NSX Application Platform 會收集並儲存安全性功能的統計資訊。您可以叫用時間序列度量 API,來檢視這些度量。

開始之前

您必須具備「具有進階威脅防護的 NSX 閘道防火牆」授權,以進行時間序列監控。

您必須部署 NSX Application Platform。如需有關部署 NSX Application Platform 的更多詳細資料,請參閱《部署和管理 NSX Application Platform》指南。部署 NSX Application Platform 時,依預設,會啟用 [度量] 功能。

安全性統計資料

下列安全性功能會使用 API/CLI 分別產生統計資料:
  • TLS 檢查
  • 閘道 IDPS
  • 閘道防火牆和連線

可以透過 CLI 中的介面存取防火牆介面統計資料,但是,這些值可能會產生誤導。由於僅在閘道層級 (而非每個介面上) 維護計數器,因此即使沒有流向該介面的流量,計數器值也會增加。可以透過所關注介面上的封包擷取來監控流量。防火牆規則記錄也會顯示與規則相符的流量所在的介面。

時間序列度量僅適用於 TLS 檢查、閘道 IDPS 和閘道防火牆。您可以透過度量 API,來擷取這些度量。
備註: 對於 URL 篩選和惡意程式碼防護,僅時間點安全性度量可用,且會顯示在 NSX Manager 使用者介面中。

度量 API

您可以使用度量 API 來擷取時間序列度量。這些 API 可以將多個意圖路徑或 UUIDS 當成特定資源類型 (例如 Edge 或防火牆) 的輸入,並傳回對應的度量。

使用時間序列度量時,您可以監控關鍵效能指標中的趨勢,偵測異常,執行事前和事後分析,並取得有助於疑難排解的歷史內容。

視您的角色而定,您只能檢視您具有授權之物件的度量。

如需有關時間序列度量工作流程的高階資訊,請參閱用於擷取時間序列度量的 API。如需有關如何叫用時間序列度量 API 的完整資訊,請參閱《NSX Intelligence 和 NSX Application Platform API 指南》

NSX Manager 使用者介面上顯示統計資料。

NSX Manager 使用者介面上可以檢視兩種類型的度量:

  • 時間點 - 從節點擷取的最新資料。
  • 時間序列 - 提供日、週、月和年視圖的歷史資料。

所有時間序列度量都可透過度量 API 來存取。但是,NSX Manager 使用者介面也會提供某些時間序列度量。

如需有關每項安全性功能相關聯的儀表板資訊,請參閱安全性概觀

如需如何監控 NSX Edge 節點和閘道的相關資訊,請參閱監控 NSX Edge 節點和閘道