미세 세분화 및 흐름
트래픽 분포 핀의 숫자는 무엇을 나타냅니까?
백분율은 흐름 분석에 기반한 트래픽 분포의 개요를 제공합니다.
트래픽
| 설명
|
|---|---|
EW(East-West)
| 그룹 전체 트래픽의 백분율로 표시된 East-West 트래픽
|
전환됨(EW 비율)
| East-West 트래픽의 백분율로 표시된 전환된 트래픽
|
라우팅됨(EW 비율)
| East-West 트래픽의 백분율(%)로 표시된 라우팅된 트래픽 |
호스트 내부(VM-VM의 비율)
| 가상 시스템 간 트래픽의 백분율로 표시된 동일한 호스트에 소스 및 대상이 있는 트래픽
|
VM - VM(EW 비율)
| East-West 트래픽의 백분율로 표시된 가상 시스템 간 트래픽
|
인터넷
| 그룹 전체 트래픽의 백분율로 표시된 인터넷 트래픽
|
포트는 흐름에서 어떻게 집계됩니까?
포트 집계는 동적 FTP, Oracle, MS-RPC 등과 같은 사용 후 삭제 포트 흐름을 집계하기 위해 내장되어 있습니다. 이는 시스템의 흐름 수를 줄이는 데 도움이 되며, 동일한 서비스를 위해 필수적인 다수의 흐름에 대한 집계된 보기를 제공합니다. 이를 수행하기 위한 메커니즘은 다음과 같습니다.
- destination_ip를 관찰하는 첫 3일 동안 해당 IP의 대상 포트를 10K 버킷에 집계하고 이 IP에 대한 포트-프로파일 구축을 시작합니다.
- 3일이 지나 신뢰할 수 있는 프로파일을 구축한 후에는 포트 밀도가 높은(다른 말로, 사용 후 삭제 포트 열기 패턴을 반영하는) 포트 범위 집계를 시작합니다. 범위 자체는 100, 1000, 10000 크기로 동적이며, 얼마나 많은 포트가 열려 있고 지정된 집계 범위에서 얼마나 광범위한지를 기준으로 생성됩니다.
- 이를 통해 대량 포트 열기 활동이 없는 곳에서 집계 없이 높은 포트 흐름을 보고할 수 있고 그러한 활동이 발생하는 곳에서 동적 집계를 적용할 수 있습니다.
- 프로파일은 시간 경과에 따라 소멸하는 방식으로 지속적으로 업데이트되어 새로운 포트가 열리고 이전 포트는 더 이상 사용되지 않음을 설명합니다.
VMware Aria Operations for Networks에서 240.240.240.240 IP 주소는 무엇을 나타냅니까?
VMware Aria Operations for Networks
에서 240.240.240.240 IP 주소는 무엇을 나타냅니까? 240.240.240.240은
VMware Aria Operations for Networks
에서 자리 표시자 IP 주소입니다. 이 IP 주소는 특정 IP를 히팅하는 다수의 IP 주소(> 5000)가 있는 경우에 사용됩니다. 이 자리 표시자 IP 240.240.240.240을 포함하는, 추가로 수신되는 모든 인터넷 IP(5001번째부터)는 해당 서비스 끝점에 대해 대체가 가능합니다. 이것은 각 인터넷 클라이언트를 개별적으로 기록하는 공개 노출 서비스가 매우 많은 수의 흐름을 발생시켜 시스템 로드가 증가할 수 있으므로 시스템에서 흐름 수를 제한하기 위한 것입니다.
이 자리 표시자 IP로 대체된 모든 흐름의 경우, 모든 메트릭이 이 IP 주소를 포함하는 해당 흐름에서 집계되므로 집계 수준에서 통계가 손실되지 않습니다.
240.240.240.240에서 시작된 것으로 표시되어 흐름 보기에 보고된 흐름에 대한 모든 대상 IP는 실제로 다수의 인터넷 IP(>5000)에서 히팅한 것입니다.
