Puede ver las sesiones de tráfico de las máquinas virtuales en un período determinado. De forma predeterminada, se muestran los datos de las últimas 24 horas; el período mínimo es 1 hora y el máximo es 2 semanas.

Precaución:
  • Cuando se habilita la supervisión de flujo, en el Panel de control (Dashboard) aparece un pequeño icono amarillo para indicar que la función está activada. La supervisión de flujo afecta al rendimiento; le recomendamos que la desactive después de supervisar los datos del flujo.
  • Se muestra una alarma crítica cuando el recuento de supervisión de flujo supera una cifra máxima predefinida (valor del umbral). Esta alarma crítica no afecta al entorno, por lo que puede ignorarla de forma segura. En NSX 6.4.4 y versiones anteriores, el recuento máximo de supervisión de flujo es de 2 millones. Desde la versión 6.4.5 de NSX, el recuento máximo de supervisión de flujo es de 5 millones.

Requisitos previos

Los datos de Flow Monitoring solo están disponibles en las máquinas virtuales de clústeres que tienen instalados componentes de virtualización de red y un firewall habilitado. Consulte la Guía de instalación de NSX Data Center for vSphere.

Procedimiento

  1. En vSphere Web Client, desplácese hasta Redes y seguridad (Networking & Security) > Herramientas (Tools) > Flow Monitoring.
  2. Asegúrese de estar en la pestaña Panel (Dashboard).
  3. Haga clic en Flow Monitoring.

    La página puede tardar varios segundos en cargarse. La parte superior de la página muestra el porcentaje de tráfico permitido, el tráfico bloqueado por reglas de firewall y el tráfico bloqueado por SpoofGuard. El gráfico de varias líneas muestra el flujo de datos de cada servicio del entorno. Cuando se señala un servicio en el área de leyendas, el trazado de ese servicio aparece resaltado. flujo

    Las estadísticas de tráfico se muestran en tres pestañas:
    • Flujos principales (Top Flows) muestra el tráfico total entrante y saliente por cada servicio en el período especificado, en función del valor total de bytes (y no de sesiones/paquetes). Se muestran los principales cinco servicios. Los flujos bloqueados no se tienen en cuenta para calcular los flujos principales.
    • Destinos principales (Top Destinations) muestra el tráfico entrante por cada destino en el período especificado. Se muestran los principales cinco destinos.
    • Orígenes principales (Top Sources) muestra el tráfico saliente por cada origen en el período especificado. Se muestran los principales cinco orígenes.
  4. Haga clic en la pestaña Detalles por servicio (Details by Service).
    Se muestran los detalles de todo el tráfico relacionado con el servicio seleccionado. La pestaña Flujos permitidos (Allowed Flows) muestra las sesiones de tráfico permitido y la pestaña Flujos bloqueados (Blocked Flows) muestra el tráfico bloqueado.

    Puede buscar por los nombres del servicio. en detalle

  5. Haga clic en un elemento de la tabla para ver las reglas que permitieron o bloquearon el flujo de tráfico.
  6. Haga clic en Identificador de regla (Rule Id) para mostrar los detalles de la regla.