Sie können IPFIX auf dem vSphere Distributed Switch aktivieren.

Sie können IPFIX für ein Logischer Switch wie folgt aktivieren:

1. Konfigurieren Sie den NetFlow-Collector auf dem vSphere Distributed Switch, der die Transportzone NSX unterstützt (logischer Switch). Weitere Informationen zum Konfigurieren des NetFlow-Collectors finden Sie unter „Konfigurieren der NetFlow-Einstellungen eines vSphere Distributed Switch“ im vSphere-Netzwerkhandbuch.
2. Sie können die NetFlow-Überwachung für die dem logischen Switch entsprechende verteilte Portgruppe aktivieren.   Wenn sich die Transportzone NSX über mehrere vSphere Distributed Switches (VDS) erstreckt, wiederholen Sie diese Schritte für jede VDS/verteilte Portgruppe. Weitere Informationen zum Aktivieren der NetFlow-Überwachung finden Sie unter „Aktivieren oder Deaktivieren der NetFlow-Überwachung für eine verteilte Portgruppe oder einen verteilten Port“ in der vSphere-Dokumentation.

In einer NSX-Umgebung ist der Datenverkehr der virtuellen Maschine auf einem logischen Switch, der den NSX Uplink von ESXi durchquert, VXLAN-verkapselt. Wenn NetFlow auf dem Host Uplink aktiviert ist, werden die IP-Flow-Datensätze mithilfe einer benutzerdefinierten IPFIX Flow-Datensatz-Vorlage exportiert. Die Vorlage enthält die äußeren VXLAN UDP/IP-Header-Informationen und die Informationen des internen gekapselten IP-Pakets. Ein solcher Flow-Datensatz bietet daher einen Einblick in den VTEP, der das Paket (äußerer Header) einkapselt und die Details der virtuellen Maschine, die der Inter-Host-Datenverkehr (innerer Header) auf einem NSX logischen Switch (VXLAN) erzeugt.

Weitere Informationen zu den IPFIX-Vorlagen für vSphere Distributed Switch finden Sie unter IPFIX-Vorlagen.