Sie können IPFIX-Profile für Switches (auch als „Segmente“ bezeichnet) konfigurieren.

Die Flow-basierte Netzwerküberwachung ermöglicht Netzwerkadministratoren einen Einblick in den Datenverkehr, der über das Netzwerk übermittelt wird.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Planen und Fehler beheben > Empfehlungenaus.
  3. Klicken Sie auf die Registerkarte Switch-IPFIX-Profile.
  4. Klicken Sie auf Switch-IPFIX-Profil hinzufügen.
  5. Geben Sie die folgenden Details ein:
    Einstellung Beschreibung
    Name und Beschreibung Geben Sie einen Namen und optional eine Beschreibung ein.
    Hinweis: Um ein globales Profil zu erstellen, nennen Sie das Profil Global. Sie können ein globales Profil nicht über die Benutzeroberfläche bearbeiten oder löschen. Sie können dies aber mithilfe von NSX-T Data Center-APIs tun.
    Aktive Zeitüberschreitung (Sekunden) Die Zeitspanne, nach der eine Zeitüberschreitung bei einem Flow auftritt, selbst wenn weitere mit dem Flow verknüpfte Pakete eingehen. Der Standardwert beträgt 300.
    Überschreitung Leerlaufzeit (Sekunden) Die Zeitspanne, nach der eine Zeitüberschreitung bei einem Flow auftritt, wenn keine weiteren mit dem Flow verknüpften Pakete eingehen (nur ESXi, KVM bestimmt die Zeitüberschreitung für alle Flows basierend auf der aktiven Zeitüberschreitung). Der Standardwert beträgt 300.
    Paket-Sampling-Wahrscheinlichkeit (%) Eine Schätzung des Prozentsatzes der abgetasteten Pakete. Wenn Sie diese Einstellung erhöhen, kann sich dies auf die Leistung der Hypervisors und Collectors auswirken. Wenn alle Hypervisors mehr IPFIX-Pakete an den Collector senden, kann der Collector möglicherweise nicht alle Pakete erfassen. Indem Sie die Wahrscheinlichkeit auf dem Standardwert von 0,1 % belassen, ist die Auswirkung auf die Leistung geringer.
    Collector-Konfiguration Wählen Sie im Dropdown-Menü einen Collector aus.
    Angewendet auf Wählen Sie eine Kategorie aus: Segment, Segment-Port, Gruppen oder Ausgewählte Anzahl. Das IPFIX-Profil gilt für das ausgewählte Objekt.
    Priorität Dieser Parameter dient zur Behebung von Konflikten, wenn mehrere Profile anwendbar sind. IPFIX-Exporter verwendet nur das Profil mit der höchsten Priorität. Ein niedrigerer Wert bedeutet eine höhere Priorität.
    Max. Flows Die maximale Anzahl der in einer Bridge zwischengespeicherten Flows (nur KVM, unter ESXi nicht konfigurierbar) Der Standardwert beträgt 16384.
    Beobachtungsdomänen-ID Mit der Beobachtungsdomänen-ID wird festgelegt, aus welcher Beobachtungsdomäne die Netzwerk-Flows stammen. Geben Sie 0 ein, um keine bestimmte Beobachtungsdomäne anzugeben.
    Overlay-Flow exportieren Dieser Parameter legt fest, ob die Overlay-Flows in Uplink- und Tunnel-Ports abgetastet und exportiert werden. Sowohl der vNIC-Flow als auch der Overlay-Flow sind im Beispiel enthalten. Der Standardwert lautet aktiviert. Wenn diese Option deaktiviert ist, werden nur vNIC-Flows abgetastet und exportiert.
    Tags Geben Sie ein Tag ein, um die Suche zu vereinfachen.
  6. Klicken Sie auf Speichern und dann auf Ja, um das Profil weiter zu konfigurieren.
  7. Klicken Sie auf Angewendet auf, um das Profil auf Objekte anzuwenden.
    Wählen Sie mindestens eines der Objekte aus.
  8. Klicken Sie auf Speichern.