Я ищу что-то довольно простое в установке, которое будет контролировать сетевой трафик на vswitch для моего узла esxi, когда мы получаем ddosed, и мне нужно иметь возможность легко видеть, откуда идет трафик.
На самом vSwitch? Что ж, насколько я знаю, это ограничение встроенного vSwitch, вы можете с заменой альтернативного виртуального коммутатора Cisco Nexus V1000, но не с обычным.
Если честно, вам действительно стоит иметь дело с такими вещами, как проблемы с DOS перед он попадает в ваши ESX-боксы через маршрутизатор / брандмауэр / LB и т. д. Это, очевидно, позволит вам иметь дело с их собственными интерфейсами и поможет вам узнать, откуда приходит ваша DOS.
Если DOS является внутренним источником (т.е. одна виртуальная машина атакует другую), вы снова должны иметь возможность использовать собственный набор инструментов ОС для виртуальной машины, чтобы выяснить это. Встроенный vSwitch предоставляет некоторые средства диагностики / метрики, но их не так много, даже со следующей версией кода.