GrZeCh Asked: 2016-05-31 02:14:41 +0800 CST2016-05-31 02:14:41 +0800 CST 2016-05-31 02:14:41 +0800 CST 由一个安全洋葱实例监控的单独 VMWare ESXi - 可能吗? 772 我正在运行安装在刀片系统上的多个 VMWare ESXi(免费)实例。是否有可能使用一个独立的 Security Onion 实例监控这多个实例(不使用任何分布式 vswitch - 每个都有自己的)?在一个 ESXi 上运行的 Security Onion 只能监控正在运行的 ESXi 上的虚拟机(启用了 vSwitch 混杂模式),但无法访问其他 ESXi 服务器的虚拟机以太网流量。 谢谢 vmware-esxi vswitch 1 个回答 Voted Best Answer Chopper3 2016-05-31T02:32:41+08:002016-05-31T02:32:41+08:00 听起来您在问是否有办法让一台标准交换机上的虚拟机查看另一台交换机上的流量,对吗?如果是这样,那么不,抱歉,标准开关无法做到这一点。您甚至没有使用标准交换机获得 NetFlow,因此您甚至看不到流量,这就是(免费)cookie 崩溃的方式!
听起来您在问是否有办法让一台标准交换机上的虚拟机查看另一台交换机上的流量,对吗?如果是这样,那么不,抱歉,标准开关无法做到这一点。您甚至没有使用标准交换机获得 NetFlow,因此您甚至看不到流量,这就是(免费)cookie 崩溃的方式!