您可以建立即時流量分析 (LTA) 工作階段。流量分析有助於疑難排解虛擬網路問題。

NSX 4.1.1 開始,您可以建立包含 ENS 快速路徑計數動作和資料路徑統計資料動作的 LTA 工作階段。但是,目前僅 NSX API 支援這些動作。NSX Manager UI 不支援這些建立 LTA 工作階段的動作。若要進一步瞭解,請參閱即時流量分析

以下程序說明在 NSX Manager UI 中建立 LTA 工作階段的工作流程。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 導覽至計劃和疑難排解 > 流量分析 > 即時流量分析 > 開始使用
  3. 若要啟動流量分析,請按一下新增工作階段
  4. 系統會產生工作階段名稱。如果需要,您可以編輯工作階段名稱。
  5. 選取追蹤、封包擷取,並提供相關資訊。
    通訊協定 參數
    追蹤和封包擷取取樣類型 系統僅支援 FirstNSampling 類型。

    將取樣與進階設定索引標籤下方封包篩選器相符的前 N 個封包,來進行分析。
    追蹤 依預設,此切換處於作用中狀態。追蹤會產生封包 Traceflow。如果您只選取來源,系統會針對從來源進入的封包產生 Traceflow (比對正向篩選,若有的話)。

    如果您還選擇目的地,系統也會針對從目的地進入的封包產生 Traceflow (比對反向篩選,若有的話)。
    追蹤取樣值 要取樣的封包數。輸入一個介於 1 到 50 之間的值。
    封包擷取 使用即時追蹤遙測來產生 PCAP 檔案。依預設,此切換處於作用中狀態。
    封包擷取取樣值 輸入一個介於 1 到 500 之間的值。
  6. 根據流量類型指定來源與目的地資訊。按一下新增目的地,然後選取要擷取的目的地。

    雙向追蹤會分別追蹤從來源進入的流量,以及從目的地進入的流量。

    例如,假設有以下三個虛擬機器:App-VMWeb-VMDB-VM,並且存在從 App-VMWeb-VM 的 Ping 流量,以及從 App-VMDB-VM 的 Ping 流量。如果您執行雙向追蹤,但沒有任何來源為 App-VM,目的地為 Web-VM 的封包篩選器,則正向追蹤會包含從 App-VMWeb-VMDB-VM 的 ICMP 回應追蹤,而反向追蹤會包含從 Web-VMApp-VM 的 ICMP 回覆追蹤。

    如果只想查看來源與目的地之間的流量,請指定適當的封包篩選器。

    流量類型 來源 目的地
    虛擬機器 對於虛擬機器:
    • 從清單中選取虛擬機器的名稱。
    • 您可以選取或檢視所選虛擬機器的虛擬介面和區段連接埠。
    		對於虛擬機器:
    • 從清單中選取虛擬機器的名稱。
    • 您可以選取或檢視所選虛擬機器的虛擬介面和區段連接埠。
    連接埠/介面 對於邏輯連接埠:
    • 選取連結類型:虛擬介面Edge 上行Edge 集中式服務IPSec
    • 選取連接埠。
    IPSec 工作階段僅列出路由型 VPN 工作階段。     		對於邏輯連接埠:
    • 選取連結類型:虛擬介面Edge 上行Edge 集中式服務IPSec
    • 選取連接埠。
    備註:
    • 無法將來源連結類型設定為 Edge 上行,將目的地連結設定為 IPSec,反之亦然。
    • 新增 IPSecEdge 上行虛擬機器作為目的地連結類型時,必須設定來源連結類型。
    • IPSec 連結新增為中繼介面時,您可能會看到兩個目的地的觀察結果 - 輸入流量和輸出流量。
  7. (選擇性) 按一下進階設定,並檢視進階選項。
    針對下列參數輸入所要的值,然後按一下 套用
    表 1.
    選項 說明
    一般索引標籤
    工作階段逾時 預設逾時值為 10 秒。您可以新增 5 到 300 秒之間的值。
    篩選器索引標籤
    IP 類型 選取 IPv4IPv6
    正向篩選器或反向篩選器

    正向篩選器可針對從來源進入的流量制訂關注流量。

    反向篩選器可針對從目的地進入的流量制訂關注流量。

    您可以採用欄位篩選資料純文字篩選資料形式,來套用基於 5 元組或純文字的篩選器。
    篩選器類型:欄位篩選資料

    對於雙向 LTA 工作階段,系統會填入來源 IP 和目的地 IP。

    選取通訊協定類型,然後輸入來源和目的地 IP 以及連接埠詳細資料。

    如果您將篩選器類型變更為純文字篩選資料,並設定空白值,則會報告來源虛擬機器和目的地虛擬機器中所有流量的所有 IP 觀察。

    • 如果選取具有 Edge 上行連結的邏輯連接埠,則選取欄位篩選資料作為篩選類型。如果您的通訊協定類型為 ESP,則選取 IPSec 工作階段名稱並輸入服務路徑索引 (SPI) 值。[SPI] 是可選欄位。
    • 如果選取具有 IPSec 連結的邏輯連接埠,則選取欄位篩選資料作為篩選類型,然後輸入所需的值。
    篩選器類型:純文字篩選資料 新增基本篩選和延伸篩選的詳細資料,例如:IP 位址和連接埠號。
    備註: 純文字篩選資料只能在 ESXi 上實現。
  8. 按一下啟動工作階段

結果

您可以檢視所建立工作階段的狀態。工作階段完成之後,您可以檢視該工作階段,以進一步分析。

下一步

您可以執行下列工作:

選項 說明
下載 PCAP 檔案 您可以將 PCAP 檔案下載到系統,以進一步分析。對於雙向 LTA 工作階段,您可以同時下載正向和反向 PCAP 檔案。
重新執行 再次執行現有工作階段。工作階段僅持續一小時。
複製工作階段 您可以複製工作階段參數,以建立新的工作階段。您可以快速變更新工作階段中的幾個選項。
新增追蹤 您可以再次啟動新的流量分析工作階段。