エンドポイントの監視では、特定のアプリケーションのプロセスとそのプロセスに関連するネットワーク接続を可視化できます。

[サマリ] タブ

データ収集の完了後、サマリ画面には、NSX Manager の詳細、セキュリティ グループ、収集されたデータのタイム スロットが表示されます。実行中の仮想マシンの台数と、トラフィックを生成しているプロセスの総数が、最初のボックスに表示されます。実行中の仮想マシンの台数をクリックすると、次に説明する [仮想マシンのフロー] タブが開きます。トラフィックを生成しているプロセスの数をクリックすると、次に説明する [プロセスのフロー] タブが開きます。

2 番目のボックスには、フローの総数を示すドーナツ形の図が表示されます。フローは、ネットワーク トラフィックの一意のストリームであり、パケット タイプ、送信元 IP アドレス、宛先 IP アドレス、およびポートで識別されます。各セクションの上にカーソルを置くと、セキュリティ グループ内外のフロー数が表示されます。

[仮想マシンのフロー] タブ

この画面には、仮想マシン内のフローの詳細が表示されます。
  • 仮想マシン名:監視対象の仮想マシンの名前
  • セキュリティ グループ内のフロー:送信元または宛先が監視対象のセキュリティ グループ内にある、仮想マシン間のトラフィック フロー
  • セキュリティ グループ外のフロー:送信元または宛先が監視対象のセキュリティ グループ外にある、仮想マシン間のトラフィック フロー
  • グループ外の共有サービス フロー:監視対象のセキュリティ グループ外の共有サービス フロー(DHCP、LDAP、DNS、NTP など)
  • セキュリティ グループ内の共有サービス フロー:監視対象のセキュリティ グループ内の共有サービス(DHCP、LDAP、DNS、NTP など)
表内の特定の仮想マシン名をクリックすると、次の情報を示すバブル グラフが表示されます。
  • 同じセキュリティ グループ内の仮想マシン間のフロー
  • 共有サービスを含むフロー
  • 異なるセキュリティ グループ間のフロー
バブルをクリックすると、仮想マシンの詳細が表示されます。詳細フロー ビューには、プロセス名、バージョン、各プロセスで生成されているフローの数が表示されます。共有サービスが含まれる場合は、特別なアイコンが表示されます。2 個の仮想マシン バブルの間の線をクリックすると、それらの仮想マシン間のフローのプロセス フローの詳細が表示されます。
  • 送信元のプロセス:トラフィックを生成しフローを開始するアプリケーション/実行可能ファイルの名前
  • 送信元のバージョン:送信元のファイル バージョン
  • プロトコル:TCP
  • 宛先プロセス:フローの宛先となるプロセスのサーバ アプリケーション/実行可能ファイルの名前
  • 宛先ポート:宛先のポート番号

[プロセスのフロー] タブ

この画面には、フローを生成しているすべてのアプリケーションのリストが表示されます。表には次の内容が表示されます。
  • プロセス名:トラフィックを生成しているアプリケーションの名前
  • 仮想マシン名
  • セキュリティ グループ内のフロー:送信元または宛先が監視対象のセキュリティ グループ内にある、仮想マシン間のトラフィック フロー
  • セキュリティ グループ外のフロー:送信元または宛先が監視対象のセキュリティ グループ外にある、仮想マシン間のトラフィック フロー
  • セキュリティ グループ内の共有フロー:監視対象のセキュリティ グループ内にある共有フロー
  • セキュリティ グループ外の共有フロー:監視対象のセキュリティ グループ外にある共有フロー
バブル グラフは、選択した仮想マシン上のプロセスまたはアプリケーションで発生しているフローをアンカーとして表します。バブルをクリックすると、プロセス名とバージョンが示されます。線をクリックすると、次の情報が表示されます。
  • 送信元仮想マシン:クライアント プロセスをホストしているクライアント仮想マシンの名前
  • 送信元 IP アドレス:フローの IP アドレス
  • プロトコル:TCP
  • ターゲット仮想マシン:サーバ プロセスをホストしているサーバ仮想マシンの名前
  • 宛先 IP アドレス:宛先の IP アドレス
  • 宛先ポート:宛先のポート番号

[Active Directory ユーザー フロー] タブ

この画面には、セキュリティ グループ内で Active Directory に参加している、すべての仮想マシンの Active Directory ユーザーのフロー情報が表示されます。次の 3 つのテーブルがあります。
  • Active Directory ユーザー テーブル:選択したセキュリティ グループの仮想マシンとネットワーク フローを開始したすべてのユーザーが表示されます。
  • Active Directory セッション テーブル:Active Directory ユーザー テーブルで選択したユーザーが作成したすべてのセッションが表示されます。ユーザーと送信元仮想マシンの IP アドレスのペアが一意のセッションが表示されます。
  • Active Directory ユーザー フロー テーブル:ユーザーがセッションをクリックすると、このページが開き、フローの詳細情報が表示されます。