Flow Monitoring 세션이 수집되면 결과가 분석되고, 개체 및 방화벽 규칙의 그룹화에 사용하도록 결과를 필터링할 수 있습니다.

이 태스크 정보

분석된 흐름을 필터링하여 작업 집합의 흐름 수를 제한할 수 있습니다. 필터 옵션 아이콘은 오른쪽의 [처리된 보기] 드롭다운 메뉴 옆에 표시됩니다.

필수 조건

분석하려면 먼저 Flow Monitoring 세션이 선택한 vNIC 또는 VM에서 수집되어 있어야 합니다.

프로시저

  1. 흐름이 수집되면 분석(Analyze)을 클릭합니다.

    정의된 서비스가 확인되면 VM으로의 IP 주소 변환이 시작되고 중복된 항목은 제거됩니다.

  2. 분석이 완료되면 흐름에 대해 다음 데이터가 제공됩니다.

    필드

    옵션

    방향

    IN - 흐름이 입력 시드의 일부로 선택된 VM 및 VNIC 중 하나로 들어옵니다.

    OUT - 흐름이 입력 시드의 일부로 선택된 VM 및 VNIC 중 하나에서 생성됩니다.

    INTRA- 흐름이 입력 시드의 일부로 선택된 VM 및 VNIC 사이에 있습니다.

    소스

    VM 이름(흐름 레코드의 소스 IP 주소가 NSX 인벤토리의 한 VM으로 확인되는 경우). VM Tools가 해당 VM에서 사용되도록 설정된 경우에만 IP 주소를 VM으로 확인할 수 있습니다.

    원시 IP(NSX 인벤토리에서 이 소스 IP 주소에 대해 발견된 VM이 없는 경우). 멀티캐스트 및 브로드캐스트 IP 주소는 VM으로 확인되지 않습니다.

    VM 수(예: 2개의 가상 시스템)(IP 주소가 다른 네트워크의 여러 VM에 매핑된 겹치는 IP 주소인 경우 사용자는 가상 시스템을 이 흐름 레코드와 관련된 올바른 가상 시스템으로 확인해야 함).

    대상

    소스 필드와 같은 값.

    서비스

    프로토콜/포트에 대한 NSX 정의 서비스.

    원시 프로토콜/포트(NSX Manager에 정의된 서비스가 없는 경우)

    서비스의 수 (동일한 프로토콜/포트에 둘 이상의 서비스가 매핑되어 있고 사용자가 이를 흐름 레코드에 적용 가능한 하나의 서비스로 확인해야 하는 경우).

다음에 수행할 작업

분석된 흐름을 수정해서 추가로 사용자 지정할 수 있습니다. 그런 다음 분석된 흐름을 사용하여 방화벽 규칙을 생성합니다.