Erkennen von Ausreißer-VMs

  1. Klicken Sie in der Seitenleiste auf
    Analyse
    . Klicken Sie auf
    Ausreißer
    .
  2. Klicken Sie auf
    Hinzufügen
    , um eine Konfiguration hinzuzufügen.
  3. Geben Sie auf der Seite
    Analyse/Konfigurieren
    die folgenden Details für die Konfiguration an:
    Feld
    Beschreibung
    Name
    Name der Konfiguration
    Geltungsbereich
    Name der Gruppe, die die VMs und die IPs definiert, für die die Analyse durchgeführt werden muss. Sie können Anwendungsebene oder Sicherheitsgruppe als Geltungsbereich auswählen.
    Wenn Sie Anwendungsebene auswählen, geben Sie den Namen der Anwendung und die Ebene separat an. Die Anzahl der VMs und physischen IPs, die für die Ebene definiert sind, wird neben dem Namen der Ebene angezeigt.
    Wenn Sie
    Sicherheitsgruppe
    auswählen, geben Sie den Namen der Sicherheitsgruppe an.
    Der aktuelle Grenzwert für die Anzahl der VMs und der physischen IPs in einer Ebene liegt bei 200. Wählen Sie eine Ebene oder eine Sicherheitsgruppe mit VMs und physischen IPs aus, die unter diesem Grenzwert liegen. Der Geltungsbereich sollte auch mindestens 3 VMs/physische IPs enthalten.
    Sie können die Mikrosegmentierung für die ausgewählte Konfiguration anzeigen, indem Sie auf
    Mikrosegmente anzeigen
    klicken.
    Erkennungstyp
    Derzeit können Sie mit
    VMware Aria Operations for Networks
    den Ausreißer im System erkennen.
    Metrik
    Die Erkennung basiert auf dieser Flow-Metrik. Sie können folgende Optionen auswählen:
    • Bytes
    • Pakete
    • Sitzungen
    • Datenverkehrsrate
    Richtung des Datenverkehrs
    Sie können
    Ausgehend
    ,
    Eingehend
    oder
    Beide
    als Datenverkehrsrichtung auswählen. Wenn Sie
    Beide
    auswählen, können Sie in der Vorschau der Konfiguration „Eingehend“ oder „Ausgehend“ angeben.
    Datenverkehrstyp
    Sie können
    Internet
    ,
    Ost-West
    oder „Alle“ basierend auf der Anforderung auswählen.
    Zielports
    Sie können entweder alle Ports auswählen, die auf den im ausgewählten Geltungsbereich ermittelten Flows erkannt wurden, oder die Zielports Ihrer Wahl manuell eingeben. Wenn Sie
    Alle Ports
    auswählen, wird die Anzahl der Zielports angezeigt. Wenn Sie
    Ports manuell eingeben
    auswählen und dann die Ports in das Textfeld „Autovervollständigung“ eingeben, bleibt die Analyse auf diese Ports beschränkt.
    Der aktuelle Grenzwert für die Anzahl der Ports ist 20.
    Empfindlichkeit
    Dies ist ein Maß für die Empfindlichkeit der von Ihnen benötigten Erkennung und Berichterstellung. Der Standardwert ist
    Mittel
    .
    Vorschau
    Dieser Abschnitt bietet eine Vorschau der jeweiligen Konfiguration basierend auf den von Ihnen bereitgestellten Eingaben und Parametern. Geben Sie die Ports und die Richtung des Datenverkehrs an, wenn Sie zuvor „Beide“ für die Datenverkehrsrichtung ausgewählt haben. Sie werden die Ausreißer-VM im Diagramm identifizieren können.
    • Der Ausreißer wird durch die Auswertung der für die letzten 24 Stunden verfügbaren Daten ermittelt.
    • Sie benötigen einen kontinuierlichen Fluss von IPFIX-Daten, um den Ausreißer zu erkennen.
  4. Klicken Sie auf
    Absenden
    , um die Analysekonfiguration zu erstellen.
  5. Sobald die Anwendung erstellt wurde, ist sie in der Listenansicht der Anwendungen auf der Seite „Analysekonfigurationen“ verfügbar. Klicken Sie auf diese bestimmte Anwendung, um ein zugehöriges Dashboard anzuzeigen.