Un nodo nella vista Risorse di elaborazione rappresenta una delle entità di elaborazione dell'ambiente NSX locale. Un'entità di elaborazione è una macchina virtuale, un server fisico o un indirizzo IP.
Selezione della vista Risorse di elaborazione
Se la vista Risorse di elaborazione non è visibile, fare clic sulla freccia in giù accanto a Gruppi nell'area di selezione della vista Sicurezza e selezionare Risorse di elaborazione dal menu a discesa Oggetti. Per visualizzare tutte le entità di elaborazione durante il periodo di tempo selezionato, è possibile fare clic su Applica nel menu a discesa oppure selezionare qualsiasi spazio vuoto nell'area.
Per visualizzare solo macchine virtuali, IP o server fisici, fare clic su Mostra tutti i tipi e selezionare Macchine virtuali, IP o Server fisici dal menu a discesa. La selezione predefinita è Tutti.
È inoltre possibile selezionare entità di elaborazione specifiche dall'elenco Disponibili. Utilizzare la casella di testo Ricerca per filtrare l'elenco di selezione. È possibile deselezionare qualsiasi elemento selezionato oppure annullare tutte le selezioni precedenti facendo clic su Cancella tutto.
Selezionare Escludi se non si desidera includere nel grafico della visualizzazione le entità di elaborazione elencate nella sezione Selezione. Per impostazione predefinita, le entità di elaborazione selezionate vengono incluse nel grafico visualizzato. Fare clic su Applica dopo aver effettuato le selezioni.
Clustering dei nodi di elaborazione
Per impostazione predefinita, quando si seleziona la vista Risorse di elaborazione e devono essere visualizzati meno di 500 nodi di elaborazione o meno di 5000 flussi di traffico di rete, i nodi dell'entità di elaborazione vengono visualizzati mediante la modalità Nessun clustering. Se tali limiti vengono superati, la modalità Clustering in base ai flussi è la modalità di clustering predefinita utilizzata. Queste modalità di clustering si basano sui flussi di traffico verificatisi tra le entità di elaborazione nell'ambiente NSX quando sono presenti 30 giorni di dati del flusso di traffico. La funzionalità di clustering offre una visualizzazione dettagliata delle attività nell'ambiente NSX durante il periodo di tempo selezionato. Consente inoltre di stabilire dove concentrare la propria attenzione.
Quando si ingrandiscono i nodi e le frecce, i dettagli relativi alle entità di elaborazione e ai flussi di traffico diventano più visibili e più semplici da selezionare. Per limitare le entità di elaborazione visualizzate nel grafico della visualizzazione, applicare i filtri utilizzando la sezione Applica filtro.
Per modificare la modalità di clustering utilizzata per la visualizzazione, fare clic sull'icona del controllo del clustering 
che si trova in basso a destra nel grafico di visualizzazione e selezionare Flussi, Etichette, Nomi o Tag. Il grafico della visualizzazione viene aggiornato immediatamente in base alla selezione della modalità di clustering.
Nodi nella vista Risorse di elaborazione
Un nodo nella vista Risorse di elaborazione rappresenta un'entità di elaborazione (ad esempio una macchina virtuale, un server fisico o un indirizzo IP) o una macchina virtuale senza categoria nell'ambiente NSX. Tutti i nodi che comunicano con una delle entità di elaborazione nell'ambiente NSX, ma non sono stati identificati come parte dell'inventario di NSX, sono rappresentati anche nella vista Risorse di elaborazione.
