Sie können eine LTA-Sitzung (Live-Datenverkehrsanalyse) erstellen. Die Datenverkehrsanalyse ist hilfreich bei der Behebung von Problemen im virtuellen Netzwerk.

Ab NSX 4.1.1 können Sie LTA-Sitzungen mit der Aktion „Zählen“ für die Aktion „ENS-Fastpath- und Datenpfadstatistik“ erstellen. Diese Aktionen werden jedoch derzeit nur mit NSX-APIs unterstützt. Die Benutzeroberfläche von NSX Manager unterstützt diese Aktionen zum Erstellen von LTA-Sitzungen nicht. Weitere Informationen finden Sie unter Analyse des Live-Datenverkehrs.

Das folgende Verfahren erläutert den Workflow zum Erstellen einer LTA-Sitzung in der Benutzeroberfläche von NSX Manager.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Navigieren Sie zu Planen und Fehler beheben > Datenverkehrsanalyse > Analyse des Live-Datenverkehrs > Erste Schritte.
  3. Klicken Sie zum Starten einer Datenverkehrsanalyse auf Neue Sitzung.
  4. Das System generiert den Sitzungsnamen. Bei Bedarf können Sie den Sitzungsnamen bearbeiten.
  5. Wählen Sie die Ablaufverfolgung und die Paketerfassung aus und geben Sie zugehörige Informationen an.
    Protokoll Parameter
    Sampling-Typ „Ablaufverfolgung & Paketerfassung“ Das System unterstützt nur den Typ FirstNSampling.

    Die ersten N Pakete, die mit dem Paketfilter unter Erweiterte Einstellungen übereinstimmen, werden als Stichprobe für die Analyse verwendet.

    Ablaufverfolgung Standardmäßig ist die Umschaltoption aktiv. Die Ablaufverfolgung generiert den Paket-Traceflow. Wenn Sie nur die Quelle auswählen, generiert das System die Ablaufverfolgung für die von der Quelle eingehenden Pakete (Übereinstimmung mit dem Weiterleitungsfilter, sofern vorhanden).

    Wenn Sie auch das Ziel auswählen, generiert das System zusätzlich den Traceflow für die vom Ziel eingehenden Pakete (Übereinstimmung mit dem Umkehrfilter, sofern vorhanden).

    Sampling-Wert „Ablaufverfolgung“ Anzahl Pakete, die abgetastet werden sollen. Geben Sie einen Wert von 1 bis 50 ein.
    Paketerfassung Generiert die PCAP-Dateien mit Live-Trace-Telemetrie. Standardmäßig ist die Umschaltoption aktiv.
    Sampling-Wert „Paketerfassung“ Geben Sie einen Wert von 1 bis 500 ein.
  6. Geben Sie die Quell- und Zielinformationen entsprechend dem Datenverkehrstyp an. Klicken Sie auf Ziel hinzufügen und wählen Sie ein zu erfassenden Ziel aus.

    Die bidirektionale Ablaufverfolgung verfolgt den eingehenden Datenverkehr von der Quelle bzw. den vom Ziel ausgehenden Datenverkehr.

    Betrachten Sie beispielsweise drei VMs: App-VM, Web-VM und DB-VM. Zudem liegt ein Ping-Datenverkehr von der App-VM zur Web-VM und einen Ping-Datenverkehr von der App-VM zur DB-VM vor. Wenn Sie eine bidirektionale Ablaufverfolgung ohne Paketfilter durchführen, wobei die Quelle App-VM und das Ziel Web-VM lautet, dann enthalten die Ablaufverfolgungen der Weiterleitungsrichtung Ablaufverfolgungen für ICMP-Echos von der App-VM zur Web-VM und der DB-VM, während die Ablaufverfolgungen der umgekehrten Richtung Ablaufverfolgungen für eine ICMP-Antwort von der Web-VM an die App-VM enthalten.

    Wenn Sie nur den Datenverkehr zwischen der Quelle und dem Ziel anzeigen möchten, geben Sie den entsprechenden Paketfilter an.

