In VMware Aria Operations for Networks können Sie DFW IPFIX-Flows anzeigen. Sie müssen DFW IPFIX-Flows in der NSX-T-Datenquelle aktivieren, um DFW IPFIX-Flows anzuzeigen.
So aktivieren Sie VMware NSX-T IPFIX in VMware Aria Operations for Networks:
Voraussetzungen
- Stellen Sie sicher, dass Sie über eine der folgenden Berechtigungen verfügen:
enterprise_admin
network_engineer
security_engineer
- Stellen Sie sicher, dass die verteilte Firewall (Distributed Firewall, DFW) aktiviert ist.
- Stellen Sie sicher, dass die Priorität 0 für das Operations for Networks-IPFIX-Profil verfügbar ist. Wenn ein anderes IPFIX-Profil mit der Priorität 0 vorhanden ist, müssen Sie es in einen anderen Wert ändern.
- NSX-Netzwerk der VMware Cloud Foundation-Komponente
und
VMware Cloud Foundation-Add-On: NSX Distributed Firewall oder NSX Distributed Firewall with Advanced Threat Prevention - NSX Enterprise Plus-Lizenz
VMware Aria Operations for Networks empfängt Gateway-Firewall-Flows mit der VMware Cloud Foundation-Lizenz und Distributed Firewall-Flows mit der NSX Distributed Firewall- oder der NSX Distributed Firewall with Advanced Threat Prevention-Lizenz.
Prozedur
- ♦ Wählen Sie IPFIX aktivieren, wenn Sie eine NSX-T Manager-Datenquelle hinzufügen oder bearbeiten.
Nächste Maßnahme
Nachdem Sie IPFIX aktiviert haben, erstellt VMware Aria Operations for Networks ein eigenes Operations for Networks-Collector-Profil und Operations for Networks-IPFIX-Profil auf NSX-T. Stellen Sie sicher, dass Sie keines dieser Profile ändern.
- Operations for Networks-Collector-Profil ist nicht im NSX-T Manager registriert.
- Operations for Networks-IPFIX-Profil ist nicht im NSX-T Manager registriert.
- Die Portnummer des Operations for Networks-IPFIX-Profils wurde geändert.
- Das Operations for Networks-Collector-Profil stimmt im Operations for Networks-IPFIX-Profil im NSX-T Manager nicht überein.
Hinweis: Um alle oben genannten Probleme zu beheben, aktivieren Sie NSX-T IPFIX erneut.
- Die Priorität des Operations for Networks-IPFIX-Profils ist im NSX-T Manager nicht null.
Um dieses Problem zu beheben, melden Sie sich bei NSX-T Manager an und legen Sie die Priorität des Operations for Networks-IPFIX-Profils auf null fest.
- Operations for Networks-Collector-IP kann nicht im vorhandenen Operations for Networks-Collector-Profil im NSX-T Manager hinzugefügt werden.
Löschen Sie einen der Collectors aus dem Operations for Networks-Collector-Profil im NSX-T Manager und aktivieren Sie NSX-T IPFIX von der Datenquellenseite aus erneut.
-
Die verteilte Firewall ist in NSX-T Manager deaktiviert.
Melden Sie sich bei NSX-T Manager an und aktivieren Sie die DFW-Firewall.
- Die Konfiguration des IPFIX-Collectors für Operations for Networks ist im Profil des NSX-T Manager-Collectors nicht vorhanden.
- Das DFW-IPFIX-Profil ist in NSX-T Manager nicht vorhanden.