Ein Knoten in der Ansicht „Berechnungen“ stellt eine Berechnungseinheit in Ihrer lokalen NSX-T Data Center-Umgebung dar. Bei einer Berechnungseinheit handelt es sich entweder um eine virtuelle Maschine (VM), einen physischen Server oder eine IP-Adresse.

Auswahl anzeigen

Wenn die Ansicht „Berechnungen“ nicht angezeigt wird, klicken Sie im Auswahlbereich der Sicherheitsansicht neben Gruppen auf den Pfeil nach unten und wählen Sie Berechnungen aus. Im Dropdown-Menü können Sie Alle Berechnungen auswählen auswählen, um alle Berechnungseinheiten während des ausgewählten Zeitraums anzuzeigen. Wenn Sie nur VMs, IP-Adressen oder physische Server anzeigen möchten, klicken Sie auf Alle Typen anzeigen und wählen Sie im Dropdown-Menü VMs, IPs oder Physische Server aus.

In der Liste Verfügbare Elemente können Sie auch bestimmte Berechnungseinheiten auswählen. Verwenden Sie das Textfeld Suchen, um die Auswahlliste zu filtern. Klicken Sie auf Anwenden, nachdem Sie Ihre Auswahl getroffen haben.

Wenn Sie auf eine Stelle außerhalb des Dropdown-Menüs klicken, ohne darin eine Auswahl vorzunehmen oder wenn Sie im Dropdown-Menü Alle Berechnungen auswählen auswählen, wird die Option Alle Berechnungen auswählen auf die Ansicht „Berechnungen“ angewendet.

Knoten in Ansicht „Berechnungen“

Wenn Sie sich in der Ansicht „Berechnungen“ befinden, werden die Gruppengrenzen nicht angezeigt. Jeder Knoten, der mit einer der Berechnungseinheiten in Ihrer NSX-T Data Center-Umgebung kommuniziert, aber nicht als Teil des NSX-T Data Center-Bestands identifiziert wurde, wird auch in der Ansicht „Berechnungen“ dargestellt. Im Folgenden wird eine einfache Ansicht „Berechnungen“ dargestellt.

In der folgenden Tabelle sind die Typen der VM-Knoten aufgeführt, die unter „Ansichten“ angezeigt werden.

Knotentyp der Berechnungseinheit

Symbol

Beschreibung

Reguläre VM



Ein regulärer VM-Knoten stellt eine virtuelle Maschine (VM) dar, die Teil Ihrer NSX-T Data Center-Umgebung ist. Eine VM kann mehr als einer Gruppe angehören.

Öffentliche IP-Adresse



Ein öffentlicher IP-Knoten stellt eine öffentliche IP-Adresse (entweder IPv4 oder IPv6) dar, die mit oder von ihrer NSX-T Data Center-Umgebung aus kommuniziert.

Wenn Sie mit der rechten Maustaste auf dieses Symbol klicken, werden alle öffentlichen IP-Adressen aufgelistet, für die während des ausgewählten Zeitraums Netzwerkdatenverkehraktivität aufgetreten ist. Wenn Sie auf einen mit diesem Knoten verbundenen Datenverkehrsflow-Pfeil zeigen, wird die tatsächliche IP-Adresse angezeigt, die an diesem Datenverkehrsflow-Austausch beteiligt war.

IP



Ein IP-Knoten stellt eine IP-Adresse dar, die während des ausgewählten Zeitraums am Netzwerkdatenverkehr beteiligt war. Eine IP-Adresse kann eine Unicast-, Broadcast- oder Multicast-IP-Adresse sein.

Physischer Server



Dieser Knoten repräsentiert einen physischen Server, der Teil Ihrer NSX-T Data Center-Umgebung ist. Ein physischer Server kann mehreren Gruppen angehören.

Die aktuell unterstützten physischen Server lauten wie folgt.

  • RHEL Server-Version 7.9, 8.2, 8.4

  • Ubuntu 16.04., 18.04

  • CentOS 7.9, 8.4

  • SUSE 12 SP4

  • Windows Server 2016, 2019

Knotenfarbe

Die Farbe des Randes eines Berechnungseinheitsknotens gibt den Typ der Datenverkehrsflows an, die während des ausgewählten Zeitraums für die Berechnungseinheit aufgetreten sind.

  • Ein Knoten mit einem rötlichen Rand gibt an, dass mindestens ein ungeschützter Datenverkehrsflow erkannt wurde. Die Anzahl blockierter oder zulässiger Flows, die während des ausgewählten Zeitraums erkannt wurden, ist dabei unerheblich.

