Analysieren Sie den IP-Datenverkehr der virtuellen Maschine, der über den vSphere Distributed Switch geleitet wird, indem Sie Berichte an einen NetFlow-Collector senden.

Warum und wann dieser Vorgang ausgeführt wird

Version 5.1 und spätere Versionen von vSphere Distributed Switch unterstützen IPFIX (NetFlow Version 10).

Prozedur

  1. Navigieren Sie im vSphere Web Client zum Distributed Switch.
  2. Wählen Sie im Menü Aktionen die Option Einstellungen > NetFlow bearbeiten.
  3. Geben Sie die IP-Adresse des Collectors und den Collector-Port des NetFlow-Collectors ein.

    Sie können den NetFlow-Collector per IPv4- oder IPv6-Adresse kontaktieren.

  4. Legen Sie eine Beobachtungsdomänen-ID fest, die die Informationen bezüglich des Switch identifiziert.
  5. Um die Informationen vom Distributed Switch im NetFlow-Collector unter einem einzigen Netzwerkgerät anstatt eines getrennten Geräts für jeden Host auf dem Switch anzuzeigen, geben Sie eine IPv4-Adresse in das Textfeld IP-Adresse des Switches ein.
  6. (Optional) : Legen Sie in den Textfeldern Zeitüberschreitung bei aktivem Flow-Export und Zeitüberschreitung bei Flow-Export im Leerlauf die Uhrzeit in Sekunden fest, die gewartet wird, bevor nach dem Initiieren des Flows Informationen gesendet werden.
  7. (Optional) : Um den Teil der Daten zu ändern, die vom Switch erfasst werden, konfigurieren Sie die Sampling-Rate.

    Die Sampling-Rate repräsentiert die Anzahl der Pakete, die NetFlow nach jedem erfassten Paket löscht. Eine Sampling-Rate von x ist eine Anweisung an NetFlow, Pakete in einem Verhältnis erfasste Pakete : gelöschte Pakete von 1 : x zu löschen. Liegt die Rate bei 0, erfasst NetFlow alle Pakete, d. h., ein Paket wird erfasst und keine werden gelöscht. Liegt die Rate bei 1, erfasst NetFlow ein Paket und löscht das nächste usw.

  8. (Optional) : Wenn Daten nur bei Netzwerkaktivität zwischen virtuellen Maschinen auf demselben Host erfasst werden sollen, aktivieren Sie die Option Nur interne Flows verarbeiten.

    Erfassen Sie interne Flows nur, wenn NetFlow auf dem physischen Netzwerkgerät aktiviert ist, um zu vermeiden, dass duplizierte Informationen vom Distributed Switch und dem physischen Netzwerkgerät gesendet werden.

  9. Klicken Sie auf OK.

Nächste Maßnahme

Aktivieren Sie NetFlow-Berichte für Netzwerkdatenverkehr von virtuellen Maschinen, die mit einer verteilten Portgruppe oder einem Port verbunden sind. Siehe Aktivieren oder Deaktivieren der NetFlow-Überwachung auf einer verteilten Portgruppe oder einem verteilten Port.