Durch die Endpunktüberwachung können Benutzer bestimmte Prozesse auf dem Gastbetriebssystem zu den Netzwerkverbindungen zuordnen, die die Prozesse verwenden.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Nachdem Daten erfasst wurden, werden sie täglich um 2:00 Uhr gelöscht. Während der Datenlöschung wird die Anzahl der Flow-Datensätze für alle Sitzungen insgesamt geprüft und alle Datensätze mit über 20 Millionen Einträgen (oder rund 4 GB) werden gelöscht. Die Löschung beginnt bei der ältesten Sitzung und wird fortgesetzt, bis die Anzahl der Flow-Datensätze in der Datenbank unter 15 Millionen beträgt. Wenn während der Datenlöschung eine Sitzung ausgeführt wird, können einige Datensätze verloren gehen.

Voraussetzungen

  • Endpunktüberwachung wird auf folgenden Windows-Betriebssystemen unterstützt:

    Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 2012, Windows 10 und Windows 2016. Es wird auf Linux nicht unterstützt.

  • Guest Introspection muss auf den virtuellen Maschinen (VMs) installiert sein.

  • Die aktuelle Version von VMware Tools muss auf Ihren Windows-Desktop-VMs ausgeführt werden.

  • Es werden Sicherheitsgruppen mit maximal 20 VMs für die Datenerfassung benötigt, bevor die Endpunktüberwachung beginnen kann. Weitere Informationen hierzu finden Sie unter Erstellen einer Sicherheitsgruppe.

  • Die Datenerfassung muss für eine oder mehrere virtuelle Maschinen auf einem vCenter Server aktiviert sein, bevor Sie den Endpunktüberwachungsbericht ausführen. Stellen Sie vor dem Ausführen des Berichts sicher, dass die aktivierten virtuellen Maschinen aktiv sind und Verkehr im Netzwerk erzeugen.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an und wählen Sie dann Networking & Security aus dem linken Navigationsbereich aus.
  2. Wählen Sie Endpunktüberwachung (Endpoint Monitoring) aus.
  3. Klicken Sie auf der Registerkarte „Übersicht“ auf Datenerfassung starten (Start Collecting Data).
  4. Wählen Sie aus dem Popup-Fenster „Datenerfassung für Sicherheitsgruppen starten“ die Sicherheitsgruppen aus, für die Sie Daten erfassen möchten. Klicken Sie auf OK.

    Die VMs sind in dem Feld aufgeführt.

  5. Schalten Sie die Datenerfassung auf EIN (ON).
  6. Klicken Sie auf OK.

    Der Hauptbildschirm der Endpunktüberwachung wird angezeigt. Links oben wird der Status „Datenerfassung“ eingeblendet.

  7. Klicken Sie auf Datenerfassung stoppen (Stop Collecting Data), um die Datenerfassung zu beenden.

    Der Bildschirm der Endpunktüberwachung wird mit der Registerkarte „Übersicht“ angezeigt, die Daten enthält.