  • Ein Knoten mit einem blauen Rand bedeutet, dass zwar keine ungeschützten Datenverkehrsflows erkannt wurden, aber mindestens ein blockierter Flow vorhanden ist, unabhängig davon, wie viele zulässige Flows während des ausgewählten Zeitraums erfasst wurden.

  • Ein Knoten mit einem grünen Rand zeigt, dass während des ausgewählten Zeitraums keine ungeschützten oder blockierten Flows erkannt wurden und mindestens ein zulässiger Flow festgestellt wurde.

  • Ein Knoten mit einem grauen Rand bedeutet, dass während des ausgewählten Zeitraums keine Datenverkehrsflows für die jeweilige Berechnungseinheit erkannt wurden.

Pfeile in Ansicht „Berechnungen“

Die Pfeile zwischen den Knoten der Berechnungseinheit stellen die Datenverkehrsflows dar, die während des ausgewählten Zeitraums zwischen den Berechnungseinheiten aufgetreten sind. Siehe Arbeiten mit Datenverkehrsflows für weitere Informationen.

Cluster mit Berechnungseinheitsknoten

Wenn 100 oder mehr Berechnungseinheitsknoten und 1.000 oder mehr Datenverkehrsflows angezeigt werden müssen, zeigt das NSX Intelligence-Diagramm die Berechnungseinheitsknoten in Clustern an. Diese Cluster mit Berechnungseinheiten basieren auf der Konnektivität zwischen den Berechnungseinheiten während des ausgewählten Zeitraums. Durch das Clustering der Berechnungseinheiten erhalten Sie eine Übersicht der Netzwerk-Datenverkehrsaktivitäten in Ihrer gesamten NSX-T Data Center-Umgebung während des ausgewählten Zeitraums.

Der folgende Screenshot liefert ein Beispiel für diese Berechnungs-Clustervisualisierung. Die verschiedenen Farben der Knoten und Pfeile entsprechen den Typen der Datenverkehrsflows, die während des ausgewählten Zeitraums bei den Berechnungseinheiten auftraten. Berechnungseinheiten, die während des ausgewählten Zeitraums nicht mit anderen Berechnungseinheiten kommuniziert haben, werden in einem separaten Cluster zusammengefasst.
 Ein Bild eines Beispiels für die Visualisierung eines Computerclusters, das durch den umgebenden Text beschrieben wird.

Wenn Sie auf einen bestimmten Cluster zeigen, wird eine Zahl oberhalb des Clusterbereichs angezeigt. Diese Zahl gibt an, wie viele Berechnungseinheiten sich in dieser bestimmten Clustervisualisierung befinden. Um weitere Details zu einem bestimmten Cluster und den Berechnungseinheiten anzuzeigen, die Teil dieses Clusters sind, vergrößern Sie das Diagramm. Wenn Sie näher an den Knoten und die Pfeile heranzoomen, werden die Details zu den Berechnungseinheiten und den Datenverkehrsflows besser sichtbar und sind einfacher auszuwählen. Sie können auch Filter anwenden, um die Berechnungseinheiten einzugrenzen, die im Visualisierungsdiagramm angezeigt werden.

Knotenauswahl in der Ansicht „Berechnungen“

Wenn Sie auf den Knoten einer Berechnungseinheit zeigen, werden Informationen zum Knoten angezeigt, wie im folgenden Beispiel dargestellt. Zudem werden die Anzahl und die Typen der während des ausgewählten Zeitraums erkannten Flows für die Berechnungseinheit aufgeführt. Wenn die Berechnungseinheit während des ausgewählten Zeitraums hinzugefügt wurde, werden das Badge-Symbol „Neu“ und die Details zum Zeitpunkt, an dem die Berechnungseinheit hinzugefügt wurde, ebenfalls angezeigt.
Popup-Fenster mit Informationen zu einem Computing-Knoten. Die Informationen werden im umgebenden Inhalt beschrieben.

Wenn Sie auf den Knoten einer Berechnungseinheit klicken, wird die Auswahl durch einen gestrichelten Kreis als angehefteter Knoten der Berechnungseinheit markiert. Weitere Berechnungseinheitsknoten, die Datenverkehrsflows mit diesem angehefteten Knoten gemeinsam genutzt haben, werden in der Ansicht „Berechnungen“ ebenfalls stärker hervorgehoben. Alle anderen Knoten werden abgeblendet, um sie weniger sichtbar zu machen. Wenn Sie die angeheftete Auswahl löschen möchten, klicken Sie in der Ansicht „Berechnungen“ auf einen leeren Bereich.

