Vous pouvez créer une session d'analyse du trafic en direct (LTA). L'analyse du trafic est utile pour résoudre les problèmes de réseau virtuel.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Accédez à Planifier et dépanner > Analyse de trafic > Analyse du trafic en direct > Démarrer.
  3. Pour démarrer une analyse du trafic, cliquez sur Nouvelle session.
  4. Le système génère le nom de la session. Si vous le souhaitez, vous pouvez modifier le nom de la session.
  5. Sélectionnez le suivi, le nombre de paquets et la capture de paquets, puis fournissez les informations associées.
    Protocole Paramètres
    Type d'échantillonnage de capture de paquets et de suivi Le système prend uniquement en charge le type FirstNSampling.

    Les N premiers paquets qui correspondent au filtre de paquets dans Paramètres avancés seront échantillonnés pour analyse.

    Trace Par défaut, le basculement est actif. Trace génère le Traceflow de paquets. Si vous sélectionnez uniquement la source, le système génère Traceflow pour les paquets entrants à partir de la source (correspondant au filtre de transfert, le cas échéant).

    Si vous sélectionnez également la destination, le système génère également Traceflow pour les paquets entrants à partir de la destination (correspondant au filtre inverse, le cas échéant).

    Valeur d'échantillonnage du suivi Nombre de paquets à échantillonner. Entrez la valeur entre 1 et 50.
    Nombre de paquets Capture les compteurs à chacun des points d'observation lors de la réception du paquet. Par défaut, le basculement est actif.
    Capture de paquets Génère les fichiers PCAP avec la télémétrie de suivi en direct. Par défaut, le basculement est actif.
    Valeur d'échantillonnage de la capture de paquets Entrez la valeur entre 1 et 500.
  6. Spécifiez les informations sur la source et la destination en fonction du type de trafic. Cliquez sur Ajouter une destination et sélectionnez une destination à capturer.

    Le suivi bidirectionnel suit le trafic entrant à partir de la source et le trafic entrant de la destination, respectivement.

    Par exemple, considérez trois machines virtuelles : App-VM, Web-VM et DB-VM, et il existe un trafic ping de App-VM vers Web-VM et un trafic ping de App-VM vers DB-VM. Si vous effectuez un suivi bidirectionnel sans filtres de paquet avec la source en tant que App-VM et la destination en tant que Web-VM ensuite, les suivis de la direction de transfert contiennent des suivis pour l'écho ICMP de App-VM vers Web-VM et DB-VM, tandis que les suivis de la direction inverse contiennent des suivis pour la réponse ICMP de Web-VM vers App-VM.

    Pour afficher uniquement le trafic entre la source et la destination, spécifiez le filtre de paquets approprié.

    Type de trafic Source Destination
    Machine virtuelle Pour une machine virtuelle :
    • Sélectionnez le nom de la machine virtuelle dans la liste.
    • Vous pouvez sélectionner ou afficher l'interface virtuelle et le port de segment de la machine virtuelle sélectionnée.
    Pour une machine virtuelle :
    • Sélectionnez le nom de la machine virtuelle dans la liste.
    • Vous pouvez sélectionner ou afficher l'interface virtuelle et le port de segment de la machine virtuelle sélectionnée.
    Port/Interface Pour un port logique :
    • Sélectionnez un type d'attachement comme Interface virtuelle, Liaison montante Edge ou Service centralisé Edge.
    • Sélectionnez un port.
    Pour un port logique :
    • Sélectionnez un type d'attachement comme Interface virtuelle, Liaison montante Edge ou Service centralisé Edge.
    • Sélectionnez un port.
  7. (Facultatif) Cliquez sur Paramètres avancés et visualisez les options avancées.
    Entrez les valeurs souhaitées pour les paramètres suivants et cliquez sur Appliquer.
    Tableau 1.
    Option Description
    Onglet Général
    Délai d'expiration de session La valeur du délai d'attente par défaut est de 10 secondes. Vous pouvez ajouter une valeur comprise entre 5 et 300 secondes.
    Paramètres du nombre de paquets > Inclure uniquement des points d'interface Activez le bouton bascule si vous souhaitez que l'observation du nombre de paquets inclut uniquement les points d'interface.
    Onglet Filtres
    Type d'adresse IP Sélectionnez IPv4 ou IPv6.
    Filtres de transfert ou filtres inverses

    Les filtres de transfert génèrent les flux d'intérêt pour le trafic entrant à partir de la source.

    Les filtres inverses génèrent les flux d'intérêt pour le trafic entrant à partir de la destination.

    Vous pouvez appliquer un filtre en fonction de 5 tuples ou de texte brut en tant que Données de filtre de champs ou Données de filtre simple.

    Type de filtre : données de filtre de champs

    Pour les sessions LTA bidirectionnelles, le système renseigne les adresses IP source et de destination.

    Si vous modifiez le type de filtre en données de filtre simple et définissez les valeurs vides, toutes les observations IP sont signalées pour tout le trafic dans les machines virtuelles source et de destination.

    Type de filtre : données de filtre simple Ajoutez des détails pour les filtres de base et étendus, tels que l'adresse IP et le numéro de port.
    Note : Les données de filtre simple sont réalisées uniquement sur ESXi.
  8. Cliquez sur Démarrer la session.

Résultats

Vous pouvez afficher l'état de la session créée. Une fois la session terminée, vous pouvez l'afficher pour une analyse plus approfondie.

Que faire ensuite

Vous pouvez effectuer les tâches suivantes :

Option Description
Télécharger des fichiers PCAP Vous pouvez télécharger le fichier PCAP sur votre système pour une analyse plus approfondie. Pour les sessions LTA bidirectionnelles, vous pouvez télécharger des fichiers PCAP directs et inverses.
Réexécuter Exécutez à nouveau une session existante. La session persiste uniquement pendant une heure.
Session en double Vous pouvez copier les paramètres de session pour créer une nouvelle session. Vous pouvez modifier rapidement quelques options dans la nouvelle session.
Nouvelle trace Vous pouvez redémarrer une nouvelle session d'analyse du trafic.