NSX 애플리케이션 플랫폼은 보안 기능에 대한 통계를 수집하고 저장합니다. 시계열 메트릭 API를 호출하여 이러한 메트릭을 볼 수 있습니다.
시작하기 전에
시계열 모니터링을 위해 "NSX 게이트웨이 방화벽(Advanced Threat Prevention)" 라이센스가 있는지 확인해야 합니다.
NSX 애플리케이션 플랫폼을 배포해야 합니다. NSX 애플리케이션 플랫폼 배포에 대한 자세한 내용은 "NSX Application Platform 배포 및 관리" 가이드를 참조하십시오. 메트릭 기능은 NSX 애플리케이션 플랫폼을 배포할 때 기본적으로 사용하도록 설정됩니다.
보안 통계
- TLS 검사
- 게이트웨이 IDPS
- 게이트웨이 방화벽 및 연결
방화벽 인터페이스 통계는 CLI의 인터페이스를 통해 액세스할 수 있지만 값이 잘못될 수 있습니다. 카운터는 게이트웨이 수준에서만 유지되고 인터페이스별로 유지되지 않으므로 해당 인터페이스에 대한 트래픽이 없는 경우에도 카운터 값이 증가합니다. 관심 있는 인터페이스에서 패킷 캡처를 사용하여 트래픽을 모니터링할 수 있습니다. 방화벽 규칙 로깅에는 트래픽이 규칙과 일치하는 인터페이스도 표시됩니다.
메트릭 API
메트릭 API를 사용하여 시계열 메트릭을 가져올 수 있습니다. 이러한 API는 Edge 또는 방화벽과 같은 특정 리소스 유형에 대한 입력으로 여러 의도 경로 또는 UUIDS를 사용하고 해당 메트릭을 반환할 수 있습니다.
시계열 메트릭을 사용하면 주요 성능 지표의 추세를 모니터링하고, 이상 징후를 감지하고, 이전 및 이후 분석을 수행하고, 문제 해결에 도움이 될 수 있는 기간별 컨텍스트를 가져올 수 있습니다.
역할에 따라 권한이 있는 개체의 메트릭만 볼 수 있습니다.
시계열 메트릭 워크플로에 대한 개략적인 정보는 시계열 메트릭을 가져오기 위한 API를 참조하십시오. 시계열 메트릭 API를 호출하는 방법에 대한 자세한 내용은 "NSX Intelligence 및 NSX Application Platform API 가이드" 를 참조하십시오.
NSX Manager 사용자 인터페이스에 통계를 표시합니다.
두 가지 유형의 메트릭을 NSX Manager 사용자 인터페이스에서 볼 수 있습니다.
- 특정 시점 - 노드에서 가져온 최근 데이터입니다.
- 시계열 - 일별, 주별, 월별 및 연도별 보기를 제공하는 기간별 데이터입니다.
메트릭 API를 통해 모든 시계열 메트릭에 액세스할 수 있습니다. 그러나 일부 시계열 메트릭은 NSX Manager 사용자 인터페이스에서도 사용할 수 있습니다.
각 보안 기능과 연결된 대시보드 정보는 보안 개요를 참조하십시오.
NSX Edge 노드 및 게이트웨이를 모니터링하는 방법에 대한 자세한 내용은 NSX Edge 노드 및 게이트웨이 모니터링을 참조하십시오.