VMware Aria Operations for Networks에서 흐름을 구성하는 동안 지원되는 프로토콜은 무엇입니까?
VMware Aria Operations for Networks
에서 흐름을 구성하는 동안 지원되는 프로토콜은 무엇입니까? VMware Aria Operations for Networks
에서 흐름을 구성하는 동안 TCP 및 UDP 프로토콜이 지원됩니다.
VMware Aria Operations for Networks는 여러 소스의 흐름에 대한 중복 제거 및 집계를 처리합니까?
VMware Aria Operations for Networks
는 여러 소스의 흐름에 대한 중복 제거 및 집계를 처리합니까?예.
VMware Aria Operations for Networks
에서는 여러 소스에서 보고된 동일한 데이터가 중복 제거되고 모든 소스 중 최상의 메트릭이 고려됩니다. 또한 여러 소스의 서로 다른 특성이 집계되어 흐름에 표시됩니다.흐름의 [보고자] 필드에는 흐름의 보고자가 표시됩니다.
TCP 핸드셰이크가 완료되지 않으면 어떻게 됩니까?
TCP 핸드셰이크가 완료되지 않으면 흐름이 거부됩니다. 현재는 VDS 흐름에 대한 TCP 검사만 지원됩니다. 다른 데이터 소스는 TCP 플래그를 보고하지 않으며 확인을 수행할 수 없습니다. UDP에 대한 검사는 없습니다. VDS가 흐름에 대해 TCP 핸드셰이크가 불완전하다고 통신하는 경우 이에 상응하는 해당 NSX/물리적 항목도 거부됩니다.
흐름에 대해 포트가 집계될 때 어떤 항목이 표시됩니까?
포트 집계는 동적 FTP, Oracle, MS-RPC 등과 같은 사용 후 삭제 포트 흐름을 집계하기 위해 구축됩니다. 이는 시스템의 흐름 수를 줄이는 데 도움이 되며, 동일한 서비스의 다수의 흐름에 대한 집계된 보기를 제공합니다.
흐름의 소스 또는 대상에서 VM 이름을 볼 수 없는 이유는 무엇입니까?
VM(소스, 대상)이 흐름에 연결되지 않는 몇 가지 이유는 다음과 같습니다.
- 데이터 소스가 추가되지 않음
- IP가 물리적 IP 또는 인터넷 IP임
- vmtools가 VM에 설치되어 있지 않거나 활성 상태가 아니고 흐름이 VDS에서 보고되지 않음
- 동일한 IP로 여러 NIC가 할당되어 있고 관련된 NAT가 없음
흐름에 여러 방화벽 규칙이 표시되는 이유는 무엇입니까?
방화벽 규칙이 R1에서 R2로 변경되는 경우
VMware Aria Operations for Networks
는 새 방화벽 규칙(R2)을 표시하지만 이전 방화벽 규칙(R1)을 즉시 제거하지는 않습니다. 이전 규칙이 제거되는 데에는 최대 6시간이 걸립니다. 이전 규칙이 제거되기 전인 이 기간 동안 두 규칙이 모두 표시됩니다. 이러한 상황이 여러 번 발생하는 경우(예를 들어 R1이 R2로 변경되고 이전 규칙이 제거되기 전에 R2가 R3으로 변경됨) 단일 흐름에 대해 여러 개의 방화벽 규칙이 표시됩니다.데이터 소스 페이지의 흐름 수란 무엇이고 어떻게 계산됩니까?
데이터 소스 페이지에 표시되는 숫자는 지난 24시간 동안 데이터 소스로부터 표시되는 고유한 흐름 수(4개 튜플)이며 값은 정기적으로 업데이트됩니다(5분마다). 흐름 수는 지난 24시간의 흐름만 고려하므로 변경될 수 있습니다. 이 수는 쿼리(
'count of flows where reporter = '
)의 결과와 일치해야 합니다.