È possibile creare una sessione di analisi del traffico in tempo reale (LTA). L'analisi del traffico è utile per risolvere i problemi della rete virtuale.

A partire da NSX 4.1.1, è possibile creare sessioni LTA con azione di conteggio per l'azione delle statistiche fastpath e datapath ENS. Tuttavia, queste azioni sono attualmente supportate solo con NSX API. L'interfaccia utente di NSX Manager non supporta queste azioni per la creazione di sessioni LTA. Per ulteriori informazioni, vedere Analisi del traffico in tempo reale.

La procedura seguente illustra il workflow per la creazione di una sessione LTA nell'interfaccia utente di NSX Manager.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Passare a Pianificazione e risoluzione dei problemi > Analisi del traffico > Analisi traffico in tempo reale > Inizia.
  3. Per avviare un'analisi del traffico, fare clic su Nuova sessione.
  4. Il sistema genera il nome della sessione. Se lo si desidera, è possibile modificare il nome della sessione.
  5. Selezionare la traccia e l'acquisizione dei pacchetti e specificare le informazioni correlate.
    Protocollo Parametri
    Tipo di campionamento della traccia e dell'acquisizione dei pacchetti Il sistema supporta solo il tipo FirstNSampling.

    Il primo N numero di pacchetti che corrisponde al filtro dei pacchetti nella scheda Impostazioni avanzate viene selezionato come campione per l'analisi.
    Traccia Per impostazione predefinita, l'interruttore è attivo. L'analisi genera il traceflow dei pacchetti. Se si seleziona solo l'origine, il sistema genera il traceflow per i pacchetti in entrata dall'origine (che corrispondono al filtro di inoltro, se presente).

    Se si seleziona anche la destinazione, il sistema genera inoltre il traceflow per i pacchetti in entrata dalla destinazione (che corrispondono al filtro inverso, se presente).
    Valore di campionamento traccia Numero di pacchetti da campionare. Immettere un valore compreso tra 1 e 50.
    Acquisizione di pacchetti Genera i file PCAP con telemetria della traccia in tempo reale. Per impostazione predefinita, l'interruttore è attivo.
    Valore di campionamento acquisizione di pacchetti Immettere un valore compreso tra 1 e 500.
  6. Specificare le informazioni di origine e destinazione in base al tipo di traffico. Fare clic su Aggiungi destinazione e selezionare una destinazione da acquisire.

    La traccia bidirezionale regola il traffico in entrata dall'origine e il traffico in entrata dalla destinazione, rispettivamente.

    Si supponga ad esempio di avere tre macchine virtuali App-VM, Web-VM e DB-VM e che sia presente un traffico ping da App-VM a Web-VM e un traffico ping da App-VM a DB-VM. Se si esegue la traccia bidirezionale senza alcun filtro dei pacchetti con App-VM come origine e Web-VM come destinazione, le tracce della direzione di inoltro contengono tracce per l'echo ICMP da App-VM a Web-VM e DB-VM, mentre le tracce della direzione inversa contengono tracce per la risposta ICMP da Web-VM ad App-VM.

    Per visualizzare solo il traffico tra l'origine e la destinazione, specificare il filtro dei pacchetti appropriato.

    Tipo di traffico Origine Destinazione
    Macchina virtuale Per una macchina virtuale:
    • Selezionare il nome della macchina virtuale nell'elenco.
    • È possibile selezionare o visualizzare l'interfaccia virtuale e la porta del segmento per la macchina virtuale selezionata.
    		Per una macchina virtuale:
    • Selezionare il nome della macchina virtuale nell'elenco.
    • È possibile selezionare o visualizzare l'interfaccia virtuale e la porta del segmento per la macchina virtuale selezionata.
    Porta/Interfaccia Per una porta logica:
    • Selezionare un tipo di collegamento come Interfaccia virtuale, Uplink Edge, Servizio centralizzato Edge o IPSec.
    • Selezionare una porta.
    La sessione IPSec elenca solo le sessioni VPN basate su route.     		Per una porta logica:
    • Selezionare un tipo di collegamento come Interfaccia virtuale, Uplink Edge, Servizio centralizzato Edge o IPSec.
    • Selezionare una porta.
    Nota:
    • Non è possibile configurare un tipo di collegamento di origine come Uplink Edge e un collegamento di destinazione come IPSec o viceversa.
    • Quando si aggiunge un tipo di collegamento di destinazione IPSec, Uplink Edge o Macchina virtuale, è necessario configurare un tipo di collegamento di origine.
    • Quando si aggiunge il collegamento IPSec come interfaccia intermedia, è possibile che vengano visualizzate osservazioni per il traffico delle destinazioni in entrata e in uscita.
  7. (Facoltativo) Fare clic su Impostazioni avanzate e visualizzare le opzioni avanzate.
    Immettere i valori desiderati per i parametri seguenti e fare clic su Applica.
    Tabella 1.
    Opzione Descrizione
    Scheda Generale
    Timeout sessione Il valore di timeout predefinito è 10 secondi. È possibile aggiungere un valore compreso tra 5 e 300 secondi.
    Scheda Filtri
    Tipo di IP Selezionare IPv4 o IPv6.
    Filtri di inoltro o Filtri inversi

    I filtri di inoltro creano i flussi di interesse per il traffico in entrata dall'origine.

    I filtri inversi creano i flussi di interesse per il traffico in entrata dalla destinazione.

    È possibile applicare il filtro in base a testo a 5 tuple o normale come Dati filtro campi o Dati filtro semplici.
    Tipo di filtro: Dati filtro campi

    Per la sessione LTA bidirezionale, il sistema popola gli IP di origine e di destinazione.

    Selezionare il tipo di protocollo e immettere gli IP di origine e di destinazione, nonché i dettagli della porta.

    Se si modifica il tipo di filtro impostandolo su Dati filtro semplici e si impostano valori vuoti, vengono segnalate tutte le osservazioni relative a IP per tutto il traffico nelle macchine virtuali di origine e destinazione.

    • Se si seleziona la porta logica con l'allegato Uplink Edge, selezionare il tipo di filtro come Dati filtro campi. Se il tipo di protocollo è ESP, selezionare il nome della sessione IPSec e immettere il valore Indice percorso servizio (SPI). SPI è un campo facoltativo.
    • Se si seleziona la porta logica con allegato IPSec, selezionare il tipo di filtro come Dati filtro campi e immettere i valori richiesti.
    Tipo di filtro: Dati filtro semplici Consente di aggiungere i dettagli per il filtro di base ed esteso, ad esempio l'indirizzo IP e il numero di porta.
    Nota: L'opzione Dati filtro semplici viene realizzata solo in ESXi.
  8. Fare clic su Avvia sessione.

risultati

È possibile visualizzare lo stato della sessione creata. Al termine della sessione, è possibile visualizzarla per ulteriori analisi.

Operazioni successive

È possibile eseguire le attività seguenti:

Opzione Descrizione
Scarica file PCAP È possibile scaricare il file PCAP nel sistema per eseguire ulteriori analisi. Per le sessioni LTA bidirezionali, è possibile scaricare il file PCAP di inoltro e il file PCAP inverso.
Esegui nuovamente Esegue di nuovo una sessione esistente. La sessione persiste solo per un'ora.
Duplica sessione È possibile copiare i parametri della sessione per creare una nuova sessione. È possibile modificare rapidamente alcune opzioni nella nuova sessione.
Nuova traccia È possibile avviare una nuova sessione di analisi del traffico.