指定した期間内の仮想マシンのトラフィック セッションを表示できます。デフォルトでは過去 24 時間のデータが表示されます。最小時間範囲は 1 時間、最大時間は 2 週間です。

注意:
  • フロー モニタリングが有効な場合、ダッシュ ボードに小さな黄色の警告アイコンが表示され、機能が有効であることが示されます。フロー モニタリングはパフォーマンスに影響します。フロー データの監視が終了したら、無効にしてください。
  • フロー モニタリング数が事前定義の最大数(しきい値値)を超えると、重大アラームが表示されます。このアラームは環境に影響を与えません。無視してもかまいません。NSX 6.4.4 以前では、フロー モニタリングの最大数が 200 万に設定されています。NSX 6.4.5 以降では、フロー モニタリングの最大数が 500 万に増えています。

前提条件

フロー モニタリング データは、ネットワーク仮想化コンポーネントがインストールされ、ファイアウォールが有効になっているクラスタの仮想マシンでのみ利用できます。『NSX Data Center for vSphere インストール ガイド』を参照してください。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [ツール (Tools)] > [フロー モニタリング (Flow Monitoring)] の順に移動します。
  2. [ダッシュボード (Dashboard)] タブを表示していることを確認します。
  3. [フロー モニタリング (Flow Monitoring)] をクリックします。

    このページのロードに数秒かかることがあります。ページの上部に、許可されたトラフィックの割合、ファイアウォール ルールでブロックされたトラフィック、SpoofGuard でブロックされたトラフィックが表示されます。環境内の各サービスのデータ フローが複数の折れ線グラフで表示されます。凡例の 1 つのサービスをポイントすると、そのサービスの各点が強調表示されます。フロー

    トラフィック統計は次の 3 つのタブに表示されます。
    • [トップ フロー (Top Flows)] には、(セッション/パケットではなく)合計バイト数の値に基づいて、指定された時間におけるサービスあたりの受信トラフィックと送信トラフィックの合計が表示されます。上位 5 つのサービスが表示されます。トップ フローの計算時には、ブロックされたフローは考慮されません。
    • [トップ ターゲット (Top Destinations)] には、指定された時間におけるターゲットあたりの受信トラフィックが表示されます。上位 5 つのターゲットが表示されます。
    • [トップ ソース (Top Sources)] には、指定された時間におけるソースあたりの送信トラフィックが表示されます。上位 5 つのソースが表示されます。
  4. [サービス別の詳細 (Details by Service)] タブをクリックします。
    選択したサービスのすべてのトラフィックの詳細が表示されます。 [許可されたフロー (Allowed Flows)] タブには許可されたトラフィック セッションが表示され、 [ブロックされたフロー (Blocked Flows)] タブにはブロックされたトラフィックが表示されます。

    サービス名で検索できます。詳細

  5. そのトラフィック フローを許可またはブロックしたルールを表示するには、テーブルで項目をクリックします。
  6. ルール詳細を表示するルールの [ルール ID (Rule Id)] をクリックします。