Tipo di nodo dell'entità di elaborazione |
Icona |
Descrizione |
|---|---|---|
Macchina virtuale normale |
|
Un nodo della macchina virtuale regolare rappresenta una macchina virtuale che fa parte dell'ambiente di NSX. Una macchina virtuale può appartenere a più di un gruppo. |
IP pubblico |
|
Un nodo IP pubblico rappresenta un indirizzo IP pubblico, ovvero un IPv4 o un IPv6, che comunica verso o dall'ambiente NSX. Facendo clic con il pulsante destro del mouse su questa icona, vengono elencati tutti gli indirizzi IP pubblici per i quali si è verificata un'attività relativa al traffico di rete durante il periodo di tempo selezionato. Puntando su una freccia del flusso di traffico connessa a questo nodo, viene visualizzato l'indirizzo IP effettivo che ha partecipato allo scambio di tale flusso di traffico. |
IP |
|
Un nodo IP rappresenta un indirizzo IP che partecipa alle attività del traffico di rete durante il periodo di tempo selezionato. Un indirizzo IP può essere un indirizzo IP unicast, broadcast o multicast. |
Server fisico |
|
Questo nodo rappresenta un server fisico che fa parte dell'ambiente NSX. Un server fisico può appartenere a più di un gruppo. I server fisici attualmente supportati sono i seguenti.
|
Entità del servizio dell'infrastruttura di rete |
|
Questi nodi rappresentano rispettivamente una macchina virtuale e un server fisico. Sono stati classificati come servizi dell'infrastruttura di rete di base come ad esempio DNS, DHCP, LDAP o Active Directory. Un badge di colore arancione sul bordo superiore destro dell'icona, come illustrato in questa immagine |
, indica che la classificazione dell'infrastruttura dedotta dal sistema per questa entità di elaborazione richiede la revisione. Per ulteriori informazioni, vedere Colore di un nodo
Il colore del bordo di un nodo dell'entità di elaborazione corrisponde ai tipi di flussi di traffico che sono stati eseguiti tra le entità di elaborazione durante il periodo di tempo selezionato. Viene assegnato un colore anche alle entità di elaborazione che non hanno avuto alcuna comunicazione con altre entità di elaborazione durante il periodo di tempo selezionato. La seguente tabella illustra e descrive i diversi colori dei nodi per un'entità di elaborazione della macchina virtuale.
| Tipo di nodo entità di elaborazione | Descrizione |
|---|---|
|
Un nodo con un bordo di colore rosso indica che è stato rilevato almeno un flusso di traffico non protetto, indipendentemente dal numero di flussi bloccati o consentiti rilevati durante il periodo di tempo selezionato. |
|
Un bordo blu in un nodo significa che non sono stati rilevati flussi di traffico non protetti, ma è stato rilevato almeno un flusso bloccato, indipendentemente dal numero di flussi consentiti rilevati durante il periodo di tempo selezionato. |
|
Un nodo con un bordo verde indica che non sono stati rilevati flussi non protetti o bloccati durante il periodo di tempo selezionato e che è stato rilevato almeno un flusso consentito. |
|
Un nodo con un bordo grigio indica che durante il periodo di tempo selezionato non è stato rilevato alcun flusso di traffico per tale entità di elaborazione. |
Frecce nella vista Risorse di elaborazione
Le frecce tra i nodi dell'entità di elaborazione rappresentano i flussi di traffico di che si sono verificati tra le entità di elaborazione durante il periodo di tempo selezionato. Per ulteriori informazioni, consultare Utilizzo dei flussi di traffico di NSX Intelligence.
Selezione dei nodi nella vista Risorse di elaborazione
e i dettagli relativi alla data/ora di aggiunta dell'entità di elaborazione. Se queste informazioni facevano parte dell'analisi di un consiglio, vengono visualizzate nel menu contestuale. Se l'entità di elaborazione è stata eliminata, viene visualizzata l'icona del badge
Rimossa
e le informazioni relative alla data/ora di rimozione.
rhelvm4 è selezionato e diventa il nodo dell'entità di elaborazione bloccato. Un'altra entità di elaborazione include almeno un flusso di traffico con l'entità
rhelvm4 durante il periodo di tempo selezionato, pertanto viene messa maggiormente in evidenza. Tutte le altre entità di elaborazione, come ad esempio
rhelvm2, che non hanno comunicato con
rhelvm4 durante il periodo di tempo selezionato sono disattivate nella visualizzazione.
