Después de ver y filtrar los datos de Flow Monitoring que se desean recopilar, es posible configurar la recopilación de datos.

Para filtrar los datos que se muestran, se puede especificar un criterio de exclusión. Por ejemplo, es posible que se desee excluir un servidor proxy para evitar ver flujos duplicados. O bien al ejecutar una exploración Nessus en las máquinas virtuales de un inventario, es posible evitar que se recopilen los flujos de exploración. Se puede configurar IPFix de modo que la información de flujos específicos se exporte directamente de un firewall a un recopilador de flujos. Los gráficos de Flow Monitoring no incluyen los flujos de IPFix. Esos flujos se muestran en la interfaz del recopilador de IPFix.

Procedimiento

  1. En vSphere Web Client, desplácese hasta Redes y seguridad (Networking & Security) > Herramientas (Tools) > Flow Monitoring.
  2. Seleccione la pestaña Configuración (Configuration).
  3. Asegúrese de que la opción Estado de la recopilación global de flujos (Global Flow Collection Status) se encuentre Habilitada (Enabled).
    Se recopilarán todos los flujos relacionados con el firewall en el inventario, excepto los objetos especificados en Configuración de exclusión (Exclusion Settings).
  4. Para especificar criterios de filtrado, haga clic en Exclusión de flujos (Flow Exclusion) y siga los pasos a continuación.
    1. Haga clic en la pestaña correspondiente a los flujos que desea excluir. ip
    2. Especifique la información obligatoria.
      Si seleccionó Especifique esta información
      Recopilar flujos bloqueados (Collect Blocked Flows) Seleccione No para excluir los flujos bloqueados.
      Recopilar flujos de Capa 2 (Collect Layer2 Flows) Seleccione No para excluir los flujos de la Capa 2.
      Origen (Source) No se recopilarán los flujos para los orígenes especificados.
      1. Haga clic en el icono Agregar (Add).
      2. En Ver (View), seleccione el contenedor apropiado.
      3. Seleccione los objetos que desea excluir.
      Destino (Destination) No se recopilarán los flujos para los destinos especificados.
      1. Haga clic en el icono Agregar (Add).
      2. En Ver (View), seleccione el contenedor apropiado.
      3. Seleccione los objetos que desea excluir.
      Puertos de destino (Destination ports) Se excluirán los flujos a los puertos especificados.

      Escriba los números de los puertos que desea excluir.

      Servicio (Service) Se excluirán los flujos para los servicios y los grupos de servicios especificados.
      1. Haga clic en el icono Agregar (Add).
      2. Seleccione los servicios o los grupos de servicios apropiados.
    3. Haga clic en Guardar (Save).
  5. Para configurar la recopilación de flujos, haga clic en IPFix y siga los pasos descritos en IPFIX para Distributed Firewall.
  6. Haga clic en Publicar cambios (Publish Changes).