Sie können IPFIX-Profile für Switches konfigurieren.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich die Option Tools > IPFIX aus.
  3. Klicken Sie auf die Registerkarte Switch-IPFIX-Profile.
  4. Klicken Sie auf Hinzufügen, um ein Profil hinzuzufügen.
    Einstellung Beschreibung
    Name und Beschreibung Geben Sie einen Namen und optional eine Beschreibung ein.
    Aktive Zeitüberschreitung (Sekunden) Die Zeitspanne, nach der eine Zeitüberschreitung bei einem Flow auftritt, selbst wenn weitere mit dem Flow verknüpfte Pakete eingehen. Der Standardwert beträgt 300.
    Überschreitung Leerlaufzeit (Sekunden) Die Zeitspanne, nach der eine Zeitüberschreitung bei einem Flow auftritt, wenn keine weiteren mit dem Flow verknüpften Pakete eingehen (nur ESXi, KVM bestimmt die Zeitüberschreitung für alle Flows basierend auf der aktiven Zeitüberschreitung) Der Standardwert beträgt 300.
    Max. Flows Die maximale Anzahl der in einer Bridge zwischengespeicherten Flows (nur KVM, unter ESXi nicht konfigurierbar) Der Standardwert beträgt 16384.
    Sampling-Wahrscheinlichkeit (%) Der Prozentsatz der Pakete, die abgetastet werden (ungefähr) Wenn Sie diese Einstellung erhöhen, kann sich dies auf die Leistung der Hypervisors und Collectors auswirken. Wenn alle Hypervisors mehr IPFIX-Pakete an den Collector senden, kann der Collector möglicherweise nicht alle Pakete erfassen. Indem Sie die Wahrscheinlichkeit auf dem Standardwert von 0,1 % belassen, bleibt die Auswirkung auf die Leistung gering.
    Beobachtungsdomänen-ID Mit der Beobachtungsdomänen-ID wird festgelegt, aus welcher Beobachtungsdomäne die Netzwerk-Flows stammen. Geben Sie 0 ein, um keine bestimmte Beobachtungsdomäne anzugeben.
    Collector-Profil Wählen Sie einen Switch-IPFIX-Collector aus, den Sie im vorherigen Schritt konfiguriert haben.
    Priorität Dieser Parameter dient zur Behebung von Konflikten, wenn mehrere Profile anwendbar sind. IPFIX-Exporter verwendet nur das Profil mit der höchsten Priorität. Ein niedrigerer Wert bedeutet eine höhere Priorität.
  5. Klicken Sie auf Angewendet auf, um das Profil auf ein oder mehrere Objekte anzuwenden.
    Die Objekttypen sind logische Ports, logische Switches und NS-Gruppen. Wenn Sie eine NS-Gruppe auswählen, muss sie einen oder mehrere logische Switches oder logische Ports enthalten. Wenn die NS-Gruppe nur IP Sets oder MAC Sets enthält, wird sie ignoriert.
  6. Klicken Sie auf Speichern.