我正在运行安装在刀片系统上的多个 VMWare ESXi(免费)实例。是否有可能使用一个独立的 Security Onion 实例来监控这些实例(它们不使用任何分布式 vswitch - 每个都有自己的 vswitch)?在一个 ESXi 上运行的 Security Onion 只能监控正在运行的 ESXi 上的虚拟机(启用了 vSwitch 混杂模式),但无法访问其他 ESXi 服务器虚拟机的以太网流量。
谢谢
答案1
听起来你问的是,一台标准交换机上的虚拟机是否有办法查看另一台交换机上的流量,对吗?如果是,那么不行,抱歉,标准交换机无法做到这一点。标准交换机甚至无法获得 NetFlow,因此你甚至看不到流量,这就是(免费)cookie 崩溃的方式!