Plate-forme d'application NSX collecte et stocke des statistiques pour les fonctionnalités de sécurité. Pour afficher ces mesures, appelez les API des mesures de séries chronologiques.
Avant de commencer
Vous devez disposer de la licence « Pare-feu de passerelle NSX avec protection avancée contre les menaces » pour la surveillance des séries chronologiques.
Vous devez déployer Plate-forme d'application NSX. Pour plus d'informations sur le déploiement de Plate-forme d'application NSX, reportez-vous au Guide de déploiement et de gestion de NSX Application Platform. La fonctionnalité Mesures est activée par défaut lorsque vous déployez Plate-forme d'application NSX.
Statistiques de sécurité
- Inspection TLS
- IDPS de passerelle
- Pare-feu de passerelle et connexions
Les statistiques de l'interface de pare-feu sont accessibles par interface dans l'interface de ligne de commande, mais les valeurs peuvent être trompeuses. Étant donné que les compteurs sont conservés au niveau de la passerelle uniquement et non par interface, les valeurs des compteurs augmentent même lorsqu'aucun trafic n'est destiné à cette interface. Le trafic peut être surveillé avec la capture de paquets sur l'interface de votre choix. La journalisation de la règle de pare-feu affichera également l'interface sur laquelle le trafic correspond à la règle.
API de mesures
Vous pouvez utiliser des API de mesures pour extraire les mesures de séries chronologiques. Ces API peuvent prendre plusieurs chemins d'intention ou UUIDS comme entrée pour un type de ressource spécifique, tel qu'un dispositif Edge ou un pare-feu, et renvoyer les mesures correspondantes.
À l'aide des mesures de séries chronologiques, vous pouvez surveiller la tendance des indicateurs de performances clés, détecter les anomalies, effectuer des analyses antérieures et postérieures, et obtenir le contexte historique qui peut vous aider à résoudre les problèmes.
En fonction de votre rôle, vous pouvez afficher uniquement les mesures de ces objets pour lesquels vous disposez de l'autorisation.
Pour obtenir des informations générales sur le workflow de mesures de séries chronologiques, reportez-vous aux API d'extraction des mesures de séries chronologiques. Pour obtenir des informations complètes sur l'appel des API de mesures de séries chronologiques, reportez-vous au Guide d'API NSX Intelligence &NSX Application Platform.
Affichez les statistiques sur l'interface utilisateur de NSX Manager.
Deux types de mesures peuvent être affichés sur l'interface utilisateur de NSX Manager :
- À un moment précis : données récentes extraites du nœud.
- Séries chronologiques : données historiques à fournir pour une vue quotidienne, hebdomadaire, mensuelle et annuelle.
Toutes les mesures de séries chronologiques sont accessibles via l'API de mesures. Cependant, certaines mesures de séries chronologiques sont également disponibles sur l'interface utilisateur de NSX Manager.
Pour plus d'informations sur le tableau de bord associées à chaque fonctionnalité de sécurité, reportez-vous à la section Présentation de la sécurité.
Pour plus d'informations sur la surveillance des nœuds et des passerelles NSX Edge, reportez-vous à la section Surveiller les nœuds et les passerelles NSX Edge.