NSX Application Platform は、セキュリティ機能の統計情報を収集して保存します。これらのメトリックを表示するには、時系列メトリック API を呼び出します。
始める前に
時系列モニタリング用の NSX Gateway Firewall with Advanced Threat Prevention ライセンスが必要です。
NSX Application Platform を展開する必要があります。NSX Application Platform の展開の詳細については、『NSX Application Platform の展開と管理』を参照してください。NSX Application Platform を展開すると、デフォルトでメトリック機能が有効になります。
セキュリティ統計
- TLS 検査
- ゲートウェイ IDPS
- ゲートウェイ ファイアウォールと接続
NSX-T Data Center 3.2.1 以降では、TLS 検査とゲートウェイ IDPS が本番環境で利用できるようになり、完全なサポートが提供されます。NSX-T Data Center 3.2.0 では、これらの機能は技術プレビュー モードでのみ使用できます。詳細については、『NSX-T Data Center リリース ノート』を参照してください。
メトリック API
メトリック API を使用すると、時系列メトリックを取得できます。これらの API は、Edge やファイアウォールなどの特定のリソース タイプの入力として複数のインテント パスまたは UUIDS を取得し、対応するメトリックを返します。
時系列メトリックを使用すると、主要なパフォーマンス インジケータのトレンドをモニターしてアノマリを検出できます。また、事前または事後の分析を行い、トラブルシューティングに役立つ履歴コンテキストを取得できます。
ロールに基づいて、権限のあるオブジェクトのメトリックのみを表示できます。
時系列メトリック ワークフローの概要については、時系列メトリックを取得する API を参照してください。時系列メトリック API の呼び出し方法の詳細については、『NSX Intelligence/NSX Application Platform API ガイド』を参照してください。
NSX Manager ユーザー インターフェイスに統計情報を表示します。
NSX Manager ユーザー インターフェイスでは、次の 2 種類のメトリックを表示できます。
- ポイント イン タイム - ノードから最近取得されたデータ。
- 時系列 - 日単位、週単位、月単位、年単位のビューを提供する履歴データ。
メトリック API を使用してすべての時系列メトリックにアクセスできます。ただし、一部の時系列メトリックは NSX Manager ユーザー インターフェイスでも使用できます。
各セキュリティ機能に関連付けられているダッシュボードについては、セキュリティの概要を参照してください。
NSX Edge ノードとゲートウェイのモニター方法については、NSX Edge ノードとゲートウェイのモニターを参照してください。