则 NetFlow 每个数据包采样一次,即,收集一个数据包后不丢弃任何数据包。如果比率为 1,则 NetFlow 采样一个数据包,然后丢弃下一个数据包,依此类推。
  8. (可选) 要收集同一主机上虚拟机之间的网络活动中的数据,请启用仅处理内部流
    如果物理网络设备上启用了 NetFlow,“仅处理内部流”可避免重复发送 Distributed Switch 和物理网络设备的信息。
  9. 单击确定

下一步做什么

为连接到分布式端口组或端口的虚拟机的流量启用 NetFlow 报告。请参见管理分布式端口组或分布式端口上的 NetFlow 监控