Después de ver y filtrar los datos de Flow Monitoring que se desean recopilar, es posible configurar la recopilación de datos. Para filtrar los datos que se muestran, se puede especificar un criterio de exclusión. Por ejemplo, es posible que se desee excluir un servidor proxy para evitar ver flujos duplicados. O bien al ejecutar una exploración Nessus en las máquinas virtuales de un inventario, es posible evitar que se recopilen los flujos de exploración. Se puede configurar IPFix de modo que la información de flujos específicos se exporte directamente de un firewall a un recopilador de flujos. Los gráficos de Flow Monitoring no incluyen los flujos de IPFix. Esos flujos se muestran en la interfaz del recopilador de IPFix.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Seleccione Redes y seguridad (Networking & Security) en el panel de navegación izquierdo y, a continuación, seleccione Flow Monitoring.
  3. Seleccione la pestaña Configuración (Configuration).
  4. Asegúrese de que la opción Estado de la recopilación global de flujos (Global Flow Collection Status) se encuentre Habilitada (Enabled).

    Se recopilarán todos los flujos relacionados con el firewall en el inventario, excepto los objetos especificados en Configuración de exclusión (Exclusion Settings).

  5. Para especificar criterios de filtrado, haga clic en Exclusión de flujos (Flow Exclusion) y siga los pasos a continuación.
    1. Haga clic en la pestaña correspondiente a los flujos que desea excluir. ip
    2. Especifique la información obligatoria.

      Si seleccionó

      Especifique esta información

      Recopilar flujos bloqueados (Collect Blocked Flows)

      Seleccione No para excluir los flujos bloqueados.

      Recopilar flujos de Capa 2 (Collect Layer2 Flows)

      Seleccione No para excluir los flujos de la Capa 2.

      Origen (Source)

      No se recopilarán los flujos para los orígenes especificados.

      1. Haga clic en el icono Agregar (Add).

      2. En Ver (View), seleccione el contenedor apropiado.

      3. Seleccione los objetos que desea excluir.

      Destino (Destination)

      No se recopilarán los flujos para los destinos especificados.

      1. Haga clic en el icono Agregar (Add).

      2. En Ver (View), seleccione el contenedor apropiado.

      3. Seleccione los objetos que desea excluir.

      Puertos de destino (Destination ports)

      Se excluirán los flujos a los puertos especificados.

      Escriba los números de los puertos que desea excluir.

      Servicio (Service)

      Se excluirán los flujos para los servicios y los grupos de servicios especificados.

      1. Haga clic en el icono Agregar (Add).

      2. Seleccione los servicios o los grupos de servicios apropiados.

    3. Haga clic en Guardar (Save).
  6. Para configurar la recopilación de flujos, haga clic en IPFix y siga los pasos a continuación.
    1. Haga clic en la opción Editar (Edit) junto a Configuración de IPFix (IPFix Configuration) y seleccione Habilitar configuración de IPFix (Enable IPFix Configuration).
    2. En Identificador de dominio de observación (Observation Domain ID), introduzca un identificador de 32 bits con el cual el recopilador de flujos identifique al exportador del firewall.
    3. En Tiempo de espera de exportación de flujos activos (Active Flow Export Timeout), introduzca el tiempo (en minutos) después del cual se exportarán los flujos activos al recopilador de flujos. El valor predeterminado es 5. Por ejemplo, si el flujo permanece activo por 30 minutos y el tiempo de espera de exportación es 5 minutos, el flujo de exportará 7 veces durante su vida útil. Una vez para la creación, otra para la eliminación y 5 veces durante el período activo.
    4. En IP de recopilador (Collector IPs), haga clic en icono Agregar (Add) agregar y especifique la dirección IP y el puerto UDP del recopilador de flujos.
    5. Haga clic en Aceptar (OK).