Pour analyser le trafic IP des machines virtuelles qui passe par un vSphere Distributed Switch donné, vous pouvez envoyer des rapports à un collecteur NetFlow.

Pourquoi et quand exécuter cette tâche

IPFIX (NetFlow version 10) est pris en charge par vSphere Distributed Switch 5.1 et versions ultérieures.

Procédure

  1. Dans vSphere Web Client, accédez au commutateur distribué.
  2. Dans le menu Actions, sélectionnez Paramètres > Modifier NetFlow.
  3. Entrez l'adresse IP et le port du collecteur NetFlow.

    Vous pouvez contacter le collecteur NetFlow par le biais d'une adresse IPv4 ou IPv6.

  4. Définissez un ID domaine d'observation qui identifie les informations relatives au commutateur.
  5. Pour afficher les informations du Distributed Switch dans le collecteur NetFlow en tant que périphérique réseau unique (et non comme s'il existait différents périphériques, un pour chaque hôte du commutateur), tapez une adresse IPv4 dans la zone de texte Adresse IP du commutateur.
  6. (Facultatif) : Dans les zones de texte Délai d'attente pour l'exportation du flux actif et Délai d'attente pour l'exportation du flux inactif, définissez le temps d'attente (en secondes) préalable à l'envoi des informations une fois le flux en marche.
  7. (Facultatif) : Pour que le commutateur collecte une autre partie des données, configurez le taux d'échantillonnage.

    Le taux d'échantillonnage représente le nombre de paquets annulés par NetFlow après chaque collecte de paquet. Un taux d'échantillonnage x indique à NetFlow d'annuler les paquets selon un rapport collected packets:dropped packets de 1:x. Si le taux est 0, NetFlow traite chaque paquet (c'est-à-dire 1 paquet collecté et 0 paquet annulé). Si le taux est 1, NetFlow traite un paquet et annule le suivant, et ainsi de suite.

  8. (Facultatif) : Pour collecter les données relatives à l'activité réseau entre machines virtuelles du même hôte, activez l'option Traiter les flux internes uniquement.

    Ne collectez les flux internes que si NetFlow est activé sur le périphérique réseau physique afin d'éviter la duplication d'informations (qui seraient envoyées du Distributed Switch et du périphérique réseau physique à la fois).

  9. Cliquez sur OK.

Que faire ensuite

Activez les rapports NetFlow pour le trafic provenant des machines virtuelles connectées à un groupe de ports distribués ou à un port. Reportez-vous à Activer ou désactiver la surveillance NetFlow sur un port distribué ou un groupe de ports distribués.