ライブ トラフィック分析 (LTA) セッションを作成できます。トラフィック分析は、仮想ネットワークの問題のトラブルシューティングに役立ちます。

NSX 4.1.1 以降では、ENS 高速パスおよびデータパス統計情報アクションのカウント アクションを使用して LTA セッションを作成できます。ただし、これらのアクションは現在、NSX API でのみサポートされています。NSX Manager ユーザー インターフェイスは、LTA セッションを作成するためのこれらのアクションをサポートしていません。詳細については、「ライブ トラフィックの分析」を参照してください。

次の手順では、NSX Manager ユーザー インターフェイスで LTA セッションを作成するワークフローについて説明します。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [プランとトラブルシューティング] > [トラフィック分析] > [ライブ トラフィックの分析] > [はじめに] の順に移動します。
  3. トラフィック分析を開始するには、[新しいセッション] をクリックします。
  4. システムがセッション名を生成します。必要に応じて、セッション名を編集できます。
  5. トレース、パケット キャプチャを選択し、関連情報を入力します。
    プロトコル パラメータ
    トレースとパケット キャプチャのサンプリング タイプ システムでサポートされるのは、FirstNSampling タイプのみです。

    [詳細設定] タブでパケット フィルタに一致する最初の N 個のパケットが分析用にサンプリングされます。
    トレース デフォルトでは、このトグルは有効です。トレースはパケット トレースフローを生成します。送信元のみを選択すると、システムは送信元から入力されたパケットのトレースフローを生成します(順方向フィルタがある場合は、順方向フィルタと一致します)。

    宛先も選択すると、システムは宛先から入力されたパケットのトレースフローも生成します(逆方向フィルタがある場合は、逆方向フィルタと一致します)。
    トレースのサンプリング値 サンプリングされるパケットの数。1 ~ 50 の値を入力します。
    パケット キャプチャ ライブ トレース テレメトリを使用して PCAP ファイルを生成します。デフォルトでは、このトグルは有効です。
    パケット キャプチャのサンプリング値 1 ~ 500 の値を入力します。
  6. トラフィック タイプに従って送信元と宛先情報を指定します。[宛先の追加] をクリックし、キャプチャする宛先を選択します。

    双方向トレースは、送信元から入力されたトラフィックと宛先から入力されたトラフィックをそれぞれトレースします。

    たとえば、3 台の仮想マシン(App-VMWeb-VM および DB-VM)があり、App-VM から Web-VM への ping トラフィックと App-VM から DB-VM への ping トラフィックがあるとします。送信元を App-VM、宛先を Web-VM として、パケット フィルタを使用せずに双方向トレースを実行する場合、順方向のトレースには App-VM から Web-VM および DB-VM への ICMP エコーが含まれ、逆方向のトレースには Web-VM から App-VM への ICMP 応答のトレースが含まれます。

    送信元と宛先間のトラフィックのみを表示するには、適切なパケット フィルタを指定します。

    トラフィック タイプ 送信元 宛先
    [仮想マシン] 仮想マシンの場合:
    • リストから仮想マシンの名前を選択します。
    • 選択した仮想マシンの仮想インターフェイスとセグメント ポートを選択または表示できます。
    		仮想マシンの場合:
    • リストから仮想マシンの名前を選択します。
    • 選択した仮想マシンの仮想インターフェイスとセグメント ポートを選択または表示できます。
    [ポート/インターフェイス] 論理ポートの場合:
    • 接続の種類を [仮想インターフェイス][Edge アップリンク][Edge 中央集中型サービス][IPsec] の中から選択します。
    • ポートを選択します。
    [IPsec] セッションには、ルート ベースの VPN セッションのみが表示されます。     		論理ポートの場合:
    • 接続の種類を [仮想インターフェイス][Edge アップリンク][Edge 中央集中型サービス][IPsec] の中から選択します。
    • ポートを選択します。
    注:
    • 送信元の接続の種類を [Edge アップリンク] に構成して、宛先の接続の種類を [IPsec] に構成することはできません。その逆もできません。
    • 宛先の接続の種類として [IPsec][Edge アップリンク] または [仮想マシン] を追加する場合は、送信元の接続の種類を構成する必要があります。
    • 中間インターフェイスの接続の種類として [IPsec] を追加すると、両方の宛先で受信トラフィックと送信トラフィックが観測されることがあります。
  7. (オプション) [詳細設定] をクリックして、詳細オプションを表示します。
    次のパラメータに必要な値を入力し、 [適用] をクリックします。
    表 1.
    オプション 説明
    [全般] タブ
    セッション タイムアウト デフォルトのタイムアウト値は 10 秒です。5 ~ 300 秒の値を追加できます。
    [フィルタ] タブ
    IP のタイプ [IPv4] または [IPv6] を選択します。
    順方向フィルタまたは逆方向フィルタ

    順方向フィルタは、送信元から入力されたトラフィックのフローを計算します。

    逆方向フィルタは、宛先から入力されたトラフィックのフローを計算します。

    5-tuple またはプレーン テキストに基づくフィルタを [フィールド フィルタ データ] または [プレーン フィルタ データ] として適用できます。
    フィルタのタイプ:フィールド フィルタ データ

    双方向 LTA セッションの場合、送信元 IP アドレスと宛先 IP アドレスが入力されます。

    プロトコル タイプを選択して、送信元と宛先の IP とポートの詳細を入力します。

    フィルタのタイプをプレーン フィルタ データに変更し、空の値を設定すると、送信元および宛先仮想マシンのすべてのトラフィックのすべての IP 観測が報告されます。

    • [Edge アップリンク] 接続の論理ポートを選択する場合は、フィルタのタイプとして [フィールド フィルタ データ] を選択します。プロトコル タイプが [ESP] の場合は、IPsec セッション名を選択して、サービス パス インデックス (SPI) の値を入力します。SPI はオプションのフィールドです。
    • [IPsec] 接続の論理ポートを選択する場合は、フィルタのタイプとして [フィールド フィルタ データ] を選択し、必要な値を入力します。
    フィルタのタイプ:プレーン フィルタ データ IP アドレスやポート番号などの基本および拡張フィルタの詳細を追加します。
    注: プレーン フィルタ データは、 ESXi でのみ認識されます。
  8. [セッションの開始] をクリックします。

結果

作成したセッションの状態を確認できます。セッションが終了したら、セッションを表示してさらに分析できます。

次のタスク

次の手順を実行します。

オプション 説明
[PCAP ファイルのダウンロード] PCAP ファイルをシステムにダウンロードして、さらに分析することができます。双方向 LTA セッションの場合、順方向と逆方向の両方の PCAP ファイルをダウンロードできます。
[再実行] 既存のセッションを再度実行します。セッションは 1 時間のみ保持されます。
[重複セッション] セッション パラメータをコピーして、新しいセッションを作成できます。新しいセッションでは、いくつかのオプションをすばやく変更できます。
[新規トレース] 新しいトラフィック分析セッションを開始できます。