IPFIX (Internet Protocol Flow Information Export) est une norme pour le format et l'exportation d'informations de flux de réseau. Vous pouvez configurer IPFIX pour des commutateurs et des pare-feu. Pour les commutateurs, le flux de réseau au niveau des VIF (interfaces virtuelles) et des pNIC (cartes réseau physiques) est exporté. Pour les pare-feu, le flux de réseau qui est géré par le composant de pare-feu distribué est exporté.

Remarques concernant NSX Cloud : Si vous utilisez NSX Cloud, reportez-vous à la section Comment utiliser des fonctionnalités NSX-T Data Center avec le cloud public pour obtenir la liste des entités logiques générées automatiquement, les fonctionnalités prises en charge et les configurations requises pour NSX Cloud.

Lorsque IPFIX est activé, tous les nœuds de transport d'hôtes configurés envoient des messages IPFIX aux collecteurs IPFIX via le port 4739. Dans le cas d'ESXi, NSX-T Data Center ouvre automatiquement le port 4739. Dans le cas de KVM, si le pare-feu n'est pas activé, le port 4739 est ouvert, mais si le pare-feu est activé, vous devez vérifier que le port est bien ouvert, car ce dernier n'est pas automatiquement ouvert par NSX-T Data Center.

IPFIX sur ESXi et KVM échantillonnent des paquets de différentes manières. Sur ESXi, le paquet de tunnel est échantillonné sous la forme de deux enregistrements :

  • Enregistrement de paquet externe avec certaines informations de paquet interne
    • SrcAddr, DstAddr, SrcPort, DstPort et Protocole font référence au paquet externe.
    • Contient certaines entrées d'entreprise pour décrire le paquet interne.
  • Enregistrement de paquet interne
    • SrcAddr, DstAddr, SrcPort, DstPort et Protocole font référence au paquet interne.

Sur KVM, le paquet de tunnel est échantillonné sous la forme d'un enregistrement :

  • Enregistrement de paquet interne avec certaines informations du tunnel externe
    • SrcAddr, DstAddr, SrcPort, DstPort et Protocole font référence au paquet interne.
    • Contient certaines entrées d'entreprise pour décrire le paquet externe.

Conditions préalables

  • Installez au moins un collecteur IPFIX
  • Vérifiez que les connecteurs IPFIX peuvent se connecter aux hyperviseurs via le réseau.
  • Vérifiez que les pare-feu, notamment le pare-feu ESXi, autorisent le trafic sur les ports du collecteur IPFIX.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<adresse-ip-nsx-manager>.
  2. Sélectionnez Outils > IPFIX dans le panneau de navigation.
  3. Pour configurer IPFIX de commutateur, cliquez sur l'onglet Collecteurs IPFIX de commutateur.
  4. Cliquez sur Ajouter.
  5. Entrez un nom et éventuellement une description.
  6. Cliquez sur Ajouter et entrez l'adresse IP et le port d'un collecteur.
    Vous pouvez ajouter jusqu'à 4 collecteurs.
  7. Cliquez sur Enregistrer.