レポートをネットフロー コレクタに送信して、vSphere Distributed Switch を通過する仮想マシン IP トラフィックを分析します。

vSphere Distributed Switch は、IPFIX(NetFlow バージョン 10)をサポートします。
注: DPU 上の ESXi によってバッキングされている vSphere Distributed Switch 上で IPFIX を構成するには、ops TCP/IP スタックに vmknic を作成する必要があります。そうしないと、フロー情報はコレクタにエクスポートされません。

手順

  1. vSphere Client のホーム画面で、[ネットワーク] をクリックし、Distributed Switch に移動します。
  2. [アクション] メニューから、[設定] > [Netflow の編集] の順に選択します。
  3. [コレクタの IP アドレス] と、ネットフロー コレクタの [コレクタのポート] を入力します。
    IPv4 または IPv6 アドレスでネットフロー コレクタに接続できます。
  4. スイッチに関連する情報を識別する [観測ドメイン ID] を設定します。
  5. ネットフロー コレクタで、Distributed Switch の情報をスイッチ上の各ホストの個別のデバイスではなく、1 つのネットワーク デバイスに表示するには、[スイッチ IP アドレス] テキスト ボックスに IPv4 アドレスを入力します。
  6. (オプション) [アクティブなフロー エクスポートのタイムアウト] および [アイドル状態のフロー エクスポートのタイムアウト] テキスト ボックスで、フローが開始されてから情報が送信されるまでの待機時間を秒単位で設定します。
  7. (オプション) スイッチで収集するデータの量を変更するには、[サンプリング率] を構成します。
    サンプリング率は、パケットの各収集後に NetFlow がドロップするパケットの数を表します。サンプリング率が x であることは、1: x収集するパケット: ドロップするパケットの比で NetFlow がパケットをドロップすることを意味します。この比が 0 の場合、NetFlow はすべてのパケットをサンプリングします。つまり、1 つのパケットを収集した後にパケットをドロップすることはありません。この比が 1 の場合、NetFlow は 1 つのパケットをサンプリングしたら次のパケットをドロップし、それを繰り返します。
  8. (オプション) 同じホスト上の仮想マシン間のネットワーク アクティビティのデータを収集するには、[内部フローのみを処理します] を有効にします。
    物理ネットワーク デバイスでネットフローが有効になっている場合、Distributed Switch および物理ネットワーク デバイスから重複するデータが送信されないように内部フローのみを収集します。
  9. [OK] をクリックします。

次のタスク

分散ポート グループまたは分散ポートに接続されている仮想マシンのトラフィックに関するネットフロー レポートを有効にします。分散ポート グループまたは分散ポートでの NetFlow 監視の管理を参照してください。