VMware Aria Operations for Networks 中,可以檢視 DFW IPFIX 流量。必須在 NSX-T 資料來源中啟用 DFW IPFIX 流量,才能檢視 DFW IPFIX 流量。

VMware Aria Operations for Networks 中啟用 VMware NSX-T IPFIX:

必要條件

  • 確保具有以下權限之一:
    • enterprise_admin
    • network_engineer
    • security_engineer
  • 確保分散式防火牆 (DFW) 已啟用。
  • 確保優先順序 0 可用於 Operations for Networks IPFIX 設定檔。如果有另一個優先順序為 0 的 IPFIX 設定檔,必須將其變更為其他值。
備註:NSX 版本 4.1.2.2 及更高版本開始,若要接收 DFW IPFIX 流量,必須在 NSX 中啟用以下授權選項之一:
  • VMware Cloud Foundation 元件 NSX 網路

    and

    VMware Cloud Foundation 附加元件:NSX Distributed Firewall 或 NSX Distributed Firewall with Advanced Threat Prevention
  • NSX Enterprise Plus 授權。

具有 VMware Cloud Foundation 授權時,VMware Aria Operations for Networks 將接收閘道防火牆流量;具有 NSX Distributed Firewall 或 NSX Distributed Firewall with Advanced Threat Prevention 授權時,將接收分散式防火牆流量。

程序

  • 新增或編輯 NSX-T Manager 資料來源時,請選取啟用 IPFIX

下一步

啟用 IPFIX 時,VMware Aria Operations for Networks 會在 NSX-T 上建立自己的 Operations for Networks 收集器設定檔和 Operations for Networks IPFIX 設定檔。請確保不要修改任何設定檔。

在 NSX-T 上啟用 IPFIX 後,如果在 VMware Aria Operations for Networks 中未看到流程,則可能發生以下事件:
  • Operations for Networks 收集器設定檔未在 NSX-T Manager 中登錄。
  • Operations for Networks IPFIX 設定檔未在 NSX-T Manager 中登錄。
  • Operations for Networks IPFIX 設定檔連接埠號碼已變更。
  • Operations for Networks 收集器設定檔與 NSX-T Manager 中的 Operations for Networks IPFIX 設定檔不相符。
    備註: 若要解決所有上述問題,請再次啟用 NSX-T IPFIX。
  • Operations for Networks IPFIX 設定檔的優先順序在 NSX-T Manager 中不為零。

    若要解決此問題,請登入 NSX-T Manager,並將 Operations for Networks IPFIX 設定檔的優先順序設定為零。

  • Operations for Networks 收集器 IP 無法新增至 NSX-T Manager 的現有 Operations for Networks 收集器設定檔中。

    從 NSX-T Manager 中的 Operations for Networks 收集器設定檔中刪除其中一個收集器,然後從資料來源頁面重新啟用 NSX-T IPFIX。

  • 分散式防火牆在 NSX-T Manager 中已停用。

    登入 NSX-T Manager 並啟用 DFW 防火牆。

使用 NSX-T 2.4 時,在 NSX-T 上啟用 IPFIX 後,如果在 VMware Aria Operations for Networks 中未看到流量,則可能發生以下事件:
  • NSX-T Manager 收集器設定檔中不存在 Operations for Networks IPFIX 收集器組態。
  • NSX-T Manager 中不存在 DFW IPFIX 設定檔。
若要解決這些問題,請再次啟用 DFW IPFIX。
備註: NSX-T 中存在的所有邏輯交換器將在 10-15 分鐘內附加至 IPFIX 設定檔中。