啟用 VMware NSX-T DFW IPFIX
- 確保具有以下權限之一:
- enterprise_admin
- network_engineer
- security_engineer
- 確保分散式防火牆 (DFW) 已啟用。
- 確保優先順序 0 可用於 Operations for Networks IPFIX 設定檔。如果有另一個優先順序為 0 的 IPFIX 設定檔,必須將其變更為其他值。
在
VMware Aria Operations for Networks
中啟用 VMware NSX-T IPFIX:
- 新增或編輯 NSX-T Manager 資料來源時,請選取啟用 IPFIX。
啟用 IPFIX 時,
VMware Aria Operations for Networks
會在 NSX-T 上建立自己的 Operations for Networks 收集器設定檔和 Operations for Networks IPFIX 設定檔。請確保不要修改任何設定檔。 在 NSX-T 上啟用 IPFIX 後,如果在
VMware Aria Operations for Networks
中未看到流程,則可能發生以下事件: - Operations for Networks 收集器設定檔未在 NSX-T Manager 中登錄。
- Operations for Networks IPFIX 設定檔未在 NSX-T Manager 中登錄。
- Operations for Networks IPFIX 設定檔連接埠號碼已變更。
- Operations for Networks 收集器設定檔與 NSX-T Manager 中的 Operations for Networks IPFIX 設定檔不相符。若要解決所有上述問題,請再次啟用 NSX-T IPFIX。
- Operations for Networks IPFIX 設定檔的優先順序在 NSX-T Manager 中不為零。若要解決此問題,請登入 NSX-T Manager,並將 Operations for Networks IPFIX 設定檔的優先順序設定為零。
- Operations for Networks 收集器 IP 無法新增至 NSX-T Manager 的現有 Operations for Networks 收集器設定檔中。從 NSX-T Manager 中的 Operations for Networks 收集器設定檔中刪除其中一個收集器,然後從資料來源頁面重新啟用 NSX-T IPFIX。
- 分散式防火牆在 NSX-T Manager 中已停用。登入 NSX-T Manager 並啟用 DFW 防火牆。
使用 NSX-T 2.4 時,在 NSX-T 上啟用 IPFIX 後,如果在
VMware Aria Operations for Networks
中未看到流量,則可能發生以下事件:- NSX-T Manager 收集器設定檔中不存在 Operations for Networks IPFIX 收集器組態。
- NSX-T Manager 中不存在 DFW IPFIX 設定檔。
NSX-T 中存在的所有邏輯交換器將在 10-15 分鐘內附加至 IPFIX 設定檔中。