La surveillance des points de terminaison permet aux utilisateurs de mapper des processus spécifiques à l'intérieur du système d'exploitation invité aux connexions réseau que les processus utilisent.

Lorsque les données sont collectées, elles sont purgées quotidiennement à 2 heures du matin. Lors de cette purge, le nombre d'enregistrements de flux est vérifié dans toutes les sessions combinées, et tous les enregistrements de plus de 20 millions (ou d'environ 4 Go) sont supprimés. La suppression commence par la session la plus ancienne et se poursuit jusqu'à ce que le nombre d'enregistrements de flux dans la base de données soit inférieur à 15 millions d'enregistrements. Si une session est active pendant la purge des données, certains enregistrements risquent d'être perdus.
Avertissement : Lorsque la surveillance des points de terminaison est activée, le tableau de bord affiche une petite icône d'avertissement jaune pour indiquer que la fonctionnalité est activée. La surveillance des points de terminaison affecte les performances et vous devez, de préférence, la désactiver une fois les données collectées.

Conditions préalables

  • La surveillance des point de terminaison est prise en charge sur les systèmes d'exploitation Windows suivants :

    Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 2008, Windows 2008 R2, Windows 2012, Windows 10 et Windows 2016. Elle n'est pas prise en charge sous Linux.

  • Guest Introspection doit être installé sur les machines virtuelles (VM).
  • VMware Tools doit être actualisé et en cours d'exécution sur vos machines virtuelles de poste de travail Windows.
  • Les groupes de sécurité de 20 VM ou moins sont nécessaires pour la collecte de données avant le début de la surveillance des points de terminaison. Pour plus d'informations, reportez-vous à Créer un groupe de sécurité.
  • La collecte des données doit être activée pour une ou plusieurs machines virtuelles sur un vCenter Server avant l'exécution d'un rapport de surveillance des points de terminaison. Avant d'exécuter un rapport, vérifiez que les machines virtuelles sont actives et génèrent du trafic réseau.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Outils (Tools) > Surveillance des points de terminaison (Endpoint Monitoring).
  2. Dans l'onglet Résumé, cliquez sur Commencer la collecte des données (Start Collecting Data).
  3. Dans la fenêtre contextuelle Commencer la collecte des données pour les groupes de sécurité, sélectionnez les groupes de sécurité pour lesquels vous souhaitez collecter des données. Cliquez sur OK.
    Les VM sont répertoriées dans la zone de champ.
  4. La collecte des données doit être ACTIVÉE (ON).
  5. Cliquez sur OK.
    L'écran principal Surveillance des points de terminaison apparaît. Dans l'angle gauche, l'état est Collecte des données.
  6. Cliquez sur Arrêter la collecte des données (Stop Collecting Data) pour terminer cette opération.
    L'écran Surveillance des points de terminaison apparaît. Son onglet Résumé est renseigné avec les données.