Voici quelques exemples de requêtes avancées :

Requêtes de flux pour les modèles de communication

  • Trafic total entre centres de données ou sites (utilisation de lien DCI)

    sum(bytes) of flows where ( Dst Manager = 'abc' AND src manager = 'cba') OR ( Dst Manager = 'cba' AND src manager = 'abc')

  • Trafic VTEP total
    • sum(bytes) of flows where Flow Type = 'Src is VTEP' or flow type = 'Dst is VTEP' VTEP traffic grouped by VMKNIC
    • sum(bytes) of flows where Flow Type = 'Src is VTEP' or Flow Type = 'Dst is VTEP' group by ip
  • Autre trafic de gestion

    flows where Flow Type = 'Source is VMKNIC' or Flow Type = 'Destination is VMKNIC'

  • Flux pour le réseau L2 étendu

    flows where flow type = 'Extended L2 Network' and Destination IP Address = 10.172.13.14

Requêtes de flux pour l'agrégation et le regroupement

  • Trafic Internet total par machine virtuelle source

    sum(bytes) of flows where Flow Type = 'Internet' group by src vm

  • Ports principaux par nombre total d'octets

    sum(bytes) of flow group by port order by sum(bytes)

  • Paires de sous-réseaux principales par volume de trafic acheminé

    sum(bytes) of flow where Flow Type = 'Routed' group by Source Subnet Network, destination subnet network order by sum(bytes)

  • Total de machines virtuelles par nombre total d'octets de paires

    sum(bytes) of flows group by src vm , dest vm order by sum(bytes)

  • Machine virtuelle/port de serveur principaux par nombre total d'octets

    sum(bytes) of flows group by dest vm , port order by sum(bytes)

Requêtes de flux pour estimation et dimensionnement de la capacité

  • Nombre total d'octets de tout le trafic vm-internet/internet-vm regroupé par ESX (dimensionnement de machines virtuelles Palo Alto Service)

    sum(bytes) of flows where flow type = 'internet' and (flow type = ' src is vm ' OR flow type = 'destination is vm ') group by host order by sum(bytes)

  • Série de trafic agrégé pour les flux correspondants (dimensionnement de machine virtuelle Palo Alto Service)

    series( sum(byte rate)) of flows where host = 'ddc1-pod2esx012.dm.democompany.net' and (Flow Type = 'Source is VM' OR flow type = 'Destination is VM')

Requêtes utiles pour l'application

  • Machine virtuelle dans une application spécifique

    VM where application = 'CRM'

  • Flux acheminés à partir d'une application spécifique

    Flows where source application = CRM and Flow Type = 'Routed'

  • Flux entre deux niveaux (unidirectionnels)

    Flows where src tier = 'App' and Destination Tier = 'DB'

  • Flux entre deux niveaux (unidirectionnels)

    Flows where ( src tier = 'App' and destination Tier = 'DB') OR (destination tier = 'App' and source tier = 'DB')

Requêtes utiles pour machine virtuelle et ESX

  • Propriétés de la machine virtuelle Prod-Midtier-1 (MAC, IP, hôte, etc.)

    CPU Usage Rate, Network Rate, Memory Usage Rate, mac address, ip , vxlan , host of vm 'Quality control-VM26'

  • Segments de réseau ayant le nombre de machines virtuelles le plus élevé

    vm group by l2 network

  • Les banques de données ont le nombre de machines virtuelles le plus élevé

    vm group by datastore

  • Hôtes par version de vSphere

    host group by version

  • Hôtes par builds vSphere

    host group by OS

  • Toutes les machines virtuelles sur tous les hôtes/lames installés dans un châssis UCS particulier (requête imbriquée)

    vm where host in (host where Blade like 'sys/chassis-1')

