Ab NSX-T Data Center 3.2 kann NSX Application Platform Statistiken für Sicherheitsfunktionen erfassen und speichern. Sie können diese Metriken anzeigen, indem Sie Zeitreihenmetrik-APIs aufrufen.

Vorbereitung

Für die Zeitreihenüberwachung müssen Sie über die NSX Gateway Firewall mit Advanced Threat Prevention-Lizenz verfügen.

Sie müssen NSX Application Platform bereitgestellt haben. Weitere Informationen zum Bereitstellen von NSX Application Platform finden Sie im Handbuch für die Bereitstellung und Verwaltung von NSX Application Platform. Wenn Sie NSX Application Platform bereitstellen, ist die Funktion „Metriken“ standardmäßig aktiviert.

Sicherheitsstatistiken

Die folgenden Sicherheitsfunktionen generieren Statistiken mit API bzw. CLI:
  • TLS-Prüfung
  • Gateway-IDPS
  • Gateway-Firewall und ‑Verbindungen
Vorsicht: In NSX-T Data Center 3.2 sind die TLS-Prüfung und Gateway-IDPS im Tech-Preview-Modus verfügbar. Sie können diese Funktionen nur für Versuchszwecke verwenden, und VMware bietet für sie keine offizielle Unterstützung. Weitere Informationen finden Sie im Abschnitt „Tech-Preview-Funktionen“ in den Versionshinweise für NSX-T Data Center.
Zeitreihenmetriken sind nur für TLS-Prüfung, Gateway-IDPS und Gateway-Firewall verfügbar. Sie können diese Metriken über die Metrik-APIs abrufen.
Hinweis: Für URL-Filterung und Malware-Schutz sind nur Point-in-Time-Sicherheitsmetriken verfügbar. Diese werden in der NSX Manager-Benutzeroberfläche angezeigt.

Metrik-API

Zum Abrufen der Zeitreihenmetriken können Sie die Metrik-APIs verwenden. Diese APIs können mehrere Absichtspfade oder UUIDs als Eingabe für einen bestimmten Ressourcentyp verwenden, z. B. Edge oder Firewall, und geben die entsprechenden Metriken zurück.

Mithilfe von Zeitreihenmetriken können Sie Trends bei wichtigen Leistungsindikatoren überwachen, Anomalien erkennen, vor und nach der Analyse ausführen und den Verlaufskontext abrufen. Dies kann bei der Fehlerbehebung hilfreich sein.

Basierend auf Ihrer Rolle können Sie die Anzeige der Metriken auf diejenigen Objekte eingrenzen, für die Sie über die Autorisierung verfügen.

Allgemeine Informationen zum Workflow für Zeitreihenmetriken finden Sie unter APIs zum Abrufen von Zeitreihenmetriken. Vollständige Informationen zum Aufrufen der Zeitreihenmetrik-APIs finden Sie im Handbuch für die NSX Intelligence- und NSX Application Platform-API.

Statistiken können Sie in der NSX Manager-Benutzeroberfläche anzeigen.

In der NSX Manager-Benutzeroberfläche können zwei Arten von Metriken angezeigt werden:

  • Point-in-Time – Zuletzt vom Knoten abgerufene Daten.
  • Zeitreihen – Anzeige täglicher, wöchentlicher, monatlicher und jährlicher Verlaufsdaten.

In NSX-T Data Center 3.2 sind alle Zeitreihenmetriken über die Metrik-API zugänglich. Einige Zeitreihenmetriken sind jedoch auch über die NSX Manager-Benutzeroberfläche verfügbar.

Dashboard-Informationen zu den einzelnen Sicherheitsfunktionen finden Sie in der Sicherheitsübersicht.

Informationen zum Überwachen von NSX Edge-Knoten und ‑Gateways finden Sie unter Überwachen von NSX Edge-Knoten und ‑Gateways.