您可以在分布式防火墙上启用 IPFIX。分布式防火墙对流量实施有状态的跟踪，所跟踪的流量会经过一系列状态变化。可以使用 IPFIX 导出关于流量状态的数据。跟踪的事件包括流量创建、流量拒绝、流量更新和流量卸载。

您可以按以下方式为分布式防火墙上的 IPFIX 启用流量导出：

1. 在 vSphere Web Client 中，导航到网络和安全 (Flow Monitoring) > 工具 (Networking & Security) > 流量监控 (Tools)。

2. 单击配置 (Configuration)选项卡。

3. 确保全局流量收集状态 (Global Flow Collection Status)为已启用 (Enabled)。
4. 要配置流量收集，请导航到 IPFIX:

   • 在 NSX 6.4.1 和更高版本中，导航到网络和安全 (Networking & Security) > 工具 (Tools) > IPFIX。

   • 在 NSX 6.4.0 中，导航到网络和安全 (Networking & Security) > 工具 (Tools) > 流量监控 (Flow Monitoring) > 配置 (Configuration) > IPFix。

5. 单击“IPFIX 配置”旁边的编辑 (Edit)，然后单击启用 IPFIX 配置 (Enable IPFIX Configuration)。
6. 在观察 DomainID (Observation DomainID) 中，输入可标识导出到流量收集器的防火墙的 32 位标识符。有效范围是 0 到 65535。
7. 在活动流导出超时 (Active Flow Export Timeout)中键入一个时间（以分钟为单位），在经过这段时间之后，活动流将导出到流量收集器。默认值为五。例如，如果流量持续 30 分钟处于活动状态，并且导出超时为五分钟，则该流量将在其生命周期内导出七次。创建和删除时各导出一次，处于活动状态期间导出五次。
8. 单击保存 (Save)。
9. 在收集器 IP (Collector IPs) 中，单击添加 (Add)，然后输入流量收集器的 IP 地址和 UDP 端口。请参阅 NetFlow 收集器文档以确定端口号。
10. 单击确定 (OK)。
11. 单击发布更改 (Publish Changes)。