보고서를 NetFlow 수집기로 보내 vSphere Distributed Switch를 통과하는 가상 시스템 IP 트래픽을 분석합니다.

vSphere Distributed Switch는 IPFIX(NetFlow 버전 10)를 지원합니다.
참고: DPU의 ESXi가 지원하는 vSphere Distributed Switch에서 IPFIX를 구성하려면 ops TCP/IP 스택에 vmknic를 생성해야 합니다. 그렇지 않으면 흐름 정보가 수집기로 내보내지지 않습니다.

프로시저

  1. vSphere Client 홈 페이지에서 네트워킹을 클릭하고 분산 스위치로 이동합니다.
  2. 작업 메뉴에서 설정 > NetFlow 편집을 선택합니다.
  3. NetFlow 수집기의 수집기 IP 주소수집기 포트를 입력합니다.
    IPv4 또는 IPv6 주소로 NetFlow 수집기에 연결할 수 있습니다.
  4. 스위치 관련 정보를 식별하는 관찰 도메인 ID를 설정합니다.
  5. 스위치에 있는 각 호스트의 개별 디바이스 대신 단일 네트워크 디바이스 아래에서 NetFlow 수집기의 Distributed Switch 정보를 보려면 스위치 IP 주소 텍스트 상자에 IPv4 주소를 입력합니다.
  6. (선택 사항) 활성화된 흐름 내보내기 시간 초과유휴 흐름 내보내기 시간 초과 텍스트 상자에서 흐름 시작 후 정보를 보낼 때까지 대기할 시간(초)을 설정합니다.
  7. (선택 사항) 스위치에서 수집하는 데이터 부분을 변경하려면 샘플링 속도를 구성합니다.
    샘플링 속도는 NetFlow에서 수집된 패킷 이후마다 삭제하는 패킷 수를 나타냅니다. 샘플링 속도가 x이면 NetFlow가 패킷을 수집된 패킷: 손실된 패킷 비율을 1: x로 삭제하도록 지정됩니다. 이 비율이 0이면 NetFlow가 모든 패킷을 샘플링합니다. 즉, 한 패킷을 수집한 후 패킷을 삭제하지 않습니다. 이 비율이 1인 경우에는 NetFlow가 한 패킷을 샘플링하면 다음 패킷을 삭제하는 방식으로 지정됩니다.
  8. (선택 사항) 같은 호스트에 있는 가상 시스템 간 네트워크 작업에 대한 데이터만 수집하려면 내부 흐름만 처리를 사용하도록 설정합니다.
    Distributed Switch 및 물리적 네트워크 디바이스에서 중복된 정보가 전송되지 않도록 물리적 네트워크에서 NetFlow를 사용하도록 설정하면 내부 흐름만 수집합니다.
  9. 확인을 클릭합니다.

다음에 수행할 작업

분산 포트 그룹 또는 포트에 연결된 가상 시스템의 트래픽에 대해 NetFlow 보고를 사용하도록 설정합니다. 분산 포트 그룹 또는 분산 포트에서 NetFlow 모니터링 관리의 내용을 참조하십시오.