在 VMware Aria Operations for Networks 中,可以檢視 DFW IPFIX 流量。必須在 NSX-T 資料來源中啟用 DFW IPFIX 流量,才能檢視 DFW IPFIX 流量。
在 VMware Aria Operations for Networks 中啟用 VMware NSX-T IPFIX:
必要條件
- 確保具有以下權限之一:
enterprise_adminnetwork_engineersecurity_engineer
- 確保分散式防火牆 (DFW) 已啟用。
- 確保優先順序 0 可用於 Operations for Networks IPFIX 設定檔。如果有另一個優先順序為 0 的 IPFIX 設定檔,必須將其變更為其他值。
備註: 從
NSX 版本 4.1.2.2 及更高版本開始,若要接收 DFW IPFIX 流量,必須在
NSX 中啟用以下授權選項之一:
- VMware Cloud Foundation 元件 NSX 網路
and
VMware Cloud Foundation 附加元件:NSX Distributed Firewall 或 NSX Distributed Firewall with Advanced Threat Prevention - NSX Enterprise Plus 授權。
具有 VMware Cloud Foundation 授權時,VMware Aria Operations for Networks 將接收閘道防火牆流量;具有 NSX Distributed Firewall 或 NSX Distributed Firewall with Advanced Threat Prevention 授權時,將接收分散式防火牆流量。
程序
- ♦ 新增或編輯 NSX-T Manager 資料來源時,請選取啟用 IPFIX。
下一步
啟用 IPFIX 時,VMware Aria Operations for Networks 會在 NSX-T 上建立自己的 Operations for Networks 收集器設定檔和 Operations for Networks IPFIX 設定檔。請確保不要修改任何設定檔。
在 NSX-T 上啟用 IPFIX 後,如果在
VMware Aria Operations for Networks 中未看到流程,則可能發生以下事件:
- Operations for Networks 收集器設定檔未在 NSX-T Manager 中登錄。
- Operations for Networks IPFIX 設定檔未在 NSX-T Manager 中登錄。
- Operations for Networks IPFIX 設定檔連接埠號碼已變更。
- Operations for Networks 收集器設定檔與 NSX-T Manager 中的 Operations for Networks IPFIX 設定檔不相符。
備註: 若要解決所有上述問題,請再次啟用 NSX-T IPFIX。
- Operations for Networks IPFIX 設定檔的優先順序在 NSX-T Manager 中不為零。
若要解決此問題,請登入 NSX-T Manager,並將 Operations for Networks IPFIX 設定檔的優先順序設定為零。
- Operations for Networks 收集器 IP 無法新增至 NSX-T Manager 的現有 Operations for Networks 收集器設定檔中。
從 NSX-T Manager 中的 Operations for Networks 收集器設定檔中刪除其中一個收集器,然後從資料來源頁面重新啟用 NSX-T IPFIX。
-
分散式防火牆在 NSX-T Manager 中已停用。
登入 NSX-T Manager 並啟用 DFW 防火牆。
使用 NSX-T 2.4 時,在 NSX-T 上啟用 IPFIX 後,如果在
VMware Aria Operations for Networks 中未看到流量,則可能發生以下事件:
- NSX-T Manager 收集器設定檔中不存在 Operations for Networks IPFIX 收集器組態。
- NSX-T Manager 中不存在 DFW IPFIX 設定檔。
備註: NSX-T 中存在的所有邏輯交換器將在 10-15 分鐘內附加至 IPFIX 設定檔中。
