프로시저

  1. 사이드바에서 분석을 클릭합니다. 이상을 클릭합니다.
  2. 추가를 클릭하여 구성을 추가합니다.
  3. 분석/구성 페이지에서 구성에 대한 다음 세부 정보를 제공합니다.
    표 1.
    필드 설명
    이름 구성 이름
    범위 분석이 수행되어야 하는 VM 및 IP를 정의하는 그룹의 이름입니다. [애플리케이션 계층] 또는 [보안 그룹]을 범위로 선택할 수 있습니다.

    [애플리케이션 계층]을 선택하는 경우 애플리케이션의 이름과 계층을 별도로 제공합니다. 계층에 대해 정의된 VM 및 물리적 IP의 수가 계층 이름 옆에 표시됩니다.

    보안 그룹을 선택하는 경우 보안 그룹의 이름을 제공합니다.

    참고: 계층의 VM 및 물리적 IP의 수에 대한 현재 제한은 200입니다. 이 제한보다 적은 수의 VM 및 물리적 IP가 있는 계층 또는 보안 그룹을 선택합니다. 또한 범위에는 최소 3개의 VM/물리적 IP가 포함되어야 합니다.

    미세 세분화 보기를 클릭하여 선택한 구성에 대한 미세 세분화를 볼 수 있습니다.

    감지 유형 현재 VMware Aria Operations for Networks를 사용하여 시스템의 이상을 감지할 수 있습니다.
    메트릭 감지는 이 흐름 메트릭을 기반으로 합니다. 다음 옵션을 선택할 수 있습니다.
    • 바이트
    • 패킷
    • 세션
    • 트래픽 속도
    트래픽 방향 트래픽 방향으로 송신, 수신 또는 둘 다를 선택할 수 있습니다. 둘 다를 선택한 경우 구성 미리 보기에서 [수신] 또는 [송신]을 지정할 수 있습니다.
    트래픽 유형 요구 사항에 따라 인터넷, 동-서 또는 [모두]를 선택할 수 있습니다.
    대상 포트 선택한 범위에서 검색된 흐름에서 감지되는 모든 포트를 선택하거나 원하는 대상 포트를 수동으로 입력할 수 있습니다. 모든 포트를 선택하면 대상 포트의 수가 표시됩니다. 수동으로 포트 입력을 선택한 경우 자동 완성 텍스트 상자에 포트를 입력하면 분석이 해당 포트로만 제한됩니다.
    참고: 현재 포트 수의 제한은 20입니다.
    감도 필요한 감지 및 보고의 감도를 측정하는 척도입니다. 기본값은 중간입니다.
    미리 보기 이 섹션에서는 사용자가 제공한 입력 및 매개 변수를 기반으로 특정 구성의 미리 보기를 제공합니다. 이전에 [트래픽 방향]으로 [둘 다]를 선택한 경우 포트 및 트래픽 방향을 지정합니다. 그래프에서 이상 VM을 식별할 수 있습니다.
    참고:
    • 이상은 지난 24시간 동안 사용할 수 있는 데이터를 평가하여 감지됩니다.
    • 이상을 감지하려면 IPFIX 데이터의 지속적인 흐름이 필요합니다.
  4. 제출을 클릭하여 분석 구성을 생성합니다.
  5. 애플리케이션을 생성하면 [분석 구성] 페이지의 애플리케이션 목록 보기에서 사용할 수 있습니다. 특정 애플리케이션을 클릭하면 연결된 대시보드가 표시됩니다.