ライブ トラフィック分析 (LTA) は、ライブ トラフィックのトレースと双方向パケット トレースに関する有用な情報を提供します。トラフィック分析では、パケット キャプチャを行い、送信元のライブ トラフィック、または送信元と宛先間のライブ トラフィックをモニターします。送信元と宛先間の不良フローを特定できます。送信元エンドポイントの特定のフローのパケット カウンタが、宛先エンドポイントの特定のフローのパケット カウンタよりもはるかに大きい場合、2 つのエンドポイント間でパケット ドロップが発生することがあります。このため、フローは不良フローである可能性があり、詳細な分析のためにトレースできます。このように、トラフィック分析は仮想ネットワークの問題のトラブルシューティングに役立ちます。ポートに出入りするパケットの数や予期しないパケット ドロップを確認できます。
制限事項
- LTA は、オーバーレイでバッキングされた NSX 環境でのみサポートされます。
- LTA は DPU でサポートされていません。
- LTA は、T0 アクティブ/アクティブ設定ではサポートされていません。
- LTA は、グローバル マネージャでサポートされていません。
- LTA は、IGW などの NSX 管理ドメインに属していない VMware Cloud コンポーネントを確認できません。
機能強化
- LTA セッションは、ENS 高速パスのカウント アクションをサポートします。詳細については、『NSX API ガイド』を参照してください。
- LTA セッションはデータパス統計アクションをサポートします。このアクションを指定するには、次の NSX API で actions プロパティを
datapath_stats_configに設定します。PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>
この API の詳細については、『NSX API ガイド』を参照してください。
- 例:
-
次の API は、データパス統計アクションを使用して、送信元ポートに LTA セッション要求を作成します。
PUT https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id> { "src_port_path" : "/infra/segments/InfraSegment101/ports/default:066b6ef4-3f5e-4fb4-b6df-751c006a4a50", "filter" : { "ip_info" : { "src_ip" : "192.168.1.10/32", "dst_ip" : "192.168.2.10/32" }, "resource_type" : "FieldsFilterData" }, "actions" : { "datapath_stats_config" : { "trace_type" : "UNI_DIRECTIONAL" } }, "timeout" : 10 }次の API は、LTA セッションの結果の詳細を取得します。
GET https://<nsx-mgr>/policy/api/v1/infra/livetraces/<livetrace-id>/result
パフォーマンスへの影響
ENS 高速パスで LTA カウント アクションが有効になっていると、ネットワークにパフォーマンスの影響が生じる可能性があります。LTA を使用しているときに発生するパフォーマンスへの影響は、PPS および MBPS レートで約 7% ~ 20% の範囲の削減です。
パフォーマンスへの影響が見られる可能性のあるシナリオの一部を一覧表示します。
- ESXi ホスト内のトラフィック:これは、単一の ESXi ホスト内に含まれるトラフィックを指し、同じハイパーバイザーで実行されている仮想マシン間で通信が発生します。
- ESXi ホスト間のトラフィック:これは、異なるハイパーバイザー (ESXi) 上の仮想マシン間を移動するトラフィックを指し、トラフィックは各仮想マシン内だけでなく、各ハイパーバイザーの物理 NIC (pNIC) を経由します。
- DFW は LTA と一緒に有効です:これは、LTA と DFW が同時に有効になっている場合を意味します。つまり、両方の機能がアクティブで、連携しています。
セッションの作成
LTA セッションを開始するには、[新しいセッション] をクリックします。詳細については、ライブ トラフィック分析セッションの作成を参照してください。
セッション リスト
| 状態 | 説明 |
|---|---|
| [進行中] | セッションは結果を収集しています。セッションが完了するのを待ちます。 |
| [認識済み] | 認識済みセッションとは、管理プレーンでインテント構成が認識されているセッションです。 |
| [未認識] | 未認識セッションとは、管理プレーンでインテント構成がまだ認識されていないセッションです。 |
| [一部終了] | 部分的なセッション結果のみが使用可能です。一部のセッション結果が失われた可能性があります。 |
| [終了] | セッションが終了したら、セッションを表示してさらに分析できます。セッションを再実行、複製、または削除することもできます。 |
| [キャンセル] | セッションが例外によってキャンセルされました。 |
| [無効] | 送信元ポートが切断されたか、データ プレーン サービスが停止しているため、データ プレーン サービスによってセッションがプロアクティブにキャンセルされました。LTA セッションの実行中に送信元または宛先のポートが移行または切断されていないことを確認して、再試行してください。 |
| [タイムアウト] | セッションがタイムアウトしました。 |
最新の状態を表示するには、[更新] アイコンをクリックします。次のタスクを実行するには、
をクリックして、必要なオプションをクリックします。
| オプション | 説明 |
|---|---|
| [再実行] | 既存のセッションを再度実行します。セッションは 1 時間のみ保持されます。 |
| [削除] | 既存のセッションを削除します。 |
| [クリップボードにパスをコピー] | LTA 構成のパスを取得します。コピーしたパスは後で使用できます。コピーしたパスを使用して LTA セッションをフィルタリングできます。 |
セッションの詳細
| [観測] タブ | 説明 |
|---|---|
| [配信済み] | トレースフロー ラウンドで受信した観測の合計数。 |
| [ドロップ] | トレースフロー ラウンドでドロップした観測の合計数。 |
| [物理ホップ数] | シーケンス番号は、トレースフローの観測ホップ数です。トレースフロー パケットが挿入されるトランスポート ノードの観測のホップ数が 0 になることがあります。ホップ数は、後続のトランスポート ノードがトレースフロー パケットを受信するたびに増加します。シーケンス番号 999 は、含まれている観測のホップ数を識別できなかったことを示します。 |
| [観測タイプ] | 観測タイプには、転送済み、ドロップ、配信済み、受信済み、および挿入済みがあります。 |
| [トランスポート ノード] | トレースフロー パケットを観測したトランスポート ノードの名前。 |
| [コンポーネント] | 観測を発行したコンポーネントの名前。 |
| [アクション] | 論理スイッチやセグメントの MAC 詳細など、特定のトレースフロー観測の詳細を表示できます。 |
| [パケット数] タブ | 説明 |
|---|---|
| [コンポーネント] | コンポーネントのタイプ。 |
| [トランスポート ノード] | トレースフロー パケットを観測したトランスポート ノードのID。 |
| [受信、転送、ドロップされたパケット数] | 受信、転送、またはドロップされたトレースフロー パケットの数。 |
