ポート ミラーリング セッションのフィルタを構成し、ミラー化されたデータ量を制限できます。

この機能には次の機能と制限があります。
  • ESXi および KVM ホストのトランスポート ノードのみがサポートされます。
  • 送信元と宛先の IP アドレス、IP プレフィックス、および IP 範囲がサポートされます。
  • 送信元または宛先の IP セットはサポートされません。
  • ESXi または KVM のミラー統計はサポートされません。

API を使用してフィルタを構成する必要があります。NSX Manager ユーザー インターフェイスの使用はサポートされません。ポート ミラーリング API および PortMirroringFilter スキーマの詳細については、『NSX-T Data Center API リファレンス』を参照してください。

手順

  1. NSX Manager ユーザー インターフェイスまたは API を使用してポート ミラーリング セッションを構成します。
  2. GET /api/v1/mirror-sessions API を呼び出し、ポート ミラーリング セッションの情報を取得します。
  3. GET /api/v1/mirror-sessions/<mirror-session-id> API を呼び出し、1 つまたは複数のフィルタを追加します。次はその例です。
    PUT https://<nsx-mgr>/api/v1/mirror-sessions/e57e8b2d-3047-4550-b230-dd1ee0e10b49
    {
      "resource_type": "PortMirroringSession",
      "id": "e57e8b2d-3047-4550-b230-dd1ee0e10b49",
      "display_name": "port-mirror-session-1",
      "description": "Pnic port mirror session 1",
      "mirror_sources": [
        {
          "resource_type": "LogicalPortMirrorSource",
          "port_ids": [
              "6a361832-43e4-430d-a48a-b84a6cba73c3"
          ]
        }
      ],
      "mirror_destination": {
        "resource_type": "LogicalPortMirrorDestination",
        "port_ids": [
            "3e42e8b2d-3047-4550-b230-dd1ee0e10b34"
        ]
      },
      "port_mirrorring_filters": [
          {
              "filter_action": "MIRROR",
              "src_ips": {
                 "ip-addresses": [
                     "192.168.175.250",
                     "2001:bd6::c:2957:160:126"
                 ]
              }
              "dst_ips": {
                 "ip-addresses": [
                     "192.168.160.126",
                     "2001:bd6::c:2957:175:250"
                 ]
              }
          }
      }
      "session_type": "LogicalPortMirrorSession",
      "preserve_original_vlan": false,
      "direction": "BIDIRECTIONAL",
      "_revision": 0
    }
  4. (オプション) get mirroring-session <session-number> CLI コマンドを呼び出すと、フィルタなど、ポート ミラーリング セッションのプロパティを表示できます。