A continuación se muestran algunos ejemplos de consultas avanzadas:

Consultas de flujo para patrones de comunicación

  • Tráfico total entre centros de datos o sitios (uso del vínculo de DCI)

    sum(bytes) of flows where ( Dst Manager = 'abc' AND src manager = 'cba') OR ( Dst Manager = 'cba' AND src manager = 'abc')

  • Tráfico total de VTEP
    • sum(bytes) of flows where Flow Type = 'Src is VTEP' or flow type = 'Dst is VTEP' VTEP traffic grouped by VMKNIC
    • sum(bytes) of flows where Flow Type = 'Src is VTEP' or Flow Type = 'Dst is VTEP' group by ip
  • Otro tráfico de administración

    flows where Flow Type = 'Source is VMKNIC' or Flow Type = 'Destination is VMKNIC'

  • Flujos para una red de capa 2 extendida

    flows where flow type = 'Extended L2 Network' and Destination IP Address = 10.172.13.14

Consultas de flujo para agregado y agrupación

  • Tráfico total de Internet por máquina virtual de origen

    sum(bytes) of flows where Flow Type = 'Internet' group by src vm

  • Puertos principales por bytes totales

    sum(bytes) of flow group by port order by sum(bytes)

  • Pares de subredes principales por volumen de tráfico enrutado

    sum(bytes) of flow where Flow Type = 'Routed' group by Source Subnet Network, destination subnet network order by sum(bytes)

  • Total de máquinas virtuales por total de bytes de pares

    sum(bytes) of flows group by src vm , dest vm order by sum(bytes)

  • Puerto/máquina virtual de servidor principales por total de bytes

    sum(bytes) of flows group by dest vm , port order by sum(bytes)

Consultas de flujo para estimación y dimensionamiento de capacidad

  • Total de bytes de todo el tráfico de vm-internet/internet-vm agrupado por ESX (dimensionamiento de máquina virtual del servicio de Palo Alto)

    sum(bytes) of flows where flow type = 'internet' and (flow type = ' src is vm ' OR flow type = 'destination is vm ') group by host order by sum(bytes)

  • Series de tráfico agregado para flujos coincidentes (dimensionamiento de máquina virtual del servicio de Palo Alto)

    series( sum(byte rate)) of flows where host = 'ddc1-pod2esx012.dm.democompany.net' and (Flow Type = 'Source is VM' OR flow type = 'Destination is VM')

Consultas útiles para la aplicación

  • Máquinas virtuales en una aplicación determinada

    VM where application = 'CRM'

  • Flujos enrutados de una aplicación determinada

    Flows where source application = CRM and Flow Type = 'Routed'

  • Flujos entre dos niveles (unidireccional)

    Flows where src tier = 'App' and Destination Tier = 'DB'

  • Flujos entre dos niveles (unidireccional)

    Flows where ( src tier = 'App' and destination Tier = 'DB') OR (destination tier = 'App' and source tier = 'DB')

Consultas útiles para máquina virtual y ESX

  • Propiedades de máquina virtual Prod -Midtier-1 (MAC, IP, host, etc.)

    CPU Usage Rate, Network Rate, Memory Usage Rate, mac address, ip , vxlan , host of vm 'Quality control-VM26'

  • Segmentos de red con el recuento de máquinas virtuales más alto

    vm group by l2 network

  • Almacenes de datos con el recuento de máquinas virtuales más alto

    vm group by datastore

  • Hosts por versión de vSphere

    host group by version

  • Hosts por compilaciones de vSphere

    host group by OS

  • Todas las máquinas virtuales en todos los hosts o las hojas colocados en un chasis de UCS específico (consulta anidada)

    vm where host in (host where Blade like 'sys/chassis-1')

