LTA(실시간 트래픽 분석) 세션을 생성할 수 있습니다. 트래픽 분석은 가상 네트워크 문제를 해결하는 데 유용합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 계획 및 문제 해결 > 트래픽 분석 > 라이브 트래픽 분석 > 시작으로 이동합니다.
  3. 트래픽 분석을 시작하려면 새 세션을 클릭합니다.
  4. 시스템에서 세션 이름을 생성합니다. 원할 경우 세션 이름을 편집할 수 있습니다.
  5. 추적, 패킷 수 및 패킷 캡처를 선택하고 관련 정보를 제공합니다.
    프로토콜 매개 변수
    추적 및 패킷 캡처 샘플링 유형 시스템은 FirstNSampling 유형만 지원합니다.

    고급 설정에서 패킷 필터와 일치하는 처음 N개 패킷이 분석을 위해 샘플링됩니다.
    추적 기본적으로 이 토글은 활성 상태입니다. 추적은 패킷 Traceflow를 생성합니다. 소스만 선택하면 소스에서 수신된 패킷에 대해 Traceflow가 생성됩니다(정방향 필터가 있는 경우 일치 항목 검색).

    대상도 선택하는 경우에도 대상에서 수신된 패킷에 대해 Traceflow를 생성합니다(역방향 필터가 있는 경우 일치 항목 검색).
    추적 샘플링 값 샘플링할 패킷 수입니다. 1에서 50 사이의 값을 입력합니다.
    패킷 수 패킷이 수신될 때 각 관찰 지점에서 카운터를 캡처합니다. 기본적으로 이 토글은 활성 상태입니다.
    패킷 캡처 실시간 추적 원격 분석을 사용하여 PCAP 파일을 생성합니다. 기본적으로 이 토글은 활성 상태입니다.
    패킷 캡처 샘플링 값 1에서 500 사이의 값을 입력합니다.
  6. 트래픽 유형에 따라 소스 및 대상 정보를 지정합니다. 대상 추가를 클릭하고 캡처할 대상을 선택합니다.

    양방향 추적은 소스에서 수신된 트래픽과 대상에서 수신된 트래픽을 각각 추적합니다.

    예를 들어 3개의 VM, 즉 App-VM, Web-VMDB-VM이 있고, App-VM에서 Web-VM으로의 ping 트래픽과 App-VM에서 DB-VM으로의 ping 트래픽이 있습니다. 소스 App-VM, 대상 Web-VM을 사용하여 패킷 필터 없이 양방향 추적을 수행하는 경우, 정방향 추적에는 App-VM에서 Web-VMDB-VM으로의 ICMP 에코 추적이 포함되지만, 역방향 추적에는 Web-VM에서 App-VM으로의 ICMP 응답 추적이 포함됩니다.

    소스와 대상 간의 트래픽만 보려면 적절한 패킷 필터를 지정합니다.

    트래픽 유형 소스 대상
    가상 시스템 VM의 경우:
    • 목록에서 가상 시스템의 이름을 선택합니다.
    • 선택한 VM에 대한 가상 인터페이스 및 세그먼트 포트를 선택하거나 볼 수 있습니다.
    		VM의 경우:
    • 목록에서 가상 시스템의 이름을 선택합니다.
    • 선택한 VM에 대한 가상 인터페이스 및 세그먼트 포트를 선택하거나 볼 수 있습니다.
    포트/인터페이스 논리적 포트의 경우:
    • 연결 유형을 가상 인터페이스, Edge 업링크, Edge 중앙 집중식 서비스 또는 IPSec으로 선택합니다.
    • 포트를 선택합니다.
    IPSec 세션은 경로 기반 VPN 세션만 나열합니다.     		논리적 포트의 경우:
    • 연결 유형을 가상 인터페이스, Edge 업링크, Edge 중앙 집중식 서비스 또는 IPSec으로 선택합니다.
    • 포트를 선택합니다.
    참고:
    • 소스 연결 유형을 Edge 업링크로 구성하고 대상 연결 유형을 IPSec으로 구성하거나 그 반대로 구성할 수 없습니다.
    • IPSec, Edge 업링크 또는 VM을 대상 연결 유형으로 추가하는 경우 소스 연결 유형을 구성해야 합니다.
    • IPSec 연결을 중간 인터페이스로 추가하면 두 대상인 인바운드 및 아웃바운드 트래픽에 대한 관찰 결과가 표시될 수 있습니다.
  7. (선택 사항) 고급 설정을 클릭하여 고급 옵션을 표시합니다.
    다음 매개 변수에 대해 원하는 값을 입력하고 적용을 클릭합니다.
    표 1.
    옵션 설명
    일반
    세션 시간 초과 기본 시간 초과 값은 10초입니다. 5~300초 사이의 값을 추가할 수 있습니다.
    패킷 수 설정 > 인터페이스 지점만 포함 패킷 수 관찰에 인터페이스 지점만 포함하려면 이 토글 버튼을 활성화합니다.
    필터
    IP 유형 IPv4 또는 IPv6를 선택합니다.
    정방향 필터 또는 역방향 필터

    정방향 필터는 소스에서 수신된 트래픽에 대해 관심 있는 흐름을 공식화합니다.

    역방향 필터는 대상에서 수신된 트래픽에 대해 관심 있는 흐름을 공식화합니다.

    5튜플 또는 일반 텍스트를 기준으로 하는 필터를 필드 필터 데이터 또는 일반 필터 데이터로 적용할 수 있습니다.
    필터 유형: 필드 필터 데이터

    양방향 LTA 세션의 경우 시스템은 소스 및 대상 IP를 채웁니다.

    프로토콜 유형을 선택하고 소스 및 대상 IP와 포트 세부 정보를 입력합니다.

    필터 유형을 일반 필터 데이터로 변경하고 빈 값을 설정하면, 소스 및 대상 VM의 모든 트래픽에 대해 모든 IP 관찰이 보고됩니다.

    • Edge 업링크 연결이 있는 논리적 포트를 선택하는 경우 필터 유형을 필드 필터 데이터로 선택합니다. 프로토콜 유형이 ESP인 경우 IPSec 세션 이름을 선택하고 SPI(서비스 경로 인덱스) 값을 입력합니다. SPI는 선택적 필드입니다.
    • IPSec 연결이 있는 논리적 포트를 선택하는 경우 필터 유형을 필드 필터 데이터로 선택하고 필요한 값을 입력합니다.
    필터 유형: 일반 필터 데이터 IP 주소 및 포트 번호와 같은 기본 및 확장 필터에 대한 세부 정보를 추가합니다.
    참고: 일반 필터 데이터는 ESXi에서만 인식됩니다.
  8. 세션 시작을 클릭합니다.

결과

생성한 세션의 상태를 볼 수 있습니다. 세션이 완료되면 추가 분석을 위해 세션을 확인할 수 있습니다.

다음에 수행할 작업

다음 작업을 수행할 수 있습니다.

옵션 설명
PCAP 파일 다운로드 추가 분석을 위해 PCAP 파일을 시스템에 다운로드할 수 있습니다. 양방향 LTA 세션의 경우 정방향 및 역방향 PCAP 파일을 모두 다운로드할 수 있습니다.
다시 실행 기존 세션을 다시 실행합니다. 세션은 1시간 동안만 유지됩니다.
중복 세션 세션 매개 변수를 복사하여 새 세션을 생성할 수 있습니다. 새 세션에서 몇 가지 옵션을 빠르게 변경할 수 있습니다.
새 추적 새 트래픽 분석 세션을 다시 시작할 수 있습니다.