Vous pouvez afficher les sessions de trafic sur des machines virtuelles pendant la période spécifiée. Les dernières 24 heures de données sont affichées par défaut. La période minimale est d'une heure et la période maximale de deux semaines.

Attention :
  • Lorsque la surveillance des flux est activée, le tableau de bord affiche une petite icône d'avertissement jaune pour indiquer que la fonctionnalité est activée. La surveillance des flux affecte les performances et vous devez, de préférence, la désactiver une fois les données de flux surveillées.
  • Une alarme critique s'affiche lorsque le nombre de surveillance de flux dépasse un nombre maximal prédéfini (valeur de seuil). Cette alarme critique n'affecte pas votre environnement et vous pouvez ignorer l'alarme en toute sécurité. Dans NSX 6.4.4 et versions antérieures, le nombre de surveillance de flux maximal est défini sur 2 millions. À partir de NSX 6.4.5, le nombre de surveillance de flux maximal est passé sur 5 millions.

Conditions préalables

Les données Flow Monitoring sont uniquement disponibles pour les machines virtuelles se trouvant dans des clusters sur lesquels les composants de la virtualisation de réseau sont installés et un pare-feu est activé. Consultez le Guide d'installation de NSX Data Center for vSphere.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Outils (Tools) > Flow Monitoring.
  2. Assurez-vous que vous êtes dans l'onglet Tableau de bord (Dashboard).
  3. Cliquez sur Flow Monitoring.

    Le chargement de la page peut prendre quelques secondes. Le haut de la page affiche le pourcentage de trafic autorisé, le trafic bloqué par des règles de pare-feu et le trafic bloqué par SpoofGuard. Le graphique multilinéaire affiche le flux des données de chaque service de votre environnement. Lorsque vous pointez vers un service dans la zone de légende, le tracé de ce service s'affiche en surbrillance. flux

    Les statistiques de trafic sont affichées dans trois onglets :
    • Flux principaux (Top Flows) affiche le trafic entrant et sortant global par service pendant la période spécifiée en fonction du nombre total d'octets (et non en fonction du nombre de sessions/paquets). Les cinq premiers services sont affichés. Les flux bloqués ne sont pas pris en compte dans le calcul des flux principaux.
    • Destinations principales (Top Destinations) affiche le trafic entrant par destination sur la période spécifiée. Les cinq premières destinations sont affichées.
    • Sources principales (Top Sources) affiche le trafic sortant par source sur la période spécifiée. Les cinq premières sources sont affichées.
  4. Cliquez sur l'onglet Détails par service (Details by Service).
    Les détails sur tout le trafic du service sélectionné s'affichent. L'onglet Flux autorisés (Allowed Flows) affiche les sessions de trafic autorisé et l'onglet Flux bloqués (Blocked Flows) affiche le trafic bloqué.

    Vous pouvez effectuer une recherche sur les noms de services. détaillé

  5. Cliquez sur un élément du tableau pour afficher les règles qui autorisaient ou bloquaient ce flux de trafic.
  6. Cliquez sur l'ID de la règle (Rule Id) pour afficher les détails de cette règle.