NSX 應用程式平台 會收集並儲存安全性功能的統計資訊。您可以叫用時間序列度量 API,來檢視這些度量。
開始之前
您必須具備「具有進階威脅防護的 NSX 閘道防火牆」授權,以進行時間序列監控。
您必須部署 NSX 應用程式平台。如需有關部署 NSX 應用程式平台 的更多詳細資料,請參閱《部署和管理 NSX Application Platform》指南。部署 NSX 應用程式平台 時,依預設,會啟用 [度量] 功能。
安全性統計資料
- TLS 檢查
- 閘道 IDPS
- 閘道防火牆和連線
可以透過 CLI 中的介面存取防火牆介面統計資料,但是,這些值可能會產生誤導。由於僅在閘道層級 (而非每個介面上) 維護計數器,因此即使沒有流向該介面的流量,計數器值也會增加。可以透過所關注介面上的封包擷取來監控流量。防火牆規則記錄也會顯示與規則相符的流量所在的介面。
度量 API
您可以使用度量 API 來擷取時間序列度量。這些 API 可以將多個意圖路徑或 UUIDS 當成特定資源類型 (例如 Edge 或防火牆) 的輸入,並傳回對應的度量。
使用時間序列度量時,您可以監控關鍵效能指標中的趨勢,偵測異常,執行事前和事後分析,並取得有助於疑難排解的歷史內容。
視您的角色而定,您只能檢視您具有授權之物件的度量。
如需有關時間序列度量工作流程的高階資訊,請參閱用於擷取時間序列度量的 API。如需有關如何叫用時間序列度量 API 的完整資訊,請參閱《NSX Intelligence 和 NSX Application Platform API 指南》。
在 NSX Manager 使用者介面上顯示統計資料。
在 NSX Manager 使用者介面上可以檢視兩種類型的度量:
- 時間點 - 從節點擷取的最新資料。
- 時間序列 - 提供日、週、月和年視圖的歷史資料。
所有時間序列度量都可透過度量 API 來存取。但是,NSX Manager 使用者介面也會提供某些時間序列度量。
如需有關每項安全性功能相關聯的儀表板資訊,請參閱安全性概觀。
如需如何監控 NSX Edge 節點和閘道的相關資訊,請參閱監控 NSX Edge 節點和閘道。