NSX アプリケーション プラットフォーム は、セキュリティ機能の統計情報を収集して保存します。これらのメトリックを表示するには、時系列メトリック API を呼び出します。

始める前に

時系列モニタリング用の NSX Gateway Firewall with Advanced Threat Prevention ライセンスが必要です。

NSX アプリケーション プラットフォーム を展開する必要があります。NSX アプリケーション プラットフォーム の展開の詳細については、『NSX Application Platform の展開と管理』を参照してください。NSX アプリケーション プラットフォーム を展開すると、デフォルトでメトリック機能が有効になります。

セキュリティ統計

次のセキュリティ機能は、それぞれ API/CLI を使用して統計情報を生成します。
  • TLS 検査
  • ゲートウェイ IDPS
  • ゲートウェイ ファイアウォールと接続

ファイアウォール インターフェイスの統計情報には、CLI のインターフェイスからアクセスできますが、値が誤解を招く可能性があります。カウンタはゲートウェイ レベルでのみ維持され、インターフェイスごとには維持されないため、そのインターフェイス用のトラフィックがない場合でもカウンタ値は増加します。目的のインターフェイスでパケット キャプチャを使用してトラフィックを監視できます。ファイアウォール ルールのログには、トラフィックがルールに一致したインターフェイスも表示されます。

TLS 検査、ゲートウェイ IDPS、ゲートウェイ ファイアウォールでのみ時系列メトリックを使用できます。これらのメトリックは、メトリック API を使用して取得できます。
注: URL フィルタリングとマルウェア防止の場合、特定の時点のセキュリティ メトリックのみが使用可能で、 NSX Manager ユーザー インターフェイスに表示されます。

メトリック API

メトリック API を使用すると、時系列メトリックを取得できます。これらの API は、Edge やファイアウォールなどの特定のリソース タイプの入力として複数のインテント パスまたは UUIDS を取得し、対応するメトリックを返します。

時系列メトリックを使用すると、主要なパフォーマンス インジケータのトレンドをモニターしてアノマリを検出できます。また、事前または事後の分析を行い、トラブルシューティングに役立つ履歴コンテキストを取得できます。

ロールに基づいて、権限のあるオブジェクトのメトリックのみを表示できます。

時系列メトリック ワークフローの概要については、時系列メトリックを取得する API を参照してください。時系列メトリック API の呼び出し方法の詳細については、『NSX Intelligence/NSX Application Platform API ガイド』を参照してください。

NSX Manager ユーザー インターフェイスに統計情報を表示します。

NSX Manager ユーザー インターフェイスでは、次の 2 種類のメトリックを表示できます。

  • ポイント イン タイム - ノードから最近取得されたデータ。
  • 時系列 - 日単位、週単位、月単位、年単位のビューを提供する履歴データ。

メトリック API を使用してすべての時系列メトリックにアクセスできます。ただし、一部の時系列メトリックは NSX Manager ユーザー インターフェイスでも使用できます。

各セキュリティ機能に関連付けられているダッシュボードについては、セキュリティの概要を参照してください。

NSX Edge ノードとゲートウェイのモニター方法については、NSX Edge ノードとゲートウェイのモニターを参照してください。