vRealize Network Insight で VMware NSX-T IPFIX を有効にするには、次の手順を実行します。
前提条件
- 次のいずれかの権限があることを確認します。
enterprise_adminnetwork_engineersecurity_engineer
- 分散ファイアウォール (DFW) ファイアウォールを有効にします。
- Network Insight IPFIX プロファイルで優先順位 0 を使用できるようにします。優先順位 0 の別の IPFIX プロファイルがある場合は、別の値に変更する必要があります。
手順
- ♦ NSX-T Manager データ ソースを追加または編集するときは、[IPFIX の有効化] を選択します。
次のタスク
IPFIX を有効にすると、vRealize Network Insight が独自の Network Insight Collector プロファイルと Network Insight IPFIX プロファイルを NSX-T に作成します。これらのプロファイルは変更しないでください。
NSX-T で IPFIX を有効にした後でフローが
vRealize Network Insight に表示されない場合、次のイベントが発生する可能性があります。
- Network Insight Collector プロファイルが NSX-T Manager に登録されていない。
- Network Insight IPFIX プロファイルが NSX-T Manager に登録されていない。
- Network Insight IPFIX プロファイルのポート番号が変更された。
- Network Insight Collector プロファイルが、NSX-T Manager の Network Insight IPFIX プロファイルと一致しない。
注: 上記の問題をすべて解決するには、NSX-T IPFIX を再度有効にします。
- NSX-T Manager で Network Insight IPFIX プロファイルの優先順位がゼロではない。
この問題を解決するには、NSX-T Manager にログインし、Network Insight IPFIX プロファイルの優先順位をゼロに設定します。
- Network Insight Collector の IP アドレスを NSX-T Manager の既存の Network Insight Collector プロファイルに追加できない。
NSX-T Manager の Network Insight Collector プロファイルからいずれかのコレクタを削除し、データ ソース ページから NSX-T IPFIX を再度有効にします。
-
分散ファイアウォールが NSX-T Manager で無効になっている。
NSX-T Manager にログインし、DFW ファイアウォールを有効にします。
NSX-T 2.4 では、NSX-T で IPFIX を有効にした後で vRealize Network Insight にフローが表示されない場合、以下のイベントが発生する可能性があります。
- Network Insight IPFIX コレクタの設定が NSX-T Manager のコレクタ プロファイルにない。
- NSX-T Manager に DFW IPFIX プロファイルがない。
注: NSX-T にあるすべての論理スイッチは、10 ~ 15 分以内に IPFIX プロファイルに追加されます。
