Sie können IPFIX-Profile für Switches (auch als „Segmente“ bezeichnet) konfigurieren.

Die Flow-basierte Netzwerküberwachung ermöglicht Netzwerkadministratoren einen Einblick in den Datenverkehr, der über das Netzwerk übermittelt wird.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Planen und Fehler beheben > IPFIX aus.
  3. Klicken Sie auf die Registerkarte Switch-IPFIX-Profile.
  4. Klicken Sie auf Switch-IPFIX-Profil hinzufügen.
  5. Geben Sie die folgenden Details ein:
    Einstellung Beschreibung
    Name und Beschreibung Geben Sie einen Namen und optional eine Beschreibung ein.
    Hinweis: Wenn Sie ein globales Profil erstellen möchten, nennen Sie das Profil Global. Ein globales Profil kann nicht in der Benutzeroberfläche bearbeitet oder gelöscht werden, aber Sie können dies mit NSX-T Data Center-APIs tun.
    Aktive Zeitüberschreitung (Sekunden) Die Zeitspanne, nach der eine Zeitüberschreitung bei einem Flow auftritt, selbst wenn weitere mit dem Flow verknüpfte Pakete eingehen. Der Standardwert beträgt 300.
    Überschreitung Leerlaufzeit (Sekunden) Die Zeitspanne, nach der eine Zeitüberschreitung bei einem Flow auftritt, wenn keine weiteren mit dem Flow verknüpften Pakete eingehen (nur ESXi, KVM bestimmt die Zeitüberschreitung für alle Flows basierend auf der aktiven Zeitüberschreitung). Der Standardwert beträgt 300.
    Paket-Sampling-Wahrscheinlichkeit (%) Der Prozentsatz der Pakete, die abgetastet werden (ungefähr) Wenn Sie diese Einstellung erhöhen, kann sich dies auf die Leistung der Hypervisors und Collectors auswirken. Wenn alle Hypervisors mehr IPFIX-Pakete an den Collector senden, kann der Collector möglicherweise nicht alle Pakete erfassen. Indem Sie die Wahrscheinlichkeit auf dem Standardwert von 0,1 % belassen, bleibt die Auswirkung auf die Leistung gering.
    Collector-Konfiguration Wählen Sie im Dropdown-Menü einen Collector aus.
    Angewendet auf Wählen Sie eine Kategorie aus: Segment, Segmentport oder Gruppen. Das-IPFIX-Profil wird auf das ausgewählte Objekt angewendet.
    Priorität Dieser Parameter dient zur Behebung von Konflikten, wenn mehrere Profile anwendbar sind. IPFIX-Exporter verwendet nur das Profil mit der höchsten Priorität. Ein niedrigerer Wert bedeutet eine höhere Priorität.
    Max. Flows Die maximale Anzahl der in einer Bridge zwischengespeicherten Flows (nur KVM, unter ESXi nicht konfigurierbar) Der Standardwert beträgt 16384.
    Beobachtungsdomänen-ID Mit der Beobachtungsdomänen-ID wird festgelegt, aus welcher Beobachtungsdomäne die Netzwerk-Flows stammen. Geben Sie 0 ein, um keine bestimmte Beobachtungsdomäne anzugeben.
    Overlay-Flow exportieren Dieser Parameter legt fest, ob die Overlay-Flows in Uplink- und Tunnel-Ports abgetastet und exportiert werden. Sowohl der vNIC-Flow als auch der Overlay-Flow sind im Beispiel enthalten. Der Standardwert lautet aktiviert. Wenn diese Option deaktiviert ist, werden nur vNIC-Flows abgetastet und exportiert.
    Tags Geben Sie ein Tag ein, um die Suche zu vereinfachen.
  6. Klicken Sie auf Speichern und dann auf Ja, um das Profil weiter zu konfigurieren.
  7. Klicken Sie auf Angewendet auf, um das Profil auf Objekte anzuwenden.
    Wählen Sie mindestens eines der Objekte aus.
  8. Klicken Sie auf Speichern.