Requêtes utiles : capacité générale

  • Nombre de centres de données :

    count of datacenter

  • Nombre de clusters

    count of cluster

  • Nombre d'hôtes

    count of host

  • Nombre de machines virtuelles

    count of vm

  • Nombre de réseaux

    count of vlan

Requêtes utiles : routes

  • VNI par contrôleur principal

    vxlan group by Primary Controller

  • Routes pour le dispositif Edge 3 de fournisseur

    routes where vrf = 'Provider Edge 3'

  • Routes du DLR de la zone DMZ

    NextHop Router of routes where VRF = 'LDR-DMZ'

  • Routes ayant le routeur donné comme tronçon suivant

    routes where NextHop Router = 'California-Edge'

Requêtes utiles : règles de pare-feu

  • Règles de pare-feu entre deux machines virtuelles

    firewall rules from 'Prod-Midtier-1' to 'Prod-Db-1'

  • Règles ayant la source ANY

    firewall rules where Service Any = true

  • Machine virtuelle pour une règle donnée

    vm where Firewall Rule = 'Prod MidTier to Prod DB - DBService '

  • Règles de pare-feu où n'importe quel port est autorisé

    firewall rule where action = allow and service any = true

  • Flux atteignant une règle de pare-feu particulière

    flows where firewall rule = 'Admin to Prod and Lab - SSH'

  • Flux refusés dans le système

    flows where firewall action = deny

  • Afficher le pare-feu de la passerelle

    Firewall Rule where firewall type = 'GatewayFirewall'

  • Afficher le pare-feu distribué

    Firewall Rule where firewall type = 'Distributed Firewall'

Requêtes utiles : modèles de trafic généraux

  • Nombre de trafics Est-ouest et Nord-Sud, nombre de trafics commutés, nombre de trafics acheminés et nombre de trafics VM vers VM

    plan security in last 7 days

Requêtes utiles : trafic provenant d'un objectif de sécurité

  • Détails des machines virtuelles Principaux locuteurs

    top 7 vm group by name, Vlan order by sum(Total Network Traffic) in last 7 days

  • Réseaux qui accueillent le plus de trafic

    top 7 vlan group by Vlan id, vm count order by sum(Total Network Traffic) in last 7 days

  • Réseaux sur lesquels la plupart des communications se fait dans le VLAN (sans traverser un pare-feu physique ou une limite L3)

    top 7 flow where Flow Type = 'Switched' group by Subnet Network order by sum(Bytes) in last 7 days

  • Réseaux sur lesquels la plupart des communications se fait via le VLAN (peut provoquer des problèmes de goulot d'étranglement au niveau du pare-feu physique)

    top 7 flow where Flow Type = 'Routed' group by Source Subnet Network, Destination Subnet Network order by sum(Bytes) in last 7 days

  • Machines virtuelles qui interagissent en dehors du pays

    top 7 flow where Destination Country != 'United States' group by Source VM, Destination Country order by sum(Bytes) in last 7 days

  • Banques de données présentant le plus de latences de stockage

    avg(Read Latency), avg(Write Latency) of top 7 vm group by Datastore, vlan order by avg(Write Latency) in last 7 days

Requêtes utiles : conformité/vulnérabilités

  • Détails des systèmes d'exploitation vulnérables

    vm where Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10' group by vlan, Operating System

  • Nombre de systèmes d'exploitation vulnérables

    count of vm where Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10'

  • Surface d'attaque totale due aux anciens systèmes d'exploitation

    vm where vlan in (vlan of vm where os in ('Microsoft Windows Server 2003', 'Microsoft Windows Server 2008', 'Red Hat Enterprise Linux 6', 'Red Hat Enterprise Linux 5', 'SUSE Linux Enterprise 10')) group by Vlan

    count of vm where vlan in (vlan of vm where os in ('Microsoft Windows Server 2003', 'Microsoft Windows Server 2008', 'Red Hat Enterprise Linux 6', 'Red Hat Enterprise Linux 5', 'SUSE Linux Enterprise 10'))
    Note : Pour obtenir la règle de pare-feu recommandée pour le système d'exploitation vulnérable, reportez-vous à la section Règle de pare-feu recommandée pour sécuriser un système d'exploitation vulnérable.