如何检测离群虚拟机
- 在边栏上,单击分析。单击离群者。
- 单击添加以添加配置。
- 在分析/配置页面中,为配置提供以下详细信息:字段描述名称配置的名称范围定义需要对其执行分析的虚拟机和 IP 的组的名称。可以选择“应用程序层”或“安全组”作为范围。如果选择“应用程序层”,请分别提供应用程序和层的名称。为层定义的虚拟机和物理 IP 的数量显示在层名称的旁边。如果选择安全组,则提供安全组的名称。目前,一层中的虚拟机和物理 IP 的数量限制为 200。选择虚拟机和物理 IP 的数量小于此限制的层或安全组。范围还应至少包含 3 个虚拟机/物理 IP。通过单击查看微分段,可以查看所选配置的微分段。检测类型当前,VMware Aria Operations for Networks支持在系统中检测异常值。衡量指标检测基于此流衡量指标。可以选择以下选项:
- 字节数
- 数据包数
- 会话数
- 流速
流量方向可以选择出站、入站或二者作为流量方向。如果选择二者,则可以在配置预览中指定“入站”或“出站”。流量类型可以根据要求选择Internet、东西向或“全部”。目标端口可以选择在所选范围内发现的流上检测到的所有端口,也可以手动输入您选择的目标端口。如果选择所有端口,则显示目标端口数。如果选择手动输入端口,然后在自动完成文本框中输入端口,则分析将仅限于这些端口目前,端口数限制为 20。敏感度可以衡量所需的检测和报告的敏感度。默认值为中等。预览此部分基于您提供的输入和参数提供特定配置的预览。如果之前选择“二者”作为“流量方向”,则指定端口和流量方向。您将能够在图形中识别离群虚拟机。- 通过评估过去 24 小时内可用的数据,检测离群者。
- 您需要连续的 IPFIX 数据流才能检测离群者。
- 单击提交以创建分析配置。
- 应用程序创建后,便会显示在“分析配置”页面的应用程序列表视图中。单击该特定应用程序以查看与其关联的仪表板。