VMware vSwitch 上の VM 内トラフィックを監視するには、専用監視ポート グループをプロミスキャス モードを有効にして作成し、CA Virtual Systems Monitor 上の監視 NIC を監視ポート グループに割り当てます。
CA Virtual Systems Monitor は、仮想環境の「内部」における仮想サーバ対仮想サーバの通信を監視するように設計されています。 以下のような場合、手順に従います。
CA Virtual Systems Monitor 上の管理ネットワーク アダプタが ESX ホストの外部にある 管理コンソール と通信できるようにするには、既存の仮想ネットワーク アダプタを使用するか、新しい管理ポート グループを作成するように CA Virtual Systems Monitor を設定します。 管理ポート グループ上のプロミスキャス モードを有効にする必要はありません。 プロミスキャス モードの詳細については、VMware 製品ドキュメントを参照してください。
以下の例では、管理コンソール仮想マシン(SA Collector)は、監視と管理のネットワークを使用するように設定されています。 ESX ホスト(10.8.2.10)は以下によって設定されます。
vmnic0 ネットワーク アダプタは、バックエンド SAP サーバ上の SAP アプリケーションにクライアント リクエストを送信する外向き Web サーバなど、仮想スイッチ上のサーバと通信するために仮想スイッチ外部からのクライアント トラフィックを有効にするアップリンク ポートです。
外部の物理クライアント(図示せず)へのフロントエンド Web サーバ トラフィックを監視するには、CA Multi-Port Monitor など物理 監視 を使用して、物理スイッチからミラーリングされたサーバ トラフィックを監視します。
次の手順に従ってください:
ネットワークを Monitor と命名します。 その後、仮想マシンを設定するとき、ミラーリングされたアプリケーション トラフィックを持つネットワーク アダプタを容易に識別できます。
監視するアプリケーション トラフィックを持った VLAN ID を指定するか、[すべて]を選択します。 VLAN タグが使用されていない場合は、このフィールドを空白にしておきます。
ESX 3.5 サーバ上で VLAN をすべて監視する場合は、VLAN ID を 4095 と指定します。
仮想マシンに AMD アダプタがある場合、Intel E1000 ドライバを使用するためにゲスト オペレーティング システムを設定する必要があります。 詳細については、http://kb.vmware.com/kb/1004252 を参照してください。
セキュリティ ポリシーでプロミスキャス モードが許可されるように設定します。これにより、監視ポート グループが VMware vSwitch 上のすべてのトラフィックを参照できるようになります。
プロミスキャス モードが VMware vSwitch 上で有効にならない場合は、VMware vSwitch のセキュリティ ポリシーがプロミスキャス モードを許可するように設定します。
必要であれば、「Management」という名前のポート グループを作成して、ミラーリングされたスイッチ トラフィックを受信していないネットワーク アダプタを識別します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|