ポート ミラーリング セッションのフィルタを構成し、ミラー化されたデータ量を制限できます。
この機能には次の機能と制限があります。
- ESXi ホストのトランスポート ノードのみがサポートされます。
- 送信元と宛先の IP アドレス、IP プレフィックス、および IP 範囲がサポートされます。
- 送信元または宛先の IP セットはサポートされません。
- ミラー統計はサポートされません。
API を使用してフィルタを構成する必要があります。NSX Manager ユーザー インターフェイスの使用はサポートされません。ポート ミラーリング API および PortMirroringFilter スキーマの詳細については、『NSX API ガイド』を参照してください。
手順
- NSX Manager ユーザー インターフェイスまたは API を使用してポート ミラーリング セッションを構成します。
- GET /api/v1/mirror-sessions API を呼び出し、ポート ミラーリング セッションの情報を取得します。
- PUT /api/v1/mirror-sessions/<mirror-session-id> API を呼び出し、1 つまたは複数のフィルタを追加します。次はその例です。
PUT https://<nsx-mgr>/api/v1/mirror-sessions/e57e8b2d-3047-4550-b230-dd1ee0e10b49
{
"resource_type": "PortMirroringSession",
"id": "e57e8b2d-3047-4550-b230-dd1ee0e10b49",
"display_name": "port-mirror-session-1",
"description": "Pnic port mirror session 1",
"mirror_sources": [
{
"resource_type": "LogicalPortMirrorSource",
"port_ids": [
"6a361832-43e4-430d-a48a-b84a6cba73c3"
]
}
],
"mirror_destination": {
"resource_type": "LogicalPortMirrorDestination",
"port_ids": [
"3e42e8b2d-3047-4550-b230-dd1ee0e10b34"
]
},
"port_mirrorring_filters": [
{
"filter_action": "MIRROR",
"src_ips": {
"ip-addresses": [
"192.168.175.250",
"2001:bd6::c:2957:160:126"
]
}
"dst_ips": {
"ip-addresses": [
"192.168.160.126",
"2001:bd6::c:2957:175:250"
]
}
}
}
"session_type": "LogicalPortMirrorSession",
"preserve_original_vlan": false,
"direction": "BIDIRECTIONAL",
"_revision": 0
}
- (オプション) get mirroring-session <session-number> CLI コマンドを呼び出すと、フィルタなど、ポート ミラーリング セッションのプロパティを表示できます。
