微分割與流量
流量分佈釘選項中的數字代表什麼?
百分比提供了基於流量分析的流量分佈概觀。
流量
| 說明
|
|---|---|
東西向 (EW)
| 東西向流量佔群組總計流量的百分比
|
已交換 (佔東西向流量的百分比)
| 交換流量佔東西向流量的百分比
|
已路由 (佔東西向流量的百分比)
| 路由流量佔東西向流量的百分比 (%) |
在主機內 (佔虛擬機器-虛擬機器流量的百分比)
| 同一主機上來源和目的地的流量佔虛擬機器至虛擬機器流量的百分比
|
虛擬機器至虛擬機器 (佔東西向流量的百分比)
| 虛擬機器至虛擬機器的流量佔東西向流量的百分比
|
網際網路
| 網際網路流量佔群組總計流量的百分比
|
如何在流量中彙總連接埠?
已內建連接埠彙總功能,用於彙總暫時連接埠流量 - 例如,動態 FTP、Oracle、MS-RPC 等。這有助於減少系統中的流量數目,並針對本質上用於同一服務的大量流量提供彙總視圖。執行此操作的機制如下所示:
- 在通知 destination_ip 的前三天,我們會將該 IP 上的目的地連接埠彙總到 10K 值區中,並開始為該 IP 建置連接埠設定檔。
- 三天過後,已經建置了可以放心使用的設定檔,我們將開始彙總連接埠密度較高的連接埠範圍 (換句話說,反映暫時連接埠開啟模式)。範圍本身為動態大小 (100、1,000、10,000),並且將根據開啟的連接埠數目及其在給定彙總範圍內的廣泛程度進行建立。
- 這將允許在沒有批次連接埠開啟活動的情況下報告高連接埠流量,但不會進行彙總;此外,還允許在發生此類活動的情況下套用動態彙總。
- 該設定檔會以時間衰減的方式不斷更新,以說明正在開啟新的連接埠或不再使用舊的連接埠。
240.240.240.240 IP 位址在 VMware Aria Operations for Networks 中表示什麼?
VMware Aria Operations for Networks
中表示什麼? 240.240.240.240 是
VMware Aria Operations for Networks
中的預留位置 IP 位址。如果有大量 IP 位址 (> 5000) 叫用某個特定 IP,則使用此 IP 位址。可以將該服務端點的所有後續傳入網際網路 IP (自第 5001 個起) 取代為此預留位置 IP 240.240.240.240。 這是為了限制系統中的流量數目,因為單獨記錄每個網際網路用戶端的公開服務可能會造成大量流量,從而增加系統負載。
對於已取代為此預留位置 IP 的所有流量,所有度量都彙總在具有此 IP 位址的對應流量中,因此,在彙總層級不會遺失統計資料。
流量視圖中所報告流量的所有目的地 IP 都顯示為來自 240.240.240.240,實際上,這些流量由大量網際網路 IP (> 5000) 叫用。
在 VMware Aria Operations for Networks 中設定流量時,支援哪些通訊協定?
VMware Aria Operations for Networks
中設定流量時,支援哪些通訊協定? 在
VMware Aria Operations for Networks
中設定流量時,支援 TCP 和 UDP 通訊協定。
VMware Aria Operations for Networks 是否對來自多個來源的流量處理重複資料刪除和彙總?
VMware Aria Operations for Networks
是否對來自多個來源的流量處理重複資料刪除和彙總?是的,在
VMware Aria Operations for Networks
中,從多個來源報告的相同資料會進行重複資料刪除,並考慮所有來源中的最佳度量。此外,來自多個來源的不同屬性會彙總並顯示在流量中。流量中的 [報告器] 欄位會顯示流量的報告器。
如果 TCP 信號交換未完成,會怎樣?
如果 TCP 信號交換未完成,則會拒絕流量。目前,我們僅支援對 VDS 流量進行 TCP 檢查。其他資料來源不會報告 TCP 旗標,因此無法完成檢查。沒有適用於 UDP 的檢查。如果 VDS 傳達流量的 TCP 信號交換未完成,則也會拒絕其 NSX/實體對應項。
為流量彙總連接埠時,會出現什麼情況?
已內建連接埠彙總功能,用於彙總暫時連接埠流量,例如,動態 FTP、Oracle、MS-RPC 等。這有助於減少系統中的流量數目,並針對同一服務的大量流量提供彙總視圖。
為何在流量的來源或目的地中看不到虛擬機器名稱?
虛擬機器 (來源、目的地) 未連結至流量的部分原因如下:
- 未新增資料來源
- IP 為實體 IP 或網際網路 IP
- 如果 vmtools 在虛擬機器上未安裝或未處於作用中狀態,並且不會從 VDS 報告流量
- 如果有多個 NIC 指派有相同的 IP,且未涉及 NAT
為何在一個流量中會看到多個防火牆規則?
當防火牆規則從 R1 變更為 R2 時,
VMware Aria Operations for Networks
會顯示新的防火牆規則 (R2),但不會立即移除舊的防火牆規則 (R1)。移除舊規則最多需要 6 小時。在此期間內,移除舊規則之前,會顯示這兩個規則。如果此情況多次出現 (例如,將 R1 變更為 R2,然後在移除舊規則之前將 R2 變更為 R3),將會在單一流量中看到多個防火牆規則。資料來源頁面的流量計數是多少以及如何計算?
資料來源頁面上顯示的數值是過去 24 小時內從資料來源看到的唯一流量計數 (四元組),該值會定期更新 (每 5 分鐘一次)。流量計數數值可能會變更,因為它僅考量過去 24 小時內的流量。計數必須與查詢結果相符:
'count of flows where reporter = '
。