您可以建立即時流量分析 (LTA) 工作階段。流量分析有助於疑難排解虛擬網路問題。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 導覽至計劃和疑難排解 > 流量分析 > 即時流量分析 > 開始使用
  3. 若要啟動流量分析,請按一下新增工作階段
  4. 系統會產生工作階段名稱。如果需要,您可以編輯工作階段名稱。
  5. 選取追蹤、封包計數和封包擷取,並提供相關資訊。
    通訊協定 參數
    追蹤和封包擷取取樣類型 系統僅支援 FirstNSampling 類型。

    將取樣與進階設定索引標籤下方封包篩選器相符的前 N 個封包,來進行分析。
    追蹤 依預設,此切換處於作用中狀態。追蹤會產生封包 Traceflow。如果您只選取來源,系統會針對從來源進入的封包產生 Traceflow (比對正向篩選,若有的話)。

    如果您還選擇目的地,系統也會針對從目的地進入的封包產生 Traceflow (比對反向篩選,若有的話)。
    追蹤取樣值 要取樣的封包數。輸入一個介於 1 到 50 之間的值。
    封包計數 當收到封包時,會擷取每個觀察點的計數器。依預設,此切換處於作用中狀態。
    封包擷取 使用即時追蹤遙測來產生 PCAP 檔案。依預設,此切換處於作用中狀態。
    封包擷取取樣值 輸入一個介於 1 到 500 之間的值。
  6. 根據流量類型指定來源與目的地資訊。按一下新增目的地,然後選取要擷取的目的地。

    雙向追蹤會分別追蹤從來源進入的流量,以及從目的地進入的流量。

    例如,假設有以下三個虛擬機器:App-VMWeb-VMDB-VM,並且存在從 App-VMWeb-VM 的 Ping 流量,以及從 App-VMDB-VM 的 Ping 流量。如果您執行雙向追蹤,但沒有任何來源為 App-VM,目的地為 Web-VM 的封包篩選器,則正向追蹤會包含從 App-VMWeb-VMDB-VM 的 ICMP 回應追蹤,而反向追蹤會包含從 Web-VMApp-VM 的 ICMP 回覆追蹤。

    如果只想查看來源與目的地之間的流量,請指定適當的封包篩選器。

    流量類型 來源 目的地
    虛擬機器 對於虛擬機器:
    • 從清單中選取虛擬機器的名稱。
    • 您可以選取或檢視所選虛擬機器的虛擬介面和區段連接埠。
    		對於虛擬機器:
    • 從清單中選取虛擬機器的名稱。
    • 您可以選取或檢視所選虛擬機器的虛擬介面和區段連接埠。
    連接埠/介面 對於邏輯連接埠:
    • 選取連結類型:虛擬介面Edge 上行Edge 集中式服務IPSec
    • 選取連接埠。
    IPSec 工作階段僅列出路由型 VPN 工作階段。     		對於邏輯連接埠:
    • 選取連結類型:虛擬介面Edge 上行Edge 集中式服務IPSec
    • 選取連接埠。
    備註:
    • 無法將來源連結類型設定為 Edge 上行,將目的地連結設定為 IPSec,反之亦然。
    • 新增 IPSecEdge 上行虛擬機器作為目的地連結類型時,必須設定來源連結類型。
    • IPSec 連結新增為中繼介面時,您可能會看到兩個目的地的觀察結果 - 輸入流量和輸出流量。
  7. (選擇性) 按一下進階設定,並檢視進階選項。
    針對下列參數輸入所要的值,然後按一下 套用
    表 1.
    選項 說明
    一般索引標籤
    工作階段逾時 預設逾時值為 10 秒。您可以新增 5 到 300 秒之間的值。
    封包計數設定 > 僅包含介面點 如果您希望封包計數觀察僅包含介面點,請啟用此切換按鈕。
    篩選器索引標籤
    IP 類型 選取 IPv4IPv6
    正向篩選器或反向篩選器

    正向篩選器可針對從來源進入的流量制訂關注流量。

    反向篩選器可針對從目的地進入的流量制訂關注流量。

    您可以採用欄位篩選資料純文字篩選資料形式,來套用基於 5 元組或純文字的篩選器。
    篩選器類型:欄位篩選資料

    對於雙向 LTA 工作階段,系統會填入來源 IP 和目的地 IP。

    選取通訊協定類型,然後輸入來源和目的地 IP 以及連接埠詳細資料。

    如果您將篩選器類型變更為純文字篩選資料,並設定空白值,則會報告來源虛擬機器和目的地虛擬機器中所有流量的所有 IP 觀察。

    • 如果選取具有 Edge 上行連結的邏輯連接埠,則選取欄位篩選資料作為篩選類型。如果您的通訊協定類型為 ESP,則選取 IPSec 工作階段名稱並輸入服務路徑索引 (SPI) 值。[SPI] 是可選欄位。
    • 如果選取具有 IPSec 連結的邏輯連接埠,則選取欄位篩選資料作為篩選類型,然後輸入所需的值。
    篩選器類型:純文字篩選資料 新增基本篩選和延伸篩選的詳細資料,例如:IP 位址和連接埠號。
    備註: 純文字篩選資料只能在 ESXi 上實現。
  8. 按一下啟動工作階段

結果

您可以檢視所建立工作階段的狀態。工作階段完成之後,您可以檢視該工作階段,以進一步分析。

下一步

您可以執行下列工作:

選項 說明
下載 PCAP 檔案 您可以將 PCAP 檔案下載到系統,以進一步分析。對於雙向 LTA 工作階段,您可以同時下載正向和反向 PCAP 檔案。
重新執行 再次執行現有工作階段。工作階段僅持續一小時。
複製工作階段 您可以複製工作階段參數,以建立新的工作階段。您可以快速變更新工作階段中的幾個選項。
新增追蹤 您可以再次啟動新的流量分析工作階段。