Wenn Sie die Ansicht „Berechnungen“ verkleinern und die Details in den Berechnungseinheitsknoten nicht mehr sichtbar sind, können Sie auf einen beliebigen sichtbaren Teil des Knotens zeigen. Die Details für die Berechnungseinheit werden angezeigt.

Verfügbare Aktionen in der Ansicht „Berechnungen“

Wenn Sie mit der rechten Maustaste auf den Knoten einer Berechnungseinheit klicken, wird ein Kontextmenü mit verfügbaren Aktionen angezeigt, wie in der folgenden Abbildung dargestellt.
Kontextmenü für einen Computing-Knoten. Menüelemente werden durch den umgebenden Inhalt beschrieben.

Auswahl

Beschreibung

Filtern nach

Die Berechnungseinheit wird dem Visualisierungsfilter hinzugefügt, der für die aktuelle Ansicht „Berechnungen“ verwendet wird.

Verdächtige Netzwerkaktivitäten <n>

Wenn eine verdächtige Netzaktivität festgestellt wird, die diese Berechnungseinheit betrifft, ist dieses Element auswählbar. Das (n) gibt die Anzahl der entdeckten verdächtigen Aktivitäten an. Siehe Erkennen von verdächtigem Netzwerkdatenverkehr in NSX-T Data Center für weitere Informationen.

Empfehlungen (<n>)

Die Empfehlungstabelle für die aktuelle Berechnungseinheit wird angezeigt. Das (n) gibt die Anzahl verfügbarer Empfehlungen an. In der Empfehlungstabelle können Sie die Empfehlungsdetails anzeigen und die verfügbaren Aktionen ausführen. Siehe Arbeiten mit NSX Intelligence-Empfehlungen für weitere Informationen.

<Berechnungseinheitstyp>-Informationen

Die Details werden für die aktuell ausgewählte Berechnungseinheit während des ausgewählten Zeitraums angezeigt. Die Details hängen vom Typ ab und können den Namen, die IP-Adresse, die ID, die Betriebssysteminformationen und vieles mehr enthalten.

Hinweis:

Wenn eine VM als Standardprofil für die IP Discovery an das Segmentprofil angehängt ist und Trust On First Use (TOFU) aktiviert ist, erhält die VM zunächst eine IP-Adresse von DHCP. Wenn die DHCP-IP-Adresse freigegeben und die IP-Adresse der VM in eine statische IP-Adresse geändert wird, werden sowohl die DHCP- als auch die statische IP-Adresse unter den VM-Informationen angezeigt. Wenn TOFU im Standardprofil für IP Discovery deaktiviert wurde, wird beim Freigeben der anfänglich zugewiesenen DHCP-IP-Adresse und beim Ändern der IP-Adresse der VM in eine statische Adresse nur die statische IP-Adresse unter den VM-Informationen angezeigt.

Verwandte Gruppen

Zeigt die Tabelle „Gruppen“ mit Informationen zu Gruppen an, zu denen die Berechnungseinheit während des ausgewählten Zeitraums gehörte.

Prozesse

(Nur für VM-Knoten) Zeigt die Tabelle „Prozesse“ mit Details zu den Prozessen an, die die Datenverkehrsflows beinhalten, bei denen Daten entweder an die VM gesendet oder empfangen wurden oder beides.

Flow-Details

Zeigt die Details zu den abgeschlossenen Flows und den Flows an, die für die Berechnungseinheit während des ausgewählten Zeitraums momentan aktiv sind.

Hinweis:

Die aktiven Flows während des ausgewählten Zeitraums sind zum Anzeigezeitpunkt der Details älter als 2,5 Minuten.

Mögliche Details:

  • Flowtyp: abgeschlossen oder aktiv

  • Quell- und Zielgruppen des Flows

  • verwendete Dienste

  • L7-Informationen: Anwendungs-ID und FQDN

  • Typ des letzten Flows: nicht geschützt, blockiert, zulässig

  • Endzeit des Flows

Sie können auf einige der Details klicken, um weitere Informationen zu erhalten. Siehe Arbeiten mit Datenverkehrsflows für weitere Informationen.

Benutzeranmeldeinformationen

(Nur für-VM-Knoten) Zeigt Benutzeranmeldeinformationen für die ausgewählte VM an.

Empfehlung starten

Zeigt den Assistenten Neue Empfehlungen starten an. Siehe Arbeiten mit NSX Intelligence-Empfehlungen, um weitere Details anzuzeigen.