エンドポイントの監視では、ゲスト OS 内の特定のプロセスとそのプロセスが使用しているネットワーク接続をマッピングできます。

データの収集後、毎日午前 2 時にデータの消去が実行されます。データを消去するときに、すべてのセッションのフロー レコード数が確認され、レコードの件数が 2,000 万を超えるか、合計サイズが 4 GB を超えている場合、レコードが削除されます。削除は、最も古いセッションから開始し、データベース内のフロー レコードの数が 1,500 万を下回るまで継続します。セッションでデータの消去が実行されているときに、レコードの一部が失われる可能性があります。
注意: エンドポイントの監視が有効な場合、ダッシュ ボードに小さな黄色の警告アイコンが表示され、機能が有効であることが示されます。エンドポイントの監視はパフォーマンスに影響します。データの収集が終了したら、無効にしてください。

前提条件

  • エンドポイントの監視は、次の Windows オペレーティング システムでサポートされます:

    Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 2008、Windows 2008 R2、Windows 2012、Windows 10、Windows 2016。Linux ではサポートされません。

  • 仮想マシンにゲスト イントロスペクションがインストールされている必要があります。
  • 最新の VMware Tools が Windows デスクトップ仮想マシンで実行されている必要があります。
  • 20 台以下の仮想マシンを含むセキュリティ グループは、エンドポイントの監視が開始する前のデータ収集に必要です。詳細についてはセキュリティ グループの作成を参照してください。
  • エンドポイント監視レポートを実行する前に、vCenter Server 上の 1 台以上の仮想マシンでデータ収集を有効にする必要があります。レポートを実行する前に、有効にした仮想マシンがアクティブであり、ネットワーク トラフィックを生成していることを確認してください。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [ツール (Tools)] > [エンドポイントの監視 (Endpoint Monitoring)] の順に移動します。
  2. [サマリ] タブで、[データ収集の開始 (Start Collecting Data)] をクリックします。
  3. [セキュリティ グループのデータ収集の開始] ポップアップ ウィンドウで、データ収集の対象となるセキュリティ グループを選択します。[OK] をクリックします。
    仮想マシンがフィールド ボックスに一覧表示されます。
  4. データ収集を [有効 (ON)] にします。
  5. [OK] をクリックします。
    メインのエンドポイント監視画面が表示されます。左隅のステータスは [データの収集] になります。
  6. [データ収集の停止 (Stop Collecting Data)] をクリックしてデータ収集を終了します。
    [サマリ] タブにデータが入力された状態で、エンドポイント監視画面が表示されます。