Puede crear una sesión de análisis de tráfico activo (LTA). El análisis de tráfico resulta útil para solucionar problemas de red virtual.

A partir de NSX 4.1.1, puede crear sesiones de LTA con acción de recuento para la acción de estadísticas fastpath y datapath de ENS. Sin embargo, actualmente estas acciones solo son compatibles con las API de NSX. La interfaz de usuario de NSX Manager no admite estas acciones para crear sesiones de LTA. Para obtener más información, consulte Análisis de tráfico activo.

En el siguiente procedimiento se explica el flujo de trabajo para crear una sesión de LTA en la interfaz de usuario de NSX Manager.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Vaya a Planificar y solucionar problemas > Análisis de tráfico > Análisis de tráfico en activo > Comenzar.
  3. Para iniciar un análisis de tráfico, haga clic en Nueva sesión.
  4. El sistema genera el nombre de la sesión. Si lo desea, puede editar el nombre de la sesión.
  5. Seleccione el seguimiento y la captura de paquetes, y proporcione información relacionada.
    Protocolo Parámetros
    Tipo de muestreo de captura de paquetes y seguimiento El sistema solo admite el tipo FirstNSampling.

    Se muestrearán los N primeros paquetes que coincidan con el filtro de paquetes en la pestaña Configuración avanzada para su análisis.
    Rastrear De forma predeterminada, esta opción está activa. El seguimiento genera la instancia de Traceflow de paquetes. Si selecciona solo el origen, el sistema generará Traceflow para los paquetes entrantes desde el origen (que coinciden con el filtro de reenvío, si hay alguno).

    Si también selecciona el destino, además, el sistema genera la instancia de Traceflow para los paquetes entrantes desde el destino (que coinciden con el filtro inverso, si existe alguno).
    Valor de muestreo de seguimiento Número de paquetes que se deben muestrear. Introduzca un valor entre 1 y 50.
    Captura de paquetes Genera los archivos PCAP con telemetría de seguimiento activo. De forma predeterminada, esta opción está activa.
    Valor de muestreo de captura de paquetes Introduzca un valor entre 1 y 500.
  6. Especifique la información de origen y destino según el tipo de tráfico. Haga clic en Agregar destino y seleccione el destino que desea capturar.

    El seguimiento bidireccional rastrea el tráfico entrante desde el origen y el tráfico entrante desde el destino, respectivamente.

    Por ejemplo, considere que hay tres máquinas virtuales: App-VM, Web-VM y DB-VM, y que hay un tráfico de ping desde App-VM hacia Web-VM y un tráfico de ping desde App-VM hacia DB-VM. Si realiza un seguimiento bidireccional sin ningún filtro de paquetes con el origen en App-VM y el destino en Web-VM, los seguimientos en dirección hacia adelante contendrán seguimientos del eco de ICMP desde App-VM hacia Web-VM y DB-VM, mientras que los seguimientos en la dirección inversa contendrán seguimientos para la respuesta ICMP desde Web-VM hacia App-VM.

    Para ver solo el tráfico entre el origen y el destino, especifique el filtro de paquetes adecuado.

    Tipo de tráfico Origen Destino
    Máquina virtual Para una máquina virtual:
    • Seleccione el nombre de la máquina virtual en la lista.
    • Puede seleccionar o ver la interfaz virtual y el puerto de segmentos de la máquina virtual seleccionada.
    		Para una máquina virtual:
    • Seleccione el nombre de la máquina virtual en la lista.
    • Puede seleccionar o ver la interfaz virtual y el puerto de segmentos de la máquina virtual seleccionada.
    Puerto/interfaz Para un puerto lógico:
    • Seleccione un tipo de archivo adjunto como Interfaz virtual, Vínculo superior de Edge, Servicio centralizado de Edge o IPSec.
    • Seleccione un puerto.
    La sesión de IPSec incluye solo las sesiones de VPN basadas en rutas.     		Para un puerto lógico:
    • Seleccione un tipo de archivo adjunto como Interfaz virtual, Vínculo superior de Edge, Servicio centralizado de Edge o IPSec.
    • Seleccione un puerto.
    Nota:
    • No puede configurar un tipo de archivo adjunto de origen como Vínculo superior de Edge y un archivo adjunto de destino como IPSec, o viceversa.
    • Cuando agrega IPSec, Vínculo superior de Edge o Máquina virtual como tipo de archivo adjunto de destino, debe configurar un tipo de archivo adjunto de origen.
    • Cuando agrega un archivo adjunto de IPSec como una interfaz intermedia, es posible que vea observaciones para ambos destinos, tanto el tráfico entrante como el saliente.
  7. (opcional) Haga clic en Configuración avanzada para ver las opciones avanzadas.
    Introduzca los valores deseados para los siguientes parámetros y haga clic en Aplicar.
    Tabla 1.
    Opción Descripción
    Pestaña General
    Tiempo de espera de la sesión El tiempo de espera predeterminado es 10 segundos. Puede agregar un valor entre 5 y 300 segundos.
    Pestaña Filtros
    Tipo de IP Seleccione IPv4 o IPv6.
    Filtros de reenvío o filtros inversos

    Los filtros de reenvío formulan los flujos de interés para el tráfico entrante desde el origen.

    Los filtros inversos formulan los flujos de interés para el tráfico entrante desde el destino.

    Puede aplicar filtros basados en 5 tuplas o texto sin formato como Datos de filtro de campos o Datos de filtros sin formato.
    Tipo de filtro: datos de filtro de campos

    Para la sesión de LTA bidireccional, el sistema rellena las direcciones IP de origen y destino.

    Seleccione el tipo de protocolo e introduzca las direcciones IP de origen y destino y los detalles del puerto.

    Si cambia el tipo de filtro a datos de filtro sin formato y establece los valores vacíos, se informará de todas las observaciones de IP para todo el tráfico en las máquinas virtuales de origen y destino.

    • Si selecciona un puerto lógico con una asociación de Vínculo superior de Edge, seleccione un tipo de filtro como Datos de filtro de campos. Si el tipo de protocolo es ESP, seleccione el nombre de la sesión de IPSec e introduzca el valor del índice de ruta de acceso (SPI). SPI es un campo opcional.
    • Si selecciona un puerto lógico con una asociación de IPSec, seleccione el tipo de filtro como Datos de filtro de campos e introduzca los valores requeridos.
    Tipo de filtro: datos de filtro sin formato Agregue detalles para el filtro básico y extendido, como la dirección IP y el número de puerto.
    Nota: Los datos de filtro sin formato se realizan en ESXi solo.
  8. Haga clic en Iniciar nueva sesión.

Resultados

Puede ver el estado de la sesión creada. Una vez finalizada la sesión, puede verla para su posterior análisis.

Qué hacer a continuación

Puede realizar las siguientes tareas:

Opción Descripción
Descargar archivos PCAP Puede descargar el archivo PCAP en el sistema para su posterior análisis. Para las sesiones de LTA bidireccionales, puede descargar archivos PCAP directos e inversos.
Reejecutar Vuelva a ejecutar una sesión existente. La sesión se conserva solo durante una hora.
Duplicar sesión Puede copiar los parámetros de la sesión para crear una nueva sesión. Puede cambiar rápidamente algunas opciones en la nueva sesión.
Nuevo rastreo Puede volver a iniciar una nueva sesión de análisis de tráfico.