Nach der Erfassung einer Flow-Überwachungssitzung werden die Ergebnisse analysiert. Diese können für die Gruppierung von Objekten und Firewallregeln gefiltert werden.

Warum und wann dieser Vorgang ausgeführt wird

Die analysierten Flows lassen sich zur Reduzierung der Anzahl der Flows in einem Arbeits-Set filtern. Das Symbol für die Filteroption befindet sich auf der rechten Seite neben dem Dropdown-Menü „Verarbeitete Ansicht“.

Voraussetzungen

Damit eine Analyse durchgeführt werden kann, muss eine Flow-Überwachungssitzung aus ausgewählten vNICs oder VMs erfasst werden.

Prozedur

  1. Nach der Erfassung der Flows klicken Sie auf Analysieren (Analyze).

    Die definierten Dienste werden aufgelöst, die Übersetzung der IP-Adresse in die VM startet und Duplikate werden entfernt.

  2. Nach dem Abschluss der Analyse werden die folgenden Daten zu den Flows angezeigt:

    Feld

    Optionen

    Richtung

    Eingehend – Der Flow fließt in eine VM und vNIC, die als Teil der Eingabe ausgewählt wurden.

    Ausgehend – Der Flow wird generiert von einer VM und vNIC, die als Teil der Eingabe ausgewählt wurden.

    INTRA – Der Flow fließt zwischen der VM und vNIC, die als Teil der Eingabe ausgewählt wurden.

    Quelle

    VM-Name, wenn die Quell-IP-Adresse des Flow-Datensatzes in eine VM im NSX-Bestand aufgelöst wurde. Beachten Sie, dass die IP-Adresse nur in VMs aufgelöst werden kann, wenn VM Tools auf diesen VMs aktiviert sind.

    RAW-IP, wenn für diese Quell-IP-Adresse keine VM im NSX-Bestand vorhanden ist. Beachten Sie, dass Multicast- und Broadcast-IP-Adressen nicht in VMs aufgelöst werden.

    Anzahl der VMs (z. B. 2 virtuelle Maschinen), wenn es sich um eine überlappende IP-Adresse handelt, die mehreren VMs in unterschiedlichen Netzwerken zugeordnet ist. Der Benutzer muss virtuelle Maschinen in die korrekte virtuelle Maschine auflösen, die zu diesem Flow-Datensatz gehört.

    Ziel

    Identische Werte wie im Feld „Quelle“.

    Dienst

    NSX-definierter Dienst für Protokoll/Port.

    RAW-Protokoll/Port, wenn im NSX Manager kein definierter Dienst vorhanden ist.

    Anzahl der Dienste. Wenn einem Protokoll/Port mehrere Dienste zugeordnet sind, muss der Benutzer diese in einen Dienst auflösen, der für den Flow-Datensatz angewendet werden kann.

Nächste Maßnahme

Analysierte Flows lassen sich für eine benutzerspezifische Anpassung ändern. Als Nächstes erstellen Sie mit den analysierten Flows Firewallregeln.