収集する フロー モニタリング データを確認してフィルタリングした後で、データ収集を設定できます。

除外基準を指定すると、表示されるデータをフィルタできます。たとえば、重複するフローが表示されないようにプロキシ サーバを除外することができます。また、インベントリの仮想マシンで Nessus スキャンを実行している場合に、スキャン フローを収集から除外しないでおくことができます。特定のフローの情報がファイアウォールからフロー コレクタに直接エクスポートされるように、IPFix を設定できます。フロー モニタリング のグラフには IPFix フローは含まれません。IPFix フローは、IPFix コレクタのインターフェイスに表示されます。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [ツール (Tools)] > [フロー モニタリング (Flow Monitoring)] の順に移動します。
  2. [設定 (Configuration)] タブを選択します。
  3. [グローバル フロー収集構成ステータス (Global Flow Collection Status)][有効 (Enabled)] になっていることを確認します。
    [除外設定 (Exclusion Settings)] で指定されているオブジェクトを除いて、インベントリ全体ですべてのファイアウォール関連フローが収集されます。
  4. フィルタリング基準を指定するには、[フロー除外 (Flow Exclusion)] をクリックして、次の手順を実行します。
    1. 除外するフローに対応するタブをクリックします。ip
    2. 必要な情報を指定します。
      次の項目を選択した場合は 次の情報を指定
      ブロックされたフローの収集 [いいえ] を選択するとブロックされたフローが除外されます。
      レイヤー 2 フローの収集 [いいえ] を選択するとレイヤー 2 のフローが除外されます。
      送信元 指定した送信元のフローが収集されません。
      1. [追加 (Add)]アイコンをクリックします。
      2. [ビュー] で、適切なコンテナを選択します。
      3. 除外するオブジェクトを選択します。
      宛先 指定した宛先のフローが収集されません。
      1. [追加 (Add)]アイコンをクリックします。
      2. [ビュー] で、適切なコンテナを選択します。
      3. 除外するオブジェクトを選択します。
      宛先ポート 指定したポートへのフローを除外します。

      除外するポート番号を入力します。

      サービス 指定したサービスおよびサービス グループへのフローを除外します。
      1. [追加 (Add)]アイコンをクリックします。
      2. 適切なサービスやサービス グループを選択します。
    3. [保存 (Save)] をクリックします。
  5. フロー収集を設定するには、[IPFix] をクリックして、分散ファイアウォールの IPFIX の手順を実行します。
  6. [変更の発行 (Publish Changes)] をクリックします。