Analizzare il traffico IP della macchina virtuale che passa attraverso un vSphere Distributed Switch inviando report a un agente di raccolta NetFlow.

vSphere Distributed Switch supporta IPFIX (NetFlow versione 10).
Nota: Per configurare IPFIX in un vSphere Distributed Switch supportato da ESXi su DPU, è necessario creare vmknic nello stack TCP/IP delle operazioni. In caso contrario, le informazioni del flusso non vengono esportate nell'agente di raccolta.

Procedura

  1. Nella pagina Home di vSphere Client, fare clic su Rete e passare al Distributed Switch.
  2. Dal menu Azioni, selezionare Impostazioni > Modifica NetFlow.
  3. Digitare l'Indirizzo IP agente di raccolta e la Porta agente di raccolta dell'agente di raccolta NetFlow.
    È possibile contattare l'agente di raccolta NetFlow in base all'indirizzo IPv4 o IPv6.
  4. Impostare un ID dominio di osservazione che identifichi le informazioni relative al commutatore.
  5. Per visualizzare le informazioni del commutatore distribuito nell'agente di raccolta NetFlow in un singolo dispositivo di rete anziché in un dispositivo separato per ogni host nel commutatore, digitare un indirizzo IPv4 nella casella di testo Indirizzo IP del commutatore.
  6. (Facoltativo) Nelle caselle di testo Timeout esportazione flusso attivo e Timeout esportazione flusso inattivo, impostare il tempo di attesa, in secondi, prima di inviare informazioni dopo l'avvio del flusso.
  7. (Facoltativo) Per modificare la parte di dati raccolti dal commutatore, configurare Frequenza di campionamento.
    La frequenza di campionamento rappresenta il numero di pacchetti che NetFlow elimina dopo ogni pacchetto raccolto. Una frequenza di campionamento di x indica a NetFlow di eliminare i pacchetti in base al rapporto collected packets: dropped packets ratio 1: x. Se la frequenza è 0, NetFlow campiona ogni pacchetto, ovvero raccoglie un pacchetto e non ne elimina nessuno. Se la frequenza è 1, NetFlow campiona un pacchetto ed elimina quello successivo, e così via.
  8. (Facoltativo) Per raccogliere dati nell'attività di rete tra macchine virtuali nello stesso host, abilitare Elabora solo flussi interni.
    Raccogliere i flussi interni solo se NetFlow è abilitato nel dispositivo della rete fisica per evitare l'invio di informazioni duplicate dal commutatore distribuito e dal dispositivo di rete fisica.
  9. Fare clic su OK.

Operazioni successive

Abilitare i report NetFlow per il traffico proveniente dalle macchine virtuali connesse a un gruppo di porte distribuite o a una porta. Vedere Gestione del monitoraggio di NetFlow su un gruppo di porte distribuite o su una porta distribuita.