Pour analyser le trafic IP des machines virtuelles qui passe par un vSphere Distributed Switch donné, vous pouvez envoyer des rapports à un collecteur NetFlow.
IPFIX est pris en charge par vSphere Distributed Switch (NetFlow version 10).
Note : Pour configurer IPFIX sur un vSphere Distributed Switch sauvegardé par ESXi sur DPU, vous devez créer une vmknic sur une pile TCP/IP d'opérateur. Dans le cas contraire, les informations de flux ne sont pas exportées vers le collecteur.
Procédure
- Dans la page d'accueil de vSphere Client, cliquez sur Mise en réseau et accédez au commutateur distribué.
- Dans le menu Actions, sélectionnez .
- Entrez l'adresse IP et le port du collecteur NetFlow.
Vous pouvez contacter le collecteur NetFlow par le biais d'une adresse IPv4 ou IPv6.
- Définissez un ID domaine d'observation qui identifie les informations relatives au commutateur.
- Pour afficher les informations du Distributed Switch dans le collecteur NetFlow en tant que périphérique réseau unique (et non comme s'il existait différents périphériques, un pour chaque hôte du commutateur), tapez une adresse IPv4 dans la zone de texte Adresse IP du commutateur.
- (Facultatif) Dans les zones de texte Délai d'attente pour l'exportation du flux actif et Délai d'attente pour l'exportation du flux inactif, définissez le temps d'attente (en secondes) préalable à l'envoi des informations une fois le flux en marche.
- (Facultatif) Pour que le commutateur collecte une autre partie des données, configurez le taux d'échantillonnage.
Le taux d'échantillonnage représente le nombre de paquets annulés par NetFlow après chaque collecte de paquet. Un taux d'échantillonnage
x indique à NetFlow d'annuler les paquets selon un rapport
collected packets:
dropped packets de 1:
x. Si le taux est 0, NetFlow traite chaque paquet (c'est-à-dire 1 paquet collecté et 0 paquet annulé). Si le taux est 1, NetFlow traite un paquet et annule le suivant, et ainsi de suite.
- (Facultatif) Pour collecter les données relatives à l'activité réseau entre machines virtuelles du même hôte, activez l'option Traiter les flux internes uniquement.
Ne collectez les flux internes que si NetFlow est activé sur le périphérique réseau physique afin d'éviter la duplication d'informations (qui seraient envoyées du Distributed Switch et du périphérique réseau physique à la fois).
- Cliquez sur OK.
Que faire ensuite
Activez les rapports NetFlow pour le trafic provenant des machines virtuelles connectées à un groupe de ports distribués ou à un port. Reportez-vous à la section Gérer la surveillance NetFlow sur un port distribué ou un groupe de ports distribués.