Sie können Filter für Port-Mirroring-Sitzungen konfigurieren, um die Menge der gespiegelten Daten zu begrenzen.
Für diese Funktion gelten folgende Möglichkeiten und Einschränkungen:
- Nur ESXi-Host-Transportknoten werden unterstützt.
- IP-Adresse, IP-Präfix und IP-Bereiche werden für Quelle und Ziel unterstützt.
- IPSet für Quelle oder Ziel wird nicht unterstützt.
- Spiegelstatistiken werden nicht unterstützt.
Sie müssen Filter mithilfe der API konfigurieren. Die Verwendung der NSX Manager-Benutzeroberfläche wird nicht unterstützt. Weitere Informationen zur Port-Mirroring-API und zum PortMirroringFilter-Schema finden Sie im Handbuch zu NSX-API.
Prozedur
- Konfigurieren Sie eine Port-mirroring-sitzung mithilfe der NSX Manager-Benutzeroberfläche oder der API.
- Rufen Sie die GET /api/v1/mirror-sessions-API auf, um Informationen über die Port-Mirroring-Sitzung abzurufen.
- Rufen Sie die PUT /api/v1/mirror-sessions/<mirror-session-id>-API auf, um Filter hinzuzufügen. Beispiel:
PUT https://<nsx-mgr>/api/v1/mirror-sessions/e57e8b2d-3047-4550-b230-dd1ee0e10b49
{
"resource_type": "PortMirroringSession",
"id": "e57e8b2d-3047-4550-b230-dd1ee0e10b49",
"display_name": "port-mirror-session-1",
"description": "Pnic port mirror session 1",
"mirror_sources": [
{
"resource_type": "LogicalPortMirrorSource",
"port_ids": [
"6a361832-43e4-430d-a48a-b84a6cba73c3"
]
}
],
"mirror_destination": {
"resource_type": "LogicalPortMirrorDestination",
"port_ids": [
"3e42e8b2d-3047-4550-b230-dd1ee0e10b34"
]
},
"port_mirrorring_filters": [
{
"filter_action": "MIRROR",
"src_ips": {
"ip-addresses": [
"192.168.175.250",
"2001:bd6::c:2957:160:126"
]
}
"dst_ips": {
"ip-addresses": [
"192.168.160.126",
"2001:bd6::c:2957:175:250"
]
}
}
}
"session_type": "LogicalPortMirrorSession",
"preserve_original_vlan": false,
"direction": "BIDIRECTIONAL",
"_revision": 0
}
- (Optional) Sie können den get mirroring-session <session-number> CLI-Befehl aufrufen, um die Eigenschaften der Port-Mirroring-Sitzung einschließlich der Filter anzuzeigen.