Plataforma de aplicaciones NSX recopila y almacena estadísticas para las funciones de seguridad. Puede ver estas métricas invocando las API de métricas de serie temporal.

Antes de empezar

Debe tener la licencia "NSX Gateway Firewall con Advanced Threat Prevention" para la supervisión de series temporales.

Debe implementar Plataforma de aplicaciones NSX. Para obtener más información sobre la implementación de Plataforma de aplicaciones NSX, consulte la guía Implementar y administrar NSX Application Platform. La función Métricas está habilitada de forma predeterminada al implementar Plataforma de aplicaciones NSX.

Estadísticas de seguridad

Las siguientes funciones de seguridad generan estadísticas con la API o la CLI respectivamente:
  • Inspección TLS
  • IDPS de puerta de enlace
  • Conexiones y firewall de puerta de enlace

La interfaz puede acceder a las estadísticas de la interfaz de firewall en la CLI, pero los valores pueden ser confusos. Debido a que los contadores se mantienen solo en el nivel de la puerta de enlace y no por interfaz, los valores de los contadores aumentan aunque no haya tráfico destinado a esa interfaz. El tráfico se puede supervisar con la captura de paquetes en la interfaz de interés. El registro de reglas de firewall también mostrará la interfaz en la que el tráfico coincidió con la regla.

Las métricas de serie temporal solo están disponibles para Inspección de TLS, IDPS de puerta de enlace y Firewall de puerta de enlace. Puede recuperar estas métricas a través de las API de métricas.
Nota: Para el filtrado de URL y la prevención de malware, solo las métricas de seguridad de un momento específico están disponibles y se muestran en la interfaz de usuario de NSX Manager.

API de métricas

Puede utilizar las API de métricas para recuperar las métricas de serie temporal. Estas API pueden tomar varias rutas de intención o UUID como entrada para un tipo de recurso específico, como Edge o firewall, y devolver las métricas correspondientes.

Con las métricas de series temporal, puede supervisar la tendencia de los indicadores clave de rendimiento, detectar anomalías, comparar las métricas antes y después del análisis, y obtener el contexto histórico que puede ayudar a solucionar problemas.

Según su función, podrá ver las métricas solo de los objetos para los que tenga la autorización.

Para obtener información de alto nivel sobre el flujo de trabajo de métricas de serie temporal, consulte API para obtener métricas de serie temporal. Para obtener información completa sobre cómo invocar las API de métricas de serie temporal, consulte la Guía de API de NSX Intelligence y NSX Application Platform.

Mostrar estadísticas en la interfaz de usuario de NSX Manager.

Se pueden ver dos tipos de métricas en la interfaz de usuario de NSX Manager:

  • Momento específico: datos recientes recuperados del nodo.
  • Serie temporal: datos históricos que proporcionan una vista diaria, semanal, mensual y anual.

Se puede acceder a todas las métricas de serie temporal a través de la API de métricas. Sin embargo, algunas de las métricas de serie temporal también están disponibles en la interfaz de usuario de NSX Manager.

Para obtener información sobre el panel de control asociado a cada función de seguridad, consulte Información general de seguridad.

Para obtener información sobre cómo supervisar puertas de enlace y nodos de NSX Edge, consulte Supervisar puertas de enlace y nodos de NSX Edge.