NSX Application Platform erfasst und speichert Statistiken für Sicherheitsfunktionen. Sie können diese Metriken anzeigen, indem Sie Zeitreihenmetrik-APIs aufrufen.

Vorbereitung

Für die Zeitreihenüberwachung müssen Sie über die NSX Gateway Firewall mit Advanced Threat Prevention-Lizenz verfügen.

Sie müssen NSX Application Platform bereitstellen. Weitere Informationen zum Bereitstellen von NSX Application Platform finden Sie im Handbuch für die Bereitstellung und Verwaltung von NSX Application Platform. Wenn Sie NSX Application Platform bereitstellen, ist die Funktion „Metriken“ standardmäßig aktiviert.

Sicherheitsstatistiken

Die folgenden Sicherheitsfunktionen generieren Statistiken mit API bzw. CLI:
  • TLS-Prüfung
  • Gateway-IDPS
  • Gateway-Firewall und ‑Verbindungen

Firewallschnittstellenstatistiken können über die Schnittstelle in der CLI aufgerufen werden. Die Werte können jedoch irreführend sein. Da die Zähler nur auf Gateway-Ebene und nicht pro Schnittstelle verwaltet werden, steigen die Werte auch dann, wenn kein Datenverkehr für eine Schnittstelle vorgesehen ist. Der Datenverkehr kann mit der Paketerfassung auf der entsprechenden Schnittstelle überwacht werden. Die Firewallregelprotokollierung zeigt auch die Schnittstelle an, auf der der Datenverkehr mit der Regel übereinstimmt.

Zeitreihenmetriken sind nur für TLS-Prüfung, Gateway-IDPS und Gateway-Firewall verfügbar. Sie können diese Metriken über die Metrik-APIs abrufen.
Hinweis: Für URL-Filterung und Malware-Schutz sind nur Point-in-Time-Sicherheitsmetriken verfügbar. Diese werden in der NSX Manager-Benutzeroberfläche angezeigt.

Metrik-API

Zum Abrufen der Zeitreihenmetriken können Sie die Metrik-APIs verwenden. Diese APIs können mehrere Absichtspfade oder UUIDs als Eingabe für einen bestimmten Ressourcentyp verwenden, z. B. Edge oder Firewall, und geben die entsprechenden Metriken zurück.

Mithilfe von Zeitreihenmetriken können Sie Trends bei wichtigen Leistungsindikatoren überwachen, Anomalien erkennen, vor und nach der Analyse ausführen und den Verlaufskontext abrufen. Dies kann bei der Fehlerbehebung hilfreich sein.

Basierend auf Ihrer Rolle können Sie die Anzeige der Metriken auf diejenigen Objekte eingrenzen, für die Sie über die Autorisierung verfügen.

Allgemeine Informationen zum Workflow für Zeitreihenmetriken finden Sie unter APIs zum Abrufen von Zeitreihenmetriken. Vollständige Informationen zum Aufrufen der Zeitreihenmetrik-APIs finden Sie im Handbuch für die NSX Intelligence- und NSX Application Platform-API.

Statistiken können Sie in der NSX Manager-Benutzeroberfläche anzeigen.

In der NSX Manager-Benutzeroberfläche können zwei Arten von Metriken angezeigt werden:

  • Point-in-Time – Zuletzt vom Knoten abgerufene Daten.
  • Zeitreihen – Anzeige täglicher, wöchentlicher, monatlicher und jährlicher Verlaufsdaten.

Alle Zeitreihenmetriken sind über die Metrik-API zugänglich. Einige Zeitreihenmetriken sind jedoch auch über die NSX Manager-Benutzeroberfläche verfügbar.

Dashboard-Informationen zu den einzelnen Sicherheitsfunktionen finden Sie in der Sicherheitsübersicht.

Informationen zum Überwachen von NSX Edge-Knoten und ‑Gateways finden Sie unter Überwachen von NSX Edge-Knoten und ‑Gateways.