Vous pouvez configurer des profils IPFIX pour des commutateurs, aussi appelés segments.

La surveillance du réseau basée sur le flux permet aux administrateurs réseau de mieux comprendre le trafic traversant un réseau.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Planifier et dépanner > IPFIX.
  3. Cliquez sur l'onglet Profils IPFIX de commutateur.
  4. Cliquez sur Ajouter un profil IPFIX de commutateur.
  5. Entrez les détails suivants :
    Paramètre Description
    Nom et description Entrez un nom et éventuellement une description.
    Note : Pour créer un profil global, nommez le profil Global. Vous ne pouvez pas modifier ou supprimer un profil global à partir de l'interface utilisateur, mais vous pouvez le faire à l'aide des API NSX-T Data Center.
    Délai d'expiration d'activité (en secondes) Laps de temps après lequel un flux arrive à expiration, même si d'autres paquets associés au flux sont reçus. La valeur par défaut est 300.
    Délai d'expiration d'inactivité (en secondes) Laps de temps après lequel un flux arrive à expiration, lorsqu'aucun paquet associé au flux n'est reçu (uniquement pour ESXi ; sur KVM, l'expiration de tous les flux est basée sur un délai d'expiration actif). La valeur par défaut est 300.
    Probabilité d'échantillonnage des paquets (%) Estimation du pourcentage de paquets qui seront échantillonnés. L'augmentation de la valeur de ce paramètre peut avoir un impact sur les performances des hyperviseurs et des collecteurs. Si tous les hyperviseurs envoient davantage de paquets IPFIX au collecteur, ce dernier peut ne pas être en mesure de collecter tous les paquets. En définissant la probabilité sur la valeur par défaut de 0,1 %, l'impact sur les performances diminue.
    Configuration du collecteur Sélectionnez un collecteur dans le menu déroulant.
    Appliqué à Sélectionnez une catégorie : segment, port de segment, groupes ou nombre sélectionné. Le profil IPFIX s'applique à l'objet sélectionné.
    Priorité Ce paramètre résout les conflits lorsque plusieurs profils s'appliquent. L'exportateur IPFIX n'utilise que le profil avec la priorité la plus élevée. Une valeur inférieure signifie une priorité plus élevée.
    Flux max. Nombre maximal de flux mis en mémoire cache sur un pont (pour KVM uniquement, non configurable sur ESXi). La valeur par défaut est 16384.
    ID domaine d'observation L'ID du domaine d'observation identifie le domaine d'observation d'où proviennent les flux de réseau. Entrez 0 pour n'indiquer aucun domaine d'observation spécifique.
    Exporter le flux de superposition Ce paramètre définit s'il faut échantillonner et exporter les flux de superposition sur les ports de liaison montante et de tunnel. Les flux de vNIC et de superposition sont inclus dans l'exemple. La valeur par défaut est activée. Lorsqu'elle est désactivée, seuls les flux de vNIC sont échantillonnés et exportés.
    Balises Entrez une balise pour faciliter la recherche.
  6. Cliquez sur Enregistrer, puis sur Oui pour continuer la configuration du profil.
  7. Cliquez sur Appliqué à pour appliquer le profil à un NSGroup. Vous pouvez sélectionner un ou plusieurs NSGroups.
    Note : Le profil IPFIX prend en charge les NSGroups avec les types de membres : Autres NSGroups, Segment et Port de segment. Pour en savoir plus sur NSGroup, reportez-vous à la section Créer un NSGroup en mode Gestionnaire.
  8. Cliquez sur Enregistrer.