Sie können IPFIX-Profile für Switches (auch als „Segmente“ bezeichnet) konfigurieren.

Die Flow-basierte Netzwerküberwachung ermöglicht Netzwerkadministratoren einen Einblick in den Datenverkehr, der über das Netzwerk übermittelt wird.

Ab NSX 4.0.1.1 bietet vSphere Distributed Services Engine die Möglichkeit, einige der Netzwerkvorgänge von Ihrer Server-CPU auf eine Datenverarbeitungseinheit (DPU, auch als SmartNIC bezeichnet) auszulagern. vSphere 8.0 unterstützt nur NVIDIA BlueField- und AMD Pensando DPU-Geräte.

Weitere Informationen zur VMware vSphere Distributed Services Engine finden Sie unter Einführen der VMware vSphere® Distributed Services EngineTM und Netzwerkbeschleunigung mithilfe von DPUs in der Produktdokumentation zu VMware vSphere®.

Hinweis: Wenn Sie IPFIX auf DPU-gestütztem VDS konfigurieren möchten, müssen Sie vmknic auf dem TCP/IP-Stack „ops“ erstellen. Andernfalls werden die Flow-Informationen nicht in den Collector exportiert.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Planen und Fehler beheben > Empfehlungenaus.
  3. Klicken Sie auf die Registerkarte Switch-IPFIX-Profile.
  4. Klicken Sie auf Switch-IPFIX-Profil hinzufügen.
  5. Geben Sie die folgenden Details ein:
    Einstellung Beschreibung
    Name und Beschreibung Geben Sie einen Namen und optional eine Beschreibung ein.
    Hinweis: Um ein globales Profil zu erstellen, nennen Sie das Profil Global. Sie können ein globales Profil nicht über die Benutzeroberfläche bearbeiten oder löschen. Sie können dies aber mithilfe von NSX-APIs tun.
    Aktive Zeitüberschreitung (Sekunden) Die Zeitspanne, nach der eine Zeitüberschreitung bei einem Flow auftritt, selbst wenn weitere mit dem Flow verknüpfte Pakete eingehen. Der Standardwert beträgt 300.
    Überschreitung Leerlaufzeit (Sekunden) Die Zeitspanne, nach der eine Zeitüberschreitung bei einem Flow auftritt, wenn keine weiteren mit dem Flow verknüpften Pakete eingehen. Der Standardwert beträgt 300.
    Paket-Sampling-Wahrscheinlichkeit (%) Eine Schätzung des Prozentsatzes der abgetasteten Pakete. Wenn Sie diese Einstellung erhöhen, kann sich dies auf die Leistung der Hypervisors und Collectors auswirken. Wenn alle Hypervisors mehr IPFIX-Pakete an den Collector senden, kann der Collector möglicherweise nicht alle Pakete erfassen. Indem Sie die Wahrscheinlichkeit auf dem Standardwert von 0,1 % belassen, ist die Auswirkung auf die Leistung geringer.
    Collector-Konfiguration Wählen Sie im Dropdown-Menü einen Collector aus.
    Angewendet auf Wählen Sie eine Kategorie aus: Segment, Segment-Port, Gruppen oder Ausgewählte Anzahl. Das IPFIX-Profil gilt für das ausgewählte Objekt.
    Priorität Dieser Parameter dient zur Behebung von Konflikten, wenn mehrere Profile anwendbar sind. IPFIX-Exporter verwendet nur das Profil mit der höchsten Priorität. Ein niedrigerer Wert bedeutet eine höhere Priorität.
    Max. Flows Die maximale Anzahl der Flows, die auf einer Bridge zwischengespeichert werden. Der Standardwert beträgt 16384.
    Beobachtungsdomänen-ID Mit der Beobachtungsdomänen-ID wird festgelegt, aus welcher Beobachtungsdomäne die Netzwerk-Flows stammen. Geben Sie 0 ein, um keine bestimmte Beobachtungsdomäne anzugeben.
    Overlay-Flow exportieren Dieser Parameter legt fest, ob die Overlay-Flows in Uplink- und Tunnel-Ports abgetastet und exportiert werden. Sowohl der vNIC-Flow als auch der Overlay-Flow sind im Beispiel enthalten. Der Standardwert lautet Aktiviert. Wenn diese Option deaktiviert ist, werden nur vNIC-Flows abgetastet und exportiert.
    Tags Geben Sie ein Tag ein, um die Suche zu vereinfachen.
  6. Klicken Sie auf Speichern und dann auf Ja, um das Profil weiter zu konfigurieren.
  7. Klicken Sie auf Angewendet auf, um das Profil auf eine NSGroup anzuwenden. Sie können eine oder mehrere NSGroups auswählen.
    Hinweis: Das IPFIX-Profil unterstützt NSGroups mit Mitgliedstypen: Andere NSGroups, Segment und Segment-Port. Weitere Informationen zu NSGroup finden Sie unter Erstellen einer NSGroup im Managermodus.
  8. Klicken Sie auf Speichern.