IPFIX(Internet 协议流量信息导出)是一个网络流量信息格式和导出标准。您可以为交换机和防火墙配置 IPFIX。对于交换机,将导出 VIF(虚拟接口)和 pNIC(物理网卡)中的网络流量。对于防火墙,将导出分布式防火墙组件管理的网络流量。

NSX Cloud 说明: 如果使用 NSX Cloud,请参见 如何对公有云使用 NSX-T Data Center 功能,获得自动生成的逻辑实体、支持的功能和 NSX Cloud 所需配置的列表。

在启用 IPFIX 时,所有配置的主机传输节点使用端口 4739 将 IPFIX 消息发送到 IPFIX 收集器。对于 ESXi,NSX-T Data Center 自动打开端口 4739。对于 KVM,如果未启用防火墙,则会打开端口 4739,但如果启用了防火墙,您必须确保打开该端口,因为 NSX-T Data Center 不会自动打开该端口。

ESXi 和 KVM 上的 IPFIX 使用不同的方法对隧道数据包进行采样。在 ESXi 上,隧道数据包将采样为两个记录:

  • 具有一些内部数据包信息的外部数据包记录
    • SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是外部数据包。
    • 包含一些企业条目以描述内部数据包。
  • 内部数据包记录
    • SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是内部数据包。

在 KVM 上,隧道数据包将采样为一个记录:

  • 具有一些外部隧道信息的内部数据包记录
    • SrcAddr、DstAddr、SrcPort、DstPort 和 Protocol 指的是内部数据包。
    • 包含一些企业条目以描述外部数据包。

前提条件

  • 安装至少一个 IPFIX 收集器。
  • 确认 IPFIX 收集器具有到管理程序的网络连接。
  • 确认任何相关的防火墙(包括 ESXi 防火墙)允许 IPFIX 收集器端口上的流量通过。

过程

  1. 从浏览器中,使用管理员权特权登录到位于 https://nsx-manager-ip-addressNSX Manager
  2. 从导航面板中选择工具 > IPFIX
  3. 要配置交换机 IPFIX,请单击交换机 IPFIX 收集器选项卡。
  4. 单击添加
  5. 输入名称和可选的说明。
  6. 单击添加,然后输入收集器的 IP 地址和端口。
    您最多可以添加 4 个收集器。
  7. 单击保存