지정된 기간 동안의 가상 시스템 트래픽 세션을 볼 수 있습니다. 최근 24시간의 데이터가 기본적으로 표시되며 최소 기간은 1시간, 최대 기간은 2주입니다.

경고:
  • Flow Monitoring을 사용하도록 설정하면 대시보드에 기능이 켜져 있음을 나타내는 작은 노란색 경고 아이콘이 표시됩니다. Flow Monitoring은 성능에 영향을 미치므로, 흐름 데이터를 모니터링한 후에는 끄는 것이 좋습니다.
  • Flow Monitoring 수가 미리 정의된 최대 수(임계값)를 초과하면 위험 경보가 표시됩니다. 이 위험 경보는 작업 환경에 영향을 주지 않으며 무시해도 안전합니다. NSX 6.4.4 이전에서 최대 Flow Monitoring 수는 2백만으로 설정됩니다. NSX 6.4.5부터 최대 Flow Monitoring 수는 5백만으로 증가합니다.

사전 요구 사항

Flow Monitoring 데이터는 네트워크 가상화 구성 요소가 설치되어 있고 방화벽을 사용하는 클러스터에 있는 가상 시스템에만 사용할 수 있습니다. "NSX Data Center for vSphere 설치 가이드" 를 참조하십시오.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > 도구(Tools) > Flow Monitoring으로 이동합니다.
  2. 대시보드 (Dashboard) 탭으로 이동합니다.
  3. Flow Monitoring을 클릭합니다.

    페이지가 로드되는 데 몇 초가 걸릴 수 있습니다. 페이지 맨 위에 허용된 트래픽, 방화벽 규칙에 따라 차단된 트래픽 및 SpoofGuard에 의해 차단된 트래픽의 백분율이 표시됩니다. 여러 선형 그래프에는 환경에서 실행되는 각 서비스의 데이터 흐름이 표시됩니다. 범례 영역에서 서비스를 가리키면 해당 서비스에 대한 차트가 강조 표시됩니다. 흐름

    트래픽 통계는 세 개의 탭에 표시됩니다.
    • 상위 흐름 (Top Flows)에는 지정된 기간 동안의 들어오고 나가는 서비스당 총 트래픽이 총 바이트 값 기준으로 표시됩니다(세션/패킷 기준이 아님). 상위 5개 서비스가 표시됩니다. 차단된 흐름은 상위 흐름을 계산할 때 고려되지 않습니다.
    • 상위 대상 (Top Destinations)에는 지정된 기간 동안의 대상별 들어오는 트래픽이 표시됩니다. 상위 5개 대상이 표시됩니다.
    • 상위 소스 (Top Sources)에는 지정된 기간 동안의 소스별 나가는 트래픽이 표시됩니다. 상위 5개 소스가 표시됩니다.
  4. 서비스별 세부 정보 (Details by Service) 탭을 클릭합니다.
    선택한 서비스의 모든 트래픽에 대한 세부 정보가 표시됩니다. 허용된 흐름 (Allowed Flows) 탭에는 허용된 트래픽 세션이 표시되고, 차단된 흐름 (Blocked Flows) 탭에는 차단된 트래픽이 표시됩니다.

    서비스 이름을 검색할 수 있습니다. 세부 정보

  5. 테이블에 있는 항목을 클릭하면 해당 트래픽 흐름에 대해 허용되거나 차단된 규칙이 표시됩니다.
  6. 규칙 세부 정보를 표시하려면 규칙의 규칙 ID (Rule Id)를 클릭합니다.