Quando si esegue uno zoom indietro nella vista Risorse di elaborazione e i dettagli dei nodi dell'entità di elaborazione non sono più visibili, puntare a una parte visibile del nodo. Vengono visualizzati i dettagli dell'entità di elaborazione.
Selezione di più nodi di elaborazione
È possibile selezionare più nodi dell'entità di elaborazione ed eseguire la stessa azione, ad esempio assegnare un'etichetta o un tag, oppure avviare un'analisi del consiglio, nella selezione delle entità di elaborazione.
Fare clic sull'icona di controllo della selezione 
per selezionare uno o più nodi dell'entità di elaborazione visualizzati nell'area della visualizzazione. È possibile fare clic sui singoli nodi uno alla volta o trascinare il puntatore sui nodi di elaborazione che si desidera selezionare. È inoltre possibile fare clic premendo Maiusc su nodi di elaborazione specifici per effettuare la selezione.
. Ogni icona visualizzata in questo pannello è descritta nella tabella seguente.
| Icona Pannello selezionato | Descrizione |
|---|---|
|
Questo pannello consente di fare clic sull'icona del consiglio e di avviare una nuova analisi del consiglio utilizzando i nodi elaborazione selezionati. Per dettagli, consultare Utilizzo dei consigli di NSX Intelligence. |
|
È possibile assegnare un tag alle entità di elaborazione selezionate facendo clic contemporaneamente su questa icona del tag. Per ulteriori informazioni, consultare Gestione dei tag della macchina virtuale in NSX Intelligence. |
|
È inoltre possibile fare clic sull'icona dell'etichetta e assegnare un'etichetta per le entità di elaborazione selezionate. Per ulteriori informazioni, vedere Gestione delle etichette della visualizzazione in NSX Intelligence. |
|
Se si desidera rimuovere le assegnazioni delle etichette dalle entità di elaborazione selezionate, fare clic sull'icona di rimozione dell'etichetta. |
|
Quando si fa clic su questa icona, il sistema non mostra nell'area di visualizzazione di NSX Intelligence tutti i flussi di traffico verificatisi che hanno coinvolto le entità di elaborazione selezionate durante il periodo di tempo selezionato. |
Utilizzo delle etichette nella vista Risorse di elaborazione
È possibile assegnare un'etichetta a una selezione di nodi di entità di elaborazione. Dopo aver effettuato la selezione, fare clic con il pulsante destro del mouse su uno qualsiasi dei nodi selezionati, scegliere Assegna un'etichetta, selezionare un'etichetta dal menu a discesa delle etichette disponibili e fare clic su Assegna. Per dettagli, consultare Gestione delle etichette della visualizzazione in NSX Intelligence.
Azioni disponibili nella vista Risorse di elaborazione
Selezione |
Descrizione |
|---|---|
Visualizza Eventi traffico sospetto (n) |
Se viene rilevato un evento di traffico sospetto che coinvolge questa entità di elaborazione durante il periodo di tempo selezionato, questo elemento sarà selezionabile. (n) indica il numero di eventi di traffico sospetto rilevati che si sono verificati durante tale periodo di tempo. Per ulteriori informazioni, consultare Rilevamento di eventi di traffico sospetto in NSX. |
Visualizza Consigli (n) |
Nel sistema viene visualizzata una tabella di consigli DFW contenente l'entità di elaborazione corrente. (n) indica il numero di consigli disponibili. Nella tabella Consigli è possibile visualizzare i dettagli del consiglio ed eseguire le azioni disponibili. Per ulteriori informazioni, consultare Utilizzo dei consigli di NSX Intelligence. |
Visualizza Informazioni macchina virtuale |
I dettagli vengono visualizzati per l'entità di elaborazione attualmente selezionata durante il periodo di tempo selezionato. I dettagli dipendono dal tipo e possono includere nome, indirizzo IP, ID, informazioni sul sistema operativo, nome del computer, tag, ID BIOS, nodo di trasporto dell'host e classificazione dell'infrastruttura.
