수집할 Flow Monitoring 데이터를 보고 필터링한 후 데이터 수집을 구성할 수 있습니다. 제외 조건을 지정하여 필터링한 데이터만 표시되도록 할 수 있습니다. 예를 들어 프록시 서버를 제외하여 중복 흐름이 표시되지 않도록 할 수 있습니다. 또는 인벤토리의 가상 시스템에서 Nessus 검사를 실행 중인 경우에는 검사 흐름이 수집 대상에 포함되도록 할 수 있습니다. 특정 흐름에 대한 정보가 방화벽에서 흐름 수집기로 직접 내보내지도록 IPFix를 구성할 수 있습니다. Flow Monitoring 그래프에는 IPFix 흐름이 포함되지 않습니다. 이 흐름은 IPFix 수집기의 인터페이스에 표시됩니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 왼쪽 탐색 창에서 네트워킹 및 보안(Networking & Security)을 선택하고 Flow Monitoring을 선택합니다.
  3. 구성(Configuration) 탭을 선택합니다.
  4. 글로벌 흐름 수집 상태(Global Flow Collection Status)사용(Enabled)으로 설정되어 있는지 확인합니다.

    제외 설정(Exclusion Settings)에 지정된 개체를 제외하고 인벤토리 전체에서 모든 방화벽 관련 흐름이 수집됩니다.

  5. 필터링 조건을 지정하려면 흐름 제외(Flow Exclusion)를 클릭하고 아래 단계를 수행합니다.
    1. 제외할 흐름에 해당하는 탭을 클릭합니다. ip
    2. 필요한 정보를 지정합니다.

      다음을 선택한 경우

      다음 정보 지정

      차단된 흐름 수집

      차단된 흐름을 제외하려면 아니요를 선택합니다.

      계층 2 흐름 수집

      계층 2 흐름을 제외하려면 아니요를 선택합니다.

      소스

      지정한 소스에 대해 흐름이 수집되지 않습니다.

      1. 추가(Add) 아이콘을 클릭합니다.

      2. 보기에서 적절한 컨테이너를 선택합니다.

      3. 제외할 개체를 선택합니다.

      대상

      지정한 대상에 대해 흐름이 수집되지 않습니다.

      1. 추가(Add) 아이콘을 클릭합니다.

      2. 보기에서 적절한 컨테이너를 선택합니다.

      3. 제외할 개체를 선택합니다.

      대상 포트

      지정한 포트로 가는 흐름을 제외합니다.

      제외할 포트 번호를 입력합니다.

      서비스

      지정한 서비스 및 서비스 그룹에 대한 흐름을 제외합니다.

      1. 추가(Add) 아이콘을 클릭합니다.

      2. 적절한 서비스 및/또는 서비스 그룹을 선택합니다.

    3. 저장(Save)을 클릭합니다.
  6. 흐름 수집을 구성하려면 IPFix를 클릭하고 다음 단계를 수행합니다.
    1. IPFix 구성 옆에 있는 편집(Edit)을 클릭하고 IPFix 구성 사용(Enable IPFix Configuration)을 클릭합니다.
    2. 관찰 DomainID(Observation DomainID)에서 흐름 수집기에 대한 방화벽 내보내기를 식별하는 32비트 식별자를 입력합니다.
    3. 활성화된 흐름 내보내기 시간 초과(Active Flow Export Timeout)에서 활성화된 흐름을 흐름 수집기로 내보내게 되는 시간 초과(분)를 입력합니다. 기본값은 5입니다. 예를 들어 흐름이 30분 동안 활성화되고 내보내기 시간 초과가 5분일 경우 흐름은 지속 시간 동안 7번 내보내집니다. 생성 및 삭제 시 각각 1번씩, 그리고 활성 기간 중에 5번 내보내집니다.
    4. 수집기 IP(Collector IPs)에서 추가(추가) 아이콘을 클릭하고 흐름 수집기의 IP 주소 및 UDP 포트를 입력합니다.
    5. 확인(OK)을 클릭합니다.