Sie können Datenverkehrssitzungen auf virtuellen Maschinen innerhalb der angegebenen Zeitspanne anzeigen. Standardmäßig werden die Daten der letzten 24 Stunden angezeigt. Der Minimalwert für die Zeitspanne beträgt eine Stunde, der Maximalwert zwei Wochen.

Vorsicht:
  • Wenn Flow Monitoring aktiviert ist, zeigt das Dashboard ein kleines gelbes Warnsymbol an, das angibt, dass die Funktion aktiviert ist. Flow Monitoring wirkt sich auf die Leistung aus und Sie müssen die Funktion nach dem Überwachen der Flow-Daten vorzugsweise deaktivieren.
  • Ein kritischer Alarm wird angezeigt, wenn die Flow Monitoring-Anzahl eine vordefinierte maximale Anzahl (Schwellenwert) überschreitet. Dieser kritischen Alarm wirkt sich nicht auf Ihre Umgebung aus und Sie können den Alarm bedenkenlos ignorieren. Bei NSX 6.4.4 und früher ist die maximale Flow Monitoring-Anzahl auf 2 Millionen festgelegt. Ab NSX 6.4.5 wurde die maximale Flow Monitoring-Anzahl auf 5 Millionen erhöht.

Voraussetzungen

Flow Monitoring-Daten sind nur für virtuelle Maschinen in Clustern verfügbar, auf denen die Netzwerkvirtualisierungskomponenten installiert und die Firewall aktiviert ist. Weitere Informationen finden Sie im NSX Data Center for vSphere-Installationshandbuch.

Prozedur

  1. Navigieren Sie im vSphere Web Clientzu Netzwerk und Sicherheit (Networking & Security) > Tools > Flow Monitoring.
  2. Stellen Sie sicher, dass Sie sich auf der Registerkarte Dashboard befinden.
  3. Klicken Sie auf Flow Monitoring.

    Das Laden dieser Seite kann einige Sekunden in Anspruch nehmen. Der obere Rand der Seite zeigt den Prozentsatz für den zulässigen Datenverkehr, für den durch die Firewallregeln blockierten Datenverkehr und für den durch SpoofGuard blockierten Datenverkehr an. Das Mehrfach-Liniendiagramm zeigt den Datenfluss für jeden Dienst in Ihrer Umgebung an. Wenn Sie auf einen Dienst in der Legenden-Area zeigen, wird der Plot für diesen Dienst hervorgehoben. Flow

    Die Statistiken zum Datenverkehr werden auf drei Registerkarten angezeigt:
    • Wichtigste Flows (Top Flows) zeigt den gesamten eingehenden und ausgehenden Datenverkehr pro Dienst über den angegebenen Zeitraum an, basierend auf dem Gesamtbytewert (nicht basierend auf Sitzungen/Paketen). Es werden die fünf Top-Dienste angezeigt. Blockierte Flows werden bei der Berechnung der wichtigsten Flows nicht berücksichtigt.
    • Wichtigste Ziele (Top Destinations) zeigt den eingehenden Datenverkehr pro Ziel über den angegebenen Zeitraum an. Es werden die fünf Top-Ziele angezeigt.
    • Wichtigste Quellen (Top Sources) zeigt den ausgehenden Datenverkehr pro Quelle über den angegebenen Zeitraum an. Es werden die fünf Top-Quellen angezeigt.
  4. Klicken Sie auf die Registerkarte Details je nach Dienst (Details by Service).
    Es werden detaillierte Informationen zum gesamten Datenverkehr für den ausgewählten Dienst angezeigt. Die Registerkarte Zulässige Flows (Allowed Flows) enthält die zulässigen Datenverkehrssitzungen, die Registerkarte Gesperrte Flows (Blocked Flows) den blockierten Datenverkehr.

    Sie können nach Dienstnamen suchen. ausführlich

  5. Klicken Sie auf ein Element in der Tabelle, um die Regeln anzuzeigen, die den Datenverkehr zugelassen oder blockiert haben.
  6. Klicken Sie auf Regel-ID (Rule Id), um die Regeldetails anzuzeigen.