Nota:
Se una macchina virtuale è collegata al profilo del segmento come profilo di individuazione IP predefinito e ha TOFU (Trust On First Use) abilitato, la macchina virtuale ottiene inizialmente un indirizzo IP da DHCP. Se l'indirizzo IP DHCP viene rilasciato e l'indirizzo IP della macchina virtuale viene sostituito con un indirizzo IP statico, gli indirizzi IP DHCP e statico vengono visualizzati entrambi in Informazioni macchina virtuale. Se TOFU è disabilitato nel profilo di rilevamento IP predefinito, quando viene rilasciato l'indirizzo IP DHCP assegnato inizialmente e l'indirizzo IP della macchina virtuale viene sostituito con un indirizzo statico, in Informazioni macchina virtuale viene visualizzato solo l'indirizzo IP statico. |
Visualizza Gruppi correlati |
Visualizza la tabella Gruppi con informazioni sui gruppi a cui l'entità di elaborazione è appartiene durante il periodo di tempo selezionato. |
Visualizza Regole del firewall correlate |
Mostra la finestra di dialogo Regole del firewall correlate in cui sono elencate tutte le regole del firewall distribuito associate all'entità di elaborazione selezionata. Per ulteriori informazioni, consultare Visualizzazione delle Regole del firewall correlate in NSX Intelligence. |
Visualizza Processi |
(Solo per i nodi della macchina virtuale) Visualizza la tabella Processi in cui sono visualizzati i dettagli relativi ai processi che hanno coinvolto flussi di traffico di invio, ricezione oppure invio e ricezione di dati nella macchina virtuale. Per poter visualizzare le informazioni sui processi, è necessario installare i componenti guest nelle macchine virtuali. Vedere la sezione "Installazione dei componenti guest" della Guida all'amministrazione di NSX disponibile nel set della Documentazione di VMware NSX. |
Visualizza Dettagli flusso |
Visualizza la finestra di dialogo Dettagli flusso che include la scheda Flussi completati e Flussi attivi. In ogni scheda viene visualizzata una tabella dei flussi di traffico che si sono verificati con l'entità di elaborazione durante il periodo di tempo selezionato.
Nota:
I flussi attivi durante il periodo di tempo selezionato sono più vecchi di 2,5 minuti al momento in cui vengono visualizzati i dettagli. I dettagli includono l'entità di elaborazione di origine e di destinazione del flusso, i servizi utilizzati e il tipo del flusso più recente (non protetto, bloccato o consentito). Espandere la riga corrispondente al flusso per visualizzare ulteriori dettagli, come ad esempio l'ID applicazione, il FQDN, l'ora di fine del flusso e qualsiasi altra regola del firewall attiva. Per ulteriori informazioni, consultare Utilizzo dei flussi di traffico di NSX Intelligence. |
Nascondi flussi (n) |
Le righe per i flussi di traffico a cui ha partecipato l'entità di elaborazione vengono rimosse dalla visualizzazione del comportamento della sicurezza corrente. Il valore (n) indica il numero di righe di flusso interessate. |
Visualizza Informazioni di accesso utente |
(Solo per nodi della macchina virtuale) Mostra le informazioni di accesso dell'utente per la macchina virtuale selezionata. Per poter visualizzare le informazioni di accesso dell'utente, è necessario installare i componenti guest nelle macchine virtuali. Vedere la sezione "Installazione dei componenti guest" della Guida all'amministrazione di NSX disponibile nel set della Documentazione di VMware NSX. |
Filtra per |
L'entità di elaborazione viene aggiunta al filtro della visualizzazione utilizzato per la vista Risorse di elaborazione corrente. La visualizzazione viene aggiornata quando viene applicato il filtro. |
Avvia consiglio |
Questa selezione mostra la procedura guidata Avvia nuovo consiglio. Per ulteriori dettagli, vedere Utilizzo dei consigli di NSX Intelligence. |
Gli argomenti seguenti forniscono informazioni sull'utilizzo dell'interfaccia utente della visualizzazione di NSX Intelligence per l'assegnazione e la gestione delle entità di elaborazione e i tag delle etichette di visualizzazione con le macchine virtuali.
