NSX Application Platform은 보안 기능에 대한 통계를 수집하고 저장합니다. 시계열 메트릭 API를 호출하여 이러한 메트릭을 볼 수 있습니다.

시작하기 전에

시계열 모니터링을 위해 "NSX 게이트웨이 방화벽(Advanced Threat Prevention)" 라이센스가 있는지 확인해야 합니다.

NSX Application Platform을 배포해야 합니다. NSX Application Platform 배포에 대한 자세한 내용은 "NSX Application Platform 배포 및 관리" 가이드를 참조하십시오. 메트릭 기능은 NSX Application Platform을 배포할 때 기본적으로 사용하도록 설정됩니다.

보안 통계

다음 보안 기능은 각각 API/CLI를 사용하여 통계를 생성합니다.
  • TLS 검사
  • 게이트웨이 IDPS
  • 게이트웨이 방화벽 및 연결
참고:

NSX-T Data Center 3.2.1부터 TLS 검사 및 게이트웨이 IDPS는 운영 환경에서 사용할 수 있으며 완전히 지원됩니다. NSX-T Data Center 3.2.0에서는 이러한 기능을 기술 미리보기 모드에서만 사용할 수 있었습니다. 자세한 내용은 " NSX-T Data Center 릴리스 정보" 를 참조하십시오.

시계열 메트릭은 TLS 검사와 게이트웨이 IDPS, 게이트웨이 방화벽에만 사용할 수 있습니다. 메트릭 API를 통해 이러한 메트릭을 검색할 수 있습니다.
참고: URL 필터링 및 맬웨어 차단의 경우 특정 시점 보안 메트릭만 사용할 수 있으며 NSX Manager 사용자 인터페이스에 표시됩니다.

메트릭 API

메트릭 API를 사용하여 시계열 메트릭을 가져올 수 있습니다. 이러한 API는 Edge 또는 방화벽과 같은 특정 리소스 유형에 대한 입력으로 여러 의도 경로 또는 UUIDS를 사용하고 해당 메트릭을 반환할 수 있습니다.

시계열 메트릭을 사용하면 주요 성능 지표의 추세를 모니터링하고, 이상 징후를 감지하고, 이전 및 이후 분석을 수행하고, 문제 해결에 도움이 될 수 있는 기간별 컨텍스트를 가져올 수 있습니다.

역할에 따라 권한이 있는 개체의 메트릭만 볼 수 있습니다.

시계열 메트릭 워크플로에 대한 개략적인 정보는 시계열 메트릭을 가져오기 위한 API를 참조하십시오. 시계열 메트릭 API를 호출하는 방법에 대한 자세한 내용은 "NSX Intelligence 및 NSX Application Platform API 가이드" 를 참조하십시오.

NSX Manager 사용자 인터페이스에 통계를 표시합니다.

두 가지 유형의 메트릭을 NSX Manager 사용자 인터페이스에서 볼 수 있습니다.

  • 특정 시점 - 노드에서 가져온 최근 데이터입니다.
  • 시계열 - 일별, 주별, 월별 및 연도별 보기를 제공하는 기간별 데이터입니다.

메트릭 API를 통해 모든 시계열 메트릭에 액세스할 수 있습니다. 그러나 일부 시계열 메트릭은 NSX Manager 사용자 인터페이스에서도 사용할 수 있습니다.

각 보안 기능과 연결된 대시보드 정보는 보안 개요를 참조하십시오.

NSX Edge 노드 및 게이트웨이를 모니터링하는 방법에 대한 자세한 내용은 NSX Edge 노드 및 게이트웨이 모니터링을 참조하십시오.