IPFIX (Internet Protocol Flow Information Export) ist ein Standard für das Format und den Export von Netzwerk-Flow-Informationen. Sie können IPFIX für Switches und Firewalls konfigurieren. Der Netzwerk-Flow auf VIFs (virtuellen Schnittstellen) und pNICs (physischen Netzwerkkarten) wird für Switches exportiert. Für Firewalls wird der durch die verteilte Firewallkomponente verwaltete Netzwerk-Flow exportiert.

NSX Cloud-Hinweis: Wenn Sie NSX Cloud verwenden, finden Sie unter Verwendung von NSX-Funktionen mit der Public Cloud eine Liste der automatisch generierten logischen Einheiten, unterstützten Funktionen und Konfigurationen, die für NSX Cloud erforderlich sind.

Diese Funktion ist mit den in RFC 7011 und RFC 7012 angegebenen Standards konform.

Wenn Sie IPFIX aktivieren, senden alle konfigurierten Hosttransportknoten IPFIX-Nachrichten an die IPFIX-Collectors über Port 4739. Auf ESXi-Hosts öffnet NSX automatisch den Port 4739.

IPFIX tastet Tunnelpakete auf ESXi auf unterschiedliche Weise ab. Auf ESXi werden Tunnelpakete als zwei Einträge abgetastet:

  • Äußerer Paketeintrag mit einigen Informationen zum inneren Paket
    • SrcAddr, DstAddr, SrcPort, DstPort und Protocol beziehen sich auf das äußere Paket.
    • Beinhaltet einige Unternehmenseinträge zur Beschreibung des inneren Pakets.
  • Innerer Paketeintrag
    • SrcAddr, DstAddr, SrcPort, DstPort und Protocol beziehen sich auf das innere Paket.