À partir de NSX-T Data Center 3.2, NSX Application Platform pourra collecter et stocker des statistiques pour les fonctionnalités de sécurité. Pour afficher ces mesures, appelez les API des mesures de séries chronologiques.

Avant de commencer

Assurez-vous que vous disposez de la licence « Passerelle de pare-feu NSX avec protection avancée contre les menaces » pour la surveillance des séries chronologiques.

Assurez-vous que vous avez déployé NSX Application Platform. Pour plus d'informations sur le déploiement de NSX Application Platform, reportez-vous au Guide de déploiement et de gestion de NSX Application Platform. La fonctionnalité Mesures est activée par défaut lorsque vous déployez NSX Application Platform.

Statistiques de sécurité

Les fonctionnalités de sécurité suivantes génèrent des statistiques, respectivement avec l'API/l'interface de ligne de commande :
  • Inspection TLS
  • IDPS de passerelle
  • Pare-feu de passerelle et connexions
Attention : Dans NSX-T Data Center 3.2, l'inspection TLS et l'IDPS de passerelle sont disponibles en mode tech preview. Utilisez ces fonctionnalités uniquement à des fins expérimentales, VMware ne fournissant pas officiellement la prise en charge de ces fonctionnalités. Pour plus d'informations, reportez-vous à la section Fonctionnalités de tech preview des Notes de mise à jour de NSX-T Data Center.
Les mesures de séries chronologiques sont disponibles uniquement pour l'inspection TLS, l'IDPS de passerelle et le pare-feu de passerelle. Vous pouvez récupérer ces mesures via les API de mesure.
Note : Pour le filtrage d'URL et la protection contre les programmes malveillants, seules des mesures de sécurité à un moment précis sont disponibles et affichées sur l'interface utilisateur de NSX Manager.

API de mesures

Vous pouvez utiliser des API de mesures pour extraire les mesures de séries chronologiques. Ces API peuvent prendre plusieurs chemins d'intention ou UUIDS comme entrée pour un type de ressource spécifique, tel qu'un dispositif Edge ou un pare-feu, et renvoyer les mesures correspondantes.

À l'aide des mesures de séries chronologiques, vous pouvez surveiller la tendance des indicateurs de performances clés, détecter les anomalies, effectuer des analyses antérieures et postérieures, et obtenir le contexte historique qui peut vous aider à résoudre les problèmes.

En fonction de votre rôle, vous pouvez afficher uniquement les mesures de ces objets pour lesquels vous disposez de l'autorisation.

Pour obtenir des informations générales sur le workflow de mesures de séries chronologiques, reportez-vous aux API d'extraction des mesures de séries chronologiques. Pour obtenir des informations complètes sur l'appel des API de mesures de séries chronologiques, reportez-vous au Guide d'API NSX Intelligence &NSX Application Platform.

Affichez les statistiques sur l'interface utilisateur de NSX Manager.

Deux types de mesures peuvent être affichés sur l'interface utilisateur de NSX Manager :

  • À un moment précis : données récentes extraites du nœud.
  • Séries chronologiques : données historiques à fournir pour une vue quotidienne, hebdomadaire, mensuelle et annuelle.

Dans NSX-T Data Center 3.2, toutes les mesures de séries chronologiques sont accessibles via l'API de mesures. Cependant, certaines mesures de séries chronologiques sont également disponibles dans l'interface utilisateur de NSX Manager.

Pour plus d'informations sur le tableau de bord associées à chaque fonctionnalité de sécurité, reportez-vous à la section Présentation de la sécurité.

Pour plus d'informations sur la surveillance des nœuds et des passerelles NSX Edge, reportez-vous à la section Surveiller les nœuds et les passerelles NSX Edge.