    Datenverkehrstyp Quelle Ziel
    Virtuelle Maschine Für eine VM:
    • Wählen Sie den Namen der virtuellen Maschine aus der Liste aus.
    • Sie können die virtuelle Schnittstelle und den Segmentport für die ausgewählte VM auswählen oder anzeigen.
    Für eine VM:
    • Wählen Sie den Namen der virtuellen Maschine aus der Liste aus.
    • Sie können die virtuelle Schnittstelle und den Segmentport für die ausgewählte VM auswählen oder anzeigen.
    Port/Schnittstelle Für einen logischen Port:
    • Wählen Sie als Anhangstyp Virtuelle Schnittstelle, Edge-Uplink, Zentraler Edge-Dienst oder IPSec aus.
    • Wählen Sie einen Port aus.
    In der IPSec-Sitzung werden nur die routenbasierten VPN-Sitzungen aufgelistet.
    Für einen logischen Port:
    • Wählen Sie als Anhangstyp Virtuelle Schnittstelle, Edge-Uplink, Zentraler Edge-Dienst oder IPSec aus.
    • Wählen Sie einen Port aus.
    Hinweis:
    • Sie können nicht einen Quell-Anhangstyp als Edge-Uplink und einen Ziel-Anhang als IPSec konfigurieren oder umgekehrt.
    • Wenn Sie IPSec, Edge-Uplink oder VM als Ziel-Anhangstyp hinzufügen, müssen Sie einen Quell-Anhangstyp konfigurieren.
    • Wenn Sie einen IPSec-Anhang als Zwischenschnittstelle hinzufügen, werden möglicherweise Beobachtungen sowohl für eingehenden als auch für ausgehenden Datenverkehr angezeigt.
  7. (Optional) Klicken Sie auf Erweiterte Einstellungen und zeigen Sie die erweiterten Optionen an.
    Geben Sie die gewünschten Werte für die folgenden Parameter ein und klicken Sie auf Übernehmen.
    Tabelle 1.
    Option Beschreibung
    Registerkarte Allgemein
    Zeitüberschreitung der Sitzung Der Standardwert für die Zeitüberschreitung beträgt 10 Sekunden. Sie können einen Wert zwischen 5 und 300 Sekunden hinzufügen.
    Registerkarte Filter
    IP-Typ Wählen Sie IPv4 oder IPv6 aus.
    Weiterleitungsfilter oder Umkehrfilter

    Weiterleitungsfilter formulieren die für den von der Quelle eingehenden, relevanten Datenverkehr.

    Umkehrfilter formulieren den relevanten Datenverkehr für den vom Ziel eingehenden Datenverkehr.

    Sie können Filter basierend auf einem 5-Tupel oder einfachem Text als Felder-Filterdaten oder Einfache Filterdaten anwenden.

    Filtertyp: Felder-Filterdaten

    Bei einer bidirektionalen LTA-Sitzung füllt das System die Quell- und Ziel-IPs auf.

    Wählen Sie den Protokolltyp aus und geben Sie die Quell- und Ziel-IPs sowie Portdetails ein.

    Wenn Sie den Filtertyp in einfache Filterdaten ändern und die leeren Werte festlegen, werden alle IP-Überwachungen für den gesamten Datenverkehr in den Quell- und Ziel-VMs gemeldet.

    • Wenn Sie den logischen Port mit dem Anhang Edge-Uplink auswählen, wählen Sie als Filtertyp Felder filtern Daten aus. Wenn Ihr Protokolltyp ESP ist, wählen Sie den IPSec-Sitzungsnamen aus und geben Sie den Wert für den Dienstpfadindex (SPI) ein. SPI ist ein optionales Feld.
    • Wenn Sie den logischen Port mit dem Anhang IPSec auswählen, wählen Sie als Filtertyp Felder filtern Daten aus und geben Sie die erforderlichen Werte ein.
    Filtertyp: Einfache Filterdaten Fügen Sie Details für einfachen und erweiterten Filter wie IP-Adresse und Portnummer hinzu.
    Hinweis: Einfache Filterdaten werden nur auf ESXi realisiert.
  8. Klicken Sie auf Sitzung starten.

Ergebnisse

Sie können den Status der erstellten Sitzung anzeigen. Nach Abschluss der Sitzung können Sie die Sitzung zur weiteren Analyse anzeigen.

Nächste Maßnahme

Sie können die folgenden Aufgaben durchführen:

Option Beschreibung
PCAB-Dateien herunterladen Sie können die PCAP-Datei zur weiteren Analyse auf Ihr System herunterladen. Für die bidirektionalen LTA-Sitzungen können Sie sowohl PCAP-Weiterleitungs- als auch -Umkehrungsdateien herunterladen.
Erneut ausführen Führen Sie eine vorhandene Sitzung erneut aus. Die Sitzung bleibt nur für eine Stunde bestehen.
Doppelte Sitzung Sie können die Sitzungsparameter kopieren, um eine neue Sitzung zu erstellen. Sie können in der neuen Sitzung einige Optionen kurzerhand ändern.
Neue Ablaufverfolgung Sie können eine neue Datenverkehrsanalysesitzung erneut starten.