NSX Application Platform erfasst und speichert Statistiken für Sicherheitsfunktionen. Sie können diese Metriken anzeigen, indem Sie Zeitreihenmetrik-APIs aufrufen.
Vorbereitung
Für die Zeitreihenüberwachung müssen Sie über die NSX Gateway Firewall mit Advanced Threat Prevention-Lizenz verfügen.
Sie müssen NSX Application Platform bereitstellen. Weitere Informationen zum Bereitstellen von NSX Application Platform finden Sie im Handbuch für die Bereitstellung und Verwaltung von NSX Application Platform. Wenn Sie NSX Application Platform bereitstellen, ist die Funktion „Metriken“ standardmäßig aktiviert.
Sicherheitsstatistiken
- TLS-Prüfung
- Gateway-IDPS
- Gateway-Firewall und ‑Verbindungen
Firewallschnittstellenstatistiken können über die Schnittstelle in der CLI aufgerufen werden. Die Werte können jedoch irreführend sein. Da die Zähler nur auf Gateway-Ebene und nicht pro Schnittstelle verwaltet werden, steigen die Werte auch dann, wenn kein Datenverkehr für eine Schnittstelle vorgesehen ist. Der Datenverkehr kann mit der Paketerfassung auf der entsprechenden Schnittstelle überwacht werden. Die Firewallregelprotokollierung zeigt auch die Schnittstelle an, auf der der Datenverkehr mit der Regel übereinstimmt.
Metrik-API
Zum Abrufen der Zeitreihenmetriken können Sie die Metrik-APIs verwenden. Diese APIs können mehrere Absichtspfade oder UUIDs als Eingabe für einen bestimmten Ressourcentyp verwenden, z. B. Edge oder Firewall, und geben die entsprechenden Metriken zurück.
Mithilfe von Zeitreihenmetriken können Sie Trends bei wichtigen Leistungsindikatoren überwachen, Anomalien erkennen, vor und nach der Analyse ausführen und den Verlaufskontext abrufen. Dies kann bei der Fehlerbehebung hilfreich sein.
Basierend auf Ihrer Rolle können Sie die Anzeige der Metriken auf diejenigen Objekte eingrenzen, für die Sie über die Autorisierung verfügen.
Allgemeine Informationen zum Workflow für Zeitreihenmetriken finden Sie unter APIs zum Abrufen von Zeitreihenmetriken. Vollständige Informationen zum Aufrufen der Zeitreihenmetrik-APIs finden Sie im Handbuch für die NSX Intelligence- und NSX Application Platform-API.
Statistiken können Sie in der NSX Manager-Benutzeroberfläche anzeigen.
In der NSX Manager-Benutzeroberfläche können zwei Arten von Metriken angezeigt werden:
- Point-in-Time – Zuletzt vom Knoten abgerufene Daten.
- Zeitreihen – Anzeige täglicher, wöchentlicher, monatlicher und jährlicher Verlaufsdaten.
Alle Zeitreihenmetriken sind über die Metrik-API zugänglich. Einige Zeitreihenmetriken sind jedoch auch über die NSX Manager-Benutzeroberfläche verfügbar.
Dashboard-Informationen zu den einzelnen Sicherheitsfunktionen finden Sie in der Sicherheitsübersicht.
Informationen zum Überwachen von NSX Edge-Knoten und ‑Gateways finden Sie unter Überwachen von NSX Edge-Knoten und ‑Gateways.