外れ値を持つ仮想マシンの検出方法
- サイドバーで、分析をクリックします。外れ値をクリックします。
- 追加をクリックして設定を追加します。
- 分析/設定画面で、設定について次の詳細情報を指定します。フィールド説明名前設定の名前範囲分析を実行する必要がある仮想マシンと IP アドレスを定義するグループの名前。範囲には [アプリケーション層] または [セキュリティ グループ] を選択できます。[アプリケーション層] を選択した場合は、アプリケーションと階層の名前を個別に指定します。階層名の横には、その階層に対して定義されている仮想マシンと物理 IP アドレスの数が表示されます。セキュリティ グループを選択した場合は、セキュリティ グループの名前を指定します。階層内の仮想マシンと物理 IP アドレスの数の上限は現在のところ 200 です。この制限を下回る仮想マシンと物理 IP アドレスを持つ階層またはセキュリティ グループを選択してください。範囲には、3 台以上の仮想マシンと物理 IP アドレスを含める必要があります。選択した設定のマイクロ セグメンテーションを表示するには、マイクロセグメントの表示をクリックします。検出タイプ現在、VMware Aria Operations for Networksではシステム内の外れ値を検出できます。メトリック検出は、このフロー メトリックに基づいています。次のオプションを選択できます。
- バイト
- パケット
- セッション
- トラフィック レート
トラフィック方向トラフィックの方向として、送信、受信、または両方を選択できます。両方を選択した場合は、設定のプレビューで [受信] または [送信] を指定できます。トラフィック タイプ要件に基づき、インターネット、East-West、または [すべて] を選択できます。ターゲット ポート選択した範囲で見つかったフロー上で検出されたすべてのポートを選択するか、特定のターゲット ポートを手動で入力できます。すべてのポートを選択すると、ターゲット ポートの数が表示されます。ポートを手動で入力を選択し、オートコンプリート テキスト ボックスにポートを入力すると、分析はこれらのポートのみに制限されます。現在、最大ポート数は 20 です。感度必要とされる検出とレポートの感度を測る尺度です。デフォルト値は中です。プレビューこのセクションは、指定した入力とパラメータに基づいた、特定の設定のプレビューを表示します。すでに [トラフィック方向] で [両方] を選択している場合は、ポートとトラフィック方向を指定します。これで、外れ値のある仮想マシンをグラフ内で識別できます。- 外れ値は、過去 24 時間の使用可能なデータを評価することで検出されます。
- 外れ値を検出するには、IPFIX データの連続フローが必要です。
- 送信をクリックして、分析設定を作成します。
- アプリケーションが作成されると、[分析設定] 画面のアプリケーションのリスト表示で使用できるようになります。特定のアプリケーションをクリックすると、関連付けられたダッシュボードが表示されます。