Consultas útiles: capacidad general

  • Cantidad de centros de datos

    count of datacenter

  • Cantidad de clústeres

    count of cluster

  • Número de hosts

    count of host

  • Número de máquinas virtuales

    count of vm

  • Cantidad de redes

    count of vlan

Consultas útiles: rutas

  • VNI por controladora principal

    vxlan group by Primary Controller

  • Rutas para la instancia de Edge 3 de proveedor

    routes where vrf = 'Provider Edge 3'

  • Rutas de DLR de DMZ

    NextHop Router of routes where VRF = 'LDR-DMZ'

  • Rutas que tienen el enrutador especificado como próximo salto

    routes where NextHop Router = 'California-Edge'

Consultas útiles: reglas de firewall

  • Reglas de firewall entre dos máquinas virtuales

    firewall rules from 'Prod-Midtier-1' to 'Prod-Db-1'

  • Reglas con origen ANY

    firewall rules where Service Any = true

  • Máquinas virtuales para una regla específica

    vm where Firewall Rule = 'Prod MidTier to Prod DB - DBService '

  • Reglas de firewall en las que se permite cualquier puerto

    firewall rule where action = allow and service any = true

  • Flujos que alcanzan una regla de firewall determinada

    flows where firewall rule = 'Admin to Prod and Lab - SSH'

  • Flujos denegados en el sistema

    flows where firewall action = deny

  • Ver firewall de puerta de enlace

    Firewall Rule where firewall type = 'GatewayFirewall'

  • Ver firewall distribuido

    Firewall Rule where firewall type = 'Distributed Firewall'

Consultas útiles: patrones de tráfico generales

  • Recuento de tráfico de este a oeste y de norte a sur, recuento de tráfico conmutado, recuento de tráfico enrutado y recuento de tráfico de máquina virtual a máquina virtual

    plan security in last 7 days

Consultas útiles: tráfico procedente de un lente de seguridad

  • Detalles de máquinas virtuales de principales comunicadores

    top 7 vm group by name, Vlan order by sum(Total Network Traffic) in last 7 days

  • Redes que transmiten la mayor parte del tráfico

    top 7 vlan group by Vlan id, vm count order by sum(Total Network Traffic) in last 7 days

  • Redes en las que la mayor parte de la comunicación ocurre dentro de la VLAN (no se cruza con un firewall físico o un límite de capa 3)

    top 7 flow where Flow Type = 'Switched' group by Subnet Network order by sum(Bytes) in last 7 days

  • Redes en las que la mayor parte de la comunicación ocurre a través de la VLAN (esto puede estar causando problemas de cuello de botella en el firewall físico)

    top 7 flow where Flow Type = 'Routed' group by Source Subnet Network, Destination Subnet Network order by sum(Bytes) in last 7 days

  • Máquinas virtuales que se comunican fuera del país

    top 7 flow where Destination Country != 'United States' group by Source VM, Destination Country order by sum(Bytes) in last 7 days

  • Almacenes de datos que presentan la mayor parte de la latencia de almacenamiento

    avg(Read Latency), avg(Write Latency) of top 7 vm group by Datastore, vlan order by avg(Write Latency) in last 7 days

Consultas útiles: cumplimiento/vulnerabilidades

  • Detalles de sistemas operativos vulnerables

    vm where Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10' group by vlan, Operating System

  • Recuento de sistemas operativos vulnerables

    count of vm where Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10'

  • Superficie de ataque total debido a sistemas operativos antiguos

    vm where vlan in (vlan of vm where os in ('Microsoft Windows Server 2003', 'Microsoft Windows Server 2008', 'Red Hat Enterprise Linux 6', 'Red Hat Enterprise Linux 5', 'SUSE Linux Enterprise 10')) group by Vlan

    count of vm where vlan in (vlan of vm where os in ('Microsoft Windows Server 2003', 'Microsoft Windows Server 2008', 'Red Hat Enterprise Linux 6', 'Red Hat Enterprise Linux 5', 'SUSE Linux Enterprise 10'))
    Nota: Para obtener la regla de firewall recomendada para el sistema operativo vulnerable, consulte Regla de firewall recomendada para proteger un sistema operativo vulnerable.