Qu'est-ce qu'IPFIX ?
IPFIX est un protocole IETF pour l'exportation d'informations de flux. Un flux est défini comme un ensemble de paquets transmis dans un intervalle de temps spécifique et partageant les valeurs 5 tuples : adresse IP source, port source, adresse IP de destination, port de destination et protocole. Les informations de flux peuvent inclure des propriétés telles que les horodatages, le nombre de paquets/d'octets, les interfaces d'entrée/sortie, les indicateurs TCP, l'ID VXLAN, les informations de flux encapsulées, etc. Le terme souvent utilisé pour le décrire est NetFlow. Toutefois, IPFIX est le protocole IETF standard.
Quelles sont les informations de flux exportées par le VDS ?
Un VDS dans un environnement vSphere peut être configuré pour exporter des informations de flux à l'aide d'IPFIX. Activez la surveillance de flux sur tous les groupes de ports connectés au VDS. Si les paquets entrent par le port X de VDS et en sortent par le port Y, un enregistrement de flux correspondant est émis si la surveillance de flux est activée sur le port Y. La direction de chaque enregistrement de flux est définie sur Egress.
Comment VMware Aria Operations for Networks utilise-t-il IPFIX ?
VMware Aria Operations for Networks utilise IPFIX VDS de VMware pour collecter des données de trafic réseau. Chaque session comprend deux chemins. Par exemple, la session A ↔ C contient des paquets A→C et des paquets C→A. Pour analyser les informations complètes d'une session, les données IPFIX sur les paquets dans les deux directions sont requises. Reportez-vous au diagramme suivant dans lequel VM-A est connecté à DVPG-A et dialogue avec VM-C. Ici, DVPG-A ne fournit que des données sur les paquets C→A, et DVPG-Uplink fournit des données sur les paquets A→C. Pour obtenir des informations complètes sur le trafic de A, IPFIX doit être activé sur DVPG-A, DVPG-uplink.
Comment dépanner la collecte de flux VMware Aria Operations for Networks ?
- Vérifiez que la surveillance NetFlow est activée sur le VDS spécifique et ses propriétés DVPG et Uplink, et que l'adresse IP de collecteur est celle du collecteur VMware Aria Operations for Networks.
- Paquets IPFIX NetFlow abandonnés par un pare-feu (NSX, virtuel ou physique). Vérifiez que les paquets NetFlow destinés au port UDP 2055 sur l'adresse IP du collecteur VMware Aria Operations for Networks sont autorisés par tous les pare-feu présents sur le chemin entre l'hôte ESXi et le collecteur VMware Aria Operations for Networks.
- L'hôte ESXi a cessé d'envoyer des paquets NetFlow IPFIX. L'hôte ESXi arrête d'envoyer des paquets NetFlow après un certain temps si le port UDP 2055 n'est pas accessible. Cela peut se produire lorsque le pare-feu abandonne les paquets.
- Le collecteur VMware Aria Operations for Networks n'est pas accessible par l'hôte ESXi en raison d'un problème de routage réseau. Vérifiez qu'un chemin approprié existe entre l'hôte ESXi et le collecteur VMware Aria Operations for Networks.
Quels articles de la base de connaissances VMware liés à IPFIX dois-je connaître ?
VMware ESXi 6.0 Update 1 : 2135956.
Quand un service est-il considéré comme partagé ?
| Protocole | Port |
|---|---|
| DNS | 53 |
| Bootpc | 68 |
| Kerberos | 88 |
| Pop3 | 110 |
| sunrpc | 111 |
| NTP | 123 |
| map | 143 |
| Imap3 | 220 |
| SMTP | 25 |
| LDAP | 389 |
| IGMPv3Lite | 465 |
| syslog | 514 |
| Submission | 587 |
| syslog-conn | 601 |
| LDAPS | 636 |
| IMAPS | 993 |
| POP3S | 995 |
| NFS | 2049 |
| MSFT-GC | 3268 |
| MSFT-GC-SSL | 3269 |
