IPFIX (Exportación de información de flujo de protocolo de Internet) es un estándar para el formato y la exportación de información de flujo de red. Puede configurar IPFIX para conmutadores y firewalls. En el caso de los conmutadores, se exporta el flujo de la red en las VIF (interfaces virtuales) y las pNIC (NIC físicas). En el caso de los firewalls, se exporta el flujo que administra el componente del firewall distribuido.

NSX Cloud Note: Si utiliza NSX Cloud, consulte Cómo utilizar las funciones de NSX-T Data Center con la nube pública para obtener una lista de entidades lógicas generada automáticamente, las funciones admitidas y las configuraciones requeridas para NSX Cloud.

Al habilitar IPFIX, todos los nodos de transporte host enviarán mensajes IPFIX a los recopiladores IPFIX mediante el puerto 4739. En el caso de ESXi, NSX-T Data Center abre el puerto 4739 de forma automática. En el caso de KVM, si no está habilitado el firewall, se abre el puerto 4739, pero, si está habilitado, debe asegurarse de que el puerto esté abierto, porque NSX-T Data Center no lo abre de forma automática.

IPFIX en ESXi y KVM realiza el muestreo de paquetes de túnel siguiendo diferentes procedimientos. En ESXi, se realiza el muestreo del paquete de túnel como dos registros:

  • Registro de paquetes externo con alguna información del paquete interno
    • SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete externo.
    • Contiene entradas empresariales para describir el paquete interno.
  • Registro de paquete interno
    • SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete interno.

En KVM, se realiza el muestreo del paquete de túnel según un registro:

  • Registro del paquete interno con alguna información del túnel externo
    • SrcAddr, DstAddr, SrcPort, DstPort y Protocol se refieren al paquete interno.
    • Contiene algunas entradas empresariales para describir el paquete externo.

Requisitos previos

  • Instale al menos un recopilador de IPFIX.
  • Compruebe que los recopiladores de IPFIX tengan conectividad de red con los hipervisores.
  • Compruebe que todos los firewalls relevantes, incluyendo el de ESXi, permitan el tráfico en los puertos de los recopiladores de IPFIX.

Procedimiento

  1. En un explorador, inicie sesión con privilegios de administrador en NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Herramientas > IPFIX en el panel de navegación.
  3. Si desea configurar IPFIX para el conmutador, haga clic en la pestaña Recopiladores IPFIX para el conmutador.
  4. Haga clic en Agregar.
  5. Introduzca un nombre y, si lo desea, una descripción.
  6. Haga clic en Agregar y escriba la dirección IP y el puerto de un recopilador.
    Puede agregar hasta 4 recopiladores.
  7. Haga clic en Guardar.