Vous pouvez configurer des profils IPFIX pour des commutateurs, aussi appelés segments.
La surveillance du réseau basée sur le flux permet aux administrateurs réseau de mieux comprendre le trafic traversant un réseau.
Procédure
- Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
- Sélectionnez Planifier et dépanner > IPFIX.
- Cliquez sur l'onglet Profils IPFIX de commutateur.
- Cliquez sur Ajouter un profil IPFIX de commutateur.
- Entrez les détails suivants :
Paramètre Description Nom et description Entrez un nom et éventuellement une description. Note : Si vous souhaitez créer un profil global, nommez le profil Global. Un profil global ne peut pas être modifié ou supprimé de l'interface utilisateur, mais vous pouvez le faire à l'aide d'API NSX-T Data Center.Délai d'expiration d'activité (en secondes) Laps de temps après lequel un flux arrive à expiration, même si d'autres paquets associés au flux sont reçus. La valeur par défaut est 300. Délai d'expiration d'inactivité (en secondes) Laps de temps après lequel un flux arrive à expiration, lorsqu'aucun paquet associé au flux n'est reçu (uniquement pour ESXi ; sur KVM, l'expiration de tous les flux est basée sur un délai d'expiration actif). La valeur par défaut est 300. Probabilité d'échantillonnage des paquets (%) Pourcentage de paquets qui seront échantillonnés (approximativement). L'augmentation de la valeur de ce paramètre peut avoir un impact sur les performances des hyperviseurs et des collecteurs. Si tous les hyperviseurs envoient davantage de paquets IPFIX au collecteur, ce dernier peut ne pas être en mesure de collecter tous les paquets. En définissant la probabilité sur la valeur par défaut de 0,1 %, l'impact sur les performances restera faible. Configuration du collecteur Sélectionnez un collecteur dans le menu déroulant. Appliqué à Sélectionnez une catégorie : Segment, Port de segment ou Groupes. Le profil IPFIX est appliqué à l'objet sélectionné. Priorité Ce paramètre résout les conflits lorsque plusieurs profils s'appliquent. L'exportateur IPFIX n'utilise que le profil avec la priorité la plus élevée. Une valeur inférieure signifie une priorité plus élevée. Flux max. Nombre maximal de flux mis en mémoire cache sur un pont (pour KVM uniquement, non configurable sur ESXi). La valeur par défaut est 16384. ID domaine d'observation L'ID du domaine d'observation identifie le domaine d'observation d'où proviennent les flux de réseau. Entrez 0 pour n'indiquer aucun domaine d'observation spécifique. Exporter le flux de superposition Ce paramètre définit s'il faut échantillonner et exporter les flux de superposition sur les ports de liaison montante et de tunnel. Les flux de vNIC et de superposition sont inclus dans l'exemple. La valeur par défaut est activée. Lorsqu'elle est désactivée, seuls les flux de vNIC sont échantillonnés et exportés. Balises Entrez une balise pour faciliter la recherche. - Cliquez sur Enregistrer, puis sur Oui pour continuer la configuration du profil.
- Cliquez sur Appliqué à pour appliquer le profil à des objets.
Sélectionnez un ou plusieurs objets.
- Cliquez sur Enregistrer.