NSX Application Platform collecte et stocke des statistiques pour les fonctionnalités de sécurité. Pour afficher ces mesures, appelez les API des mesures de séries chronologiques.

Avant de commencer

Vous devez disposer de la licence « Pare-feu de passerelle NSX avec protection avancée contre les menaces » pour la surveillance des séries chronologiques.

Vous devez déployer NSX Application Platform. Pour plus d'informations sur le déploiement de NSX Application Platform, reportez-vous au Guide de déploiement et de gestion de NSX Application Platform. La fonctionnalité Mesures est activée par défaut lorsque vous déployez NSX Application Platform.

Statistiques de sécurité

Les fonctionnalités de sécurité suivantes génèrent des statistiques, respectivement avec l'API/l'interface de ligne de commande :
  • Inspection TLS
  • IDPS de passerelle
  • Pare-feu de passerelle et connexions
Note :

À partir de NSX-T Data Center 3.2.1, l'inspection TLS et le système IDPS de passerelle sont disponibles pour les environnements de production et sont entièrement pris en charge. Dans NSX-T Data Center 3.2.0, ces fonctionnalités n'étaient disponibles qu'en mode tech preview. Pour plus d'informations, reportez-vous à Notes de mise à jour de NSX-T Data Center.

Les mesures de séries chronologiques sont disponibles uniquement pour l'inspection TLS, l'IDPS de passerelle et le pare-feu de passerelle. Vous pouvez récupérer ces mesures via les API de mesure.
Note : Pour le filtrage d'URL et la protection contre les programmes malveillants, seules des mesures de sécurité à un moment précis sont disponibles et s'affichent sur l'interface utilisateur de NSX Manager.

API de mesures

Vous pouvez utiliser des API de mesures pour extraire les mesures de séries chronologiques. Ces API peuvent prendre plusieurs chemins d'intention ou UUIDS comme entrée pour un type de ressource spécifique, tel qu'un dispositif Edge ou un pare-feu, et renvoyer les mesures correspondantes.

À l'aide des mesures de séries chronologiques, vous pouvez surveiller la tendance des indicateurs de performances clés, détecter les anomalies, effectuer des analyses antérieures et postérieures, et obtenir le contexte historique qui peut vous aider à résoudre les problèmes.

En fonction de votre rôle, vous pouvez afficher uniquement les mesures de ces objets pour lesquels vous disposez de l'autorisation.

Pour obtenir des informations générales sur le workflow de mesures de séries chronologiques, reportez-vous aux API d'extraction des mesures de séries chronologiques. Pour obtenir des informations complètes sur l'appel des API de mesures de séries chronologiques, reportez-vous au Guide d'API NSX Intelligence &NSX Application Platform.

Affichez les statistiques sur l'interface utilisateur de NSX Manager.

Deux types de mesures peuvent être affichés sur l'interface utilisateur de NSX Manager :

  • À un moment précis : données récentes extraites du nœud.
  • Séries chronologiques : données historiques à fournir pour une vue quotidienne, hebdomadaire, mensuelle et annuelle.

Toutes les mesures de séries chronologiques sont accessibles via l'API de mesures. Cependant, certaines mesures de séries chronologiques sont également disponibles sur l'interface utilisateur de NSX Manager.

Pour plus d'informations sur le tableau de bord associées à chaque fonctionnalité de sécurité, reportez-vous à la section Présentation de la sécurité.

Pour plus d'informations sur la surveillance des nœuds et des passerelles NSX Edge, reportez-vous à la section Surveiller les nœuds et les passerelles NSX Edge.