NSX Application Platform raccoglie e archivia statistiche per le funzionalità di sicurezza. È possibile visualizzare queste metriche richiamando le API delle metriche delle serie temporali.

Prima di iniziare

È necessario disporre della licenza "NSX Gateway Firewall with Advanced Threat Prevention" per il monitoraggio delle serie temporali.

È necessario distribuire NSX Application Platform. Per ulteriori dettagli sulla distribuzione di NSX Application Platform, vedere la guida Distribuzione e gestione di NSX Application Platform. La funzionalità Metriche è abilitata per impostazione predefinita quando si distribuisce NSX Application Platform.

Statistiche di sicurezza

Le seguenti funzionalità di sicurezza generano statistiche rispettivamente con API/CLI:
  • Ispezione TLS
  • Gateway IDPS
  • Firewall del gateway e connessioni
Nota:

A partire da NSX-T Data Center 3.2.1, l'ispezione TLS e l'IDPS del gateway sono disponibili per gli ambienti di produzione e sono completamente supportati. In NSX-T Data Center 3.2.0, queste funzionalità erano disponibili solo in modalità anteprima tecnica. Per ulteriori informazioni, vedere il Note di rilascio di NSX-T Data Center.

Le metriche delle serie temporali sono disponibili solo per l'ispezione TLS, il gateway IDPS e il firewall del gateway. È possibile recuperare queste metriche tramite le API delle metriche.
Nota: Per il filtro URL e la prevenzione malware, solo le metriche di sicurezza temporizzate sono disponibili e visualizzate nell'interfaccia utente di NSX Manager.

API delle metriche

È possibile utilizzare le API delle metriche per recuperare le metriche delle serie temporali. Queste API possono seguire più percorsi degli intenti o UUID come input per un tipo di risorsa specifico, ad esempio edge o firewall e restituire le metriche corrispondenti.

Utilizzando le metriche delle serie temporali è possibile monitorare l'andamento degli indicatori delle prestazioni principali, rilevare anomalie, eseguire analisi del prima e del dopo e ottenere il contesto cronologico che può contribuire alla risoluzione dei problemi.

In base al ruolo che si ricopre, è possibile visualizzare le metriche solo di quegli oggetti per cui si dispone dell'autorizzazione.

Per informazioni di livello elevato sul flusso di lavoro delle metriche delle serie temporali, vedere API per il recupero delle metriche delle serie temporali. Per informazioni complete su come richiamare le API delle metriche delle serie temporali, vedere Guida alle API di NSX Intelligence e NSX Application Platform.

Visualizzare le statistiche nell'interfaccia utente di NSX Manager.

È possibile visualizzare due tipi di metriche nell'interfaccia utente di NSX Manager:

  • Temporizzata: dati recenti recuperati dal nodo.
  • Serie temporali: dati cronologici da fornire nella visualizzazione giornaliera, settimanale, mensile e annuale.

Tutte le metriche delle serie temporali sono accessibili tramite l'API delle metriche. Tuttavia, anche alcune metriche delle serie temporali sono disponibili nell'interfaccia utente di NSX Manager.

Per informazioni sul dashboard associate a ogni funzionalità di sicurezza, vedere Panoramica della sicurezza.

Per informazioni su come monitorare i nodi e i gateway NSX Edge, vedere Monitoraggio di nodi e gateway NSX Edge.