Die Endpunktüberwachung ermöglicht Sichtbarkeit für bestimmte Anwendungsprozesse und die zugeordneten Netzwerkverbindungen.

.

Registerkarte „Übersicht“

Nach dem Abschluss der Datenerfassung werden im Übersichtsbildschirm die Details zum NSX Manager, die Sicherheitsgruppe und das Zeitfenster der erfassten Daten angezeigt. Im ersten Feld finden Sie die Anzahl der ausgeführten virtuellen Maschinen (VMs) und die Gesamtzahl der Prozesse, die Datenverkehr generieren. Wenn Sie auf die Anzahl der ausgeführten virtuellen Maschinen klicken, wird die Registerkarte „VM-Flows“ (siehe weiter unten) aufgerufen. Wenn Sie auf die Gesamtzahl der Prozesse klicken, die Datenverkehr generieren, wird die Registerkarte „Prozess-Flows“ (siehe weiter unten) aufgerufen.

Das zweite Feld zeigt ein Symbol mit der Anzahl der gesamten Flows an. Bei einem Flow handelt es sich um einen eindeutigen Datenstrom des Netzwerkdatenverkehrs, der durch seinen Pakettyp, die Quell- und Ziel-ID sowie den Port gekennzeichnet ist. Wenn Sie den Cursor auf einen Abschnitt setzen, wird die Anzahl der Flows innerhalb oder außerhalb der Sicherheitsgruppe angezeigt.

Registerkarte „VM-Flows“

In diesem Bildschirm sind die Details der Flows in den VMs aufgeführt. Dazu gehören:

  • VM-Name – Name der VM, die überwacht wird

  • Flows innerhalb der Sicherheitsgruppe – Datenverkehr zwischen den VMs, wobei sich die Quelle oder das Ziel innerhalb der überwachten Sicherheitsgruppe befindet

  • Flows außerhalb der Sicherheitsgruppe – Datenverkehr zwischen den VMs, wobei sich die Quelle oder das Ziel außerhalb der überwachten Sicherheitsgruppe befindet

  • Gemeinsame Dienst-Flows außerhalb der Sicherheitsgruppe – Gemeinsame Dienst-Flows wie DHCP, LDAP, DNS oder NTP außerhalb der überwachten Sicherheitsgruppe

  • Gemeinsame Dienst-Flows innerhalb der Sicherheitsgruppe – Gemeinsame Dienst-Flows wie DHCP, LDAP, DNS oder NTP innerhalb der überwachten Sicherheitsgruppe

Durch Klicken auf einen VM-Namen in der Tabelle wird eine Bubble-Grafik mit folgendem Inhalt angezeigt:

  • Flows zwischen VMs in derselben Sicherheitsgruppe

  • Flows mit gemeinsamen Diensten

  • Flows zwischen unterschiedlichen Sicherheitsgruppen

Klicken Sie auf eine Bubble-Grafik, um die Details der VM anzuzeigen. Die Flow-Detailansicht enthält den Prozessnamen, die Version und die Anzahl der Flows, die von jedem Prozess generiert werden. Wenn darin gemeinsame Dienste angezeigt werden, wird ein spezielles Symbol dargestellt. Durch Klicken auf eine Linie zwischen zwei VM-Bubble-Grafiken werden die Prozess-Flow-Details der Flows zwischen diesen beiden VMs eingeblendet. Dazu gehören:

  • Quellprozess – Name der Anwendung bzw. der ausführbaren Datei, die Datenverkehr generiert und den Flow initiiert

  • Quellversion – Dateiversion der Quelle

  • Protokoll – TCP

  • Zielprozess – Name der Serveranwendung bzw. der ausführbaren Serverdatei des Prozesses, die das Ziel des Flows darstellt

  • Zielport – Portnummer des Ziels

Registerkarte „Prozess-Flows“

Dieser Bildschirm enthält eine Liste aller Anwendungen, die Flows generieren. In der Tabelle sind folgenden Informationen enthalten:

  • Prozessname – Name der Anwendung, die Datenverkehr generiert

  • VM-Name

  • Flows innerhalb der Sicherheitsgruppe – Datenverkehr zwischen den VMs, wobei sich die Quelle oder das Ziel innerhalb der überwachten Sicherheitsgruppe befindet

  • Flows außerhalb der Sicherheitsgruppe – Datenverkehr zwischen den VMs, wobei sich die Quelle oder das Ziel außerhalb der überwachten Sicherheitsgruppe befindet

  • Gemeinsame Flows innerhalb der Sicherheitsgruppe – gemeinsame Flows, innerhalb der überwachten Sicherheitsgruppe

  • Gemeinsame Flows außerhalb der Sicherheitsgruppe – gemeinsame Flows, außerhalb der überwachten Sicherheitsgruppe

Die Bubble-Grafik stellt die Flows dar, die mit dem Prozess oder der Anwendung auf der ausgewählten VM als Anker auftreten. Klicken Sie auf eine Bubble-Grafik, um den Prozessnamen und die Prozessversion anzuzeigen. Durch Klicken auf eine beliebige Linie wird Folgendes angezeigt:

  • Quell-VM – Name der Client-VM, die den Clientprozess hostet

  • Quell-IP – IP-Adresse des Flows

  • Protokoll – TCP

  • Ziel-VM – Name der Server-VM, die den Serverprozess hostet

  • Ziel-IP – IP-Adresse des Ziels

  • Zielport – Portnummer des Ziels