In VMware Aria Operations for Networks können Sie DFW IPFIX-Flows anzeigen. Sie müssen DFW IPFIX-Flows in der NSX-T-Datenquelle aktivieren, um DFW IPFIX-Flows anzuzeigen.

So aktivieren Sie VMware NSX-T IPFIX in VMware Aria Operations for Networks:

Voraussetzungen

  • Stellen Sie sicher, dass Sie über eine der folgenden Berechtigungen verfügen:
    • enterprise_admin
    • network_engineer
    • security_engineer
  • Stellen Sie sicher, dass die verteilte Firewall (Distributed Firewall, DFW) aktiviert ist.
  • Stellen Sie sicher, dass die Priorität 0 für das Operations for Networks-IPFIX-Profil verfügbar ist. Wenn ein anderes IPFIX-Profil mit der Priorität 0 vorhanden ist, müssen Sie es in einen anderen Wert ändern.
Hinweis: Für NSX Version 4.1.2.2 und höher muss für den Empfang von DFW IPFIX-Flows eine der folgenden Lizenzoptionen in NSX aktiviert sein:
  • NSX-Netzwerk der VMware Cloud Foundation-Komponente

    und

    VMware Cloud Foundation-Add-On: NSX Distributed Firewall oder NSX Distributed Firewall with Advanced Threat Prevention
  • NSX Enterprise Plus-Lizenz

VMware Aria Operations for Networks empfängt Gateway-Firewall-Flows mit der VMware Cloud Foundation-Lizenz und Distributed Firewall-Flows mit der NSX Distributed Firewall- oder der NSX Distributed Firewall with Advanced Threat Prevention-Lizenz.

Prozedur

  • Wählen Sie IPFIX aktivieren, wenn Sie eine NSX-T Manager-Datenquelle hinzufügen oder bearbeiten.

Nächste Maßnahme

Nachdem Sie IPFIX aktiviert haben, erstellt VMware Aria Operations for Networks ein eigenes Operations for Networks-Collector-Profil und Operations for Networks-IPFIX-Profil auf NSX-T. Stellen Sie sicher, dass Sie keines dieser Profile ändern.

Wenn die Flows nach der Aktivierung von IPFIX auf NSX-T nicht in VMware Aria Operations for Networks angezeigt werden, können folgende Ereignisse auftreten:
  • Operations for Networks-Collector-Profil ist nicht im NSX-T Manager registriert.
  • Operations for Networks-IPFIX-Profil ist nicht im NSX-T Manager registriert.
  • Die Portnummer des Operations for Networks-IPFIX-Profils wurde geändert.
  • Das Operations for Networks-Collector-Profil stimmt im Operations for Networks-IPFIX-Profil im NSX-T Manager nicht überein.
    Hinweis: Um alle oben genannten Probleme zu beheben, aktivieren Sie NSX-T IPFIX erneut.
  • Die Priorität des Operations for Networks-IPFIX-Profils ist im NSX-T Manager nicht null.

    Um dieses Problem zu beheben, melden Sie sich bei NSX-T Manager an und legen Sie die Priorität des Operations for Networks-IPFIX-Profils auf null fest.

  • Operations for Networks-Collector-IP kann nicht im vorhandenen Operations for Networks-Collector-Profil im NSX-T Manager hinzugefügt werden.

    Löschen Sie einen der Collectors aus dem Operations for Networks-Collector-Profil im NSX-T Manager und aktivieren Sie NSX-T IPFIX von der Datenquellenseite aus erneut.

  • Die verteilte Firewall ist in NSX-T Manager deaktiviert.

    Melden Sie sich bei NSX-T Manager an und aktivieren Sie die DFW-Firewall.

Wenn in NSX-T 2.4 die Flows in VMware Aria Operations for Networks nach dem Aktivieren von IPFIX auf NSX-T nicht sichtbar sind, können folgende Ereignisse eintreten:
  • Die Konfiguration des IPFIX-Collectors für Operations for Networks ist im Profil des NSX-T Manager-Collectors nicht vorhanden.
  • Das DFW-IPFIX-Profil ist in NSX-T Manager nicht vorhanden.
Diese Probleme können Sie durch erneutes Aktivieren von DFW-IPFIX beheben.
Hinweis: Alle in NSX-T vorhandenen logischen Switches werden innerhalb von 10-15 Minuten im IPFIX-Profil angehängt.